數(shù)字經(jīng)濟(jì)語(yǔ)境下流量劫持的刑事治理
吳沈括北京師范大學(xué)互聯(lián)網(wǎng)發(fā)展研究院院長(zhǎng)助理、博導(dǎo)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心副主任李濤北京市海淀區(qū)人民檢察院第二檢察部檢察官本文為最高人民檢察院檢察理論研究重點(diǎn)課題的階段性研究成果，刊載于2022年5月30日《檢察日?qǐng)?bào)》。

在法治環(huán)境下，數(shù)字經(jīng)濟(jì)參與主體圍繞著數(shù)據(jù)要素展開(kāi)商業(yè)競(jìng)爭(zhēng)，通過(guò)豐富多彩的信息內(nèi)容和服務(wù)手段，吸引用戶，進(jìn)而獲取數(shù)據(jù)要素。但隨著用戶數(shù)量紅利逐漸消失，數(shù)據(jù)要素獲取成本也在不斷提高。在巨額利益的誘惑下，部分參與主體試圖通過(guò)“搭便車(chē)”的方式博取利潤(rùn)，甚至催生了與之相關(guān)的犯罪產(chǎn)業(yè)鏈。這其中，危害最大的莫過(guò)于流量劫持行為：不法分子通過(guò)技術(shù)手段，在數(shù)據(jù)通信過(guò)程中的關(guān)鍵環(huán)節(jié)，對(duì)數(shù)據(jù)通信過(guò)程施加影響，增加、修改、刪除或控制數(shù)據(jù)傳輸?shù)膬?nèi)容或路徑，非法干預(yù)、控制用戶的自主選擇權(quán)。如果將視角從用戶個(gè)體拓展到數(shù)字經(jīng)濟(jì)領(lǐng)域,流量劫持行為不僅破壞網(wǎng)絡(luò)市場(chǎng)正常經(jīng)營(yíng)秩序，甚至可能危害到網(wǎng)絡(luò)安全乃至國(guó)家安全。

近年來(lái)，立法者通過(guò)對(duì)《反不正當(dāng)競(jìng)爭(zhēng)法》增設(shè)條款,對(duì)流量劫持引發(fā)的不正當(dāng)競(jìng)爭(zhēng)問(wèn)題進(jìn)行了正面的回應(yīng),該法第十二條第二款第一項(xiàng)明確規(guī)定:經(jīng)營(yíng)者不得利用技術(shù)手段,通過(guò)影響用戶選擇或者其他方式實(shí)施未經(jīng)其他經(jīng)營(yíng)者同意的,在其合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)中插入鏈接、強(qiáng)制進(jìn)行目標(biāo)跳轉(zhuǎn)的行為.而今年3月20日正式實(shí)行的《最高人民法院關(guān)于適用〈中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法〉若干問(wèn)題的解釋》中，第二十一條第一款進(jìn)一步明確：“未經(jīng)其他經(jīng)營(yíng)者和用戶同意而直接發(fā)生的目標(biāo)跳轉(zhuǎn)，人民法院應(yīng)當(dāng)認(rèn)定為反不正當(dāng)競(jìng)爭(zhēng)法第十二條第二款第一項(xiàng)規(guī)定的“強(qiáng)制進(jìn)行目標(biāo)跳轉(zhuǎn)”。上述法律條款及司法解釋的出臺(tái)，為民商事領(lǐng)域處理此類(lèi)行為提供了指引。而前置法律規(guī)范的完善，也有助于司法人員審視行為人的技術(shù)措施是否構(gòu)成了流量劫持行為,明確犯罪邊界。

對(duì)網(wǎng)絡(luò)犯罪行為的規(guī)制離不開(kāi)對(duì)行為技術(shù)底色的觀察。從技術(shù)角度而言，流量劫持行為既可以在本地計(jì)算機(jī)信息系統(tǒng)實(shí)施，也可以實(shí)施于網(wǎng)絡(luò)傳輸關(guān)鍵節(jié)點(diǎn)。在本地計(jì)算機(jī)信息系統(tǒng)上，行為人可以借助計(jì)算機(jī)病毒、木馬程序或者其他惡意程序，干預(yù)計(jì)算機(jī)信息系統(tǒng)或應(yīng)用程序的正常運(yùn)行，導(dǎo)致用戶在不知情或被迫的情況下實(shí)施數(shù)據(jù)通信行為。而網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)作為一種面向大眾的、不特定對(duì)象的網(wǎng)絡(luò)服務(wù),在數(shù)據(jù)通信過(guò)程中具有不可取代的作用,如果對(duì)其進(jìn)行服務(wù)功能進(jìn)行干預(yù)、控制,往往可以實(shí)現(xiàn)“挾天子以令諸侯”的效果。

行為人實(shí)施流量劫持行為往往有著特點(diǎn)的需求,這種需求與具體的商業(yè)模式直接相關(guān).觀察的流量劫持盈利方式，大體可以分為“引流”、“展示”、“替換”三種不同類(lèi)型流量劫持行為。所謂的“引流”是指，行為人使用技術(shù)手段，通過(guò)替換域名解析地址或重定向url的方式,致使用戶無(wú)論輸入的網(wǎng)站地址如何，其最后都會(huì)被跳轉(zhuǎn)至特定網(wǎng)站；而隨著互聯(lián)網(wǎng)商業(yè)廣告的充分發(fā)展，流量劫持的核心邏輯也從“引流”發(fā)展為“強(qiáng)制展示”，方式多以彈窗廣告、附加網(wǎng)頁(yè)等方式體現(xiàn)。行為人通過(guò)技術(shù)手段，在用戶正常訪問(wèn)網(wǎng)絡(luò)的情況下，非法修改或增加數(shù)據(jù)通信信息，從而達(dá)到強(qiáng)迫用戶接收廣告信息的目的，這種展示型流量劫持行為極易誤導(dǎo)用戶，不易暴露,在絕大多數(shù)的情況下，用戶可能并未意識(shí)到自己的流量已經(jīng)被劫持，而是會(huì)誤以為相關(guān)廣告或網(wǎng)頁(yè)是屬于其所訪問(wèn)的網(wǎng)站提供的內(nèi)容；而“替換”型流量劫持則瞄準(zhǔn)了企業(yè)營(yíng)銷(xiāo)、推廣費(fèi)用。以APP推廣為例，APP廠商會(huì)在提供推廣商的APP中附加唯一可識(shí)別ID，當(dāng)用戶從某推廣廠商下載、使用APP后，APP廠商可以通過(guò)收集可以識(shí)別ID判斷用戶下載的渠道，以此作為計(jì)算推廣廠商獎(jiǎng)勵(lì)分成的依據(jù)。而替換型流量劫持的主要邏輯則是通過(guò)技術(shù)手段，對(duì)用戶點(diǎn)擊的下載鏈接進(jìn)行替換，從而達(dá)到“張冠李戴”的效果。

審視刑事司法實(shí)踐，對(duì)于流量劫持行為罪名適用主要集中于非法控制計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪。筆者選取了兩例間隔時(shí)間較長(zhǎng)的而又各具有代表性的案例，試圖通過(guò)裁判文書(shū)的解讀，總結(jié)司法機(jī)關(guān)罪名適用的內(nèi)在邏輯及發(fā)展趨勢(shì)。

第一個(gè)案例是最高法102號(hào)指導(dǎo)案例，也是我國(guó)的首例DNS流量劫持為例。2013年底至2014年10月，被告人付某某、黃某某等人租賃多臺(tái)服務(wù)器，使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設(shè)置，進(jìn)而使用戶登錄“2345.com”等導(dǎo)航網(wǎng)站時(shí)跳轉(zhuǎn)至其設(shè)置的“5w.com”導(dǎo)航網(wǎng)站，被告人付某某、黃某某等人再將獲取的互聯(lián)網(wǎng)用戶流量出售給其他公司，違法所得合計(jì)人民幣754,762.34元。在適用具體的法律條款時(shí),審判法院和指導(dǎo)性案例出現(xiàn)了些許矛盾之處.原審判決認(rèn)為:“本院認(rèn)為，被告人付某某、黃某某違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)進(jìn)行修改，后果特別嚴(yán)重，依照《中華人民共和國(guó)刑法》第二百八十六條、第二十五條第一款的規(guī)定，均已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪”.作為首例流量劫持指導(dǎo)案例，該案的判決具有一定的前瞻性。因?yàn)閺臄?shù)據(jù)通信過(guò)程和互聯(lián)網(wǎng)架構(gòu)來(lái)看，以DNS為代表性的關(guān)鍵節(jié)點(diǎn)有著無(wú)可替代的基礎(chǔ)性作用，其重要性不言自喻，通過(guò)適用重罪進(jìn)一步強(qiáng)調(diào)對(duì)這一類(lèi)型對(duì)象的保護(hù)本無(wú)可厚非。但司法機(jī)關(guān)顯然不能忽視一個(gè)問(wèn)題：計(jì)算機(jī)信息系統(tǒng)功能與數(shù)據(jù)安全互相交織卻又具有各自獨(dú)立的價(jià)值，在計(jì)算機(jī)信息系統(tǒng)功能沒(méi)有遭受破壞的情況下，將修改、刪除、增加數(shù)據(jù)引發(fā)的結(jié)果評(píng)價(jià)為計(jì)算機(jī)信息系統(tǒng)功能整體的非正常運(yùn)行，邏輯上并不周密。

第二個(gè)案例是北京市海淀區(qū)人民檢察院辦理的卿燁科技（北京）有限公司責(zé)任公司及馬某等人破壞計(jì)算機(jī)信息系統(tǒng)案。被告單位卿燁科技（北京）有限責(zé)任公司制作、傳播的源代碼程序，與免費(fèi)軟件捆綁下載運(yùn)行后，在用戶不知情的情況下針對(duì)特定瀏覽器安裝插件，而插件的功能就是用于修改用戶瀏覽器啟動(dòng)頁(yè)，并阻止用戶自行更改，從而達(dá)到劫持用戶瀏覽器的目的。相較之最高法102號(hào)指導(dǎo)案例，本案審判法院在審理案件的過(guò)程中，借助于司法鑒定報(bào)告等證據(jù)，對(duì)被告單位的技術(shù)行為進(jìn)行了深刻的思考，并在判決中詳細(xì)的論述了罪名的適用邏輯，更為清晰的揭示了流量劫持行為的違法性。審判法官并沒(méi)有將被告單位增加、刪除、修改數(shù)據(jù)的行為，制作、傳播破壞性程序等行為簡(jiǎn)單的認(rèn)定為刑法第286條，其認(rèn)為：涉案源代碼程序運(yùn)行后在未經(jīng)用戶授權(quán)的情況下，靜默下載安裝crx插件的行為，屬于非法控制計(jì)算機(jī)信息系統(tǒng)；而crx插件未經(jīng)用戶允許，擅自修改用戶瀏覽器啟動(dòng)頁(yè)，且用戶難以自行更改，這一行為則導(dǎo)致用戶無(wú)法根據(jù)其本人意愿選擇瀏覽器啟動(dòng)頁(yè)，這是對(duì)用戶計(jì)算機(jī)信息系統(tǒng)原有功能的破壞，屬于破壞計(jì)算機(jī)信息系統(tǒng)的行為。同時(shí)，法官著眼于控制行為與破壞行為之間的邏輯關(guān)系，認(rèn)定該源代碼程序的非法控制功能服務(wù)于破壞功能，二者之間具有手段和目的的牽連關(guān)系，僅以非法控制計(jì)算機(jī)信息系統(tǒng)罪來(lái)評(píng)價(jià)被告單位的上述行為不完整、不全面，因而對(duì)于制作、傳播該源代碼程序的行為應(yīng)采用從一重處罰的原則，即應(yīng)以破壞計(jì)算機(jī)信息系統(tǒng)罪對(duì)被告單位及各被告人定罪處罰。筆者認(rèn)為，從最高法102號(hào)指導(dǎo)案例出臺(tái)到卿燁案宣判，盡管罪名均適用一致，但通過(guò)司法人員的審判邏輯卻不盡相同。隨著司法人員專(zhuān)業(yè)化能力加強(qiáng)，其對(duì)計(jì)算機(jī)信息系統(tǒng)安全法益的理解也越發(fā)深入，刑法理念隨之不斷進(jìn)步，打擊對(duì)象更加的明確，司法人員有意識(shí)在審判實(shí)踐中區(qū)分不同類(lèi)型的流量劫持行為，并針對(duì)性的適用罪名。同時(shí)，司法人員已經(jīng)意識(shí)到刑法第286條第2款與刑法第285條內(nèi)在邏輯沖突和法律適用障礙，并試圖通過(guò)法理論證尋求平衡,這種探索對(duì)于豐富網(wǎng)絡(luò)刑法體系無(wú)疑具有巨大的價(jià)值。

數(shù)字經(jīng)濟(jì)日益發(fā)展，新型犯罪行為日益猖獗，立法者、司法實(shí)踐人員必須在互聯(lián)網(wǎng)日益發(fā)展的過(guò)程中不斷審視刑法與客觀實(shí)際的契合度，不斷反思、完善刑法理論。在罪名適用時(shí)，司法機(jī)關(guān)必須注意刑法語(yǔ)義與技術(shù)規(guī)范之間差異所帶來(lái)的影響，要堅(jiān)持以犯罪構(gòu)成理論為基本的立足點(diǎn)。刑事司法應(yīng)對(duì)流量劫持行為時(shí)，要注意區(qū)分流量劫持行為的技術(shù)底色，不宜機(jī)械適用刑法第286條第2款，避免導(dǎo)致刑法體系的混亂。而面對(duì)罪名適用差異的問(wèn)題，仍然需要司法解釋、指導(dǎo)案例等制度，進(jìn)一步對(duì)基礎(chǔ)法益、立法本意進(jìn)行明確，統(tǒng)一認(rèn)識(shí)。

— END —