中银文库
Library

关于互联网流量劫持法律问题初探

2018.07.11  

作者: 中银 (南昌) 律师事务所    吴强

分享到:
打开微信,点击“发现”,使用“扫一扫”即可分享到我的朋友圈。
   打印文章
你在用手机浏览网页甚至打开 App 的时候(比如打开微信公众号文章或者打开手机淘宝),有时候会出现一个广告弹窗,此广告和 App 的内容、类型完全不符,这种情况就是流量劫持。

你在用手机浏览网页甚至打开 App 的时候(比如打开微信公众号文章或者打开手机淘宝),有时候会出现一个广告弹窗,此广告和 App 的内容、类型完全不符,这种情况就是流量劫持。

一、流量劫持的定义

流量劫持,就是利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,强制用户访问某些网站,从而造成用户流量损失的情形。

二、流量劫持的种类

域名劫持:用户在浏览器输入网址,即发出一个 HTTP 请求,首先需要进行域名解析,得到业务服务器的 IP 地址。使用传统 DNS 解析时,会通过当地网络运营商提供的 Local DNS 解析得到结果。域名劫持,即是在请求 Local DNS 解析域名时将目标域名被恶意地解析到其他 IP 地址,造成用户无法正常使用服务。简单来说就是你的手机或电脑被劫持后,点击的目标网站会被恶意替换成其他网站!

数据劫持:数据劫持基本针对明文传输的内容发生。 用户发起 HTTP 请求,服务器返回页面内容时,经过中间网络,页面内容被篡改或加塞内容, 强行插入弹窗或者广告。简单的说就是当你进入一个网页时会被强制插入各种弹窗广告!

三、流量劫持的法律风险

1.刑事风险

在以往对于流量劫持行为的处理中,因为犯罪主体的专业化、犯罪手法的隐蔽性、证据认定的困难等原因,往往面临入罪难的问题,基本上做无罪化或者民事化处理。但流量劫持行为具有严重的社会危害性,该行为如果破坏计算机信息系统功能、数据或者应用程序且后果严重的,构成破坏计算机信息系统罪,应予定罪处刑。

案例:被告人李丙龙为牟取非法利益,预谋以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成。2014年10月20日,李丙龙冒充某知名网站工作人员,采取伪造该网站公司营业执照等方式,骗取该网站注册服务提供商信任,获取网站域名解析服务管理权限。10月21日,李丙龙通过其在域名解析服务网站平台注册的账号,利用该平台相关功能自动生成了该知名网站二级子域名部分DNS(域名系统)解析列表,修改该网站子域名的IP指向,使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。

法院认为:修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,是典型的域名劫持行为。行为人使用恶意代码修改目标网站域名解析服务器,目标网站域名被恶意解析到其他IP地址,无法正常发挥网站服务功能,这种行为实质是对计算机信息系统功能的修改、干扰,符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。应以破坏计算机信息系统罪论处;

在实践中,被劫持最多的就算企业的网站和微信公众平号,因此如果遇到网络劫持的情况,可以通过刑事的途径维护自身的合法权益!我国目前法律规定的破坏计算机系统罪的入刑标准为(1)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;(2)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(3)违法所得五千元以上或者造成经济损失一万元以上的;(4)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

2.民事责任

流量劫持行为人还需要承担民事法律责任,主要涉及不正当竞争。举个例子,用户进入a网站,其最初目的通常是访问与a网站相关的网站或了解相关信息,这一商业机会系基于a网站运营公司对于a网站的宣传而产生。但网络劫持行为却使一部分网络用户因此访问b网站。退一步说,虽然其在进入b网站后,能够意识到该网站并非与a网站,但这并不必然导致其离开b网站,仍会有部分用户在b网站上继续浏览,从而使原本属于a网站的流量和用户转向b网站,这种情形会造成a网站应得的商业机会的流失。

在互联网时代,流量是互联网经济的商业前提,流量具有极高的经济价值。有数据表明,从流量本身来看,按照收流量的中介(千次IP)按日计算费用,千次IP的市场行情是每天35元至70元。如果劫持的流量是每天1万个IP,一个月内(以千次IP价格35元计算)流量购买方应付给劫持方的费用就是10500元(10000/1000x30x35)。

案例:自2014年起,金山毒霸软件在安装、运行和卸载环节,擅自将用户在浏览器中设定的2345网址导航主页篡改为毒霸网址大全,从而引发了一起不正当竞争纠纷案。2017年8月10日,上海市浦东新区人民法院审理后作出一审判决,北京猎豹网络科技有限公司等三被告立即停止实施不正当竞争行为,并在旗下三个网站上连续30日刊登声明、消除影响,共同赔偿原告上海二三四五网络科技有限公司经济损失300万余元。

法院认为:法院认为,三被告利用用户对其安全软件的信任,直接侵害了用户的知情权和选择权,为了自身利益损害了原告的合法权益,该行为已违反诚实信用原则和公认的商业道德,具有不正当性及可责性。同时,三被告通过金山毒霸软件变更用户网址导航主页,同时实施的对不同浏览器的区别对待行为亦违反了公平竞争原则,构成不正当竞争。

流量劫持行为是典型的不正当竞争行为,属于《反不正当竞争法》第十二条规定的未经其他经营者同意,在其合法提供的网络产品或者服务中,插入链接、强制进行目标跳转的行为。

四、结语

其实在我们日常生活中,流量劫持最常见的就算三大运营商劫持,可是往往以普通公司的技术无法证明流量劫持行为是运营商所为。其实解决流量劫持行为最好的方法就是从源头打击,对流量购买或预订行为一方,有必要并且也只能追究他们的共同侵权的民事责任,因为对外劫持行为,很难说流量购买者是不知情的,可是目前的立法和司法实践目前更注重的是追究流量劫持者的责任,这也是流量劫持追责难的重要原因之一。


分享到:
打开微信,点击“发现”,使用“扫一扫”即可分享到我的朋友圈。