引言

隨著計算機信息系統(tǒng)技術(shù)與互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)已經(jīng)成為個人生活、經(jīng)濟發(fā)展及國家建設(shè)的重要支柱,衍生的網(wǎng)絡(luò)安全問題日漸凸顯,其不僅關(guān)系到財產(chǎn)安全、數(shù)據(jù)安全,更已經(jīng)上升至國家安全的高度。隨著網(wǎng)絡(luò)空間刑事治理走進深水區(qū),越來越多曾經(jīng)盤踞在網(wǎng)絡(luò)隱秘角落的犯罪行為逐漸走進司法機關(guān)視野,而流量劫持正是此種之一。本文擬以相關(guān)法律規(guī)定和技術(shù)資料為基礎(chǔ),以互聯(lián)網(wǎng)發(fā)展與法律制衡的不平衡態(tài)勢為背景,“將風(fēng)險社會置于法治社會的背景之中”,對流量劫持犯罪行為進行審視,為司法機關(guān)打擊犯罪和適用刑法提供一些思考。

一、流量劫持的概念

（一）流量劫持的技術(shù)原理在計算機信息系統(tǒng)學(xué)科中,流量被用于代指計算機網(wǎng)絡(luò)采用數(shù)據(jù)通信方式傳輸數(shù)據(jù)的實現(xiàn)過程,即“通過數(shù)據(jù)通信系統(tǒng),將攜帶信息的數(shù)據(jù)以某種信號方式從信源（發(fā)送端）安全、可靠地傳輸?shù)叫潘蓿ń邮斩耍薄Ｔ跀?shù)據(jù)傳輸?shù)倪^程中,有一些特定的計算機信息系統(tǒng)或應(yīng)用程序會承載數(shù)據(jù)傳輸?shù)牟糠止ぷ?如內(nèi)容分發(fā)網(wǎng)絡(luò)（Content Ddelivery Network,簡稱CDN）、域名系統(tǒng)（Domain Name System,簡稱DNS）、電信運營商基礎(chǔ)網(wǎng)絡(luò)設(shè)施等。隨著互聯(lián)網(wǎng)的蓬勃發(fā)展,行業(yè)人士發(fā)現(xiàn)流量同樣可以作為用戶與網(wǎng)站之間交互行為的數(shù)量統(tǒng)計指標(biāo)。根據(jù)中華人民共和國通信行業(yè)標(biāo)準(zhǔn)《互聯(lián)網(wǎng)服務(wù)統(tǒng)計指標(biāo)第1部分：流量基本指標(biāo)》定義,流量指標(biāo)一般包含獨立IP地址數(shù),獨立訪客數(shù),頁面瀏覽量,訪問次數(shù),訪問時長等。在“流量經(jīng)濟”的理念下,互聯(lián)網(wǎng)產(chǎn)業(yè)的參與主體圍繞著流量數(shù)據(jù)展開商業(yè)競爭,通過創(chuàng)新技術(shù),打造豐富多彩的內(nèi)容信息和服務(wù),提升網(wǎng)站用戶數(shù)量與流量,進而賺取廣告?zhèn)蚪稹５诰揞~利益的誘惑下,有不法份子開始試圖通過流量劫持的方式提升網(wǎng)站流量,其主要分為兩種“引誘”和“強迫”兩種方式,最大的區(qū)別在于是否系通過技術(shù)否定了用戶的自主選擇權(quán)。“引誘”型流量劫持行為,本質(zhì)上依然需要用戶的自主意愿和客觀行為才能完成流量獲取。海淀法院審理的百度公司訴搜狗公司一案具有一定的代表性,經(jīng)審理認(rèn)為:用戶在已經(jīng)選定搜索引擎的情況下,搜狗輸入法未在輸入法界面添加與搜索經(jīng)營者相關(guān)的明顯表示,通過搜索候選詞將用戶引導(dǎo)至同樣沒有搜索用明顯標(biāo)示的搜狗搜索結(jié)果頁面,劫持本屬于三原告的搜索用戶流量,應(yīng)認(rèn)定為利用技術(shù)手段,通過影響用戶選擇的方式,妨礙原告經(jīng)營活動的正常進行,構(gòu)成了不正當(dāng)競爭。而“強迫”型的關(guān)注重點是從技術(shù)手段上影響流量的傳輸過程。流量本質(zhì)上是數(shù)據(jù)通信,其需要遵守相關(guān)的技術(shù)規(guī)范,行為人通過技術(shù)手段,在數(shù)據(jù)通信過程中的關(guān)鍵環(huán)節(jié),對數(shù)據(jù)通信過程施加影響,那么就有可能增加、修改、刪除或控制數(shù)據(jù)傳輸?shù)膬?nèi)容或路徑,最終達(dá)到強迫用戶訪問網(wǎng)站、接收數(shù)據(jù)的目的。這種技術(shù)上的非法干預(yù)與控制,從計算機網(wǎng)絡(luò)最底層、基礎(chǔ)的通信數(shù)據(jù)行為上徹底否定了用戶的自主選擇權(quán)。值得注意的是,立法者通過對《反不正當(dāng)競爭法》增設(shè)條款,對流量劫持的問題進行了正面的回應(yīng),該法第12條第2款第1項明確規(guī)定:經(jīng)營者不得利用技術(shù)手段,通過影響用戶選擇或者其他方式實施未經(jīng)其他經(jīng)營者同意的,在其合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)中插入鏈接、強制進行目標(biāo)跳轉(zhuǎn)的行為。此條款實際上是同時涵蓋了“引誘” 型與“強迫” 型流量劫持行為,其不僅為民商事領(lǐng)域處理此類案件提供了指引,也為此類行為入刑設(shè)置鋪墊。（二）流量劫持的行為樣態(tài)

（1）實施流量劫持的場景流量傳輸?shù)募夹g(shù)標(biāo)準(zhǔn)決定了流量劫持行為發(fā)生于信源、數(shù)據(jù)傳輸關(guān)鍵節(jié)點、信宿等場景中。從行為對象來看,其均表現(xiàn)為計算機信息系統(tǒng)或應(yīng)用程序,具有法益上的相似性。而從危害角度上來看,對信源、信宿實施的犯罪行為往往僅影響單一主體,而針對數(shù)據(jù)傳輸關(guān)鍵節(jié)點的犯罪行為會借由關(guān)鍵節(jié)點的服務(wù)性功能進而影響廣泛、不特定的網(wǎng)絡(luò)用戶。從實踐來看,CDN、DNS、運營商基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施都可以作為流量劫持行為的切入點。如我國第一起流量劫持行為入刑案件,付某某、黃某某涉嫌破壞計算機信息系統(tǒng)案,行為人的主要犯罪手法即是利用DNS解析域名的特性,通過修改DNS設(shè)置,導(dǎo)致用戶在訪問固定網(wǎng)站時被強制跳轉(zhuǎn)至行為人預(yù)先設(shè)定的網(wǎng)頁,達(dá)到流量進行劫持的目的。而隨著陳某某等非法獲取計算機信息系統(tǒng)數(shù)據(jù)案、沈捷等人詐騙案的出現(xiàn),運營商流量劫持也成為業(yè)界關(guān)注的熱點。

（2）流量劫持的盈利方式流量劫持的盈利方式?jīng)Q定了流量劫持的行為樣態(tài),而其盈利方式與具體商業(yè)模式直接相關(guān)。參見常見的互聯(lián)網(wǎng)商業(yè)模式,我們大體可以將流量劫持的盈利模式分為區(qū)分為“引流”、“展示”和“替換”。引流型流量劫持行為是指,行為人通過技術(shù)手段,影響網(wǎng)站的域名解析,致使用戶無論輸入的網(wǎng)站地址如何,其最后都會被跳轉(zhuǎn)至特定網(wǎng)站。這種方式在短時間內(nèi)提升網(wǎng)站流量,但因為劫持方式簡單、粗暴,劫持行為易被察覺等特點,現(xiàn)在已經(jīng)近乎銷聲匿跡。而隨著互聯(lián)網(wǎng)商業(yè)廣告的充分發(fā)展,流量劫持的核心邏輯也從強迫用戶登陸網(wǎng)站轉(zhuǎn)變?yōu)閺娖扔脩艚邮諒V告,方式多以彈窗廣告、附加網(wǎng)頁等方式體現(xiàn)。這種展示型流量劫持行為極易誤導(dǎo)用戶,不易暴露。在絕大多數(shù)的情況下,用戶可能并未意識到自己的流量已經(jīng)被劫持,而是會誤以為相關(guān)廣告或網(wǎng)頁是屬于其所訪問的網(wǎng)站提供的內(nèi)容。而替換型流量劫持常見于應(yīng)用程序分發(fā)領(lǐng)域。一般而言，企業(yè)會通過不同的分發(fā)渠道對應(yīng)用程序進行推廣，在此過程中，為了統(tǒng)計每個分發(fā)渠道具體的應(yīng)用程序下載量、用戶數(shù)量等數(shù)據(jù)，企業(yè)會給每個分發(fā)渠道制作附帶有可識別ID的安裝包，當(dāng)用戶下載安裝包后，該APP會將可識別ID回傳給企業(yè)，從而完成數(shù)據(jù)統(tǒng)計。替換型流量劫持的主要邏輯就是通過技術(shù)手段，將不同渠道的安裝包進行替換、混用。這種行為主要侵犯的是分發(fā)渠道的經(jīng)濟利益，違法行為更加隱蔽。

二、流量劫持的刑法應(yīng)對基礎(chǔ)-數(shù)據(jù)法益任意數(shù)據(jù)自從產(chǎn)生之初即承載著兩類不同的法益:第一類法益是數(shù)據(jù)作為一種承載形式所具備的獨立法益,即數(shù)據(jù)安全。第二類法益是數(shù)據(jù)所承載的信息內(nèi)容內(nèi)涵的法益,其可能涉及到個人信息、財產(chǎn)性權(quán)益、隱私等。同時,我們必須意識到,無論是改變數(shù)據(jù)的知曉狀態(tài)或者可支配性,亦或是獲取計算機信息系統(tǒng)控制權(quán),又或是影響計算機信息系統(tǒng)的正常運行狀態(tài),都需要在客觀層面對數(shù)據(jù)進行操作進而實現(xiàn)。這正是計算機犯罪行為最為核心的特點,也是區(qū)分相關(guān)涉危害計算機信息系統(tǒng)罪名與其他傳統(tǒng)罪名的關(guān)鍵鑰匙。以計算機信息系統(tǒng)網(wǎng)絡(luò)的出現(xiàn)為時間點,對數(shù)據(jù)法益的認(rèn)識可以劃分為兩個階段。在此網(wǎng)絡(luò)互連技術(shù)出現(xiàn)之前,計算機信息系統(tǒng)與計算機信息系統(tǒng)之間無法傳輸數(shù)據(jù),數(shù)據(jù)呈現(xiàn)出“孤島”的狀態(tài),數(shù)據(jù)活動行為在單一的計算機信息系統(tǒng)環(huán)境下完成,數(shù)據(jù)法益更多被視作一種附屬于計算機信息系統(tǒng)安全的要素。而隨著網(wǎng)絡(luò)互連技術(shù)的出現(xiàn),數(shù)據(jù)法益在原有的基礎(chǔ)上出現(xiàn)了新的特點:首先,網(wǎng)絡(luò)互連技術(shù)的出現(xiàn)為數(shù)據(jù)傳輸提供了可能性,數(shù)據(jù)從“孤島”走向了網(wǎng)絡(luò)。數(shù)據(jù)活動的形式也愈加豐富,涉及更加多樣;其次,數(shù)據(jù)傳輸行為受到網(wǎng)絡(luò)互連技術(shù)標(biāo)準(zhǔn)的規(guī)范。國際標(biāo)準(zhǔn)化組織(ISO)確立TCP/IP模型與IPv4協(xié)議為網(wǎng)絡(luò)互連技術(shù)標(biāo)準(zhǔn),其內(nèi)涵的IP規(guī)則、地址解析、IP數(shù)據(jù)報轉(zhuǎn)發(fā)等多項協(xié)議內(nèi)容對數(shù)據(jù)傳輸行為進行了規(guī)范。再次,數(shù)據(jù)傳輸行為導(dǎo)致數(shù)據(jù)法益具備了新的內(nèi)容與概念,數(shù)據(jù)法益具備走向公共領(lǐng)域的可能性。最后,數(shù)據(jù)安全從個體計算機信息系統(tǒng)安全問題演變?yōu)榱藬?shù)據(jù)流轉(zhuǎn)全過程的安全問題,兩者概念逐漸相分離。需要承認(rèn)的是,對于數(shù)據(jù)法益的探討,在國內(nèi)當(dāng)下依舊是缺乏體系與共識。有學(xué)者對相關(guān)數(shù)據(jù)法益的論述總結(jié)后認(rèn)為,“可以說,個人數(shù)據(jù)經(jīng)常匯集多方主體的不同性質(zhì)的權(quán)益。相應(yīng)的主體之中既有公法益主體,又有私法益主體,而私法益主體中既有自然人,又有公司等組織。同時,對于單一的主體而言,個人數(shù)據(jù)既可能涉及人身權(quán)利,也可能涉及財產(chǎn)權(quán)益” ,該學(xué)者以數(shù)據(jù)指向的具體法益為標(biāo)準(zhǔn),總結(jié)國內(nèi)刑法對于數(shù)據(jù)的保護采取了四種模式,分別是:經(jīng)濟秩序保護模式、人格權(quán)保護模式、物權(quán)保護模式、公共秩序保護模式。?

三、流量劫持的刑事治理現(xiàn)狀截止到2020年7月份,筆者以“流量劫持”為關(guān)鍵詞,在中國文書裁判網(wǎng)、無訟網(wǎng)站共計查詢到8份刑事判決書, 實際涉及流量劫持事實5件。筆者選取了兩個具有代表性的案例,對當(dāng)下流量劫持治理的邏輯和發(fā)展進行進一步闡述。

（1）付某某、黃某某涉嫌破壞計算機信息系統(tǒng)案2013年底至2014年10月,被告人付某某、黃某某等人租賃多臺服務(wù)器,使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設(shè)置,進而使用戶登錄“2345.com”等導(dǎo)航網(wǎng)站時跳轉(zhuǎn)至其設(shè)置的“5w.com”導(dǎo)航網(wǎng)站,被告人付某某、黃某某等人再將獲取的互聯(lián)網(wǎng)用戶流量出售給其他公司,違法所得合計人民幣754762.34元。此案是全國流量劫持入刑第一案,后也被作為102號指導(dǎo)案例對外發(fā)布,但值得注意的是,針對同一事實,原審判決與指導(dǎo)案例引用了刑法第286條不同的條款：原審判決引用的是刑法第286條第2款；而指導(dǎo)案例則引用了刑法第286條第1款。因為,兩款罪狀之間存在“造成計算機信息系統(tǒng)不能正常運行”這一要件的區(qū)別,因此,筆者有理由認(rèn)為,指導(dǎo)案例實際上是在原審判決的基礎(chǔ)之上,進一步將行為人實施的“對數(shù)據(jù)進行刪除、修改、增加的操作”認(rèn)定為“對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾”,并致使“計算機信息系統(tǒng)不能正常運行 ”。對于“正常運行”的語義剖析將有助于我們理解指導(dǎo)案例的邏輯。在日常生活中,網(wǎng)站的域名在通信數(shù)據(jù)的技術(shù)規(guī)范中體現(xiàn)為IP地址,但其難以記憶,如百度網(wǎng)站使用其中文拼音作為網(wǎng)站域名（www。baidu。com）,其IP地址為61。135。185。32。為了方便用戶訪問互聯(lián)網(wǎng),為此,需要一種能在IP地址和網(wǎng)站域名之間進行解析、跳轉(zhuǎn)的服務(wù),DNS服務(wù)應(yīng)運而生。在實際運行中,DNS會根據(jù)用戶的訪問請求在分布式數(shù)據(jù)庫中檢索到域名對應(yīng)的IP地址,從而使用戶進行訪問。因此,我們可以近似得認(rèn)為將“DNS本質(zhì)上是一個分布式數(shù)據(jù)庫,也是一個允許用戶查詢該數(shù)據(jù)庫的應(yīng)用層協(xié)議”,很顯然,計算機信息系統(tǒng)功能是基礎(chǔ),而數(shù)據(jù)是功能的對象。進一步而言,對于計算機信息系統(tǒng)功能而言,數(shù)據(jù)沒有對錯之分,其均會按照功能設(shè)計進行處理。那么問題在于：“計算機信息系統(tǒng)正常運行”的邊界究竟是“功能正確”還是必須要求“功能與數(shù)據(jù)均需正確”？如果是前者,那么行為人在保證“功能正確”的基礎(chǔ)之上通過輸入了“錯誤數(shù)據(jù)”引發(fā)的犯罪結(jié)果,僅僅屬于利用計算機信息系統(tǒng)功能,更適宜定性為非法控制；如果是后者,理應(yīng)認(rèn)定對數(shù)據(jù)的操作行為行為符合刑法第286條第1款之規(guī)定。顯然,指導(dǎo)案例采用了第二種認(rèn)定觀點。其所引發(fā)后果可能正如司法人士所指出的,102號指導(dǎo)案例可以“視為官方層面對流量劫持犯罪刑法規(guī)制以破壞計算機信息系統(tǒng)罪定罪量刑的默許”。指導(dǎo)案例的觀點無疑具有一定的前瞻性。因為從數(shù)據(jù)通信過程和互聯(lián)網(wǎng)架構(gòu)來看,以DNS為代表性的關(guān)鍵節(jié)點有著無可替代的基礎(chǔ)性作用,其重要性不言自喻。但從學(xué)理而言,指導(dǎo)案例至少在以下方面有些許不足：計算機信息系統(tǒng)功能具有獨立的價值,并非所有的數(shù)據(jù)都會影響計算機信息系統(tǒng)功能的完整性,將此類數(shù)受到損害的結(jié)果評價為計算機信息系統(tǒng)功能整體的非正常運行,存在邏輯上的矛盾。?

（2）卿燁科技（北京）有限責(zé)任公司涉嫌破壞計算機信息系統(tǒng)案被告單位卿燁科技（北京）有限責(zé)任公司制作、傳播的源代碼程序,與免費軟件捆綁下載運行后,在用戶不知情的情況下針對特定瀏覽器安裝插件,而插件的功能就是用于修改用戶瀏覽器啟動頁,并阻止用戶自行更改,從而達(dá)到劫持用戶瀏覽器的目的。相較之102號指導(dǎo)案例,本案審判法院在審理案件的過程中,借助于司法鑒定報告等證據(jù),對被告單位的技術(shù)行為進行了深刻的思考,并在判決中詳細(xì)的論述了罪名的適用邏輯,更為清晰的揭示了流量劫持行為的違法性。審判法官認(rèn)為：涉案源代碼程序運行后在未經(jīng)用戶授權(quán)的情況下,靜默下載安裝crx插件的行為,屬于非法控制計算機信息系統(tǒng)；而crx插件未經(jīng)用戶允許,擅自修改用戶瀏覽器啟動頁,且用戶難以自行更改,這一行為則導(dǎo)致用戶無法根據(jù)其本人意愿選擇瀏覽器啟動頁,這是對用戶計算機信息系統(tǒng)原有功能的破壞,屬于破壞計算機信息系統(tǒng)的行為。同時,法官著眼于控制行為與破壞行為之間的邏輯關(guān)系,認(rèn)定該源代碼程序的非法控制功能服務(wù)于破壞功能,二者之間具有手段和目的的牽連關(guān)系,僅以非法控制計算機信息系統(tǒng)罪來評價被告單位的上述行為不完整、不全面,因而對于制作、傳播該源代碼程序的行為應(yīng)采用從一重處罰的原則,即應(yīng)以破壞計算機信息系統(tǒng)罪對被告單位及各被告人定罪處罰。筆者認(rèn)為,從102號指導(dǎo)案例出臺到卿燁案宣判,盡管罪名均適用一致,但我們通過司法人員的審判邏輯卻不盡相同。隨著司法人員不斷加深對技術(shù)行為的學(xué)習(xí)、了解,其對計算機信息系統(tǒng)安全法益的理解也越發(fā)深入,刑法理念隨之不斷進步。隨著對技術(shù)行為的深入了解,刑法打擊的對象更加的明確,司法人員有意識在審判實踐中區(qū)分不同類型的流量劫持行為,并針對性的適用罪名。同時,司法人員已經(jīng)意識到刑法第286條第2款與刑法第285條內(nèi)在邏輯沖突和法律適用障礙,并試圖通過法理論證尋求平衡,這種探索對于豐富網(wǎng)絡(luò)刑法原理無疑具有巨大的價值。?

四、流量劫持行為的罪名適用選擇-以短縮的二行為犯為視角非法控制計算機信息系統(tǒng)罪在立法設(shè)計上采用了空白罪狀,考慮到司法實踐中非法控制的手段多種多樣,適用空白罪狀為司法實踐預(yù)留了解釋的空間。有學(xué)者對司法實踐進行歸納后,發(fā)現(xiàn)該罪名成為名副其實的“口袋罪”,其實質(zhì)上可以用于評價所有非法獲取電腦系統(tǒng)數(shù)據(jù)的行為。在體系化立法的前提下,兜底罪名的設(shè)計本無可厚非,在司法實踐中,也需要空白罪狀包容形式多樣的的犯罪行為。但一般而言,立法者為避免空白罪狀與同體系下其他罪名產(chǎn)生競合,會進一步細(xì)化非兜底性罪名的犯罪構(gòu)成設(shè)計,設(shè)置合理的“要素”以進行區(qū)分。因此,刑法286條分別從計算機信息系統(tǒng)的功能性、數(shù)據(jù)和應(yīng)用程序、破壞性程序方面著手,對犯罪客觀要件進行相應(yīng)的設(shè)計。但是計算機犯罪區(qū)別于傳統(tǒng)犯罪的特點-計算機犯罪行為受限于技術(shù)架構(gòu),法律無法脫離技術(shù)架構(gòu)實現(xiàn)對技術(shù)行為的規(guī)制,因此法律用語必須符合技術(shù)規(guī)范,否則極易產(chǎn)生錯配的現(xiàn)象。在計算機信息技術(shù)語境下,數(shù)據(jù)乃是計算機信息系統(tǒng)構(gòu)成之基本元素,無論是計算機信息系統(tǒng)還是程序,都是由數(shù)據(jù)構(gòu)成。雖然從語義上看起來功能性、應(yīng)用程序、破壞性程序是3種不同類別的行為對象,但如果技術(shù)架構(gòu)進行考察,對任一通過計算機信息系統(tǒng)本身機能達(dá)成的破壞計算機信息系統(tǒng)的行為都離不開對計算機信息系統(tǒng)儲存、處理或傳輸?shù)臄?shù)據(jù)操作行為,這種邏輯恰恰切合刑法286條第2款。而該條款相較之第1款、第3款,又缺乏了“造成計算機信息系統(tǒng)不能正常運行”這一限制構(gòu)成要件,進一步降低了降低了入罪門檻。這就導(dǎo)致了在實踐中,司法人員可能功利性的使用刑法286條第2款認(rèn)定計算機犯罪行為,從而導(dǎo)致刑法285條第2款的空置。以非法獲取數(shù)據(jù)、非法控制計算機信息系統(tǒng)的行為基礎(chǔ)之上構(gòu)成的破壞計算機信息系統(tǒng)行為,實際上是一種行為與目的的關(guān)系,而深究兩者之間的具體聯(lián)系,可以發(fā)現(xiàn),286第2款與285第2款之間的邏輯關(guān)系是符合“短縮的二行為犯”的模型。德國刑法從目的與行為的關(guān)系角度出發(fā),最早提出了短縮的二行為犯理論,其最主要的意義在于,通過設(shè)立判斷規(guī)則,在特定的犯罪中,承認(rèn)行為人主觀上的特定目的對犯罪構(gòu)成的影響。我國刑法學(xué)者張明楷曾對短縮的二行為犯作如下論述：“其基本特點是,完整的犯罪行為原本由兩個行為組成,但刑法規(guī)定只要行為人以實施第二個行為為目的實施了第一個行為,就以犯罪（既遂）論處；如果行為人不以實施第二個行為為目的,即使客觀上實施了第一個行為,也不成立犯罪（或者僅成立其他犯罪）”。短縮的二行為犯理論進一步考慮了主觀目的這一要素,從而在法律機能上實現(xiàn)了對罪與非罪、此罪與彼罪更加精細(xì)化的判斷。將此理論適用于285條第2款與刑法286條第2款之辨析時,我們不難得出以下結(jié)論：當(dāng)行為人實施了修改、刪除、增加數(shù)據(jù)時,在行為人主觀故意可以確證的情況下,對行為人主觀目的的考察將成為區(qū)分此罪、彼罪的要點。其可能產(chǎn)生以下結(jié)果：第一種結(jié)果：經(jīng)過判斷,行為人主觀上僅存在非法控制計算機的目的,其后續(xù)的其他行為需要依賴于所支配的計算機信息系統(tǒng)具備的正常性功能實現(xiàn),并未進一步對控制的計算機信息系統(tǒng)實施其他行為，則其行為應(yīng)僅定性為非法控制計算機信息系統(tǒng)罪；第二種結(jié)果：當(dāng)經(jīng)過判斷,行為人主觀上同時存在破壞與控制的目的,可以認(rèn)定控制行為服務(wù)于為破壞目的，則一般應(yīng)將其行為定性為破壞計算機信息系統(tǒng)行為，在此基礎(chǔ)之上，結(jié)合刑法第二百八十七條的注意規(guī)定，予以準(zhǔn)確定罪量刑。在短縮的二行為犯理論框架下,刑法285條第2款與刑法286條第2款適用問題從關(guān)注表面客觀行為深入至考察行為人主觀目的。而計算機信息系統(tǒng)的技術(shù)架構(gòu)決定了計算機信息系統(tǒng)和應(yīng)用程序的任一功能均指向一種明確的、客觀的計算機技術(shù)行為,而功能又本身是一種主觀意志的體現(xiàn)。我們近乎可以認(rèn)為,計算機技術(shù)行為本身具備刑法判斷所強調(diào)的“主客觀相一致”特質(zhì)。在流量劫持的案件中,通過短縮的二行為犯理論,我們可以對犯罪行為進行明確的劃分,對數(shù)據(jù)的刪除、修改、增加的操作行為定性也更清晰。就一般的流量劫持行為而言,其犯罪行為均需在缺乏授權(quán)的情況下,借助計算機信息系統(tǒng)功能的正常運作才能執(zhí)行,因此,其一般應(yīng)定性為非法控制計算機信息系統(tǒng)罪。但是,如果行為人因為技術(shù)上的不當(dāng)操作或其他原因（如其在通訊鏈路上的計算機信息系統(tǒng)內(nèi)安裝木馬、病毒程序）,在實施犯罪行為的過程中,導(dǎo)致數(shù)據(jù)通信鏈路上的計算機信息系統(tǒng)功能遭受破壞,則其行為可能構(gòu)成破壞計算機信息系統(tǒng)罪。

五、流量劫持的刑法應(yīng)對建議

（1）加強檢察隊伍專業(yè)性建設(shè)。近幾年來,我國在治理計算機和網(wǎng)絡(luò)犯罪方面卓有成效,但仍有很多問題急需解決,專業(yè)化能力的缺乏已經(jīng)成為制約案件辦理的主要阻力。長期來看,檢察機關(guān)必須針對網(wǎng)絡(luò)犯罪的特點優(yōu)化工作機制,重新構(gòu)建人才培養(yǎng)體系和標(biāo)準(zhǔn),方能應(yīng)對專業(yè)化之困境;就中期而言,檢察機關(guān)需要通過指導(dǎo)性案例、案件辦理指南等形式進行總結(jié),對網(wǎng)絡(luò)犯罪的類型、相關(guān)專業(yè)化知識、案件辦理經(jīng)驗進行普及、推廣,革新檢察人員知識體系;而當(dāng)下,檢察機關(guān)需要集中力量,在部分地區(qū)迅速打造出一批專業(yè)的從事辦理計算機與網(wǎng)絡(luò)犯罪案件的檢察業(yè)務(wù)團隊,發(fā)揮好領(lǐng)頭羊作用,以點帶面,對網(wǎng)絡(luò)犯罪進行有效打擊。

（2）檢察機關(guān)應(yīng)重視互聯(lián)網(wǎng)企業(yè)在打擊計算機與網(wǎng)絡(luò)犯罪中的重要作用。在多數(shù)計算機與網(wǎng)絡(luò)犯罪的背后,除了公安機關(guān)的辛勤付出意外,或多或少都有互聯(lián)網(wǎng)企業(yè)的身影。檢察機關(guān)如若在刑事訴訟流程中,依法引導(dǎo)互聯(lián)網(wǎng)企業(yè),發(fā)揮各自優(yōu)勢,將會發(fā)揮事半功倍的效用,而檢察機關(guān)的辦案經(jīng)驗也會成為互聯(lián)網(wǎng)企業(yè)對抗計算機與網(wǎng)絡(luò)犯罪的寶貴財富,進而輻射至廣大用戶,最大效果維護網(wǎng)絡(luò)空間的合法秩序。

（3）互聯(lián)網(wǎng)的迅速發(fā)展已經(jīng)對刑法最后手段之原則提出了挑戰(zhàn)。在前置行政法規(guī)缺位的情況下,刑法的適當(dāng)擴大化有助于遏制犯罪態(tài)勢,維護網(wǎng)絡(luò)空間秩序,但網(wǎng)絡(luò)犯罪圈的擴大化必須以明確其法益保護為基本原則。筆者認(rèn)為,立法者應(yīng)重新審視計算機信息系統(tǒng)安全這一傳統(tǒng)法益,并構(gòu)建符合網(wǎng)絡(luò)時代的新型數(shù)據(jù)法益。新型數(shù)據(jù)法益實際上是多種法益的組合:一項核心法益要素與三項基礎(chǔ)法益要素構(gòu)成,其核心法益要素為數(shù)據(jù)所承載之信息涉及具體法益內(nèi)容；而數(shù)據(jù)的三項基礎(chǔ)法益是指數(shù)據(jù)的知悉權(quán)、支配權(quán)、傳輸安全,此三項也可以統(tǒng)稱為數(shù)據(jù)安全法益。如此構(gòu)建新型數(shù)據(jù)法益結(jié)構(gòu)至少具有以下優(yōu)勢：新型數(shù)據(jù)法益是一種概念上的確立,其并不以重新立法為前提條件,可以在最大程度上確保刑法的穩(wěn)定性；新型數(shù)據(jù)法益的構(gòu)建邏輯切合法律、計算機兩種學(xué)科的要求,核心法益要素承載了傳統(tǒng)法益的概念,而三項基礎(chǔ)法益的確立則來源于計算機學(xué)科對于數(shù)據(jù)安全要素的界定；司法人員可以借助核心法益,有效解決犯罪競合問題,而基礎(chǔ)法益又為數(shù)據(jù)、計算機信息系統(tǒng)安全進行了全面保護.

（4）《網(wǎng)絡(luò)安全法》中提出了關(guān)鍵信息基礎(chǔ)設(shè)施的概念,從行刑銜接的角度而言,刑法應(yīng)該對此予以回應(yīng)。筆者建議,應(yīng)該將承載數(shù)據(jù)傳輸服務(wù)的關(guān)鍵計算機信息系統(tǒng)作為特殊的保護對象,從計算機犯罪的一般對象中予以劃出,降低侵犯關(guān)鍵信息基礎(chǔ)設(shè)施的的行為的入罪標(biāo)準(zhǔn)。結(jié)語互聯(lián)網(wǎng)經(jīng)濟日益發(fā)展,以流量劫持為代表的技術(shù)型網(wǎng)絡(luò)犯罪行為日漸頻發(fā),圍繞其產(chǎn)生的刑法適用、法理探討等問題將愈加頻繁,傳統(tǒng)刑法理論日漸捉襟見肘。在規(guī)制此類犯罪行為時,確有必要不斷審視刑法與客觀實際的契合度,反思、開拓、完善刑法理論。傳統(tǒng)的法益保護理論依然是準(zhǔn)確適用刑法罪名的核心關(guān)鍵,而對于新型法益的探討、確立,迫在眉睫。就檢察機關(guān)而言,需要長遠(yuǎn)規(guī)劃,通過短、中、長期的階段性措施不斷提升檢察隊伍專業(yè)化能力建設(shè),以提升應(yīng)對網(wǎng)絡(luò)犯罪適應(yīng)能力。在現(xiàn)階段,刑法應(yīng)對流量劫持犯罪的核心邏輯是準(zhǔn)確認(rèn)定犯罪行為的技術(shù)底色,對于通過技術(shù)手段實施的“強迫”型流量劫持行為,應(yīng)予以嚴(yán)厲打擊。在適用罪名時,注意區(qū)分一般犯罪對象與特殊犯罪對象,對于侵犯承擔(dān)網(wǎng)絡(luò)數(shù)據(jù)傳輸關(guān)鍵服務(wù)功能的計算機信息系統(tǒng),可參考指導(dǎo)案例予以定性；對于一般犯罪對象,應(yīng)全面考察非法控制與破壞行為之間的競合、計算機信息系統(tǒng)是否正常等因素,準(zhǔn)確適用罪名,不宜機械適用刑法第286條第2款。

— END —