计算机域名DNS安全风险_王思维 桂雅婷｜刑法视域下流量劫持行为的规制路径——以涉危害计算机信息系统类犯罪的24则刑事判例为…

计算机技术的迅猛进步之下，其域名DNS管理服务器的安全防护却未得到充分关注，导致众多计算机域名遭受DNS记录被恶意篡改、服务器可能发生故障的威胁。2018年12月25日，最高人民法院发布了第20批指导性案例，其中第102号案例“付某、黄某破坏计算机信息系统案”展现了典型的DNS劫持手法。在该案件中，被告通过恶意代码篡改了用户的路由器DNS配置，导致用户即便输入了“”等导航网站，也无法实现正确的跳转，反而被自动导向被告设定的“”导航网站，从而达成了其非法目的。

（二）

链路劫持

链路劫持亦称作数据劫持，这种劫持方式主要是在互联网服务器数据传输至用户打开的浏览器过程中，植入恶意装置，对用户与服务器间的通信数据进行监听，旨在窃取或篡改用户关键信息。在现实生活中，这种劫持行为往往以弹出窗口的形式在目标网页上展示宣传广告，或者直接展示特定网站的内容，甚至可能进行恶意挂马或钓鱼操作，其目的在于非法获取银行账户或个人隐私信息。此类劫持行为通常发生在采用http协议且数据传输不加密的网站上，因此这种劫持方式也被称作http劫持。

在“陈敏、陈超龙等非法获取计算机信息系统数据、非法控制计算机信息系统案”中，两名被告人密谋在网络上散布虚假的招嫖广告以行骗，他们利用“菜刀”“御剑”“K8”等工具，非法侵入了网站的管理权限，并在网站的后台悄悄植入木马程序，以此协助发布那些虚假的招嫖信息。该案件涉及通过在网页上植入恶意链接并投放广告的方式，诱使网民点击预设的诈骗网站，进而获取非法利益。

二、现状剖析：流量劫持的刑法规制问题检视

通过威科先行法律信息库，以“流量劫持”作为全文搜索的模糊关键词，我们找到了164份民事判决和裁定书，57份刑事判决和裁定书，以及9份行政处罚。这表明，尽管在司法实践中，流量劫持通常被视作不正当商业利益行为，并主要受到民事法律的规制，但对其实施刑事规制的趋势已初露端倪。此外，这种行为还违反了治安管理处罚法的规定，因此流量劫持案件属于典型的民事、行政和刑事交叉案件。刑法理论在刑民交叉、行刑交叉领域的研究已经相当深入，然而，流量劫持作为一种新兴的跨领域犯罪，司法人员对其技术层面的分析以及对计算机犯罪相关法律条文的把握尚需加强。因此，在司法实践中，对于流量劫持行为的定罪标准和罪名适用方面，仍然存在不同的看法和争议。

（一）

民行刑交叉视野之入罪标准模糊

在流量劫持行为尚未被纳入刑法之前，由于刑法规定的缺失，相关行为通常只能通过民事途径进行处罚。然而，随着流量在互联网竞争中的地位不断上升，对于部分黑灰产业链区域，仅仅依靠民事救济手段已不足以保障公民个人信息的安全，也难以有效治理网络环境。作为维护公民权利与义务的最终防线，当民事和行政法律在约束某些行为方面的效果不充分时，刑法便需承担起规范的责任。然而，随之而来的疑问是，对于流量劫持行为，其构成犯罪的评判标准究竟是什么？

在多起未经用户授权的页面跳转案件中，被告企业通过其自主研发并运营的驱动精灵软件，在用户安装与使用该软件的整个过程中，采取技术手段，在未征得用户同意的前提下，擅自将用户在浏览器中设定的网址导航主页更改为网址大全，据此，法院在审理后认定，被告公司通过驱动精灵软件擅自更改网络用户浏览器主页等行为，侵犯了用户的知情权和选择权，属于不正当竞争行为。上文提到的最高法院指导案例编号为102的“付某、黄某破坏计算机信息系统案”中，法院判定，通过恶意代码篡改互联网用户路由器的DNS配置，导致网络用户的计算机信息系统功能受损，进而使计算机信息系统无法正常运作，最终依据破坏计算机信息系统罪对两名被告人进行了定罪和处罚。

郑某及其同伙在“郑某行政处罚决定书”中，通过安装流量劫持软件，在用户浏览网页时，于浏览器上增设广告透明层，以此手段获取广告联盟的推广流量提成，非法谋取利益，收取广告费用，这些行为被判定为违反了治安管理处罚法第二十九条第二款的规定，属于行政违法行为。在先前提到的“陈某、陈超某等人涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统案件”中，此类行为已被定性为非法控制计算机信息系统罪。

从上述的类似案例中，我们可以观察到，尽管流量劫持的具体做法有相似之处，但在实际操作中采取的处罚措施却有着显著的差异。如今，流量劫持行为已经触及刑法，但对于这类行为的处理，是应当采取刑事处罚，还是仅仅将其定性为民事侵权或行政违规，这一问题在法律界尚无明确的界限。尽管最高人民法院发布的第102号指导案例已明确指出，通过调整路由器或浏览器设置、锁定主页或弹出新窗口等手段强制用户访问特定网站的行为，即所谓的“DNS劫持”，属于破坏计算机信息系统罪，然而，该案例并未对流量劫持的具体行为模式进行细致区分，其说理部分对流量劫持行为的定性问题进行了简化处理。因此，在面对流量劫持行为模式复杂多变的情况时，该指导案例未能充分发挥其释法说理的作用，民行刑之间的界限问题仍未得到有效解决。

（二）

刑法规制层面之罪名适用不一

刑法修正案（七）在第285条之后加入了新的条款，将“非法获取计算机信息系统数据罪”和“非法控制计算机信息系统罪”作为第285条第2款，同时又将“提供侵入、非法控制计算机信息系统程序、工具罪”列为第285条第3款。随着计算机犯罪种类不断增多，这些犯罪行为既展现出一些共同特征，也各有其独特之处。因此，要准确界定不同犯罪之间的界限，首先必须深入理解和掌握刑法中对各种罪名构成要素的规定。

在上述文中提到的，我查阅到的58份刑事判决和裁定书中，涉及非危害计算机信息系统类犯罪的案例有34起，而剩下的24起案例在针对流量劫持行为的罪名适用上存在显著分歧：其中，有6起案例被认定为非法控制计算机信息系统罪，10起案例被认定为破坏计算机信息系统罪，3起案例被认定为非法获取计算机信息系统数据罪，另有2起案例被认定为非法侵入计算机信息系统罪。另外，有一个案例判定构成非法获取计算机信息系统数据和非法控制计算机信息系统两项罪名；还有两个案例则判定为非法侵入计算机信息系统罪和非法控制计算机信息系统罪。考虑到非法侵入计算机信息系统罪的犯罪目标涉及国家事务、国防建设以及尖端科技领域的计算机信息系统，因此这部分内容不在本文的讨论之列。因此，针对流量劫持行为是否构成犯罪的问题，争议焦点主要集中在非法破坏计算机信息系统罪、非法控制计算机信息系统罪以及非法获取计算机信息系统数据罪这三个罪名上。

尽管全国首例涉及流量劫持的刑事案件被选为典型案例，并且该案件中的DNS劫持行为被明确定性为破坏计算机信息系统罪，然而，在随后的第二起和第三起流量劫持案件中，法院却对涉案者分别依据非法控制计算机信息系统罪和非法获取计算机信息系统数据罪进行了判决。在“施某等非法控制计算机信息系统案”的第二例中，被告人与他人共谋，连续多次对互联网域名解析系统的配置文件进行篡改，导致用户在访问被劫持网站时，被迫跳转至其他页面。法院据此判定，这种行为实际上对互联网域名解析系统实施了控制，因此认定被告人等人犯有非法控制计算机信息系统罪。在域名解析阶段，若通过调整路由器的DNS配置导致用户无法访问被篡改的网站，此类行为却出现了同种情况却判罚不一的分歧现象，这不仅妨碍了个案正义的实现，同时也对法律秩序的统一性造成了不利影响。在“雷某、陈某等七人非法获取计算机信息系统数据案”中，被告人擅自搭建服务器，复制上网用户的GET数据，同时内置流量劫持软件，对上网用户访问百度时的GET数据进行添加或修改，导致访问百度主页的用户被赋予被告人指定的百度推广ID标识。经过一审和二审的审理，二审法院确认了一审的判决结果，认定涉案行为构成了非法获取计算机信息系统数据罪。这三个案例在法律适用上存在显著差异，不仅揭示了当前关于危害计算机信息系统犯罪的法律条文之间存在竞合、法益交叉等立法上的问题，同时也从本质上反映了计算机网络犯罪理论研究方面需要进一步改进的方面。

三、正当化依据：违法相对论视角下流量劫持行为的入罪路径

对流量劫持行为构成犯罪标准的探讨，实则是对此行为所涉及罪名与不同法律领域交叉应用逻辑的梳理。实际上，鉴于法律思考方式的多样性，在规范流量劫持行为时，民法、行政法和刑法在维护法律体系统一的前提下，各自有着不同的关注点。若未能准确界定流量劫持的犯罪认定标准，将引发民事违法行为、行政违规行为与刑事犯罪之间的界限模糊，进而造成法律适用上的失误和刑罚量定的偏差。个人认为，通过刑事违法相对论来处理流量劫持的犯罪认定问题，不仅能够与刑法所倡导的谦抑性原则相契合，还能促进理论与实践之间的积极互动。

（一）

流量劫持入罪的核心：是否侵害了计算机信息系统的安全

在流量劫持行为的监管过程中，虽然刑法干预有其必要性和正当性，但并非所有违反其他法律的行为都具备刑事违法的性质。刑法之所以在解释上与其他法律领域存在差异，是因为它并非直接对违反民法、行政法的行为进行惩罚，而是依据刑法自身的原则来判断相关法益是否应当受到保护，以及是否已经遭受侵害。何种程度的不法行为能够被刑法视为应当受到刑罚惩处的？不同法律体系在判断违法性方面有何关联？这一问题直接关乎违法一元论与违法相对论在刑法理论上的争议，同时也直接影响着流量劫持行为的入罪界定。

传统的“违法一元论”未充分考虑不同法律领域在目标与价值上的区别，这直接带来一个弊端，即刑法过分依赖先行的法律，并据此断定先行的违法行为必然引发刑事违法，从而将犯罪行为与一般违法行为仅仅视为危害程度的差异。尽管“缓和的违法一元论”在传统理论的基础上应运而生，且刑法评价中融入了可罚的违法性理论，然而，考虑到我国犯罪构成要件体系与国外“只定性不定量”的犯罪模式存在差异，因此，该理论在违法性阶段进一步区分“可罚的违法”与“不可罚的违法”在我国刑事立法中难以独立作出判断。“违法多元论”代表了一种截然不同的观点，它主张刑法评价应当完全独立，即便某个行为在先前的法律层面已被认定为违法，也有可能在刑法领域被判定为不构成犯罪。这种理论明显违背了法律秩序统一的基本原则，同时也不利于对刑法所保护的利益进行有效维护。

违法相对论以法益侵害为核心，有效地弥补了上述理论的不足之处。该理论主张，违法性这一概念在各个法域中具有普遍性，因此应当维护法秩序的统一性，并在全面审视整个法秩序的基础上进行违法性的判定。然而，由于不同法域在规范目标和价值追求上存在差异，其对于违法性的要求程度自然也不尽相同。因此，明确承认违法性判断的相对性显得尤为重要。基于此，在法律体系的一致性前提下，各个法律部门在否定违法性方面展现出了共同的立场，而针对违法性的确认，刑法所进行的评价则表现出一定的自主性。

该理论之所以合理，是因为它基于法律秩序的一致性原则，同时考虑了不同法律部门之间的相互约束以及刑法自身的相对自主性。从部门法的约束视角分析，自古代“礼法并行”演变至现今“他法为辅，刑法为主”，刑法所秉持的始终是其作为终极保障的职能。它仅在其它法律手段均已充分施展且无法达到规制目的时，才动用刑罚这一维护社会秩序的最强工具进行干预。因此，那些被其他法律体系认定为非违法的行为，在刑法领域亦不应被定性为犯罪。从刑法的相对独立性角度出发，在法益保护主义的框架内，那些在其他法律领域被视为违法的行为，并不一定会在刑法中得到否定的评价。只有当某一行为被其他法律认定为违法，但并未侵害刑法所维护的法益时，刑法才有权进行独立于其他法律领域的评价。

在竞争法这一领域，所构建的反不正当竞争法旨在维护规范的市场竞争秩序，其核心宗旨是保障那些因不正当竞争行为而遭受利益损害的各方，从根本上讲，这是对商业道德的一种维护。2019年修订的反不正当竞争法第12条，特别是其中的第2款，明确指出经营者不得借助技术手段，通过干扰用户选择或采取其他手段，对其他经营者合法提供的网络产品或服务实施妨碍或破坏其正常运行的行为。该条款采用“列举规定+兜底条款”的模式，对互联网领域的不正当竞争行为进行了规范。具体而言，第1项规定了两种流量劫持行为，即未经其他经营者同意，在其提供的网络产品或服务中擅自插入链接或强制进行目标跳转。由于插入链接和强制跳转目标的行为很可能同时符合计算机信息系统犯罪的相关条件，故在这种行为模式中，流量劫持不仅可能构成不正当竞争，还可能触犯法律。目前，有观点将流量劫持区分为硬性和软性两种类型，并指出软性流量劫持通常不涉及对他人计算机系统的技术破坏，因此被视为不正当竞争行为；相对地，硬性流量劫持则被视为破坏计算机信息系统罪。某些观点依据流量劫持的具体行为特征进行分类判断，提出域名劫持不仅违反了非法控制计算机信息系统罪，还涉嫌破坏计算机信息系统罪，因此应当依照想象竞合犯的处罚原则，以破坏计算机信息系统罪进行定罪并处罚；至于链路劫持，由于用户被强制“借道”，导致网络供应商的客户访问量被分流，这种行为应当被视为不正当竞争。

对计算机信息系统安全构成威胁的犯罪行为涉及诸多罪名，而这些罪名所捍卫的核心利益正是计算机信息系统的安全，这一观点在学术界已达成广泛共识。尽管在流量劫持的界定上，该观点与某些观点存在细微差别，但无论是从行为方式还是行为特征的角度进行分类，其核心仍旧体现了对刑事违法相对论认定逻辑的坚持。依据刑事违法相对论，罪与非罪的根本立场依然建立在法律秩序的一致性之上，即对行为是否损害了计算机信息系统的安全进行刑法层面的评估。不论涉及本文所讨论的哪一种相关罪行，其结果无疑都对计算机信息系统的安全构成了损害。因此，流量劫持行为被纳入犯罪范畴的另一个关键问题，便是对这类行为所引发的法益侵害程度进行判定。

（二）

流量劫持入罪的延伸：行政犯法益侵害判断逻辑

治安管理处罚法第二十九条对侵犯计算机信息系统的四种行为方式进行了明确规定，其中第一种是“违反国家规定，非法侵入计算机信息系统，导致损害的”，而其余三种行为方式则与刑法第二百八十六条关于破坏计算机信息系统的前三款规定相同，二者的主要区别在于是否涉及到“严重后果”这一情节。关于对“严重后果”的定义如何进行规范化阐述，以及行政违法行为与刑事犯罪的分界线是体现在“数量”上的差异还是“本质”上的突破，在理论界存在两种不同的看法，即“数量区分说”和“本质区分说”。

“量的区别说”建立在违法一元论之上，其核心理念强调，通过前置法进行“定性”划分，以及刑事法中的“定量”分析，来界定行政违法行为与刑事犯罪的界限，这一界限主要取决于违法和危害的程度差异。“质的区别说”以违法相对论为理论根基，着眼于刑法所追求的规范保护目标，强调刑法在判断时更侧重于实质性的考量。这种实质性的判断，恰恰能够将那些虽然满足构成要件却未造成法益损害的行为，合理地从犯罪范畴中排除。个人观点认为，若将行政违法与刑事犯罪的界限仅仅视为量的差异，这种看法是非常不恰当的。这种区分方式不仅带有机械解读法律的嫌疑，而且与刑事司法实践的实际需求并不相符。唯有坚信行政违规与刑事罪行有着本质上的差异，方能在遵循法理统一原则的基础上，作出独立且深入的刑法评价。

在法秩序违反的认定方面，前置法领域倾向于运用形式化的思维方式，一旦出现对行政法律规范的违反，即被视为一种“不服从”行为。这种判断逻辑与刑法在实质判断上存在较大差异。虽然刑法在具体罪名的构成要件认定时，也需要按照罪刑法定的原则，在逻辑上先行进行形式判断，但这种判断必须建立在已侵害的法益基础之上。尽管通过数量的差异可以直观地根据严重程度来判定是否构成犯罪，从而提升司法效率，但若仅仅局限于表面的形式进行判断，就会缺少对实质违法性的价值评估，进而可能导致刑罚处罚范围的不当扩大，对那些并未侵犯法律权益的行为也施加了刑事责任。

其次，量的区别阐述并不能有效解决实际操作中遇到的特定适用难题。以“陈启商等破坏计算机信息系统案”为例，被告人针对某客户端App的炒股大赛页面广告位实施了劫持行为，导致用户在访问该炒股大赛页面时，页面会强制展示被告人设定的某网网店广告，从而干扰了炒股大赛页面的正常展示。一审法院确认，被告及其同伙的流量劫持行为并未导致某网运营的计算机信息系统无法正常运作。然而，鉴于该行为导致某App的炒股大赛页面出现空白以及强制弹出广告等不良后果，使得用户无法实现访问炒股大赛页面和进行相关操作的目的，法院据此认定，这些行为造成了严重的额外后果，构成了破坏计算机信息系统的罪行。二审法院同样赞同一审法院的立场，指出上诉人“违反国家相关法规，对计算机信息系统中的传输数据进行篡改、新增等处理，对网络安全构成威胁，并引发了其他严重后果，其行为已构成破坏计算机信息系统罪”。进一步解释“其他严重后果”为“流量劫持行为持续时间较长，影响范围广泛，不仅损害了用户的网络使用体验，还严重威胁了网络运行中的数据安全”。基于此，二审法院认为一审法院认定上诉人的行为造成了其他严重后果，是合理的。该案件明显运用了量的区分这一思考方式，认定涉案行为在违反了相关法律规定的前提下，其持续时间越长、涉及范围越广，便能够促成从数量变化到质量变化的转变，进而形成构成破坏计算机信息系统罪的严重后果。实际上，不论涉案行为持续了多久、波及范围有多广，这些行为都无法导致东方财富网运营的计算机信息系统出现无法正常运行的情况，也不存在侵犯或破坏计算机信息系统所保护的法益，因此，显然远未触及刑法所规定的严厉惩罚的范畴。因此，对于流量劫持行为的刑事处罚，不能仅仅停留在表面形式的判断上，“无中生有”的原则应予摒弃。那些违反了相关前置法律的行为，若未侵犯刑法所保护的法益，法律的评价应当仅限于刑法范畴。此外，在实务操作中，量的区别说显得缺乏合理性。

考虑到治安管理处罚法着重于保障国家管理秩序的稳定，任何违反该法的行为都等同于对行政管理秩序的破坏，这与刑法的立场有着本质区别。若刑法判断完全依赖于行政评价，刑法自身的独立评价功能将不复存在。实际上，判断是否构成犯罪，并非单纯依据行政违法行为的严重程度，而是需要考察行为是否侵害了法律所保护的秩序背后的利益。因此，在“陈启商等破坏计算机信息系统案”这一案例中，被告者的流量劫持行为，是构成破坏计算机信息系统罪的关键要素。这一行为是否侵犯了该罪所保护的法益——即计算机信息系统的安全，正是判断上述行为是否构成犯罪的焦点所在。经过法院审查，认定被告人陈某某等人实施的流量劫持行为并未导致东方财富网的计算机信息系统出现无法正常运作的情况。据此，根据质的区别原则，无需进一步认定，即可得出合理的无罪结论。

四、罪名辨析：“控制”“获取”还是“破坏”

考虑到非法操控计算机信息系统罪以及非法获取计算机信息系统数据的设立目的是为了填补对破坏计算机信息系统罪处罚的不足，所以在实际操作中，这三者之间难免会出现重叠和交织的现象。就计算机信息系统犯罪的途径来看，通常需经历入侵、掌控、最终至破坏的连续过程，亦或是仅仅停留在控制与获取阶段，或是已达到破坏的临界点，这些不同危害程度的犯罪行为，决定了相应罪名适用的差异。

（一）

“控制”“获取”本质上未对计算机信息系统造成破坏

所谓“非法控制”，意指运用特定技术手段对权利人的计算机信息系统进行操控，使受控的计算机信息系统得以接收并执行其发出的指令，进而实施既定的操作行为。按照最高人民法院胡云腾法官的观点，“非法控制”的实质在于“未获授权或越权对计算机信息系统进行操控，以执行特定操作”。在讨论控制程度的界定时，有观点主张对非法控制计算机信息系统罪中的非法控制行为进行严格限定，强调这种行为需具备排他性支配的特点，或是严重侵占权利人的计算机系统资源。通过查阅相关判例，我们发现，在6个构成此罪案例中，即便是典型的仅捕获“肉鸡”的行为，也被认定为属于此罪中的“非法控制”。在该案件中，被告人通过购买非法控制的“web-shell”即网站后台管理权限，意图为特定赌博网站进行网络推广，其行为已构成非法目的。尽管流量劫持并未实现对权利人计算机系统的排他性控制，但二审法院仍判定其行为构成犯罪。在刑事司法实践中，此类情况往往被纳入非法控制的范畴之中。

然而，作者认为，将远程操控权的使用且不干扰权利人使用的情况排除在犯罪行为之外，不仅会违背“控制”一词在法律文本中的含义，还可能不当缩小犯罪适用范围，将本不需要刑法严厉处罚的情形包含进来。此外，排他性地控制权利人的计算机信息系统必然会使计算机系统无法正常运作。若要构成犯罪，必须排除对权利人计算机信息系统的排他性控制，这将使得控制与破坏之间的界限变得模糊不清，同时也会进一步增加本罪与破坏计算机信息系统罪在适用上的困难。