陈禹衡

(东南大学 法学院，江苏 南京 211189)

伴随2019年5月《数据安全管理办法(征求意见稿)》的出台，在《网络安全法》的基础上，对于网络数据安全的重视更上一个台阶，在这一背景下，流量劫持犯罪已成为网络安全的重大挑战，对其进行刑事制裁成为了维护网络安全、加强网络监管的应有之义。流量劫持，概括说来就是通过恶意的软件程序来篡改浏览器网关地址、锁定网络界面、增加新的弹窗出口、诱导用户进入错误目标界面，最终达成强制用户访问某些特定类型的网站，消耗用户流量的情形[1]，其主要分为DNS(Domain Name System)劫持、CDN(Content Delivery Network)劫持、网关劫持、客户端劫持，其中前两者属于域名劫持，后两者属于数据劫持，前者侧重于通过修改网络地址进行干扰，后者倾向于页面插入和监视用户的信息。对于流量劫持的刑事制裁，依据现有公开的裁判文书(1)在中国裁判文书网上输入“流量劫持”的刑事案由，共搜集到5篇裁判文书，其中有1篇为第102号指导性案例。，对规制的罪名存在争议，既有将其以破坏计算机信息系统罪加以规制，亦有以非法获取计算机信息系统数据、非法控制计算机信息系统罪定罪，在选择罪名上存在一定的争议(2)在现有的5篇裁判文书中，卿烨科技(北京)有限责任公司等破坏计算机信息系统案[(2018)京0108刑初714号]、付宣豪破坏计算机信息系统案[(2015)浦初刑字第1460号]定罪为破坏计算机信息系统罪，施硕等非法控制计算机信息系统案[(2015)渝北法刑初字第00666号]定罪为非法控制计算机信息系统罪，陈志勇等七人非法获取计算机信息系统数据案[(2016)渝0106刑初1393号、(2016)渝01刑终575号]定罪为非法获取计算机信息系统数据罪。文中相关案件判决内容均引自以上5篇裁判文书，不再逐一标注。，即使是在第102号指导性案例颁布之后，对于流量劫持罪名的选取，仍旧需要根据保护法益及犯罪行为进行辨析。

一、流量劫持的犯罪构成分析

(一)流量劫持的行为模式分析

分析流量劫持的犯罪构成需要从其行为模式入手进行分析，现阶段对于流量劫持的行为模式，主要是从技术手段上进行区分：第一，DNS劫持主要从破坏服务器的终端入手对域名信息进行篡改和破坏，最终目的是诱导网络服务器的信息传输至其篡改后预设的信息网络以借此牟利，这也是现阶段危害最大、影响范围最广的流量劫持手段。第二，CDN劫持是DNS劫持的变种，其利用静态的数据缓存方式来植入假的目标IP地址，区别于DNS劫持的动态入侵，其更适合现在分布式储存、负载均衡的互联网环境，对整个互联网生态破坏严重。第三，网关劫持是指在一次正常的访问通信活动中(3)网关是指网络间互联的设备，也就是用户通过自身电脑向外进行交流的门户，一般由运营商进行控制。，入侵者作为第三方侵入网关，然后将用户的访问网址进行暗中改变，以图将敏感数据流入侵入方，网关劫持行为多见于运营商和代理商之间的合谋，利用运营商能够控制数据传输的便利[2]。第四，客户端劫持则主要发生在流量劫持的后期，大多出现在商业竞争冲突中，诸如在著名的“3Q”大战中，双方都通过这种方式来对用户的客户端进行劫持，迫使用户在使用一方客户端时无法使用另一家公司的客户端，不仅干扰了用户的互联网正常运行，而且对于用户的电脑系统也进行了破坏和篡改，增加了用户电脑被侵犯的风险[3]。

在流量劫持行为模式的分类上，有学者提出依据流量劫持的技术差异将其分为软性流量劫持和硬性流量劫持[4]，亦有学者根据流量劫持不正当性的严重程度将其划分为灰色流量劫持和黑色流量劫持。其中黑色流量劫持的性质较为恶劣，通过流量劫持方法损害用户的利益，而灰色流量劫持主观恶性较小(4)灰色流量劫持主要包括：比价软件流量劫持、输入法搜索候选流量劫持、应用市场APP下载流量劫持、安全软件流量劫持、导航网站流量劫持等。，一般出现在商业竞争之中，以期获得利益[5]。本文认为灰色流量劫持和黑色流量劫持的划分虽然于理有据，但这一局面的形成是中国互联网产业监管不力所造成的，并不能否认灰色流量劫持本身仍然属于刑法规制的范畴，虽然在“商业竞争”的外衣下其看似有一定的合理性，但其技术手段和损害法益本质上和黑色流量劫持并无不同，出于互联网产业秩序的未来发展和长久考量，即使是灰色流量劫持也应该纳入刑法规制的范畴。

(二)流量劫持的侵害法益辨析

对于流量劫持行为的犯罪构成分析需要确认其所侵害的法益，“所有权利均是人的意志的体现，个人利益和社会整体利益均应当得到法规范的保护和促进”[6]。张明楷教授曾说：“解释一个犯罪的构成要件，首先必须明确该犯罪的保护法益，然后在法条用语可能具有的含义之内进行相应的解释。”[7]对于流量劫持所侵害的法益，现阶段主要有三种观点，分别是虚拟财产说、网络秩序说、系统安全说。

1.虚拟财产说

虚拟财产说认为流量劫持行为所侵犯的对象是数据流量，而数据流量则应该视为一种虚拟财产而加以保护，而是否将数据流量视为虚拟财产则需要辨析流量的概念和分类，流量是指互联网公司所设立的IP地址从网络运营商手中获得的数据访问分配值，简单来说就是用来衡量一个网站被访问的用户数量以及用户的浏览页面数量的指标，这关系到一个网站的现有和潜藏的价值评价[8]，董晓华教授认为，流量需要电信运营商前期成本的投入以及带来后续的经济利益，并且拥有相应的以M、G为衡量的计量单位，应视为可以出售获利的财物[9]。除了流量的概念，流量的分类也影响到对流量性质的认定，流量一般分为自由流量和将得流量，自由流量是流量在用户没有进行分配时的初始状态，并没有对流量进行指导性的分配，此时流量劫持行为并不能成立。将得流量是指依据用户的消费习惯以及初始意愿，将自身从运营商处所获的流量用于其初始目的网站的流量，用户在点击IP地址时，将得流量便可以视为目标网站可以获得的准流量。但由于流量劫持者的劫持行为，将目标网站本应获得的流量劫持为己所用，并从中谋取利益。传统的流量劫持所侵犯的对象就是将得流量。鉴于此，腾讯、小米、百度等公司联合发布了《移动智能终端应用软件分发服务自律公约》，希望以商业公约的形式遏制这种行为[10]。采用虚拟财产说的观点有助于法院在裁判时对损害数额进行界定，并且可以清晰明了地指明对流量劫持行为进行刑法规制的保护初衷，但虚拟财产说的缺陷在于不能涵盖那些不以流量为劫持目标的犯罪行为。现阶段流量劫持犯罪行为的发展趋势有利用流量劫持将目标用户引导至其预先设立的山寨网页以窃取用户的账号信息的倾向，如果单纯地将流量视为犯罪客体则无法解释此类不以流量作为犯罪对象的流量劫持行为，刑法规制范围较为狭隘，缩小了刑法保护范围。

2.网络秩序说

网络秩序说的理论基础在于认定互联网空间有类似于现实存在的社会公共秩序，网络秩序具有虚拟化、高度压缩、不确定性等诸多特征，进而以其自身特征干扰影响现实的社会秩序[11]。在流量劫持行为发生后，按照正常的网络秩序，用户在消耗自身所有的流量数据之后应该到达其预期的IP网址进行浏览，而网站在提供相应的内容和资讯之后也应该获得流量，双方的流量交易获取构成了网络秩序。与一般意义上的社会公共秩序相比，网络秩序的维护更依赖于政策的指引和监管，不同于社会公共秩序有道德、习惯等多方面因素加持，网络秩序本身就是社会秩序在互联网空间的全新投影以及变种，网络监管的缺失、网络道德的异化等都对网络秩序造成破坏[12]。而在这一背景下肆虐的流量劫持行为严重破坏了网络秩序，所以采用网络秩序说恰如其分，也符合破坏计算机信息系统罪中“造成计算机信息系统不能正常运行”的描述。同时，面对带来技术革命的大数据技术，尤其需要重视对网络秩序的保护，对网络秩序的维系源于数据流保护说(5)数据流保护说是指从数据采集、分析挖掘、利用、交换、删除等各个方面对大数据安全进行保护，对采集和挖掘等环节重点监察、重点保护，重视大数据的秩序性法益，但究其根本依旧是在网络空间下对数据背后所代表的网络秩序的重视，并且其被破坏可能造成的损害相较以往更为严重[13]。但是采用网络秩序说的缺陷在于难以衡量流量劫持造成的法益损害，由于网络秩序说提出的时间尚短，在计算所造成的损害时计量标准难以统一，尤其是地域性的特色较为浓厚，在《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中，对于量刑标准采用“违法所得5 000元以上或者造成经济损失10 000元以上的”(6)参见最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》法释〔2011〕19号 第一条。标准要求网络秩序说给出准确的损害统计，而且在网络秩序涉及跨境犯罪时，衡量标准则更加难以一致，在相关案件的刑事审判和附带赔偿时造成障碍。

3.系统安全说

系统安全说的观点认为流量劫持行为实际上损害的法益是计算机信息系统的安全，支持的理由有二：第一，无论是以非法获取计算机信息系统罪、非法控制计算机信息系统罪还是以破坏计算机信息系统罪来定罪量刑，其目的是为了保护计算机信息系统的安全运行，安全运行是计算机系统后续工作的保障，而流量劫持行为首先对计算机系统的安全进行破坏。在两个罪名中都着重提到了计算机信息系统，因而有学者认定流量劫持行为构成了对计算机信息系统安全的破坏[14]。第二，出于规制流量劫持行为的角度考量，由于流量劫持行为的技术手段“暧昧”，很长一段时间内成为了互联网行业的“潜规则”，甚至某些公司认为流量劫持是中国互联网公司“特色”的竞争方式[15]，很多互联网企业也持有这一观点，认为流量劫持行为并没有损害自身的财产利益或者破坏了网络秩序，相反是一种不正当竞争，因此早期的流量劫持行为一般进行民事审判。但是在实际的流量劫持过程中，容易被忽视的一点恰巧是其行为造成的对计算机信息系统安全的破坏，这种入侵计算机信息系统的行为，造成了计算机防御系统的漏洞被展开，给黑客提供方便，系统安全俨然成为流量劫持所损害的最大法益。除此以外，有些流量劫持的目的是为了诱使用户登录其预先设置好的虚假网站，来窃取用户的信息，盗取用户的账号，截取的流量本身在其看来不值一文，但这种行为严重威胁了用户计算机系统的安全。

综合来看，本文倾向于流量劫持犯罪侵害的法益是计算机信息系统安全法益，参考日本刑法对流量劫持的规制，其主要涉及的罪名是日本刑法第234条损坏电子计算机等妨害业务罪和特别刑法《非法网络连接禁止法》，“前者保护的法益是由电子计算机承担的业务的顺利进行，这本身便可以视为对计算机系统安全保护的延续”[16]，后者则“维护通过储存控制功能建立的电气通信秩序，以此促进高度信息通信社会的健康发展”[17]。由此可见，出于互联网未来高速发展的角度考虑，以计算机系统安全法益作为流量劫持犯罪所侵害的法益恰如其分，一方面这代表了刑法未来对互联网行业保护的发展方向，也符合国家建立良好的互联网安全秩序的长久目标。另一方面，虽然对计算机系统安全造成的损害难以用具体数值进行衡量，但随着科技的发展，可以有效地模拟出系统安全被侵害所造成的损害，在建立相应的数据模型之后[18]，甚至可以以此为视角将技术运用到对一般社会公共安全被破坏所造成的损害的统计中去，实现互联网安全对一般社会公共安全保护的“反哺”。

二、现有涉及流量劫持的刑事裁判文书剖析

现阶段对流量劫持的裁判文书种类较少，原因在于过去对流量劫持的重视程度不够以及其自身介于刑事制裁和民事制裁之间。如沸沸扬扬的“3Q大战”最终就是以民事审判结尾，但是伴随科技的发展，流量劫持的危害也越来越大，“不可避免性和模糊性之间的张力使我们必须坚持一套复杂的原则，以此对刑罚制度可能用以预防犯罪的手段划定一定的界限”[19]，因而以刑事制裁手段对流量劫持犯罪进行规制符合未来的发展趋势，并且需要对现有的刑事裁判文书进行剖析。

(一)付宣豪破坏计算机信息系统案裁判文书剖析

在本案中，法院认定犯罪嫌疑人通过域名解析技术，实行典型的DNS劫持，修改特定的访问域名，在被害人访问网站之时，原本应该导向的网站被篡改后由原IP地址导向篡改后的IP地址，从而实现窃取资料或者破坏网站原有正常服务的目的。在裁判文书中写明：二被告人使用恶意代码修改互联网用户路由器的DNS设置，将用户访问“2345.com”等导航网站的流量劫持到其设置的“5w.com”导航网站，并将获取的互联网用户流量出售，显然是对网络用户的计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，符合破坏计算机信息系统罪的客观行为要件。

在本案的裁判文书中，对于案件事实的考察集中在技术领域的解释以及“后果严重”和“后果特别严重”的辨析上，对于技术领域的解释，认为DNS劫持的行为主要是对计算机信息系统安全性的破坏，也就是认为流量劫持行为侵害的法益是计算机系统的安全。造成这一裁判结果的原因在于初始阶段的流量劫持行为主要集中在破坏、非法控制计算机本身，而后的流量劫持犯罪行径则更倾向于以网络和计算机系统作为媒介[20]，本案中的流量劫持行径就是典型的初始手段，注重对于计算机系统和网络系统的破坏，所以该案的裁判结果符合实际情况。值得注意的是，在该案的“后果特别严重”的认定上，采用的计算标准是其出售互联网用户流量的非法所得，最终得出其违法所得75万余元，构成本罪的“后果特别严重”的升格法定刑要件，由此可见在计算量刑标准上，现阶段的司法实践仍旧倾向于以流量为财产确权进行计算，有学者认为流量是无形无体、不必绑定任何物体即可实现经济价值，因而将流量视作实质上是具有财产价值的权利凭证的新型财产权，为司法实践中的操作提供了理论依据[21]。

(二)卿烨科技有限责任公司破坏计算机信息系统案裁判文书剖析

在本案中，卿烨科技有限责任公司的工作人员赵某等制作、传播针对境外用户计算机信息系统的破坏性程序，而其设置的破坏性程序源代码内置入其所捆绑的应用程序，在被用户执行后，会在用户不知情的情况下对Chrome(谷歌浏览器)内核的浏览器安装Crx插件(7)Crx插件是指适配谷歌浏览器的扩展性程序的插件文件，一般以.crx结尾，能够在谷歌浏览器中发挥更多的功能。，插件对用户适用的Chrome内核的浏览器进行流量劫持，对浏览启动页进行修改，且用户无法进行更改。除了开发流量劫持软件，该公司为了实现非法获利，还擅自开发了流量变现软件，以静默下载的方式植入用户的程序，变现软件会对用户的浏览器首页进行修改，将首页锁定为其公司的首页，用户在使用浏览器的过程中会通过其公司的首页进行搜索，搜索结果页会显示与关键词相关的广告，广告提供商会根据广告点击量给其公司分成，从而实现非法获利。

综合来看，本案中卿烨科技有限责任公司主要通过两种手段来实现流量劫持：第一种手段是未经用户允许，在后台自动运行对用户的浏览器配置文件进行修改，以实现劫持浏览页的目的；第二种手段是未经用户允许，在后台静默下载安装一款浏览器插件，其功能是修改用户的浏览器首页。本案在最终判处相关行为人构成破坏计算机信息系统罪，根据其通过的植入程序的方式控制电脑，但是控制功能是服务于破坏功能的，其最终目的是破坏初始的计算机系统设置以达到获利，除此以外植入Crx插件的方式也符合破坏计算机信息系统罪中所述的“对计算机的应用程序进行删除、修改、增加的操作”。

(三)施硕等非法控制计算机信息系统案裁判文书剖析

本案区别于上述两个案件，行为人施硕虽然实行了DNS劫持行为，但是法官在最终罪名的选择上则定为非法控制计算机信息系统罪而非破坏计算机信息系统罪。在本案的叙述中，行为人施硕凭借自己在重庆电信公司上班的便利，直接以内部人员的身份侵入计算机系统，然后以DNS劫持的方式来篡改用户的IP地址，施硕将写有DNS程序的文本文档编辑好，再通过工作电脑远程登录到重庆电信DNS系统上，打开域名解析的配置文件，将编辑好的内容复制粘贴到配置文件上进行保存，再重启域名解析服务进程，整个劫持操作就此完成，实现自动加入推广商代码的目的，进而获得推广商的佣金。综合施硕的流量劫持过程，之所以区别于上述两个案件中的流量劫持行为而定罪为非法控制计算机信息系统罪，一方面在于施硕自己的身份定位是电信公司内部人员，在拥有身份便利的条件下，施硕进行DNS劫持的方式是从内部植入而非外部攻破，客观上对计算机信息系统的安全造成的损害较小，突出了控制因素而非破坏因素，另一方面本案所侵害的法益也区别于其他案件，着重在于获取计算机信息系统的控制权而非对计算机信息系统的安全进行破坏。

(四)陈志勇等七人非法获取计算机信息系统数据案裁判文书剖析

陈志勇案经历一审和二审，最终七人的罪名维持了一审的非法获取计算机信息系统数据罪，该罪和施硕案中的所定的非法控制计算机信息系统罪属于同一条罪名的不同方面，在刑法第285条中，非法获取计算机信息系统数据罪主要是指获取该计算机信息系统中存储、处理或者传输的数据，而非法控制计算机信息系统罪则注重对计算机系统所实施的非法控制。在本案中，一方面，与施硕案类似，也有移动通信公司的工作人员作为内应进行帮助，采用以欺骗的方式将SIG平台的端口镜像80和8080流量数据导出到服务器，从而内置了用以流量劫持的“雷波电脑程序”，从行为侵入的暴力程度来看，都没有到达破坏的程度，而是以较为“柔和”的方式潜入计算机程序。另一方面，区别于施硕案中对计算机系统控制的目的诉求，本案中的犯罪对象明确为腾讯公司的Cookies数据(8)Cookies数据是指经过数据加密后，网站储存在用户本地终端上的用以辨别其身份、进行session跟踪的数据。，根据腾讯公司出具的《关于腾讯“登录态”技术情况说明》，证实QQ用户的登录态以Cookies的形式存在，盗取Cookies数据等同于盗取登录态进而窃取QQ号中的虚拟财产，所以本案最终判处七名犯罪行为人非法获取计算机信息系统数据罪。

三、法益保护视角下流量劫持所适用的罪名辨析

通过上文对流量劫持犯罪的分析和现有裁判文书的解读，可以得知对流量劫持进行确认的概念特征是：第一，网络使用者获取某一特定网站的服务意愿已经高度清晰，而且具有惟一性；第二，用户服务意愿被违背；第三，用户对于获得特定网络服务，丧失自主选择可能性[22]。我国对互联网犯罪的刑法规制，以实行行为作为着眼点，对“侵入—获取—控制—破坏—帮助”计算机信息系统的行为都予以了规制，形成了一个闭合的“回路”[23]，对于流量劫持罪名的选取首先就要从法益保护的视角对现在所适用的罪名进行辨析。

(一)破坏计算机信息系统罪辨析

破坏计算机信息系统罪是我国对计算机网络犯罪刑法规制体系中重要的一环，在网络攻击模型复杂化和网端结构变化的背景下，有学者提出要将刑法对计算机系统的保护重心放到计算能力上来，放到网络计算资源、传输资源、存储资源上来，放到终端对网络资源、网络服务的获取和应用上来[24]。本文认为对计算能力的保护具有前瞻性，但是在现在的网络环境下仍然应该将保护法益的重心放在对计算机信息系统安全法益的保护中，破坏单个计算机信息系统的安全本身对于整个计算机信息系统网络安全的影响虽小，但是考虑到网络传播速度的迅速性和计算机信息系统本身的机械性和可复制性，最终对整个计算机信息网络安全将会造成不可估量的恶劣影响。

流量劫持是高度类型化的破坏计算机信息系统的犯罪行为方式[25]，张明楷教授指出本罪主要有三种行为：第一，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行；第二，违反国家规定，对计算机信息系统中储存、处理或者传输的数据和应用程序进行删除、修改、增加的操作；第三，制作、传播计算机病毒等破坏性程序，影响计算机正常运行，三种行为都要求造成后果严重的行为[26]。流量劫持行为覆盖这三种行为，既可以以植入程序的方式进入计算机系统篡改IP地址，本质上就是对计算机信息系统的功能进行删除、修改、增加，或者对其中原有的数据内容进行篡改，也可以将这种植入程序视为一种计算机病毒，这需要根据植入程序是否能够自我复制来进行区分，如果植入程序本身可以自我复制，具备可传播、可激发、可潜伏性，则应该视为第三种行为，如果依赖人工手段进行植入，则应该视为第一种和第二种行为。

除此以外，在2011年“两高”颁布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》后，有学者指出在该解释中扩大了“计算机信息系统数据和应用程序”的内涵，破坏了罪刑法定原则，并认为本罪中的“计算机信息系统数据和应用程序”只能是关系到计算机信息系统运行、是否导致计算机信息系统崩溃的数据，而与此无关的数据则不应该纳入构成该罪的范围[27]。本文认为此观点值得商榷，流量劫持行为正好可以解释即使与计算机运行、是否崩溃无关的数据也应该纳入保护范畴，在流量劫持犯罪中，多数情形下劫持的数据和应用程序并非关系到计算机本身是否良好运行，而是对计算机外接网络访问业务至关重要，对于此类数据和应用程序的破坏理应被视为破坏计算机信息系统，对于计算机信息系统的保护应该适当地予以拓宽而非限制在字面的解释，在网络高度发达的今天，即使是外接的网络访问也是计算机系统功能的重要组成部分而纳入刑法保护的范畴，司法解释中对“计算机信息系统数据和应用程序”的扩大符合计算机保护的趋势，也能够有效地避免类似于流量劫持范式的攻击破坏行为。

(二)非法获取计算机信息系统数据、非法控制计算机信息系统罪辨析

非法获取计算机信息系统数据罪、非法控制计算机信息系统罪分属不同的行为，前者主要是指对于计算机信息系统数据的获取，后者则偏重于对计算机信息系统的控制，此处的非法控制可以理解为“行为人使计算机信息系统处于非法控制状态下，按照行为人的意志运行，不正当地限制宿主的使用权限，侵犯权利人的合法权益”[28]。在施硕案中，认定其构成非法控制计算机信息系统罪，而在陈志勇案中最终认定行为人构成非法获取计算机信息系统数据罪。从法益保护的角度出发，上述两个案件最终没有判处破坏计算机信息系统罪，原因在于其行为所侵害的法益异于付宣豪案和卿烨案，施硕案所侵害的法益是指计算机信息系统的控制权，而陈志勇案所侵害的法益则倾向于计算机网络数据所蕴含的财产法益，目的在于窃取其中的计算机信息系统数据以牟利，配合其具体的实施行为都对于计算机系统本身的危害性较小，所以造成了上述的审判结果。

值得注意的是，虽然在施硕案和陈志勇案中两者进行流量劫持的手段对于计算机信息系统的安全破坏较小，但是并不能因此认为其整体行为对于计算机信息系统的安全不构成破坏，诚然其手段本身的破坏性较低，是以内部人员的身份进行系统中控制系统或者攫取数据而非漫无目的的随机攻击计算机信息系统，考虑到破坏行为的整体性，手段的激烈程度较低不代表后续的破坏结果较小。将此处的“破坏”行为进行整体考量，其依旧造成了计算机信息系统的较大漏洞，和付宣豪案及卿烨案一样，可以统一评价为破坏计算机信息系统，此处对于“破坏”的判断不应该局限于破坏行为的构成，也不能苛求破坏的激烈程度，而是依据破坏的结果进行认定，无论是以何种激烈程度进行的行为，只要最终造成计算机信息系统的安全被攻破并且可能造成附随的损害后果，都应该认定为属于破坏计算机信息系统。

以非法获取计算机信息系统数据罪、非法控制计算机信息系统罪来规制流量劫持行为，虽然可以清晰地表明流量劫持的行为特征，但是其行为本身完全可以被概括评价为破坏计算机信息系统罪，以这两种罪名加以定罪量刑的优势在于可以具体评价流量劫持行为的最终目的，依据其犯罪目的的不同定以不同的罪名，但是不足在于造成了流量劫持刑法规制体系的混乱，增加了法官判断的审判难度和随意性，而以破坏计算机信息系统罪加以定罪量刑则可以避免出现罪名的含混。

四、刑法教义学视角下流量劫持的刑法规制进路研析

流量劫持行为愈演愈烈，因而对于流量劫持刑法规制的完善便迫在眉睫，而对于其采用的刑法规制进路，应该在刑法教义学视角下进行完善，刑法教义学将刑法作为解释和裁判的惟一依据，现行刑法的规定既是刑法教义学者的解释对象，也是解释根据[29]，在这一背景下，对于流量劫持行为罪名的判定，需要依托现有刑法中的规定选择合适的罪名。对于施硕案中判定为非法控制计算机信息系统罪，有学者认为该罪的特征在于完全或部分地控制他人的计算机系统，而本案中开机、关机、上网等行为都是由用户自己选择，而行为人绝无干预的能力，这种“搭便车”的行为不宜认定为非法控制计算机信息系统罪[30]。对于陈志勇案中以非法获取计算机信息系统数据罪结案，则对于犯罪行为所侵害的法益保护不够全面，单纯地以数据所代表的财产法益作为法益保护的对象，则会忽视了其行为本身对于整体计算机信息系统安全的破坏。申言之，对于流量劫持行为的保护法益既然认定为计算机信息系统的安全，则刑法规制保护的法益亦应该将其涵盖在内，狭隘地以数据财产法益为保护对象不符合流量劫持行为的本质，亦不利于计算机网络系统整体的健康发展。

现阶段对于流量劫持行为的刑法规制，统一采用破坏计算机信息系统罪而非非法获取计算机信息系统数据、非法控制计算机信息系统罪加以定罪量刑较为合适，理由如下：

第一，以破坏计算机信息系统罪定罪量刑，可以最大程度地保护流量劫持所侵害的法益，如果一以贯之认为该法益是指计算机信息系统的安全，则出于对该法益的保护，选择破坏计算机信息系统罪最能涵盖该法益。从流量劫持行为的整体过程考虑，流量劫持前端的方式或有不同，其行为可能包括了非法控制、攫取数据的行径，但是其最终造成的损害都不可避免的涉及破坏计算机信息系统安全，质言之，其破坏计算机网络秩序、获取虚拟财产法益都可以包容评价为计算机信息系统安全的法益。

第二，从流量劫持行为本身的行为构成分析，流量劫持行为主要有四种模式，分别是：DNS劫持、CDN劫持、网关劫持、客户端劫持，这些行为本身的特征包括：作案范围广，依据网络的高速传输可以同时对多个系统发动攻击，造成整个网络系统安全的破坏；犯罪行为隐蔽，利用隐蔽的网络途径进行攻击，甚至会模仿正规信息进行“钓鱼”攻击[31]；社会危害严重，考虑到流量劫持采用的多为无差别攻击，高峰时段对于目标处理器发动的攻击可能达到每天上万次。与此同时，破坏计算机信息系统罪的特征一般是作案区域广泛、犯罪行径隐蔽、社会危害严重，这些特征也和流量劫持犯罪行为的特征相吻合[32]，综合来看，以破坏计算机信息系统罪来对流量劫持进行刑法规制能够最大程度地契合其行为特征。

第三，从量刑的角度考虑，非法获取计算机信息系统数据罪、非法控制计算机信息系统罪的量刑情节分为情节严重和情节特别严重分为三年以下有期徒刑和三年以上七年以下有期徒刑，而破坏计算机信息系统罪则依据后果严重和后果特别严重分为五年以下有期徒刑和五年以上有期徒刑。流量劫持行为如果在这三个罪名之间进行“摇摆”，将会导致量刑的失衡，如一个行为人对计算机系统的破坏较小但是情节特别严重而定为非法获取计算机信息系统数据罪或者非法控制计算机信息系统罪，其量刑有可能达到七年，而另一个行为人在前者的基础上对计算机系统的破坏较大且后果严重，构成破坏计算机信息系统罪，其量刑区间却在五年以上，在行为人情节明显更加恶劣的前提下，后者反而有可能获取更低的刑罚后果，造成了量刑失衡。除此以外，上述三个罪名的罪量要素选取的不同也导致衡量标准难以统一(9)罪量要素，又称犯罪量化条件，是指《刑法》分则性罪刑条文规定的、以明确的数量或者其他程度词汇进行标明，标明行为程度的犯罪成立条件。参见路军：《中国刑法犯罪量化要件研究》，法律出版社2010年版，第40页。，三者间罪量要素的选取分别是情节和后果，其中情节要素是典型的开放的构成要件[33]，而后果的考量则要参照相应的经济价值，在罪量因素不同的情况下如果不能统一罪名，将会导致裁判依据的模糊，在没有框架性规定的前提下违反刑法的明确性[34]。

第四，在最高院公布的指导性案例中，第102号指导性案例的来源就是付宣豪破坏计算机信息系统案，并且对DNS流量劫持采用了破坏计算机信息系统罪的罪名，这可以视为官方层面对流量劫持犯罪刑法规制以破坏计算机信息系统罪定罪量刑的一种“默许”，从这一层面出发，在后续的案件审判过程中，法官将会更加倾向于以指导性案例作为裁判的参照，并且积累相应的审判经验，进而以指导性案例中积累的经验补充司法解释等内容[35]，在现阶段的司法审判环境下可以完善法院的援引过程。

在网络技术日益发达的今天，数据监管和网络隐私保护成为了一段时间内的热点问题，在网络数据被高度重视的今天，欧美各国旋即颁布了《欧美隐私盾协议》来保护用户个人的隐私数据安全[36]，但是网络数据纷繁复杂，要摆脱“头痛医头、脚痛医脚”的桎梏则应该从源头出发对破坏计算机信息系统安全的行为着手进行刑法规制。流量劫持作为典型的破坏计算机信息系统安全的方式，对于其刑法规制应该从行为整体出发进行考虑，参考流量劫持行为的损害法益为计算机信息系统的安全，因而以破坏计算机信息系统罪加以规制恰如其分，可以最大程度地遏制现阶段的网络安全破坏行径，构建和谐的网络环境。