付宣豪、黃子超“DNS劫持”案,是我國第一起“流量劫持”被判刑的案件。
根據最高人民法院12月25日發佈一批依法嚴懲網絡犯罪指導性案例,其中包括三個破壞計算機信息系統罪的案例。
其中一件案例為付宣豪、黃子超“DNS劫持”,這是我國第一起“流量劫持”被判刑的案件。此前此類案件大多以不正當競爭案處理,且此後的類似刑事案件往往不同法院判處不同罪名。而此次最高法發佈指導性案例,可謂對“流量劫持”刑案定罪一錘定音。
此外,最高法還通過兩件案例,延展了對何為“計算機信息系統”的解釋,將基於物聯網技術的機械遠程監控系統、空氣採樣器納入其中,更利於維護企業財產權益和環保力度。
“這批指導性案例,在新的技術條件、新的應用場景中為網絡犯罪的刑事司法裁判明確了呼應技術發展的工作方向,提供了順應時代演進的裁斷思路。”中國互聯網協會研究中心秘書長、北京師範大學刑事法律科學研究院副教授吳沈括說。
最高人民法院研究室副主任周加海12月25日介紹,最高法院正在就拒不履行信息網絡安全管理義務罪、非法利用信息網絡罪和幫助信息網絡犯罪活動罪這三個《刑法修正案(九)》新增的新型網絡犯罪,起草制定司法解釋,並且已經基本完成了調研和徵求意見工作,預計在2019年上半年就可以正式對外發布。
“流量劫持”罪名確定
2013年底至2014年10月,被告人付宣豪、黃子超等人租賃多臺服務器,使用惡意代碼修改互聯網用戶路由器的DNS設置,進而使用戶登錄“2345.com”等導航網站時跳轉至其設置的“5w.com”導航網站。
被告人付宣豪、黃子超等人再將獲取的互聯網用戶流量出售給杭州久尚科技有限公司(系“5w.com”導航網站所有者),違法所得超75萬元。
上海市浦東新區人民法院於2015年5月20日判決兩人犯破壞計算機信息系統罪,分別判處有期徒刑三年,緩刑三年。
周加海介紹:“這個案例旨在明確‘DNS劫持’行為破壞計算機信息系統功能,達到後果嚴重程度的,構成破壞計算機信息系統罪。”
這也是我國第一起“流量劫持”入刑案件。在此之前,此類行為多以民事糾紛解決,比如2013年百度起訴奇虎360,後者在百度搜索欄的關聯詞列表裡添加了奇虎360自營網站的關聯詞。法院認定這一“搭便車”行為屬於不正當競爭。
值得注意的是,浦東法院作出刑事判決後不久,2015年11月和2017年,重慶市渝北區人民法院、沙坪壩區人民法院也先後作出了兩例“流量劫持”刑事判決,但被告人被以非法控制計算機信息系統罪、非法獲取計算機信息系統數據罪定罪。
“之前是否適用本罪的確有些爭議。這個指導性案例認為通過修改路由器、瀏覽器設置、鎖定主頁或者彈出新窗口等技術手段,強制網絡用戶訪問指定網站的‘DNS劫持’行為,是對網絡用戶的計算機信息系統功能進行破壞,造成計算機信息系統不能正常運行,符合破壞計算機信息系統罪的客觀行為要件。”中國法學會法治研究所副研究員劉金瑞告訴21世紀經濟報道記者。
新應用場景的罪名適用
另外兩個破壞計算機信息系統罪的案例,也在各自領域具有開創性意義。
在出售的泵車上加裝“機械遠程監控系統”,是中聯重科、三一重工等工程機械設備商早已採取的技術措施,針對的是“按揭銷售”的泵車,客戶如有拖欠、賴賬等情況,就會通過遠程監控系統進行“鎖機”,泵車接收到“鎖機”指令後依然能發動,但不能作業,或者作業功率較低。
2014年5月間,被告人徐強使用“GPS干擾器”先後為五臺中聯重科泵車解除鎖定。徐強違法所得4.5萬元。2015年12月17日,湖南省長沙市嶽麓區法院作出判決:徐強犯破壞計算機信息系統罪,判刑二年六個月。另一個案例也非常典型。西安市長安區環境空氣自動監測站(以下簡稱長安子站)系環保部確定的西安市13個國控空氣站點之一。2016年2月至3月間,西安市環保局長安分局環境監測站站長李森、副站長張鋒勃多次進入長安子站內,用棉紗堵塞採樣器的方法,干擾子站內環境空氣質量自動監測系統的數據採集功能。
長安子站自動監測數據多次出現異常,多個時間段內監測數據嚴重失真,這些數據被傳輸至國家環境空氣質量自動監測總站,向社會公佈,並用於環保部編制全國74個城市空氣質量狀況評價、排名。
此後,包括李森、張鋒勃在內,上至西安市環保局長安分局局長、下至該局聘用人員共5人被判處破壞計算機信息系統罪,獲刑一年十個月至一年三個月不等。
“這兩個指導案例進一步闡釋了認定破壞計算機信息系統罪時‘計算機信息系統’的含義,也是遵循了兩高司法解釋的規定,其中規定計算機信息系統是指具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。”劉金瑞告訴21世紀經濟報道記者。
“兩個案例在行為對象上,明確企業的機械遠程監控系統以及環境質量監測系統屬於計算機信息系統,及時針對新技術催生的新的應用場景,統一回應了由此伴生的刑事司法定性新問題。”吳沈括告訴記者。
周加海介紹,從2014年1月到2018年11月間,全國法院審結了危害計算機信息系統安全刑事案件1866件,生效判決人數3263人。2017年6月1日以來,全國法院審結侵犯公民個人信息刑事案件2971件,生效判決人數是5734人,有力維護了網絡安全和人民群眾的合法權益。
閱讀更多 數碼資訊大全 的文章
