流量劫持刑bwin体育法规制研究

　　bwin必赢

　　流量的实质是交易机会，亦可以称为用户粘性，而这种交易机会正是互联网经营主体争夺的对象，也是经营主体能够量化的价值体现。所谓流量劫持行为，是指“利用各种恶意软件修改浏览器、锁定主页或不停地弹出新窗口等方式，强制网络用户访问某些网站或网页，从而造成用户流量被迫流向特定网站或网页的行为”。笔者从法律更新、证据审查方式、行刑衔接制度等方面提出流量劫持刑法规制的变革路径，以期对流量劫持规制的司法探索有所裨益。

　　由于我国现行法律对流量的权利保护尚未作出具体规定，且流量本身并不能直接变现，限于“物权法定”原则，无法给予“流量”基于物权请求权的保护。直到2015年“付宣豪、黄子超破坏计算机信息系统案”，我国才首次在司法实务中确认流量劫持构成犯罪。虽然个别破坏计算机系统罪、非法控制计算机系统罪的判决书中亦对被告人流量劫持的行为进行了规制，只是未明确将被告人的行为定义为流量劫持，但流量劫持入刑案件的数量同泛滥的流量劫持行为相比，还是屈指可数。直到2020年，流量劫持属于民事侵权的观念依旧深入人心。

　　2018年最高人民法院发布的指导案例102号认定被告人付宣豪、黄子超域名劫持的行为构成破坏计算机信息罪，流量劫持行为入罪。但各地法院同案不同判的现象凸显了现行立法的不足，暴露了新型网络犯罪理论研究的深层次短板。

　　1。罪与非罪之争。流量劫持具有法益侵害性。当然，并不是所有的流量劫持行为都构成犯罪。根据法益侵害程度，由重到轻，可将流量劫持行为分为三类：一是网络犯罪引流；二是硬性的流量劫持；三是软性的流量劫持。

　　2。类型化研究不足。实践中对流量劫持行为定性存在争议，主要围绕如何认定破坏计算机信息系统罪和非法控制计算机信息系统罪。流量劫持的客观行为样态复杂，类型多种，手段不一，对计算机信息系统的控制、破坏程度不同。法律认识的分歧很容易导致同案不同判，在类型化研究的基础上对流量劫持行为进行精准定性十分必要。

　　3。情节要素的评价指标滞后。2011年《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《危害信息系统安全解释》）第四条围绕计算机破坏的数量和程度、违法所得、经济损失所确定的立案标准具有一定的合理性，但无法全面客观反映流量劫持的社会危害性，缺乏对经营者利益、消费者利益和社会公共利益的综合评价，已无法适应新型网络犯罪的现状。一方面，“后果严重”“后果特别严重”的门槛极易突破。另一方面，《危害信息系统安全解释》对于“后果严重”“后果特别严重”的认定标准较为片面。

　　1。海量的电子证据与有限的司法供给的矛盾。面对海量的电子证据，仅凭审判人员地毯式审查，不仅耗时长，还难免有遗漏之处，证据审查技术性乏力明显，审判人员陷入无法应对的疲态。

　　2。证据指向力分散与传统的印证模式的矛盾。在流量劫持案件中，虽然有少量的证据留存于线下的物理空间，与线上的电子数据形成呼应，但这些证据往往与人身关系的绑定并不紧密。证据之间难以形成有效的相互支持的立体结构，无法形成“行为人-犯罪行为-犯罪后果”证据链的立体化的自体循环，导致定罪证明的指向力分散。

　　3。严格的证据标准与落后的取证手段的矛盾。一是法律指引不足。2016年《最高人民法院、最高人民检察院、公安部关于审理刑事案件收集提取和审查判断电子数据若干问题的规定》第七条规定的“取证方法应当符合相关技术标准”过于笼统和模糊。《最高人民法院关于互联网法院审理案件若干问题的规定》第十一条赋予了电子证据司法鉴定的参考效力，是对电子证据真实性审查判断标准的重要补充。然而，电子证据的取证主体、取证范围、取证手段、证据保全等都缺乏统一的规则指引。二是实务标准异杂。一方面，哈希值校验、区块链等取证技术在取证部门尚未得到全面应用，取证技术手段落后的现象仍十分普遍，导致取证水平低、证据证明力弱。另一方面，被害人、证人提供的电子证据，取证主体和取证技术手段往往都无法达到电子证据审查标准的要求，能否作为定案的依据存疑。实践中电子证据审查的标准不一，导致司法的稳定性、确定性受损。

　　一是法律层面的传统刑法理论更新不足。“破坏计算机信息系统罪”和“非法控制计算机信息系统罪”分别是1997年《中华人民共和国刑法》和2009年《中华人民共和国刑法修正案（七）》的产物，立法及其司法解释亟待更新。信息网络犯罪刑事立法与司法对于信息网络技术存在专业知识盲区，而如何准确识别特定信息网络技术行为的社会危害性，如何厘定技术行为与具体罪名构成要件内容之间的涵摄关系，如何以技术内容来确定司法管辖与证据认定规则等，都需要刑事司法制度对信息网络技术的重视与运用。

　　二是证据层面的证据学技术滞后。流量劫持手段层出不穷，与高科技结合更加紧密，取证极为困难：一是作案方式隐蔽。行为人反侦查意识强，一般会使用加密聊天软件进行联络，这些聊天软件一般都支持阅后即焚、双向撤回等功能。二是跨境犯罪案件增多。境外架设服务器已成为流量劫持犯罪的新选择，囿于时空上的巨大跨度和各国不同的电子证据收集规则，电子数据的提取固定面临极大的挑战。三是与新业态合法业务数据交织。犯罪相关数据一般与搜索引擎、电商平台等合法业务数据深度融合，数据的混杂性增加了在海量数据中筛查涉案数据、电子证据关联分析的难度。

　　三是制度层面的职能虚置造成结构失衡。一是行业处罚形同虚设。作为部门规章，《网络信息内容生态治理规定》将流量劫持认定为破坏网络生态秩序的行为，国家发展改革委等部门《关于推动平台经济规范健康持续发展的若干意见》则将其认定为违法违规行为，为流量劫持行为的行政处罚提供了法律依据。然而，笔者在百度、360、网信办的官网输入关键词“流量”“行政处罚”，都无法找到关于流量劫持的行政处罚的任何信息。二是行业配合不足。内容数据是取证的重点对象，因为涉及网络服务提供商、平台、APP等企业的核心数据和商业秘密，企业配合意愿较低。

　　1。释法优于立法。（1）遵循良法善治理念。当务之急应当明晰现有罪名的界限，同时立法工作的重心应由解决无法可依的数量问题，转向实现良法善治的质量问题。在刑法解释方面，可以从危害行为类型、网络安全法益、用户自主选择权等方面完成精细化的调适。而司法解释、指导性案例在短期内可以很好地弥补立法更新的不足，避免立法陷入碎片化的修改。

　　（2）区分信息网络的技术特征。为有效治理流量劫持行为，犯罪构成的客观要件要求对劫持技术进行差异化分析。区分流量劫持的技术底色，可以有效避免对刑法计算机类网络犯罪条文的机械适用。

　　（3）增加网络用户合法权益的内容。世界上第一部有关打击网络犯罪的国际公约《网络犯罪公约》（2001年，中国非缔约国）第二章第二条就对用户的自主访问权进行了保护。在对流量劫持进行刑事规制时，用户合法权益的内容应纳入法益侵害的评价指标体系，通过访问自主权侵害的程度、网络用户的经济损失等评价指标进行综合判定。

　　2。模式创新：流量劫持三维情节评价模型的构想。为维护网络空间安全，促进互联网经济健康发展，笔者尝试以网络管理秩序、网络经营者、网络用户为坐标点，构建三维的流量劫持情节评价模式。

　　（1）网络管理秩序。网络管理秩序法益侵害程度从三个维度进行考量：第一是劫持目的，如果流量劫持的目的是商业推广，则侵害法益的风险较小，如果劫持目的是为赌博、淫秽网站引流，则社会危害性极大。第二是劫持的影响程度bwin体育，包括劫持的网络用户数量、行为实施的次数、持续时长、影响的地域范围等。第三是违法所得，体现了流量劫持的规模，是认定计算机类网络犯罪危害性的重要因素，但很多时候受限于取证困难，难于准确认定。

　　（2）网络经营者。行为人劫持了原本属于经营者的交易机会，对经营者造成的经济损失是重要的考量因素，包括直接或间接经济损失。对于经济损失的计算，民商事案件可以由法官结合案件具体情况自由裁量，刑事案件却缺乏统一的计算标准。笔者认为，可以尝试以涉案流量的交易价格来计算，即流量单价×劫持的流量数量。流量根据用户的质量和数量，价格不等。如果在现有证据中，无法证明流量交易价格的，可以按照市场价格进行评估。

　　（3）网络用户bwin体育。网络用户的法益侵害主要从用户访问自主权侵害的程度、网络用户的经济损失、用户受干扰程度三个维度进行考量。根据用户访问自主选择权的侵害的严重程度降序排序，依次为“替换-引流-展示”。就网络用户而言，很多时候并不产生直接的经济损失，但在一些购物网站中，需要结合被劫持网站和跳转网站的产品品质、产品差价进行认定，如果跳转网站卖的是假冒伪劣产品，或者产品价格高于被劫持网站，那就对网络用户造成了经济损失。当用户在考试、比赛等特定场域下遭到流量劫持时，用户受干扰程度应作为重要考量指标。

　　数字式物理痕迹包括网站后台数据、网站宣传信息、资金流向信息、人员社交网络信息、物流信息等电子数据。根据这些痕迹，在类型化分析的基础上构建多元分层的案件证明模式。

　　1。类型化分析汇总案件线索。流量劫持犯罪案件待证事实多，提取到的证据主要是来源于受害人、证人提供的电子证据，以及侦查中通过网络提取的电子证据、侦查取证后扣押的电子证据及载体。根据待证事实不同，可将上述证据区分为反映流量劫持涉案人的电子证据、反映犯罪工具的电子证据、反映犯罪行为的电子证据、反映同案犯的电子证据、反映违法所得的电子证据五大类。

　　（2）证据排除：如果网络设备、IP地址、网络账号存在共用、冒用、盗用等特殊情况，根据“存疑有利于被告”的原则，虚拟空间与物理空间就不具有同一性，身份的关联就无法建立。

　　3。从原子分析到整体认知的递进逻辑。整体主义证明模式可通过对证据资料、证据性命题与最终待证事实的精细分析，推导出一个相对真实确定的结论，并在证据节点的链接中有效评价单项证据的证据能力及证明力。一是搭建“证据组合模型”。比如为了证明违法所得bwin体育，可以将证人证言、聊天记录、转账记录等证据结合起来，形成一个组合。同一份电子证据可以根据不同的证明目的，在不同的证据组合里呈现。二是通过要素匹配，碎片化痕迹自动形成证据链。研发要素匹配软件，在证据组合模型的基础上，输入相应的要素，缩减审查时间。三是在整体主义框架下“单向理性”到“交互理性”的跨越。通过虚拟空间与现实物理空间的拼接，完成“电子数据-案件信息-人身信息”之间同一性的证明，可以无限接近或达到“事实清楚”“证据确实、充分”的理想化证明标准，完成案件事实的回溯。

　　1。发挥行刑联动的优势。一方面，在网络信息领域，网信办、工信办等行政部门在专业技术知识和动态监管实践方面优势明显，具有执行力强、效率高的优点。另一方面，行政机关在流量劫持案件处理中需要司法机关的介入和指引，为新类型案件的法律定性提供智力支持。

　　2。建立信息举报平台。就行政机关的义务而言，网信部门应当保障网络用户的自主选择权，建立网络信息监督举报平台，接受公民、法人和其他组织对网络信息不规范行为的举报，对违法行为及时作出处理。

　　3。行刑联动的程序。建议建立网络数据领域行政执法与刑事司法衔接机制，实现案件信息无纸化同步共享，案件争议“云会商”研究探讨。网信部门与司法机关之间应当建立健全案件移送制度，加强证据材料移交、接收衔接，完善案件处理信息通报机制。

　　编者注：转载自《浙江审判》2023年第1期，略有删减。为方便阅读，已隐去注释。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。

上一篇：必赢唯一官方网站刑事案件律师咨询：使用DNS劫持是否会构成破

下一篇：9965必赢游戏app第37期丨流量劫持的刑法评价及入罪思路