流量劫持是新类型计算机网络犯罪,即当互联网用户对目标网站实施自主访问时行为人基于某种不法目的,通过有关技术手段将目标网站流量链接跳转至其他网站的行为。
流量劫持行为影响了用户的访问需求,也损害了目标网站的正常经营运作,对网站安全造成了一定的影响。
一、案件回顾
2016年11月,被告人汪某某、罗某某出于获取不法高额利益的意图,共谋通过获取网站后台控制权限的方式,采取篡改网站关键词、植入跳转代码的手段,与相关流量买家达成网站流量贩卖交易,将搜索引擎关键词排名靠前、权重收录占比大的目标网站流量链接引流至流量买家预期指定的网站。
以实现其二人劫持网站流量获利的非法目的。
汪某某通过自制的“椰树”扫描软件扫描网站后台漏洞,或者直接侵入网站后台的方式,采取向网站后台上传后门文件的手段,获取目标网站后台控制权限,以便在网站目录上查找原有目标网站的关键词和跳转代码,并将所查找的网站关键词替换为“白小姐”、“一肖中特”等。
将原有跳转代码替换为wndc77网站被劫持怎么恢复跳转到其他网站,进而使移动端用户通过搜索引擎搜索特定关键词加以点击时,会跳转至wndc77的中间网站,再根据罗某某所提供的流量买家的网站信息,将网站流量链接引流至指定网站。
罗某某以自己的身份信息向服务器租赁商租赁服务器,并将其提供给汪某某等人以保障跳转代码wndc77的稳定使用。
2017年3月,徐某加入汪某某等人的犯罪,其先是向汪某某学习相关的“拿站挂链”等非法技术行为,再利用汪某某向其提供的大概300个网站的FTP,对上述网站实施网站名称篡改以及植入后台跳转代码的行为,实现将目标网站流量违背网络用户意愿跳转至罗某某提供的指定网站的目的。
从2016年11月到2018年4月,某某等人共侵入39179个网站,其中包含多个党政机关及其直属部门、政府部门等网站,汪某某、罗某某、徐某分别获利1100万、400万、40万。
二、法院判决
一审法院审理认为被告人罗某某与汪某某共谋,通过技术手段实施劫持部分政府及其他网站的访问流量,且上述被告人通过实施的流量劫持行为获得了超过破坏计算机信息系统罪中,规定的违法所得的数额,属于法律规定的后果严重情形,应以破坏计算机信息系统罪认定。
被告人罗某某不服一审法院判决。
二审法院认为罗某某向汪某某、徐某提供服务器租赁,联系流量买家以及提供罗某某本人名下的银行卡进行支付结算等帮助行为,是按照事先协定的犯罪分工开展的,且罗某某等人实施上述行为的本质目的是为了获取网站的后台控制权限,以达为不法网站链接引流从中牟取不法利益的目的,其三人系共同犯罪,应以非法控制计算机信息系统罪认定。
三、案件分析
非法控制计算机信息系统罪的构成要件
非法控制计算机信息系统罪的客体一般认为是除却特殊领域的普通计算机信息系统的安全。
从本罪的立法原意来看,笔者认为本罪所保护的法益是有关权利人对信息系统的管理控制权,但并不否认以系统的保密性和可用性作为本罪法益保护的合理性。
本罪的客观方面表现为行为人通过技术手段无权,或者越权对信息系统实施非法控制的行为,并伴有法律规定的严重情节,上述行为实施的对象是三大特殊领域以外的一般信息系统。
本罪的犯罪主体是达到刑事责任年龄具有刑事责任能力的自然人,也包括单位。
本罪的主观方面表现为具有非法控制的故意。
非法控制的故意在本罪中主要体现为:行为人对一般信息系统所实施的控制行为的非法性网站被劫持怎么恢复跳转到其他网站,和该行为所造成的非法控制状态具有主观上的认知性,但行为人并未基于对上述行为的违法性和危害性的认知就放弃了行为的实施,而是采用技术手段追求或者放任使一般信息系统处于行为人的非法控制之下,并按照行为人的意愿运行结果的发生。
汪某某、徐某二人客观上未经授权对政府及其他网站通过技术手段实施了非法控制的行为。
主要体现在如下方面:
一是汪某某、徐某针对政府及其他网站实施的流量劫持行为具有对信息系统的非法控制性。
二是汪某某、徐某针对政府及其他网站实施的流量劫持行为使上述网站处于非法控制的状态。
三是汪某某、徐某针对政府及其他网站实施的流量劫持行为达到了情节严重的客观标准。
结语:
在数字化信息网络时代背景下,网络犯罪经历了从对象型到媒介型的转变,其犯罪数量呈喷井式增长且犯罪手段层出不穷。
我们应当区分流量劫持行为的技术底色;完善流量劫持行为类型化分类制裁标准;提升司法人员有关计算机领域的专业认识;激活多元主体联合系统治理等手段抑制其出现。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: Lgxmw666