流量劫持行為刑法規制再思考

宋梓源

（華東政法大學，上海 200042）

亞當·斯密將市場運行的內在規律稱為“看不見的手”，在這只手的指引下能夠自由配置稀缺資源，實現財富的分配。網絡空間內，財富和資源的表現形式并不直接以金錢形式表達，而是以流量這種信息數據作為網絡空間資源和財富的象征。在網絡空間競爭機制的作用下，流量成為網絡運營商爭相搶占的高地，流量的多少決定了網絡服務提供者市場份額的大小。鑒于流量的重要價值，對流量的劫持成為部分網絡運營商增加訪問量獲取不法利益的慣用手段。在巨大經濟利益的驅動下，流量劫持行為衍生出龐大的黑灰產業鏈，為違法犯罪活動提供重要的資源支持。流量劫持黑灰產業鏈嚴重影響著網絡公平競爭機制，也威脅著計算機數據安全。伴隨著2015年全國首例流量劫持行為入刑，標志著司法機關對流量劫持行為的治理由民事行政等前置法調整走向了刑事制裁。盡管實踐中已將流量劫持納入刑法調整范圍，但流量劫持行為樣態豐富，其自身的技術性沖擊著傳統刑法的適應能力。對于該黑灰產業的核心行為如何從法教義學的角度進行定性成為本部分探究的重點。

一、流量劫持行為樣態檢視

流量一般是指網站的訪問量，網絡服務提供者通過提供基礎服務獲取用戶資源的訪問量，進而以廣告等方式謀取利益。①參見肖怡：《流量劫持行為在計算機犯罪中的定性研究》，載《首都師范大學學報（社會科學版）》2020年第1期，第38頁。“流量為王”是互聯網企業生存的基本邏輯，以網絡平臺推廣為例，其運行的基本模式是根據用戶對平臺的點擊量結算推廣費用，點擊量越高收益越大。因此，流量本身具有極高的經濟價值，是網絡空間的重要資源。據統計，截至 2020年6月，我國網站數量已從 2018 年最高峰時的544萬個下降至468萬個，APP數量也從2018年的452萬下降至359萬個。①參見中國互聯網信息中心：《中國互聯網絡發展狀況統計報告》，第13頁。流量見頂使得互聯網企業面臨著危機，爭奪流量市場日益激烈。在此背景下，不法分子為了能夠在網絡空間中獲得有利的地位，流量劫持成為部分網絡服務提供者慣用的手段。

（一）流量劫持定義

所謂流量劫持，指的是利用技術手段對瀏覽器網頁進行修改、鎖定主頁或者以彈窗等方式，強制網絡用戶訪問指定的網站，從而使用戶流量被迫流向指定網站的行為。②參見李俊、白艷利、王瀟：《流量劫持行為的司法認定》，載《人民法院報》2017年1月5日第7版。行為人獲取流量后再將流量賣給流量需求者從而獲取經濟利益。流量劫持的實施者主要是黑客、電信運營商以及各種渠道的運行商，在流量劫持者、流量中介商以及流量需求者等多方合力下，形成了以流量劫持為核心的黑灰產業鏈，進行黑產流量交易。流量劫持黑灰產業是網絡黑灰產業的重要一部分，也能夠為其他類型的黑灰產業提供幫助。黑灰產從業者不僅將流量作為攻擊的對象，同時也是其牟利工具。諸如網絡賭博、色情產業、詐騙網站等黑灰產業無法以正常途徑接入互聯網，為了提高用戶的訪問量和網站的曝光度，這就有賴于流量劫持黑灰產從業者修改瀏覽器網業數據或者跳出彈窗，使得網絡用戶被迫跳轉至指定的色情、賭博網站以竊取、劫持流量，并利用這些流量為賭博、色情、詐騙等違法犯罪行業提供宣傳推廣服務。

（二）流量劫持類型

基于網絡技術的復雜性，流量劫持案件的表現形式也多種多樣。根據流量劫持技術的劃分，其主要有以下表現形式：一是DNS域名劫持。該種劫持方式針對的對象是服務器終端，行為人通過惡意解析用戶IP地址進行流量劫持行為。其行為效果主要是：網絡用戶本應按照正常的上網狀態進入網站A，但由于用戶域名被惡意篡改，使得網絡用戶最終傳輸至行為人預設的網站B而無法進入網站A，最終使得網站B獲得流量。這種形式的流量劫持對用戶計算機信息系統造成破壞，是當前應用最廣、破壞性最強的手段，全國首例流量劫持案即是以這種方法實施。二是鏈路劫持，也被稱為數據劫持。即行為人針對用戶與網絡服務器之間傳輸的數據進行篡改或者植入惡意代碼，將定制的數據拓展至正規網絡服務器，從而竊取正規網站用戶流量。其行為效果主要是：網絡用戶在進入目標網站A之前，強行修改用戶主頁或者以彈窗的形式進入行為人預先設定的網站，然后才能正常進入網站A。此種流量劫持手段不僅會造成流量的流失，也能夠竊取用戶重要信息，增加信息泄露風險。三是服務端劫持。即針對用戶的手機、PC端進行控制，使得用戶無法退出特定網站或者進入指定網站，從而獲取流量。

上述流量劫持行為是從技術構成上進行分類，有學者主張按照行為模式將流量劫持分為硬性流量劫持和軟性流量劫持，③參見袁博：《流量劫持應當如何追責》，載《中國知識產權報》2015年12月9日第008版。前者是利用技術手段對計算機信息系統破壞，應以破壞計算機信息系統罪定罪處罰。后者則是利用非技術手段進行誘導，屬于不正當競爭行為。也有學者從流量劫持不正當性程度將其劃分為黑色流量劫持和灰色流量劫持。①參見錢海玲、張軍強：《流量劫持不正當競爭行為的司法規制》，載《法律適用》2018年第22期，第96頁。必須指出不同類型的流量劫持行為對計算機系統破壞程度不一，反映不同的社會危害性并直接影響罪與非罪、此罪與彼罪的評判。尤其是域名劫持和鏈路劫持這兩種流量劫持黑灰產典型行為在法律評價上存在著較大的爭議。分類的多樣性反映流量劫持黑灰產活動的復雜性，技術的更迭加大了刑法對該行為定性和處罰的難度。

二、流量劫持行為可罰性依據探討

流量劫持是黑灰產業的核心行為，只有實施該行為才能進行事后的黑產流量交易等。因此，防治流量劫持行為是刑法應對此類型黑灰產業的關鍵。但值得注意的是流量劫持行為并非天然的具有刑事可罰性。在2015年之前，一直是以民事行政手段進行調整。直到2015年上海市浦東新區人民法院首次將流量劫持行為判定為刑事犯罪，刑法才開始介入該領域。②http://news.cnr.cn/native/gd/20151112/t20151112_520485527.shtml.盡管實踐中已經將該行為納入刑法評價范圍，但圍繞著流量劫持黑灰產業的刑法規制存在諸多爭議，其中對于該行為是否具有刑事處罰的必要性的問題一直縈繞著理論和實踐。

（一）流量劫持刑法規制必要性

刑法謙抑性是指能夠以其他方式保護法益的時候，不允許以刑法手段規制。③參見張明楷：《論刑法的謙抑性》，載《法商研究（中南政法學院學報）》1995年第4期，第55頁。有學者從該角度認為流量劫持行為違反《消費者權益保護法》，侵犯消費者自主選擇權，屬于不正當競爭行為不構成犯罪，因而僅需要承擔民事責任。④參見李俊、白艷利、王瀟：《流量劫持行為的司法認定》，載《人民法院報》2017年1月5日第7版。筆者認為以刑法對流量劫持進行規制與刑法的謙抑性并不矛盾。刑法本身的含義是處在變化中的，刑法規制范圍的擴張與時代發展相呼應，這并未在實質上違反刑法謙抑性的基本原則。⑤參見儲槐植、何群：《刑法謙抑性實踐理性辨析》，載《蘇州大學學報（哲學社會科學版）》2016年第3期，第61頁。具體到流量劫持行為，民法和刑法對其調整的界限并非涇渭分明，需要從其規范目的進行考量。刑法的目的在于保護法益，當行為自身存在危險且危及刑法所保護的利益，自然應由刑法干預。

流量劫持類型多樣，并非所有流量劫持都需要由刑法進行規制。在實踐多發的案件中，尤以DNS劫持危害最大。DNS劫持屬于硬性劫持，能夠直接對計算機信息系統進行破壞，篡改用戶主頁，強行植入惡意代碼。從范圍上看，其侵害對象具有廣泛性，不僅威脅用戶網絡使用安全，也會將增加互聯網運營商的維護成本造成經濟損失，更是對網絡空間秩序的破壞。流量是互聯網企業賴以生存的基礎，以非法手段竊取流量，將直接導致企業用戶流失，根本上影響企業的正常經營。流量劫持黑灰產業的目的行為除了獲取流量還在于非法獲取身份信息和資金，對公民的信息和財產安全同樣造成了威脅。黑灰產業從業者通過DNS劫持網頁，復制被害人將要登錄的網頁信息，并創建虛假官方網站或者支付鏈接，誘騙被害人輸入用戶信息或者支付資金，以套取信息和財產。此外，網絡秩序維護者為了應對層出不窮的流量劫持行為，必然會增加其監管、運營成本，不利于網絡秩序的維護。事實上，DNS劫持事件已經屢見不鮮。2009年，巴西最大的銀行Bandesco遭到DNS劫持，致使近1%的銀行客戶受到攻擊，成為震驚世界的“銀行劫案”。2013年，國內安全防線被DNS劫持攻破，導致數百萬用戶受到感染。2014年，國家頂級域名故障，大部分網站受到影響，造成的損失無法彌補。①參見《有效防止DNS劫持 360極速瀏覽器12.0新版加入DoH支持》，https://ishare.ifeng.com/c/s/7rwJTDJIC5h，（訪問日期：2021年7月22日）。可見，部分流量劫持行為不僅在橫向上波及范圍廣，在縱向上破壞程度深。從比較法的角度，域外已有針對流量劫持的刑事立法。世界上第一部有關打擊網絡犯罪的國際公約《網絡犯罪公約》第二章第二條規定，當針對整個計算機系統或其任何部分的訪問是未經授權而故意進行時，每一簽約方應采取本國法律下認定犯罪行為必要的立法的和其他手段。②Cyber-Crime Convention&2(2001).流量劫持行為人在進入計算機信息系統的時候，顯然是未經主機授權的，可以按照本公約規定進行刑法適用。盡管條約內容并沒有直接明確流量劫持行為，但也能體現世界各國對該行為防范力度。綜上所述，流量劫持帶來的刑事風險不僅直接威脅著網絡秩序，也對公私財產安全造成損害，且這種侵害反射效果嚴重，有必要以刑法手段進行規制。

（二）流量劫持刑法規制優勢

流量劫持并非刑法上塑造的概念，該現象早已有之。長期以來，司法機關將流量劫持行為視為不正當競爭行為，多借助民商事手段進行調整。例如某科技有限公司等與某信息服務有限公司等不正當競爭糾紛上訴案中，法院依據《不正當競爭法》對行為進行定性。③北京知識產權法院（2015）京知民終字某號知識產權判決書。在陳某訴杭州某軟件服務有限公司網絡服務合同糾紛案中，法院以《合同法》中的誠實信用原則作為雙方責任承擔的依據。④浙江省杭州市中級人民法院（2018）浙01民終某民事判決書。而民事救濟的主要方式主要是賠償和申請訴前禁令。不可否認，民事手段的調整在一定程度上能夠維護網絡空間自由競爭以及當事人雙方的合法權益。但伴隨著部分流量劫持手段如DNS劫持的升級，不法分子產業化模式的運營，使得單純的民事救濟欠缺威懾力，無法體現維護網絡秩序的正面效應，容易造成法律適用的真空地帶。

一方面，以民事途徑救濟無法維護網絡秩序及網絡用戶的整體利益，刑法規制能夠契合保障網絡安全的時代需求，提高刑法適用力。根據混淆學理論中的蝴蝶效應，一些看似微小的變化，可能帶來巨大的改變。在網絡廣泛普及的今天，流量劫持行為給網絡安全帶來了巨大的挑戰。民事救濟以賠償為主，但在利益的驅動下，往往獲利大于損失，在一定程度上放縱了流量劫持行為。而刑法的適用能夠彌補前置法的不足為流量劫持行為劃定紅線。此外，以刑事手段規制能夠提高刑法應對新型犯罪行為的適用活性。現階段對流量劫持行為應對的罪名主要是計算機類相關的犯罪，包括破壞計算機信息系統罪、非法控制計算機信息系統罪等5個罪名。其中，破壞計算機信息系統罪自1997年設立以來長期處于備而不用的狀態，這與網絡發展的進程有關。擱置破壞計算機信息系統罪而不啟用，側面反應司法保護理念的延遲和對新型網絡犯罪立法更新的不足。①參見孫道萃：《“流量劫持”的刑法規制及完善》，載《中國檢察官》2016年第4期，第77頁。在2016年之前，僅有零星的案件以破壞計算機信息系統罪論處。而截至2021年已經有1602件相關案例。②筆者以“破壞計算機信息系統罪”為關鍵詞在北大法寶進行檢索。這是因為在網絡空間中法律用語的含義不斷擴張，計算機犯罪的外延也在擴大。為了應對新型網絡犯罪，《刑法修正案（七）》增設了非法控制計算機信息系統罪。這一修訂在一定程度上豐富了計算機類犯罪內涵，但也引起了該類犯罪司法競合的難題。侵犯計算機類犯罪長期以碎片化狀態存在，并沒有形成層次體系。尤其是當下對“非法獲取”“非法控制”“破壞”之間的關系存在不同的理解。流量劫持行為是對計算機信息系統的侵犯且類型多樣，對其刑法適用能夠明確計算機類相關犯罪的內在邏輯，厘清計算機各罪名適用邊界。

另一方面，流量劫持行為具有高度的隱蔽性，以民事途徑救濟，將加大當事人舉證責任難度，刑事手段的介入能夠在一定程度上化解這一困境。所謂高度隱蔽性是指攻擊范圍的廣泛性、攻擊速度的快速性、偽裝的迷惑性等。③參見陳禹衡：《流量劫持的刑法規制思考——以第102號指導性案例為視角》，載《西南石油大學學報（社會科學版）》2019年第6期，第79頁。這些特性無疑增大了對該行為的反制難度。民事訴訟舉證的基本原則在于誰主張誰舉證。流量劫持作為新興的行為類型，其證據的收集和固定尚沒有相關的經驗，普通民事主體難以對這種專業性極強的證據進行收集。流量劫持行為人多將站點設置在境外，一般需要多部門配合才能完成證據的收集。沒有救濟的權利不是權利。刑法的介入能夠使司法機關整合相關的資源對流量劫持的證據進行收集，例如在陳某等破壞計算機信息系統罪案中，被告人陳某在接受調查時指使共犯人刪除相關程序、數據等，公安機關通過張某放置在安徽合肥某機房的服務器內才查獲涉案DPI程序。涉及的證據包括劫持報告即是對劫持現象及劫持元素進行監測的客觀記錄。④上海市第一中級人民法院（2019）滬01刑終某號刑事裁定書。盡管如此，這些證據的獲取仍然遭到了辯護人的質疑，并以證據過于抽象作為辯護的理由。流量劫持證據收集難度可見一斑。需要指出的是證據的收集優勢并非刑事介入的唯一理由，但不可否認，司法救濟的可操作性也是必須考量的重要因素。民事手段將使被害人救濟困難，難以有效維護自身的合法權益，將造成司法救濟的空白地帶，放任這種現象的發生。在司法機關的支持下，刑事介入能聯合多部門，最大限度排除技術上的障礙從而收集保全證據以維護公眾利益，相比民事手段具有更大的優勢。

三、流量劫持刑法制裁路徑

（一）刑法適用現狀

圍繞著流量劫持行為刑法定性問題，不可避免地需要對司法類案的處理進行探究。2015年，全國首例流量劫持案宣判。在該案中，被告人付某、黃某實施的是“流量劫持”中的DNS劫持，其通過將用戶訪問“2345.com”等導航網站的流量劫持到其設置的“5w.com”導航網站以此獲得流量，而用戶無法正常訪問目標網站。上海法院最終認定被告人是對網絡用戶的計算機信息系統中存儲、處理的數據實施了修改、增刪，構成破壞計算機信息系統罪。⑤上海市浦東新區人民法院（2015）浦刑初字某號刑事判決書。同年的11月份，重慶法院審理另一起流量劫持案件，卻以非法控制計算機信息系統罪定罪處刑。在該案中，被告人施某也是實施了流量劫持的行為。根據裁判文書顯示，其不僅實施了DNS域名劫持，還實施了通過修改xxxx網站DNS系統，使用戶實際是通過特定網站域名訪問到目標網站，以獲取流量的鏈路劫持。①重慶市渝北區人民法院（2015）渝北法刑初字某號刑事判決書。在這兩起案件中，行為人均實施了流量劫持行為，但手段略不相同。法院作出了不同的定性，有同案不同判之虞。

2018年，最高人民法院發布指導性判例，并將付某破壞計算機信息系統罪案收入其中。指導性判例認為，行為人實施的DNS劫持是對計算機信息系統功能的破壞，致使計算機信息系統不能正常運行，因而應以破壞計算機信息系統罪定罪處刑。該指導性判例一出即產生標桿性作用。筆者以“流量劫持”為關鍵詞在北大法寶上進行檢索，從2018至2021年三年間出現5例流量劫持案件，均以破壞計算機信息系統罪定性。指導性判例似乎結束了流量劫持性質的爭議，但其論證過程只是簡單就破壞計算機信息系統的構成要件進行闡述，并沒有將事實和法律緊密結合起來。流量劫持類型復雜，是否破壞計算機信息系統罪能夠涵攝除DNS劫持以外的流量劫持行為？指導性判例并沒有深入探究。關于流量劫持刑法定性在理論和實踐中都引起了極大的爭議，究其原因是因為流量劫持事實本身的區別導致定性的困難，還是非法控制計算機信息系統罪和破壞計算機信息系統罪邊界不明尚需探討。一系列問題折射出計算機類犯罪之間的內在脈絡并沒有被厘清，難以統一適用罪名合理規制流量劫持黑灰產業。

（二）流量劫持案件分類制裁

1.“破壞”與“非法控制”關系再思考

破壞計算機信息系統罪有三種表現形式，分別是對計算機信息系統功能的破壞、對計算機信息數據、應用程序破壞和制造傳播計算機病毒破壞計算機系統。非法控制計算機信息系統罪的行為模式單一，只要實施非法控制，情節嚴重即構成本罪。

從刑法條文出發，破壞計算機信息系統罪重在“破壞”這一行為手段，而非法控制計算機信息系統罪強調“控制”這一結果狀態。②參見葉良芳：《刑法教義學視角下流量劫持行為的性質探究》，載《中州學刊》2016年第8期，第47頁。依據文字表述，對二者關系的界定并不困難。但是，計算機信息系統是由數據組成的，控制計算機信息系統不可避免會對數據進行刪除、修改或者增加，而破壞計算機信息系統罪的行為方式也包含對數據的破壞。那么此時，兩罪之間的邊界將模糊。具體到流量劫持行為，其并非對計算機信息系統功能的破壞也不屬于制造病毒的行為，只能歸屬對計算機信息系統數據、應用程序修改的行為。這就要求明確非法控制計算機信息系統罪“破壞”和破壞計算機信息系統罪“破壞”之間的界限。

一方面，從立法目的分析，非法控制計算機信息系統罪和破壞計算機信息系統罪的“破壞”是遞進的關系。在《刑法修正案（七）》出臺前，我國規制計算機類犯罪的罪名是非法侵入計算機信息系統罪和破壞計算機信息系統罪，這兩個罪名分別從源頭和末端進行規制。這種保護體系罪名設置是輕輕重重的關系，即從較輕的侵入行為直接到較重的破壞行為，在此之間并沒有過渡地帶，容易造成處罰漏洞。《刑法修正案（七）》新增非法控制計算機信息系統罪，豐富了刑法的保護體系，形成入侵—控制—破壞的閉環結構，使得入侵和破壞之間有中間性罪名從而填補漏洞。這一中間性罪名非法控制計算機信息系統罪就是在沒有對計算機信息系統造成任何破壞的入侵行為和致使計算機不能正常運行的破壞行為之間尋求一種平衡。因此，非法控制是建立在廣義的破壞行為之上，當破壞的程度能夠控制計算機信息系統的時候應以非法控制計算機信息系統罪定罪處刑，而如果這種破壞的程度較高，致使計算機信息系統不能正常運行，非法控制下的“破壞”行為性質就會升級，應按照破壞計算機信息系統罪定罪處刑。按照這一從低到高遞進式的結構，能夠準確區分這兩個罪名的區別，避免出現司法適用混亂的現象。

另一方面，從兩個罪名的構成要件進行分析，兩者“破壞”的程度達到的要求不同。根據破壞計算機信息系統罪的刑法規定，其第一種行為類型破壞計算機信息系統功能，以“造成計算機信息系統不能正常運行”作為成立該行為的限定條件。第三種行為類型制造、傳播病毒也以“影響計算機系統正常運行”為條件。盡管用詞不同，但都強調對計算機破壞結果上的不能正常運行。值得注意的是，其第二種對數據和應用程序修改、刪除、增加的行為并沒有以計算機是否正常運行為限定。對此應從刑法條文的立法目的，將該行為的結果理解為與其他兩種行為同樣的破壞效果。刑法采取了敘明罪狀的模式詳細列舉了各個行為，從刑法體系的協調上，這三類行為的最終效果應當相同。對計算機信息系統功能的干擾和制造、傳播病毒本身并不一定達到“破壞”的程度，所以需要以“不能正常運行”“影響正常運行”作為限定。立法上沒有對第二種行為模式進行限定，那么對計算機信息系統數據和應用程序的修改、刪除、增加，從效果上講，要達到“破壞”的程度，就不可能是任何數據和應用程序的破壞，必須對數據和應用程序進行限定。換言之，只有對數據或者應用程序的增改修直接影響計算機信息系統的正常運行或者不能運行的嚴重結果，才能以本罪進行規制。如對計算機信息系統關鍵數據、程序修改直接造成計算機運行系統的崩潰或者運行中斷。①參見周立波：《破壞計算機信息系統罪司法實踐分析與刑法規范調適—基于100個司法判例的實證考察》，載《法治研究》，2018年第4期，第72頁。有學者主張對數據進行擴大解釋，將與計算機運行無關的數據也應納入保護范疇，以應對流量劫持行為。②參見陳禹衡：《“控制”“獲取”還是“破壞”—流量劫持的罪名辨析》載《西北民族大學學報（哲學社會科學版）》2019年第6期，第100頁。筆者認為，不當擴張數據的范圍，使得所有涉及數據的相關行為都將犯罪化。如果不加以限定，諸如刷單、批量注冊賬戶等在形式上對計算機數據修增加的行為也能夠以該罪論處，造成破壞計算機信息系統罪的泛化，在適用上也不利于與其他計算機類犯罪的劃分。此外，構成破壞計算機信息系統罪還要求后果嚴重，《計算機安全解釋》對后果嚴重的五種情形進行了列舉。③《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第四條規定，“（一）造成十臺以上計算機信息系統的主要軟件或者硬件不能正常運行的。（二）對二十臺以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的。（三）違法所得五千元以上或者造成經濟損失一萬元以上的。（四）造成為一百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的。（五）造成其他嚴重后果的。”但需要注意的是后果嚴重是以計算機信息系統不能正常運這一結果為前提的，即這兩者之間必須具有因果關系，否則不應以本罪論處。

對于非法控制計算機信息系統罪，刑法采取了簡單罪狀對其描述。該罪的核心行為在于非法控制。非法控制強調的是一種狀態，其行為效果不同于破壞計算機信息系統罪的“不能正常運行”。非法控制計算機信息系統罪和非法獲取計算機信息系統數據罪規定在同一條文中，說明其社會危害性具有相似性，后者的社會危害性體現在對數據的侵犯上，而前者應認為是對計算機信息系統的控制使用。前面已經提及，在侵犯計算機類犯罪體系中，控制行為和破壞行為是遞進的關系。關于“控制”和“破壞”區別，筆者以財產性犯罪體系為坐標系參照適用，在財產犯罪中，有取得型財產犯罪和破壞性財產犯罪，后者以故意毀壞財物罪為典型。破壞計算機信息系統罪的效果等同于故意毀壞財物罪，是對計算機信息系統終局性排他性的破壞。而非法控制計算機信息系統罪更像是對財產的非法占有。按照通說觀點，非法占有包含了對財物的利用和排除他人占有的效果。但計算機信息系統具有虛擬性，其不能夠被實際占有，只能對計算機信息系統實施控制，而控制的目的在于利用。并且這種控制使用不應包括完全排他性使用，而是指受控制下的計算機信息系統雖然在運行上受到限制，仍能正常運行。不同于物理性的財物，對財物毀壞和非法占有會產生不一樣的效果。基于計算機的特性，如果控制后完全排除了用戶使用，則其效果與對計算機信息系統破壞并無不同。這是因為從廣義上講，對計算機信息系統的非法控制會導致對計算機信息系統的破壞，如果將其排他性控制包括在內，實質上就達到破壞計算機信息系統罪的要求。另外，從法定刑配置的角度，破壞計算機信息系統罪與非法控制計算機信息系統罪的破壞效果不可能相同。作此解釋，能夠不可否認，非法控制也是對計算機信息系統數據或者應用程序增修改，但這種增修改并沒有導致計算機信息系統無法運行，只是未經許可取得計算機系統的控制權，通過有限度的破壞實現其控制的目的。構成非法控制計算機信息系統罪還以情節嚴重為要件。《計算機安全解釋》對“情節嚴重”作了詳細的說明，但應當注意到，在《計算機安全解釋》第一條有關非法控制計算機信息系統“情節嚴重”的情形中第（四）款規定的經濟損失和《計算機安全解釋》第四條有關破壞計算機信息系統“后果嚴重”第（三）款的規定一致，對此應注意區分造成經濟損失的原因行為，前者是基于非法控制，后者則是破壞。由此可見，非法控制計算機信息系統罪相較于破壞計算機信息系統罪是低位階和高位階的關系，兩者在“破壞”行為上具有共性。從破壞程度上區分，非法控制計算機信息系統罪達到了控制使用，而破壞計算機信息系統罪則是導致計算機不能正常運行。

2. 區別對待流量劫持行為

實踐中，流量劫持行為樣態豐富，但主要是DNS域名劫持和鏈路劫持這兩種形式。厘清非法控制計算機信息系統罪和破壞計算機信息系統罪之間的關系后，如何對流量劫持行為進行規制？筆者認為應針對不同流量劫持行為區別對待。

就DNS域名劫持而言，筆者認為應以破壞計算機信息系統罪定性。根據已有的司法判例顯示，行為人實施DNS劫持的共同點是使得用戶無法正常訪問目標網站。如在陳某等破壞計算機信息系統罪案中，被告人陳某等人通過DNS劫持方式，對東方財富APP炒股大賽頁面廣告位進行劫持操作，東方財富APP部分用戶訪問炒股大賽頁面時，頁面會被強制彈出其設置的廣告，致使無法正常顯示東方財富APP炒股大賽頁面，用戶無法正常瀏覽與操作。在成都某有限公司、余某、余某破壞計算機信息系統罪案中，被告人以DNS劫持，百度搜索進入上述網站后，點擊回退按鈕無法回到百度搜索頁面，而是跳轉到被告人指定的客戶公司網站，強制網絡用戶訪問指定網站，造成用戶被劫持。此類流量劫持行為利用惡意代碼對用戶計算機信息系統數據和應用程序進行增修改，使得用戶無法進行其他操作，造成用戶不能進入目標網站。DNS劫持必然符合廣義上對計算機信息系統的破壞行為，那么評價的重點應落腳在是否造成影響計算機信息系統正常運行。在DNS劫持案件中，“用戶無法正常操作”是這一行為的后果。“無法正常操作”意味著行為人不僅排除了用戶對計算機信息系統的使用，更造成信息系統的無法正常運行。前面提到，非法控制計算機信息系統罪的“破壞”行為應以控制使用為限且不排斥用戶的正常使用。顯然，DNS劫持的破壞行為已經超越了控制適用的界限，達到了破壞計算機信息系統罪的要求。但需要注意的是，計算機信息系統不能正常運行，并不是僅指計算機不能啟動等極端情形。《計算機安全解釋》第十一條所稱的計算機信息系統包括了網絡設備、通信設備等。DNS劫持是對計算機信息系統外接網絡設備的破壞，致使其不能正常運行，應以破壞計算機信息系統罪定罪處刑。

鏈路劫持應以非法控制計算機信息系統罪定性。對于鏈路劫持多數觀點主張應按照不正當競爭作非罪化處理。①參見孫道萃：《“流量劫持”的刑法規制及完善》，載《中國檢察官》2016年第4期，第77頁。但筆者認為應以整體性的思維看待計算機類犯罪，合理的犯罪構成必須符合體系性，而非要素性。②參見付立慶：《犯罪構成理論：比較研究與路徑選擇》，法律出版社2010年版，第60頁。非理性將鏈路劫持排除在外，不能體現計算機類犯罪的層次性。由于鏈路劫持并不會使用戶無法操作，因此其破壞程度沒有達到使計算機無法正常運行的程度，顯然是不構成破壞計算機信息系統罪的。但是鏈路劫持行為影響用戶正常上網路徑，使得用戶無法自行更改界面或者強制進入特定通道，可以視為違背用戶意愿的非法利用行為。鏈路劫持是惡意對計算機信息系統數據進行修改實現的，不可避免會對計算機系統造成破壞，這種破壞的程度在于非法取得權限，對計算機信息系統控制利用。在其行為操控之下，用戶必須通過指定路徑才能訪問頁面，體現了鏈路劫持行為人對計算機信息系統的主導、操縱地位，完全符合“非法控制”的行為特質。此外，鏈路劫持行為并非終局性破壞計算機信息系統，恰恰相反其在于控制利用。鏈路劫持行為過程中也對信息數據作了修改，但并非影響計算機信息系統的關鍵數據，可以非法控制計算機信息系統罪中的“其他技術手段”加以規制。行為人利用被控制的計算機信息系統進行廣告推廣等服務，以獲取流量。在這個意義上，其類似于財產犯罪中的非法占有，即通過非法占有計算機信息系統后對其利用獲取收益。因此，對該行為以非法控制計算機信息系統罪論處能夠表明其行為特質，也能夠符合罪刑相適用的要求。在破壞計算機信息系統罪逐漸淪為口袋罪名的背景下，非法控制計算機信息系統罪的適用可以緩和這一矛盾，避免計算機犯罪的“碎片化”。

四、結語

流量劫持行為對網絡秩序產生了極大的威脅，刑法作為社會保障法，理應發揮其應有的功能。以刑法手段對流量劫持行為進行規制具有必要性和優勢性。當前，面對信息技術給現行刑法帶來的各種挑戰，應立足于刑法教義學，在遵守罪刑法定的前提下，對相關罪名作擴大解釋，激活刑法適用網絡化潛質是解決新型犯罪問題的最優解。