也许很多网友认为流量劫持跟自己没有多大关系,但是相关人士表示,正常上网的时候数据会在网民的客户端与正确的网站服务器之间传输,如果你原来想访问A网站,有人偷偷做了手脚,让你实际上打开的是B网站,发生流量劫持,用户看不出破绽,所有的流量都会转向黑客指定的虚假服务器,黑客就能很容易获取各种密码、个人信息。

什么是“流量劫持”?

上网时被各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制访问某些网站,这就是流量劫持。信息网络安全公安部重点实验室主任金波认为,流量即网络上传输的数据量。正常上网时,数据会在用户的客户端与正确的网站服务器之间传输。如果用户原本想访问A网站,但有人偷偷做了手脚,让其实际上打开的是B网站,这就叫流量劫持。

据法院介绍,从2013年底至2014年10月,两名被告租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时,跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者——杭州久尚科技有限公司。经查,两名被告人在短一年时间内违法所得高达75.47万余元。

全国首例“流量劫持”刑事案近日在上海市浦东新区人民法院宣判,法院以破坏计算机信息系统罪判处两名被告人有期徒刑三年,缓刑三年;扣押在案的作案工具以及退缴在案的违法所得予以没收(11月12日《中国青年报》)。

昨天,上海市浦东新区人民法院判决了全国首起流量劫持刑事案件,恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制访问某些网站等“流量劫持”行为正式被定为犯罪。

百度与 360 之战

两年前的“3B”大战,360对百度搜索结果进行标注甚至篡改,并向用户宣传安装其浏览器,百度因此向法院起诉360。法院认定,360干扰了他人互联网产品或服务的正常运行,判决赔偿百度40万元。但是,这场官司属于公司民事起诉索赔,长期以来,流量劫持行为并没有被定义为刑事犯罪。这次浦东法院的判决,首次在司法层面将流量劫持认定为犯罪。

浦东法院在审理后认为,两名被告人违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,依照《中华人民共和国刑法》第二百八十六条、第二十五条第一款的规定,均已构成破坏计算机信息系统罪。

认为劫持流量不承担刑事责任是一种误解。虽然刑法没有直接设置劫持流量罪,但这并不意味着劫持流量的行为不构成犯罪。从劫持流量产生的恶劣后果来看,其行为不仅导致了用户因为流量流失而遭受经济损失,而且也因恶意软件的强行植入造成计算机系统的破坏,给网络的正常运行带来极大的安全隐患,符合刑法第286条关于破坏计算机信息系统罪的构成要件。相关法条对该罪的处罚十分严厉,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。在首例“流量劫持”刑事案中,法院综合考虑两名被告人的自首情节和认罪态度,对其处以三年有期徒刑并适用缓刑,体现了罚当其罪的法治精神,彰显了依法惩治通过劫持流量破坏计算机信息系统的法治原则,并无不妥。两名被告人劫持流量的行为,实属咎由自取,依法对其予以刑罚处罚,完全有必要。

昨天,上海市浦东新区人民法院判决了全国首起流量劫持刑事案件,恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制访问某些网站等“流量劫持”行为正式被定为犯罪。

莫名其妙出现的小弹窗

流量劫持已经成为不少人快速牟利的一种手段。在我们日常使用浏览器访问网站的时候,经常会在屏幕上出现一个小弹窗——很有可能这就是被流量劫持后的结果。随着我国互联网产业的发展,尤其是相关广告规定的日益完善,网站弹窗广告已经越来越少。但是对于流量劫持来说,这却是“变现”最重要的方式之一。

如果两个不同线路的用户同时访问一个网站,其中一个用户的屏幕上出现了小弹窗广告,而另一个没有,那么很可能遇到了流量劫持的情况。这个时候,您应该考虑向警方报案——因为您付费购买的上网流量服务,被人“抢”去卖了广告。
*文章为作者独立观点,不代表虎嗅网立场

必须建立打击流量劫持犯罪的常态化机制。首先,要建立健全打击流量劫持犯罪的侦查机制,既要从主观上重视对流量劫持犯罪案件的侦查,也要从客观上建立健全电子证据发现、固定制度,使犯罪证据及时得以保全。其次,要进一步完善法律规定,统一法律适用,确保流量劫持案件同案同判,让犯罪分子罪有应得。

经查,两名被告人在短时间内违法所得高达七十五万四千多元。上海浦东新区法院经过审理就认为,两被告人违反国家规定对计算机信息系统中存储的数据进行了修改,后果特别严重,依照我国刑法规定均已构成破坏计算机信息系统罪,两人均有自首情节,可以减轻处罚,付某让他的母亲劝说黄某投案也可以酌轻从轻处罚,为此对两个被告人均宣告了缓刑,也就是判处有期徒刑三年,缓刑3年。

11月10日,上海市浦东新区人民法院判决全国首起流量劫持刑案,两名被告人被判有期徒刑三年,缓刑三年。

所谓“流量劫持”,就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。作为危害网络安全的一大“毒瘤”,流量劫持引发的诉讼曾有先例。两年前,一家互联网公司对另一家公司的搜索结果进行标注,并向用户宣传安装其浏览器,后者因此向法院起诉。前者因干扰了他人互联网产品或服务的正常运行,被法院判决赔偿后者40万元。

网站地图xml地图