“流量劫持”：一种新型网络违法犯罪活动

戴 飞

（中共中央党校 研究生院，北京 100091）

随着网络技术的进步和上网设备的普及， 人与人、 人与社会之间的交流和沟通更为容易、 更加紧密， 生活中的各种点滴趣事都可以通过网络来进行分享， 参与各类社会活动的物质成本和时间成本都大幅度地得到了降低。 网络在越来越多人的生活中已经成为了不可或缺的重要组成部分， 但随着互联网时代的到来， 必然会在某些领域内产生改变甚至颠覆原有认知的新生事物， 各类新型网络违法犯罪正是这些新生事物的黑暗面。 在各种新型网络违法犯罪活动中，“流量劫持”便是最为常见的一种形式。

一、“流量劫持”的概念界定

“流量劫持”是一个新型复合概念，按照其字面语义，其由流量和劫持两个词汇组合而成。

要厘清“流量劫持”的概念，先要明确流量的含义。 流量，是指互联网上传输的数据量。 在一定意义上来说，流量是互联网竞争行为的着力点，是互联网盈利的本质属性，也是“流量劫持”活动所围绕的中心[1]（95）。互联网用户通过从网络运营商处购买上网服务来获得流量，再通过相应的上网设备如智能手机、计算机等使用这些流量， 以此满足自身在网络上进行各类活动的需求。 网站或者网络应用运营商通过使互联网用户访问网站、 下载软件等方式来增加其流量， 这些流量在各类网站统计中的表现形式就是点击量和访问量。

对于劫持， 其含义不等于一般刑法意义上的劫持行为，并非是一种单纯的物理强制、胁迫行为。“流量劫持” 中劫持的一般表现形式是互联网用户在输入相关域名后， 跳转到输入域名请求访问某目标数据或下载某应用软件的过程中， 被强行以弹窗、警告、镶嵌或覆盖等各形式诱导、阻碍或变更用户所请求的目标数据或应用软件， 强制互联网用户访问劫持行为人指定的网站或下载其指定的应用， 从而造成互联网用户流量被迫流向劫持行为人指定网站或应用， 并最终在减少他人商业机会的基础上增加自己的出场概率[2]。行为人劫持流量的目的一般有两种。一是不法分子通过修改互联网用户的计算机网络信息系统设置， 使用户在输入相关域名时跳转到被指定域名强制网络用户访问行为人指定的网站， 从而造成用户流量被迫流向指定网页， 使自身获得流量并从中牟利。二是进而实现影响用户访问体验、妨碍劫持目标的网站或者网络应用运营商的经营活动，造成流量被劫持网站或者网络应用运营商各类流量损失[3]（184-185）。

二、“流量劫持”的主要形式

“流量劫持”大致分为“绑架式”流量劫持和“诱骗式”流量劫持两种形式。

“绑架式”流量劫持的一个显著特点就是强制用户进入非目标页面或者网站，很多用户都有过这样的经历：在输入一个目标网址后，页面却跳转到一个页游界面或者广告推广页面，甚至是跳转了一个和目标网址完全不相干的网站，这种违背用户个人意志强行劫持用户流量的行为就是“绑架式”流量劫持。“绑架式”流量劫持除了页面跳转之外，也存在较为温和的“插入式”流量劫持的情形，即以弹窗或者小尺寸页面的形式来展示其推广内容。 这种劫持方式较为“温和”，是因为这种流量劫持是不会影响用户正常浏览网页的，但其也具有绑架性质的特点，所以也将其划入“绑架式”流量劫持一类中。

相对而言，“诱骗式”流量劫持则显得没有那么“暴力”。它是以伪造相关页面或者违规镜像网站，诱骗用户进入其设定的第三方网站[4]（46）。表面上看这种流量劫持方式似乎还较为“文明”，但实际上通过伪造页面的方式诱骗用户，使其进入设定的虚假网站，这种落入彀中而不自知的情况对于用户而言， 危险性是更大的， 很多网络诈骗案件中的钓鱼网站就是利用这种手段给受害人造成损失。

从技术的角度来看， 这两种形式是存在着巨大区别的。 一般浏览网站时都需要输入网址如WWW.ABC.COM，才可以进行访问，实际上网址就相当于电话号码本上的机主姓名， 真正使用户与目标网站相连接的是与网址相对应的IP 地址，它的表现形式一般如222.100.1.0 之类的数字串，我们可以把它理解为电话号码。 日常上网的时候要记住网址或者用搜索引擎都很容易， 但是如果要把一个个数字串都记住， 显然是困难的， 而域名系统 （Domain Name Syste，缩写：DNS）就是帮助我们把网址和正确IP 地址相匹配的网络服务器。一般来说，用户浏览网站都是存在偏好的， 往往一个用户会反复地浏览同一个或者几个特定的网站，这种情况下每次都通过DNS来解析网址并返回IP 地址， 显然是浪费时间成本的。 所以在用户电脑的系统盘中都会有一个名为hosts 的系统文件，这个系统文件的主要作用就是定义IP 地址和主机名的映射关系，即是在用户输入网址时，通过以往的浏览记录来把网址与IP 地址对应起来，直接帮助用户连接目标网站，如果hosts 文件中没有该网站IP 地址的相应记录，就会通过网络向DNS 服务器发送域名解析请求，由DNS 再将相应的IP 地址返回， 用户就可以浏览目标网站了。 “绑架式” 流量劫持常用的手法就是通过攻击计算机域名系统（DNS）、网关漏洞以及计算机病毒植入来篡改本地的Host 文件来实现的。而“诱骗式”流量劫持则主要是通过镜像网站来对用户进行诱导和欺骗，最终达到分流目标网站原有流量的目的。

三、“流量劫持”的社会危害

作为网络时代的黑色产物，“流量劫持”所产生的社会危害是不容忽视的。 2009 年，巴西银行就曾经遭到黑客攻击， 银行客户在浏览银行网站时被劫持到伪造的银行页面， 导致包括用户账号密码等大量信息被盗取。 2012 年，日本的几家银行也遭到类似的网络攻击。 2015 年，我国判决了首起“流量劫持”案件，两名犯罪嫌疑人使用恶意代码使用户登陆“2345”导航网站的页面时，会自动跳转到一个网址为“www.5w.com”的导航网站，并因此获利75 万元人民币[5]。

近年来“流量劫持”随着网络技术的不断普及已经开始有产业化的趋势， 不但数量众多的人通过网络软件来招揽生意，甚至还有人在网上公然出售“流量劫持”的相关技术。这主要是由于“流量劫持”的非法收益极高， 而违法成本很低造成的。 上文中对“2345”导航网实施“流量劫持”的两名技术人员，在短短的十个月内就获利75 万元，最终被判有期徒刑三年，缓刑三年。 2013 年，360 公司对百度以流量劫持的方式对百度搜索结果进行篡改， 给百度造成了巨大的经济损失， 最终被法院判决赔偿40 万元，但实施“流量劫持”的技术人员却没有被追究相应的法律责任。

“流量劫持”对于被劫持网站和网络用户的损害是显而易见的。 被劫持网站的点击量和浏览量被分流甚至被掏空， 长久以来积攒下来的人气与访问量在短时间内被极大削弱， 这严重侵害了网站经营者通过合法经营而获取经济收益的权利。同时，网络用户通过支付金钱所购买的流量， 在被流量劫持时未能按照用户自身的主观意愿而使用， 而是被劫持到非目标网站或者推广页面， 客观来讲网络用户的自由权也是受到了侵犯。 但是目前并没有相关的法律能够保护被“流量劫持”所侵害的网络用户的相关权利，在这样的案件中，实施了“流量劫持”的侵权行为人往往不会被追究法律责任， 而且法律只关注受到攻击网站的合法权益的保护。 在“2345”网址导航被“流量劫持”案件中，两名犯罪人也是由于给“2345”公司造成了巨额经济损失才被追究了刑事责任，但是在这一案件中同样被侵犯了合法权益的网络用户却并没有得到保护。 这就会导致一个现实困境：当“流量劫持”的实施者没有对经营中的网站造成明显损失，或者仅是以“插入”窗口的方式对网络用户进行“骚扰”式的流量劫持，那么就可以轻松逃避法律的制裁，使“流量劫持”的违法风险在高回报面前显得无足轻重，间接促使“流量劫持”朝着产业化的方向发展。

四、“流量劫持”的治理路径

为有效应对和治理这种新型网络违法犯罪活动，我国《刑法修正案九》《网络安全法》《反不正当竞争法》《广告法》《侵权责任法》等多部法律中都增加或者修改了相关的条款规定。 但是在现行的这些法律中， 强调较多的仍是对此类违法犯罪行为所造成的直接经济损失进行挽回，而对于网络用户的间接经济损失则缺少相应的法律保护。进一步完善这样的现实困境，应当从以下三个方面着手。

首先，应当进一步完善相关法律，对“流量劫持”的全面规范进行补充， 适当增加对于网络用户合法权益保护的内容。 只要“流量劫持”实施者对网络用户的合法权益造成了损害， 用户就有权请求法律保护， 使网络用户的合法权益不再处于法律保护的空白地带。在衡量“流量劫持”行为的危害性时，用户所受到的损失应当被作为重要参照内容，通过实施“流量劫持”影响的范围、网络用户数量以及给这些用户所带来的经济损失来综合确定。

其次，新修改的《中华人民共和国民事诉讼法》中对公益诉讼进行了立法上的肯定， 这就使得维护公共利益的相关组织可以依法提起公益诉讼。 随着公益诉讼理论研究和实践探索的不断深化， 可以考虑赋予公民的原告主体资格。那么，被“流量劫持”行为侵害合法权益的网络用户也应当被界定进来， 能以公益诉讼的途径来维护合法权益。这样，除了检察机关和相关社会组织以外，合法权益受到侵害的用户个人也可以取得原告资格提起公益诉讼， 维护自己的合法权益，将会大大扭转“流量劫持”愈演愈烈的势头。

最后，增加追究行为实施人的法律责任，加强对“流量劫持”行为的管理和打击力度，遏制其不断扩散、蔓延的势头，使“流量劫持”失去在违法边缘游走的余地，建立和维护良好的网络秩序[6]（77-78）。 “流量劫持”能够带来巨大财产收益，同时违法犯罪的成本是极低的，所以吸引了越来越多的人投入其中并发展成为产业链。在行政处罚甚至定罪量刑时，要充分考量“流量劫持”破坏网络秩序所引发的社会危害性，使幕后的主使者与行为的实施者都承担相应的法律责任，受到应有的法律制裁，在违法成本与非法所得的权衡中有所顾忌，充分发挥好法律的预防和威慑作用。