流量劫持首次被认定为犯罪

流量劫持 恶意代码 导航网站

上海浦东法院的此次判决,首次在司法层面将流量劫持认定为犯罪。

因为使用恶意代码进行流量劫持,两名被告获刑。

11月10日,澎湃新闻记者从上海市浦东新区人民法院获悉,该院判决全国首起流量劫持刑案,两名被告人被判有期徒刑三年,缓刑三年;扣押在案的作案工具以及退缴在案的违法所得予以没收。

一名被告仅为高中文化程度

什么是“流量劫持”?上网时被各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制访问某些网站,这就是流量劫持。

据法院介绍,被告人付某,陕西人,高中文化;黄某,广东人,大学文化。从2013年底至2014年10月,付某、黄某等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时,跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者——杭州久尚科技有限公司。

“2345.com”网站察觉后向警方报案,上海警方于2014年10月份立案。2014年11月17日,被告人付某接民警电话通知后自动至公安机关,到案后如实供述了犯罪事实。后被告人付某让其母亲熊某打电话劝被告人黄某投案,2014年11月17日,被告人黄某主动投案,并如实供述了自己的犯罪事实。

经查,两名被告人短时间内违法所得高达75.47万余元。

据信息网络安全公安部重点实验室主任金波介绍,流量即网络上传输的数据量。正常上网时,数据会在用户的客户端与正确的网站服务器之间传输,用户才能浏览网页、下载歌曲、收看视频。如果用户原本想访问A网站,但有人偷偷做了手脚,让其实际上打开的是B网站,这就叫流量劫持。

金波指出,流量劫持有多种方法,其中一种是DNS劫持,这正是付某、黄某两人所采取的方式。DNS是负责域名解析的服务器。举一个例子,访问百度输入的是域名www.baidu.com,计算机要通过DNS将域名转化成具体的IP地址,如58.217.200.39。一旦黑客破坏了DNS解析的过程,输入域名后,可能转化为黑客指定的IP地址,用户往往很难看出破绽,但所有的流量都会转向黑客指定的虚假的服务器,黑客不但可以很容易获取各种密码、个人信息等,还可以植入木马病毒,盗窃个人财产。

首次在司法层面将流量劫持认定为犯罪

因为流量劫持行为,曾有公司民事起诉索赔的先例。典型例子是两年前的“3B”大战。360对百度搜索结果进行标注甚至篡改,并向用户宣传安装其浏览器,百度因此向法院起诉360。法院认定,360干扰了他人互联网产品或服务的正常运行,判决赔偿百度40万元。

但长期以来,流量劫持行为并没有被定义为刑事犯罪,因此不少人把它当做一种快速牟利的手段。而对用户来说,一旦遇到浏览器被篡改,只能自助救济;对那些不懂电脑的人就是一场噩梦,被迫重装操作系统的大有人在。

这次浦东法院的判决,首次在司法层面将流量劫持认定为犯罪。

浦东法院在审理后认为,被告人付某、黄某违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,依照《中华人民共和国刑法》第二百八十六条、第二十五条第一款的规定,均已构成破坏计算机信息系统罪,分别应处五年以上有期徒刑。被告人付某、黄某具有自首情节,可以减轻处罚;被告人付某让其母亲劝说被告人黄某投案,可以酌情从轻处罚。依照刑法第七十二条第一款和第七十三条第二款、第三款的规定,对被告人付某、黄某均可以宣告缓刑。

据此,法院作出了上述判决。

延伸阅读:

  • “友善”流量劫持 我们该纵容吗?
  • 针对某电商网站流量劫持案例分析与思考
  • 流量劫持是如何产生的?