【案情】被告人施某是某有限公司网络监测维护中心核心平台部工作人员,负责业务平台数据配置。在其他被告人的引诱邀请下,施某利用职务的便利性,多次进入公司的域名系统实施域名劫持,违规修改域名解析系统的配置文件,使用户在访问相关网站时被强行跳至某游戏的私服网站,与其他被告人共获得了近200 万的非法利益。
【评析】第一种意见认为,该案中施某的行为属于不正当竞争但不构成犯罪。第二种意见认为,施某的行为属非法窃取他人流量构成盗窃罪。第三种意见认为,施某恶意侵入公司信息系统并篡改浏览器域名解析系统构成非法控制计算机信息系统罪。
笔者赞同第三种意见。首先,对于施某的行为是否构成犯罪,通常而言,流量劫持表现为行为人借助于恶意程序篡改浏览器锁定目标网页或是不间断跳出窗口等技术方式,诱导用户访问行为人提前设置的网页,从而让流量流向指定网站并从中获利。虽然流量劫持属于不正当竞争,但因其所产生的巨大利润,单纯依靠民事制裁无法有效遏制劫持行为。另外,恶意篡改浏览器劫持流量行为本身也具有较大的社会危害性,一方面影响网络用户的上网体验并给网络用户的个人信息和财产安全带来威胁,另一方面流量劫持影响网络企业与运营商的正常经营,导致网站的流量减少损害经济效益,甚至会给企业造成负面评价,同时,流量劫持需开发相应的恶意程序、木马插件、病毒代码等并恶意传播也严重扰乱互联网的正常运营秩序,因此对类似施某所实施的流量劫持行为进行刑法规制具有必要性。
其次,对于施某所实施行为所应适用的罪名,从其行为的客观样态来看,被告人施某所实施的是域名系统劫持,被告人利用自己作为网络维护人员的身份便利,侵入服务器修改公司域名解析系统的配置文件,架设好提起租用的服务器,将网络用户路由器内的DNS的IP地址设置变更为被告人设置的DNS服务器的IP地址,从而将互联网用户访问网站的流量劫持到被告提前设置的网站,这一行为符合刑法第二百五十八条第二款规定的“采用其他技术手段获取计算机信息系统中存储、处理或者传输的数据,或者对计算机信息系统实施非法控制”的客观行为样态。另外,需要指出的是本罪与盗窃罪的主要不同在于犯罪行为的区别,盗窃罪强调排除他人对于物的支配并建立新的支配关系,本案中施某的行为旨在于将用户的流量强制引导至特定网站,而非排除网络用户或是网络平台对流量本身的占有,其行为并非是窃取流量,故不应以盗窃罪定罪处罚。
最后,关于对施某所实施行为危害后果的刑法体认,刑法应秉持谦抑性,流量劫持虽具有严重危害性,但仍需达到严重后果才能入罪。依据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条规定,在非法控制计算机信息数额上满足违法所得5000元以上的即满足入罪标准,本案中施某等人违法获利近200万元,达到法定数额五倍以上,应认定属于“后果特别严重”的情形。
(供稿单位:江苏省盱眙县人民法院)
【责编 丁鹏】
《中华英才》半月刊网2023-09-13
《中华英才》半月刊网2023-05-24
新华网2023-05-19