流量劫持是指以牟利为目的,通过修改互联网用户的计算机信息系统,使用户在输入A域名时跳转到B域名,从而使流量被迫流向指定网站的现象。流量劫持通常以篡改浏览器网关地址、诱导用户进入错误目标界面等类型呈现。之前的司法实践倾向将流量劫持认定为不正当竞争行为,最高法发布的流量劫持有罪判决的指导性案例具有鲜明的先例效应。本文通过分析因流量劫持入刑及民事侵权的司法判例,得出“刚性”流量劫持应予以刑法规制。流量劫持因兼具非法控制和破坏行为的属性,导致出现司法竞合问题,在流量劫持刑法规制的应然路径方面,应以破坏计算机信息系统罪予以规制。
网络黑灰产已成为互联网领域的顽疾。2019年3月南都大数据研究院、南都新业态法治研究中心联合阿里巴巴集团安全部共同发布《2018网络黑灰产治理研究报告》,其中关于互联网黑灰产业及其从业人员的载述如下:“黑灰产业从业人员从2015年开始,就已经超过400000人。模型显示,2017年中国网络安全产业规模仅为450多亿元,而黑灰产业早已超过1000亿元规模。”《2018年全球风险报告》中提到:“网络攻击已成为仅次于极端天气和自然灾害之外全球性第三大威胁。”受经济利益的驱动,流量攻击、数据窃取作为黑客活动的典型代表,呈快速增长趋势,并形成黑色地下产业链,严重危害网络用户和企业的利益。作为黑产链路之首的流量劫持更是黑灰产业链的排头兵。因此,“打造一个天朗气清的网络空间”不仅是数字经济战略的需要,同时也是主旋律的迫切要求。
一、流量劫持的定义及类型
(一) 流量及流量劫持的定义
本文提及的流量特指互联网概念中的网站流量。根据2011年中国工业和信息化部《互联网服务统计指标第1部分:流量基本指标》[注1]的规定,流量是应用服务商用来统计用户行为的方式,基本指标包括独立IP地址数、独立访客数、网站的访问量、页面浏览量、软件下载量、访问次数和访问时长。作为一种不可形状的工具,流量在网络中存在价值。互联网教父凯文·凯利在2014年发表的未来商业预言中就曾提及“所有生意都是流量数据生意”、“目光聚焦之处,金钱必将追随”,昭示未来商业活动中流量的重要性,即“用户=流量=金钱”的关系。
网络流量作为各种应用程序服务的数据承载器和基础,是用户的关注度、公司影响力和经济效益的缩影。较之传统的竞争模式,数字经济依靠规模和范围效应减少成本而形成价格优势的特点,使其具有流量竞争的鲜明特征——将重心放在注意力竞争上。互联网中可作为价值评定的即是网站的访问量,访问量的大小就是用户关注度的体现。我国互联网生态中,多数网站的盈利方式为提供资讯、新闻、游戏网页,吸引用户点击网站提高网站流量,再利用推出商家广告等方式获取经济效益。一言以蔽之,互联网竞争的本质便是对于流量的竞争。
所谓流量劫持,是指不法分子以牟利为目的,通过修改网络用户的计算机信息系统设置,使得用户在输入A域名时跳转到B域名,从而使流量被迫流向指定网站的现象,常以篡改浏览器网关地址、锁定网络界面、增加新的弹窗出口、诱导用户进入错误目标界面等类型呈现[注2]。据媒体报道,仅“浏览器主页被强制更改、锁定”的百度检索相关结果超过2000万个,“浏览器主页修改不过来”的搜索结果也超过2700万个[注3],流量劫持的普遍性与隐蔽性略见一斑。在互联网空间中,流量劫持严重侵犯互联网用户正常浏览网页并获得所需信息的正当权利,因而对网络秩序及网络用户权益的保护刻不容缓。
从近年层出不穷的因涉嫌“套路贷”平台黑恶犯罪的案件来看,涉案现金贷平台利用第三方渠道商引流,并根据访客点击下载应用软件的人次作为结算应支付给渠道商的报酬依据,此类案件平台的引流、导流多由黑灰产团伙、黑数据平台通过放置恶意程序劫持、窃取其他网站流量的方式实现。合规的引流出于扩大商品、品牌知名度的目的,通过向第三方渠道商将广告在其推广页面上展示的方式获客,此系正当的商业行为。但实务中存有部分企业出于节约开支或对同类竞品挤兑的需求,选择流量劫持这一网络攻击手段,不仅催生了互联网黑产地下产业链,同时,该链路的发展对公民个人信息安全、财产安全、社会秩序和国家基础设施的安全稳定均造成恶劣的影响,成为破坏网络空间秩序、侵蚀互联网经济正常运转的毒瘤。
(二) 流量劫持的技术类型
流量劫持有多种表现形态,常见的有DNS劫持、CDN劫持、链路劫持、服务端劫持、混合型劫持、网关劫持、Hosts劫持、搜索引擎劫持、关键词劫持等。各劫持手段的原理基本一致,路径可确定为:网络用户访问网站的过程,表现为客户端和服务器交互的过程→该过程通过若干个数据包传输实现(原理类似于邮寄快递,数据包对应快递包裹)→在网络上传输要经过众多的节点,如域名解析器、路由器等等→同运送快递相似之处还在于,数据传输同样需要经历一个个中转站。流量劫持的主要方式就是在数据传输链路上,将传输数据进行篡改,替换为篡改后预设的数据,或者将链路引向其他地方。结合流量在不同环节被劫持的问题,可将流量劫持分成终端劫持、链路劫持和服务端劫持三大类别。
1. 终端劫持(DNS劫持)
侵入者通过攻击运营商DNS服务器或者网络用户的Wi-Fi设备,篡改在服务器终端后预设的存储数据,使用户对特定网站的访问请求被错误解析到其他地址或者使请求失去响应,继而访问错误的网页。伴随的后果是,用户的个人信息、密码习惯在侵入者面前暴露无遗,侵入者可通过虚假的网页获取用户前述隐私信息乃至财产信息,同时增加了用户个人信息被其他黑客撞库、脱库的风险。
2. 链路劫持
行为人(黑客或运营商)通过修改域名解析配置文件,或在数据传输过程中控制网络设备,或通过植入“借壳”广告,使上网用户通过指定网站域名访问目标网站。此类型情况下,易引发上网用户发生“分流”继而形成抢夺商业机会的“替代效应”。截至2019年12月,中国互联网网民数量已经达到了8.54亿[注4]。互联网用户需要通过网络运营商提供的接入服务接入互联网,运营商拥有大量的互联网用户信息,此外,它还具有网络监控和流量篡改的独特优势。由于其巨大的利润空间,可能会导致黑客或运营商利用自己的优势来修改服务器数据,达到引流的目的。2015年年底,6家互联网头部公司共同发表抵制运营商流量劫持的声明[注5],呼吁相关运营商严厉打击流量劫持问题,重视互联网公司被流量劫持,打击流量劫持等违法行为同样是包括运营商在内的所有互联网参与者的义务和责任。
3. 服务端劫持
服务端劫持是指黑客或者某些中小网站本身主动挂载木马程序,使用户无法正常退出该网站或者退出到其他网站。网页挂马是一种利用浏览器或者插件程序的漏洞,将木马、流氓软件等恶意程序植入用户设备,从而导致用户页面锁定的流量劫持行为。当用户访问此类页面时,网页木马即使用系统或浏览器的漏洞自动下载到用户的系统并执行该木马程序。相较于往年,网页挂马被链接到更多的色情网站、垃圾场和其他网站,近年来酷狗音乐、暴风影音等软件也不胜其扰[注6]。
二、流量劫持民刑问题的定性基石—是否使用“抓包技术”
2015年上海市浦东新区人民法院作出首例流量劫持案例入刑的判决之前(付某、黄某破坏计算机信息系统案),流量劫持行为主要依靠民事起诉索赔以及民事诉前禁令两种途径使受害方获得救济。通过使用威科先行案例库检索关键词“流量劫持”,共计检索到13个相关案例,其中5个系刑事犯罪案例,其他均作为民事不正当竞争行为予以认定。
本文认为,是否使用“抓包技术”是确定流量劫持民刑问题定性的判断依据。未使用“抓包技术”的流量不正当引导行为(此种劫持手段可定义为“柔性”劫持)应认定为不正当竞争。如2015年“双11”来临之前,“淘宝和天猫诉‘帮XX’网站不正当竞争案”中,“帮XX”在淘宝网页面关键位置插入减价按钮,以价格补贴的方式诱导用户点击“帮XX”完成购物服务,“帮XX”实施的“价格补贴”这一手段存有诱导嫌疑,但并不是强迫行为,客观上“帮XX”实施的“搭顺风船”行为导致上网用户在淘宝网页面上发生“分流”,从淘宝网处抢夺了商业机会,但究其行为本质并没有利用非法的抓包技术。
本文认为流量劫持在司法实践中之所以会出现是犯罪行为还是不正当竞争行为的适用困惑,系因“流量劫持”与“流量的不正当引导”存在混淆使用导致的。如果将流量劫持称为“刚性”劫持,则流量的不正当引导可对应称为“柔性”劫持,只有“刚性”劫持情形下方有构成刑事犯罪的可能。
区分“刚性”劫持与“柔性”劫持的核心在于:“刚性”劫持使用了“抓包技术”。所谓“抓包技术”是指客户端与服务器数据的交互过程以传输若干个数据包的形式呈现,在传输过程中,行为人通过非法手段截获数据包,进而篡改数据包,一般表现为添加、修改、删除数据。使用“抓包技术”导致用户失去选择权,利用“抓包技术”并造成严重后果的劫持,应认定为刑事犯罪。在“柔性”劫持中,行为人干预网络用户主要是利用强制其经过其指定的网站域名这一手段,但对用户的上网速度、冲浪体验、费用结算上几乎不产生影响,属于典型的“搭顺风船”行为,且该行为对上网用户选择自主权及计算机信息系统的控制、破坏几可忽略,因此不宜按照犯罪认定。
三、流量劫持的犯罪构成分析
(一) 流量劫持的侵害法益分析
当前刑法并未规定流量属于财产,但在大数据时代,流量类比于互联网入口,决定用户的行为习惯和上网方式,具有极高的经济价值。在商业竞争中流量的权重可等同于企业的现金流,围绕流量展开的利益之争均源于此。“就像知识产权和信贷产品生成、使用和交易过程中,产品所有者的利益需要受到法律的保护,产品所有者的利益同样需要受到法律的保护,所以专利权、版权、商标权、股本权益、证券的权利和其他无形财产权便开始生成。在互联网的产生、利用和交易中,流量所体现的利益和财产价值形式已成为现实,若得不到法律保护,财产制造者利益的无序性将导致互联网行业的恶性生态竞争和黑市犯罪扩大。物权保护的社会意义在于解决纠纷。因此,当财产权益被明确归属并具有保护价值时,就有必要允许其享有排他性权利。[注7] ”
有关于流量劫持侵害互联网用户合法利益的问题,刑法学界尚未形成统一的观点。具体有“侵害虚拟财产说”、“侵犯计算机信息系统安全说”、“侵犯计算机信息系统管理秩序说”等理论。采用不同的侵犯法益认定标准会影响对流量劫持行为采用何种罪名的认定。[注8]
“侵害虚拟财产说”认为应当将流量视作虚拟财产加以保护,从流量中蕴含的巨大价值(亦可称用户粘性)出发,将流量纳入现实价值以及可得利益的范畴考量,与知识产权具有同等地位。在如今互联网高速发展阶段,流量劫持犯罪行为的发展趋势基本符合将劫持目标引导至预先建立的虚假网页、山寨网页以窃取用户账户信息的方向。此观点的缺陷在于若仅以流量为犯罪客体,不能涵盖不以流量作为劫持对象的行为,限缩了刑法的保护范围,也易将刑法的规制遁入“无法”的状态,毕竟流量劫持并不意味劫持的对象仅限流量。
“侵犯计算机信息系统安全说”的出发点是为了保护计算机信息系统的安全,而流量劫持的实质是对计算机信息系统安全的破坏。这种攻击行为造成了计算机防御系统的漏洞被曝露,并给有其他目的的黑客留有“后门”。侵入者为了诱使用户登录其预设的虚构网站,达到窃取用户信息、盗窃账号的目的,此行为下截取的流量价值并不大,但该行为严重威胁了用户的计算机系统的信息安全。
“侵犯计算机信息系统管理秩序说”认为互联网同样具备人类现实社会的秩序,用户通过消费自有流量后应与预期浏览目的吻合,而网站在内容产出后的期待是获得对应流量,双方形成基于等价交易而构建的公共管理秩序。[注9]攻击者对于流量的挟持或者阻截无一不是在破坏互联网从一设立就开始构建的社会秩序,此行为与“造成计算机信息系统不能正常运行”的描述相符,但针对该观点目前的研究尚属空白区域,在计算造成的损害时,标准无法精准量化,因而该观点尚待补充。
本文倾向于将计算机信息系统安全作为流量劫持犯罪侵犯的法益。在计算机信息系统本身已遭破坏的前提下,其承载的网络活动与网络秩序同样会受到影响,进而影响网络空间的安全。申言之,破坏计算机信息系统并非只针对一台计算机进行犯罪,为了节省犯罪成本,大多数行为人选择批量侵入计算机系统内置的插件代码获取相关信息,面对此类行为应当关注其带来的网络生态问题,换言之,破坏网络秩序则必然由信息系统运行问题引起,二者是包含与被包含的关系。
(二) 流量劫持的现行刑法应对
与流量劫持密切相关的罪名有二,其一为破坏计算机信息系统罪,其二是非法控制计算机信息系统罪。
1. 破坏计算机信息系统罪
如前所述,当前刑法尚未规定流量劫持中的流量具有财产属性,用户或网站的流量损失以及各方所遭受的经济损失很难被归为财产犯罪。然而,在流量劫持中,数据篡改即添加、修改、删除数据的行为满足了破坏计算机信息系统的要件。从网络技术的属性这一角度来看,流量劫持行为的本质是“劫持”数据,数据若未进行加密保护则数据的机密性和完整性的传播就可能受损,依据“侵犯计算机信息系统安全说”,流量劫持破坏了正常的、完整的网络数据操作和活动,也直接危害网络安全,符合破坏计算机信息系统罪的认定标准。[注10]
以“卿烨公司破坏计算机信息系统罪”为例。卿烨科技有限责任公司员工赵某等人通过制作、传输面向境外用户的计算机信息系统的破坏性程序,并在此应用程序数据包内设置破坏性程序源代码。鉴定结论显示,该程序源代码一经用户执行,在未获用户同意的情况下自行安装Chrome浏览器内核插件,该插件可强制修改用户的浏览启动页面,而用户无法进行修复。该公司从中获得了944.85美元(折合人民币约6000多元)的收益。[注11]除了开发流量劫持软件以外,该公司为了达到非法获利的目的,还开发了未经授权的流量变现软件,并以静默下载的方式植入用户的程序,该软件通过修改用户的浏览器主页并锁定该主页的方式完成“绑架”。在通过搜索引擎检索过程中,只要用户使用该公司主页进行搜索,搜索结果页自动绑定与关键字相关的广告,广告提供商根据浏览广告形成的点击数进行结算,并与该公司进行利润分成,实现非法获利的目的。本案中,卿烨科技公司未经用户许可,擅自在后台静默下载、安装浏览器插件的行为,对用户浏览器主页强制修改,侵犯计算机信息系统的安全。卿烨公司主观上具有劫持用户浏览器页面的意图,客观上实施了插件锁定、修改用户的计算机系统的行为,符合破坏计算机信息系统罪中“删除、修改、添加计算机应用程序”的构成要件,吻合破坏计算机信息系统罪的犯罪构成。
2.非法控制计算机信息系统罪
流量劫持刑法规制的另一罪名为非法控制计算机信息系统罪。立法之初,此罪名的条文设置较为粗糙,刑法中对于“非法控制”的具体含义并没有具体展开,后续的司法解释也未涉足。从语义本意分析,非法控制是指违背原控制人的控制。数据的增、删、改甚至冒充用户密码的行为应作为非法控制的手段,在行为无法穷尽的情形下,该罪名为口袋类罪名。
非法控制计算机系统罪保护的法益是计算机信息系统的保密性和可控制性,与破坏计算机信息系统在犯罪本质上是不同的。非法控制包括对计算机信息系统的控制和上网用户意愿的剥夺,即剥夺使用权和控制权,使其无法按照自己的意志使用和控制计算机信息系统,实质上接近于流量劫持行为中因犯罪主体的劫持,用户因被强迫而无法根据自己的意愿作出选择。司法实践中存有将流量劫持以非法控制计算机信息系统罪入刑的案例。2014年6月左右,被告人唐某某认识负责网站推广的赵某,约定唐某某给“xx网站”、“xx导航”收集IP访问流量,赵某获取上述网站的推广费后支付给唐某某。被告人唐某某邀请施硕以流量劫持的方式获取访问流量,施硕利用其负责公司网络域名解析的便利,修改中国电信重庆分公司的互联网域名解析系统的配置文件,致使用户在访问该四个网站时,自动加入推广商的代码,施硕依此获利151万元。[注12]本案较为特殊之处在于施硕作为电信公司内部员工,依其身份便利,从内部植入系统,但其未对计算机系统造成破坏,其重点在控制而不是破坏,因此客观上对计算机信息系统破坏较轻。
3. 破坏计算机信息系统罪与非法控制计算机信息系统罪辨析
我国刑法关于非法获取计算机信息系统数据罪和非法控制计算机信息系统罪客观表现形式在罪状描述中分为以下两种:一是获取计算机信息系统中存储、处理、传输的数据;二是非法控制计算机信息系统。
而破坏计算机信息系统罪的客观表现形式分为以下三种:一为删除、修改、增加、干扰计算机信息系统功能,使计算机信息系统无法正常运行;二是对应用程序所使用数据进行删除、修改和添加;最后一种则是故意生成传播影响计算机系统正常运行的病毒、木马或其他破坏性程序。
比较前述两个罪名,可清晰查明二者之间的界限:非法获取计算机信息系统数据、非法控制计算机信息系统的核心系控制,即将他人所有的计算机信息系统(包含应用程序等数据)认定为自己所有而进行操作使用,实施行为的人不在乎计算机信息系统的正常运行是否受到损害;破坏计算机信息系统的犯罪行为的重心在破坏,即损害他人正常运作的计算机信息系统,使其无法正常运行,此行为人并不在意计算机信息系统是否受到他人控制。一言以蔽之,在非法入侵计算机信息系统之后,仅仅是通过控制计算机信息系统执行特定的操作,并未破坏计算机信息系统,就应该被认为是“非法控制计算机信息系统”。一旦出现修改数据和系统功能,或删除或修改计算机系统功能的任何行为,应视为破坏计算机信息系统的犯罪。
如前所述,流量劫持行为势必会破坏计算机的系统安全;流量劫持不外乎对计算机系统的功能、存储的数据、应用程序进行删除、增加、修改、干扰等几类行为,删除、增加、修改、干扰可以说是高度类型化的破坏计算机信息系统的犯罪行为方式。
换句话说,破坏行为关注的是行为手段的本身,非法控制则强调结果状态。根据行为评价的侧重点不同,刑法设置了不同的罪名。在同一事实同时存在破坏和控制后果的情况下,即以破坏计算机信息系统的行为方式造成非法控制计算机信息系统的结果时,根据刑法的处断原则,以想象竞合择一重罪予以刑法评价。综上,从流量劫持的行为特点、保护法益、刑法处断原则考量,对流量劫持行为统一以破坏计算机信息系统罪加以规制更符合刑法条款设置的目的。
四、律师承办流量劫持案辩护思路与挑战
(一) 明确罪与非罪的界限
在判断行为人的行为是否构成犯罪问题上,承办律师应将重点放在行为所侵犯法益是否为计算机信息系统的安全,继而判断该行为是否对计算机的功能或者应用程序的数据进行修改。依据全国人民代表大会常务委员会《关于维护互联网安全的决定》第一条及第五条规定,行为人的行为须具有制造或传播计算机病毒或其他破坏性程序便于攻击计算机系统和通信网络的目的,并且该行为足以造成对计算机系统和通信网络的损害,或者违反国家法规擅自中断计算机网络或通信服务,导致计算机信息系统或通信功能无法正常运行。换句话说,流量劫持是结果犯,只有造成严重的后果才能依照刑法追究刑事责任。
(二) 注重对电子证据研判分析
承办律师应关注行为人在流量劫持行为中留下的证据是否被固定。在此类案件中,计算机或服务器中的计算机系统日志等电子数据作为认定案件事实的重要证据。但由于电子证据数据恢复和固定难度大,该类案件中涉案的计算机及服务器中记载的电子数据是认定案件事实的重要证据,而相关证据一旦被销毁,难以通过技术手段予以恢复,大量服务器架设于境外的现实,更是加大侦查机关对电子数据查证的困难。承办律师应注重对电子证据复盘情况的研判分析。
(三) 关注“后果严重”的量化标准
“后果严重”主要是指对计算机信息系统的运行造成严重损坏,影响互联网用户和企业正常工作和生活,因破坏计算机信息系统的数据和应用程序等而造成重大的经济损失。司法实践中,法院认定被告人的行为是否达到“后果严重”主要考量以下几个方面:其一,判断计算机数据本身的重要性以及删除、修改和增加的数据池的容量;其二,关注损失的程度,即系统本身的直接损失和造成的间接损失,间接损失包括造成的不良影响和为恢复而增加的费用;其三,考察犯罪行为对正常工作影响的程度,如果系统瘫痪时间较长,且长时间无法恢复的,会被纳入评价为“后果特别严重”,即便未造成系统瘫痪,但使正常的工作受到影响,也会被视为“后果严重”标准之一。此外,系统管理员、程序员、操作员等人员的身份问题,因其专业知识完全具备操作计算机的先决条件,并具有计算机技术和知识,犯罪后有条件逃避侦查、起诉,又利用职务之便,知法犯法等,都应属于“后果严重”;最后,还应关注流量劫持的获利情况,流量劫持案件中涉案的交易通常以线上支付完成,交易账号的流水可能包括合法营业收入和流量劫持所得的收益。承办律师应辨析合法收入与非法获利之间的界限及数额。
(四) 律师要掌握互联网语言及运行规则
流量劫持通过技术实现对网络用户的正常网络点击、浏览行为进行干扰,借助改变配置、创造虚假目标的方式诱导或者强迫用户流量用于非自身意愿的网页或客户端。通过技术操作的全过程可窥见流量劫持的特点:
1. 高度隐蔽性。流量劫持可在网络访问过程中的任何阶段进行攻击,且能做到次数频繁、攻击范围广、攻击速度快、数据伪装具有迷惑性。
2. 收集证据的难度大。流量劫持案件作为互联网刑事案件中技术要求较高的一类,天然拥有互联网刑事案件的特性—基本证据难以搜集并且不易固定和展示。
综上,在行业规范明显滞后,法律法规尚未全面、有效衔接的现实下,流量劫持案件在证据搜集、固定方面需要数据后台公司、多部门合作才能完成。有别于传统案件,此类案件的判断、分析、解读,对承办律师提出更高的要求,不仅需要通晓法律语言,还需了解、熟悉、运用互联网语言及运行规则。互联网法律作为法律中的一个垂直领域,该领域的进入具有一定的门槛和相应的知识壁垒。律师需了解互联网的基本逻辑与行业玩法;掌握互联网的基本技术与规则;熟悉互联网取证的基本法律技能,将基础法律在互联网产品中熟练应用。在“互联网+”时代,行业需要懂互联网的法律人。
注释:
[1] 中国互联网协会,《互联网服务统计指标 第一部分:流量基本指标》,https://www.isc.org.cn/wzgg/listinfo-13494.html,2020年5月10日访问。
[2] 吴昉昱:《流量劫持的刑法评价及入罪思路研究》,《上海法学研究》集刊2019年第3卷。
[3] 冯华:《上网被“劫持”,问题出在哪儿?》,载《 人民日报 》 2019年05月13日 第19 版。
[4] 中国互联网协会,《中国互联网发展报告2019》,https://www.isc.org.cn/zxzx/xhdt/listinfo-36846.html,2020年5月11日访问。
[5] 今日头条、美团大众点评网、360、腾讯、微博、小米科技六家公司,《六公司关于抵制流量劫持等违法行为的联合声明》,http://news.cjn.cn/gnxw/201512/t2759566.htm,2020年5月11日访问。
[6] 芦天亮:《互联网流量安全问题分析与对策》,《中国人民公安大学学报》2018年第2期。
[7] 季境:《互联网新型财产利益形态的法律建构—以流量确权规则的提出为视角》,《法律科学》2016年第3期。
[8] 陈禹衡:《流量劫持的刑法规制思考—以第102号指导性案例为视角》,《西南石油大学学报》2019年第6期。
[9] 陈禹衡:《“控制”“获取”还是“破坏”—流量劫持的罪名辨析》,《西北民族大学学报》2019年第6期。
[10] 孙道萃:《“流量劫持”的刑法规制及完善》,《中国检察官》2016年第24期。
[11] 卿烨科技(北京)有限责任公司等破坏计算机信息系统罪一审刑事判决书(2018)京0108刑初714号。
[12] 施硕等非法控制计算机信息系统一审刑事判决书(2015)渝北法刑初字第00666号。
参考文献:
[1] 芦天亮:《互联网流量安全问题分析与对策》,《中国人民公安大学学报》2018年第2期。
[2] 陈禹衡:《“控制”“获取”还是“破坏”—流量劫持的罪名辨析》,《西北民族大学学报》2019年第6期。
[3] 陈禹衡:《流量劫持的刑法规制思考—以第102号指导性案例为视角》,《西南石油大学学报》2019年第6期。
[4] 孙道萃:《“流量劫持”的刑法规制及完善》,《中国检察官》2016年第24期。
[5] 季境:《互联网新型财产利益形态的法律建构—以流量确权规则的提出为视角》,《法律科学》2016年第3期。
[6] 杨新绿:《论网络服务提供者的刑事责任》,2017年中国财经政法大学博士学位论文。
作者简介
姚 瑶
国浩宁波办公室合伙人
业务领域:刑事辩护、互联网黑灰产研究、企业刑事合规设计
邮箱:yaoyaonb@grandall.com.cn
【 本文为作者原创,如需转载请通过留言方式联系本公众号运营者,谢谢!】
