流量劫持能有多大危害?
- 格式:pdf
- 大小:1.30 MB
- 文档页数:4


计算机信息系统犯罪中“非法控制”和“破坏”的界限与竞合作者:程红,赵浩来源:《中共山西省委党校学报》2022年第06期〔摘要〕非法控制计算机信息系统罪与破坏计算机信息系统罪在实务中适用混淆的重要原因是两罪的罪刑规范采用了粗线条的立法表达,须结合各自法益予以廓清。
“非法控制”行为的判断以其是否侵害网络参与者的自主权为根据,无须彻底性、排他性、公然性和强制性的限定。
功能型破坏的危害结果是造成计算机信息系统不能正常运行,外部侵袭、结果篡改或权限攫取都不属于这一类型;数据型破坏的保护法益是数据自身的安全,其后果是损毁重要数据的真实性、完整性和可用性;应用程序型破坏即通过摧毁发挥核心作用的应用程序而导致整个基础性的计算机信息系统不能正常运行或目的性功能无法实现的抽象危险。
非法控制计算机信息系统罪与破坏计算机信息系统罪不是法条竞合关系,在某些情形下可能构成想象竞合。
〔关键词〕计算机信息系统犯罪;非法控制计算机信息系统罪;破坏计算机信息系统罪;“非法控制”;“破坏”;想象竞合〔中图分类号〕D924.3 〔文献标识码〕A 〔文章编号〕1009-1203(2022)06-0072-07我们日常生活的数字化发展如此广泛,因此,必须清晰规定特殊的计算机不法,从而使我们不必冒计算机和网络刑法的适用范围膨胀扩大的危险〔1〕。
所以,对于计算机信息系统犯罪,如何选择正确的罪名,实现对犯罪行为的准确定性,成为理论与实践工作者共同关注的重要课题。
以流量劫持行为为例,2015 年5 月,流量劫持入罪第一案在上海宣判,被告付宣豪等人的行为被认定为破坏计算机信息系统罪,这意味着对流量劫持行为的规制迈入了刑法干预阶段。
2018 年12 月,该案被列为最高人民法院指导案例第102 号予以公布。
在最高人民检察院于2017 年10 月发布的第九批指导案例中,检例第33号李丙龙破坏计算机信息系统案指出,李丙龙等人劫持DNS(域名系统)的行为构成破坏计算机信息系统罪。
“流量劫持”的刑法规制及完善作者:孙道萃来源:《中国检察官·经典案例》2016年第04期内容摘要:通过民事手段规制“流量劫持”行为,可以保护用户自主使用权和市场正常经营秩序。
“流量劫持”严重破坏网络安全,应当入罪处罚,可能构成非法控制计算机信息系统罪、破坏计算机信息系统罪以及破坏生产经营罪。
提供“流量劫持”技术或帮助实施“流量劫持”也涉嫌构成犯罪。
“流量劫持”兼具非法控制和破坏行为的属性,导致罪名之间出现竞合。
对此,应当通过立法扩大法益范围与优化行为类型加以化解,司法解释和案例指导制度可以辅助解决。
关键词:流量劫持非法控制破坏司法竞合立法完善一、两份“流量劫持”有罪判决引发的思考案件一:从2013年底至2014年10月,被告人付某等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“”等导航网站时,跳转至其设置的“”导航网站,再将获取的互联网用户流量出售给“”导航网站所有者杭州某公司。
经查,两名被告人违法所得达75.47万余元。
法院审理认为,被告人付某、黄某违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,已构成破坏计算机信息系统罪。
[1]案件二:2008年10月起,被告人施某在中国某有限公司重庆网络监控维护中心核心平台部工作,负责业务平台数据配置。
2013年2月至2014年12月,被告人施某等人为谋取非法利益,违反国家规定,先后对某重庆分公司互联网域名解析系统(DNS)进行非法控制,施某等人分别获利157万余元不等。
法院认为,被告人施某等共同违反国家规定,非法控制计算机信息系统的域名解析系统,后果特别严重,构成非法控制计算机信息系统罪。
[2]“流量劫持”作为新型的网络不正当竞争行为,长期处于刑事制裁的边缘。
前述两个案件是庞大的“流量劫持”现象中的两个特例,也是目前仅有的两个有罪判决。
其中,案件一被公认是国内首例“流量劫持”案。
有罪判决具有鲜明的先例效应,成为今后追究“流量劫持”行为刑事责任的司法标杆。
IP地址劫持黑客入侵的前奏与风险在当今数字化的社会中,网络安全问题越来越受到关注。
其中,IP地址劫持作为黑客入侵的前奏,引发了极大的关注和忧虑。
本文将探讨IP地址劫持的定义、原理、常见形式以及劫持行为可能带来的风险。
一、IP地址劫持的定义IP地址劫持是指黑客通过非法手段篡改网络通信中的目的IP地址,使得网络数据不会达到其原本的目的地,而被重定向到黑客指定的位置。
这种劫持行为目的通常是为了窃取用户的敏感信息,例如个人账号、密码等,并且可能会进一步导致其他的安全问题。
二、IP地址劫持的原理IP地址劫持的原理主要依靠对网络通信过程中的路由协议的攻击。
常见的攻击手段包括BGP劫持和DNS劫持。
首先,BGP劫持是指黑客通过修改BGP路由信息,欺骗路由器将数据流量发送到错误的目的地。
这样一来,黑客可以截获数据包并从中窃取信息。
其次,DNS劫持是指黑客篡改域名解析过程,欺骗用户的域名解析请求,将其指向恶意服务器。
这种劫持方式可以使得用户在访问某个网站时被重定向到仿冒网站,从而泄露账号密码等敏感信息。
三、IP地址劫持的常见形式1. 针对个人用户的劫持黑客可以针对个人用户进行IP地址劫持,通过操纵网络传输过程中的IP地址,将用户的数据重定向到黑客控制的服务器。
这会导致用户的敏感信息落入黑客手中,从而造成金融损失或个人隐私泄露的风险。
2. 针对网站的劫持黑客也可以针对网站进行IP地址劫持,使得用户在访问正常网站时被重定向到恶意网站。
这种劫持行为除了可能导致用户信息泄露外,还可能导致黑客篡改网站内容,传播虚假信息或进行网络诈骗等不法行为。
四、IP地址劫持可能带来的风险1. 个人隐私泄露IP地址劫持会导致个人用户的敏感信息,如账号、密码、银行卡信息等被黑客获取,从而造成个人隐私泄露的风险。
2. 财务损失黑客通过篡改IP地址,可能将用户的资金转移到其他账户,引发财务损失。
此外,黑客还可以伪造交易信息,导致用户财务状况的恶化。