上海浦东法院判决全国首例流量劫持案

    明明想要浏览A网站，却在输入域名后被突然“劫持”到了B网站，而B网站的表象与A网站几乎一模一样。中国青年报记者日前从上海市浦东新区人民法院获悉，类似上述“流量劫持”的案例，已经可以入刑。

    浦东法院判决了全国首起“流量劫持”刑案，两名被告人被判有期徒刑三年，缓刑三年；扣押在案的作案工具以及退缴在案的违法所得予以没收。从2013年年底到2014年10月，陕西人付某和广东人黄某租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录“2345.com”等导航网站时，跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者杭州久尚科技有限公司。

    “2345.com”网站察觉后向警方报案，上海警方于2014年10月立案。2014年11月17日，被告人付某和黄某主动如实供述了自己的犯罪事实。经查，两名被告人在短短10个月违法所得高达75.47万余元。

    近年来，随着信息技术手段的不断更新，“流量劫持”成为危害网络安全的一大“毒瘤”。

    据介绍，流量是指网络上传输的数据量，正常上网时，数据会在网民的客户端与正确的网站服务器之间传输，这样网民才能浏览网页、下载歌曲、收看视频。如果你原本想访问A网站，但是有人偷偷做了手脚，让你实际上打开的是B网站，这就会形成流量劫持。

    “流量劫持”行为相关的诉讼曾有先例。最为典型例子是两年前的“3B”大战。360对百度搜索结果进行标注甚至篡改，并向用户宣传安装其浏览器，百度因此向法院起诉360。法院认定，360干扰了他人互联网产品或服务的正常运行，判决赔偿百度40万元。

    但长期以来，流量劫持行为并没有被定义为刑事犯罪。因此不少人把它当做一种快速谋利的手段。而对用户来说，一旦遇到浏览器被篡改，只能自助纠正；对那些不懂电脑的人来说，只能被迫重装操作系统。

    这次浦东法院的判决，首次在司法层面将流量劫持认定为犯罪。浦东法院在审理后认为，被告人付某、黄某违反国家规定，对计算机信息系统中存储的数据进行修改，后果特别严重。依照《中华人民共和国刑法》第二百八十六条、第二十五条第一款的规定，均已构成破坏计算机信息系统罪，分别应处五年以上有期徒刑。被告人付某、黄某具有自首情节，可以减轻处罚；被告人付某让其母亲劝说被告人黄某投案，可以酌情从轻处罚。依照刑法第七十二条第一款和第七十三条第二款、第三款的规定，对被告人付某、黄某均可以宣判缓刑。