作 者 | 孫 磊 北京市第一中級人民法院
幾個月前關於“商品化權”的大討論方興未艾,十一月又迎來了關於“全球流量劫持犯罪第一案”的大討論,是的,這可不是標題黨,咱們真的是全球第一案。嚴格意義上講,本案並不是知識產權犯罪,但興奮起來的卻是知產圈,反觀刑事圈卻毫無波瀾。關於“流量劫持”的事大家說的很多了,這裡咱們就來扒一扒“破壞計算機信息系統罪”。
一、關於“破壞計算機信息系統罪”的歷史
首先要說,“破壞計算機信息系統罪”在此之前是一個冷門罪名,縱觀北京市法院九年的受理情況,不過寥寥二十幾件,除了個別出現在大興、平谷地區,基本集中在海淀區和朝陽區。
與侵犯著作權罪的立法背景幾乎一樣,破壞計算機信息系統罪也是在1997年刑法中新加入的罪名,但它的犯罪客體並不是知識產權,從體例上,“侵犯知識產權罪”規定於《刑法》第二編第三章“破壞社會主義市場經濟秩序罪”下,而“破壞計算機信息系統罪”是列在《刑法》第六章“擾亂公共秩序罪”下,可以看出破壞計算機信息系統罪的主要是針對黑客行為的互聯網犯罪,侵犯的法益是公共秩序。
2011年,最高院、最高檢出臺了《關於辦理危害計算機信息系統安全刑事犯罪案件應用法律解釋》(以下簡稱《解釋》),其中更明確了“破壞計算機信息系統罪”主要針對的是數據的刪除、修改、增加或者提供域名解析、身份認證、計費等基礎服務不能正常運轉累計一小時的行為。
最早就計算機犯罪立法的國家是美國,其中包括《電子通訊隱私法》、《聯邦計算機安全處罰條例》、《計算機欺詐與濫用法》(CFAA),其中,CFAA是最重要的一部,1984年最初立法時只規制針對國防、外交、金融機構、政府的計算機犯罪,因為涉及犯罪面太窄,群眾們不幹,所以又在1986年新增設了三個罪名,計算機欺詐,篡改、毀壞數據或阻止正常使用,計算機密碼欺詐。
其中“篡改、毀壞數據或阻止正常使用”基本等同於我國《刑法》的“破壞計算機信息系統罪”,針對該罪,美國的犯罪門檻是經濟損失1000美元或者醫療記錄,我國除了規定了經濟損失一萬元以上或者違法所得五千元以上,還同時以計算機系統數量、系統癱瘓時間做了並列性門檻規定,可以看出其實是比美國的懲罰力度要大的:雖然“篡改、毀壞數據或阻止正常使用”在美國是重罪,但筆者還是忍不住吐槽:人家美國徒刑一年以上的就算重罪,1999年開發“美杜莎”病毒的大哥也只是被“重重”地判了20個月的監禁,相比於我國的五年,只能呵呵了。
列舉一下北京市法院從2006年到2015年的“破壞計算機信息系統罪”,從2013年開始少量增加,主要涉及的行為包括:涉及刪除公司企業數據和應用程序的4起,涉及修改、刪除政府、事業單位的數據的3起,使用DDOS攻擊的6起,涉及入侵網絡遊戲公司服務器修改數據、複製遊戲幣、設備的3起,其中涉及DNS修改的1起,涉及在網站上強制添加鏈接、搶佔流量的1起。
二、針對上海浦東新區法院“流量劫持”案的負面分析
就像之前“外掛”入刑第一案驚起遊戲界一樣,流量劫持案同樣在互聯網圈子裡炸了鍋,說白了,雖然我們一直在吐槽“程序猿”“編程狗”,但實話實說,懂技術的不在少數,能當個程序猿、有個穩定的高薪工作是不易的,社會上還有相當一批人是打零工、活在所謂的“灰色地帶”的。本來是2345瀏覽器和5W瀏覽器的一個不正當競爭案子,灰色地帶的程序狗們卻一腳邁進犯罪的深淵。
與涉軟件著作權的客體為指令相反,從美國最早的立法本意上看,“篡改、毀壞數據或阻止正常使用”行為主要針對的是
數據庫或服務器中的數據,而如同“侵犯著作權法”的擴大解釋趨勢一樣,“破壞計算機信息系統罪”也在不斷擴大解釋。針對《解釋》,《中國信息安全》雜誌在2011年第10期向最高院研究室胡云騰主任做了一期訪談,涉及“破壞計算機信息系統罪”有兩個:第一,破壞計算機信息系統的對象應該是數據庫、網站等提供服務的系統,系統既包括應用程序,也包括系統程序,“計算機信息系統”和“計算機系統”是一個意思。第二,針對DNS劫持的行為,他認為主要也是針對DNS進行DDOS攻擊造成的諸多網站不能訪問的攻擊行為,強調的是“破壞”。DDOS攻擊DNS的原理就好比一群小混混想整垮一個飯館,他們不去直接把飯館砸了,而是來一大幫人,擠在飯館中,對服務員提出各種要求,一是使得真正吃飯的顧客進不來,二是使得進來了的顧客和服務員說不上話,只能等著。
2006年宣武法院審理的被告人蘭某修改DNS案,其案發時是網站的網絡管理員,是以發郵件的形式更改了DNS指向的IP地址,導致網站4天無法打開,造成經濟損失10萬餘元,判處有期徒刑二年。從行為看是修改了域名解析服務器的數據,客戶端發送一個IP請求,而存在於域名解析服務器緩存裡的真實數據被改了,所以反饋請求的結果是一個錯誤IP,客戶端是永遠不能打開該公司網頁的。還有一種我們常說的DNS劫持就是釣魚網站,使用戶進到一個誤以為是真的網站,通過盜取銀行密碼等客戶信息盜取金錢,但這種行為抓住就按詐騙罪處理了,一般不定“破壞計算機信息系統罪”
現在來看看2015年上海浦東新區法院“流量劫持案”,被告人做的是我們所說的“網頁跳轉”,它的原理是客戶端發送一個2345網站的IP請求,被告人在把請求回饋替換成5W網站的IP請求,修改的是客戶端發送給域名解析服務器的指令,而這個指令是不屬於域名解析器的,嚴格說是屬於運營商的。它和上述犯罪最明顯的區別在於:第一,它並沒有實施修改DNS數據的行為,第二,它不是釣魚行為,用戶可以明顯的區分2345網站與5W網站,從直觀上看,兩個網站從設計風格和細節上截然不同,用戶不會混淆,實現的只是替代,就好像百度訴搜狗案一樣,用戶不用百度搜索引擎而被引導使用搜狗了。第三,被告並未對2345網站實施破壞,實際上我們經常遇到網頁跳轉的情況,這時用個360安全助手,或者頂多把DNS手動改成其他域名解析服務器就行。2345網站是可以打開的。所以,這種行為處於灰色地帶,但嚴格上是不構成“破壞計算機信息系統罪”的。
實際上,DNS劫持網頁跳轉最多的黑手往往來自運營商,因為DNS服務器往往是由各運營商控制的, 2015年5月被搶頭條DNS劫持案,百度訴的就是重慶的運營商,只不過最後是揪出運營商中的兩個網絡管理員。
民法上的全球第一和刑法上的全球第一不一樣,刑法畢竟不是上個頭條那麼簡單的事,它涉及剝奪一個人的自由,刑法適用上的激進並不都是好事,刑法也不應成為企業敲山震虎的手段,畢竟,無論是“侵犯著作權罪”還是我們現在說的“破壞計算機信息系統罪”,不是一個自訴罪名,它們都是公訴罪名,如果要抓,它不應該只抓“小毛賊”。
知產力(知產力是一家致力於“為創新聚合知識產權解決方案”的原創型新媒體平臺。關注科技領域創新及相關知識產權問題,請訂閱本微信公眾號(zhichanli)、官方微博:知產力,亦可登錄www.zhichanli.com查閱更多精彩內容。
閱讀更多 知產力 的文章
![正義網新媒體年終策劃——2015打虎上山知多少[圍觀]](http://p2.ttnews.xyz/5bd4c96a482f88f173caeca8_s.jpg)
