放下“DNS劫持”不急，先说说引发知产圈大讨论的那个罪

知产力（微信ID：zhichanli）

知产力是一家致力于“为创新聚合知识产权解决方案”的原创型新媒体平台。关注科技领域创新及相关知识产权问题，请订阅本微信公众号（zhichanli）、官方微博：知产力，亦可登录www.zhichanli.com查阅更多精彩内容。

作 者 | 孙 磊 北京市第一中级人民法院

(本文系知产力获得独家首发授权的稿件，转载须征得作者本人同意，并在显要位置注明文章来源。)

几个月前关于“商品化权”的大讨论方兴未艾，十一月又迎来了关于“全球流量劫持犯罪第一案”的大讨论，是的，这可不是标题党，咱们真的是全球第一案。严格意义上讲，本案并不是知识产权犯罪，但兴奋起来的却是知产圈，反观刑事圈却毫无波澜。关于“流量劫持”的事大家说的很多了，这里咱们就来扒一扒“破坏计算机信息系统罪”。

一、关于“破坏计算机信息系统罪”的历史

首先要说，“破坏计算机信息系统罪”在此之前是一个冷门罪名，纵观北京市法院九年的受理情况，不过寥寥二十几件，除了个别出现在大兴、平谷地区，基本集中在海淀区和朝阳区。

与侵犯著作权罪的立法背景几乎一样，破坏计算机信息系统罪也是在1997年刑法中新加入的罪名，但它的犯罪客体并不是知识产权，从体例上，“侵犯知识产权罪”规定于《刑法》第二编第三章“破坏社会主义市场经济秩序罪”下，而“破坏计算机信息系统罪”是列在《刑法》第六章“扰乱公共秩序罪”下，可以看出破坏计算机信息系统罪的主要是针对黑客行为的互联网犯罪，侵犯的法益是公共秩序。

2011年，最高院、最高检出台了《关于办理危害计算机信息系统安全刑事犯罪案件应用法律解释》（以下简称《解释》），其中更明确了“破坏计算机信息系统罪”主要针对的是数据的删除、修改、增加或者提供域名解析、身份认证、计费等基础服务不能正常运转累计一小时的行为。

最早就计算机犯罪立法的国家是美国，其中包括《电子通讯隐私法》、《联邦计算机安全处罚条例》、《计算机欺诈与滥用法》（CFAA），其中，CFAA是最重要的一部，1984年最初立法时只规制针对国防、外交、金融机构、政府的计算机犯罪，因为涉及犯罪面太窄，群众们不干，所以又在1986年新增设了三个罪名，计算机欺诈，篡改、毁坏数据或阻止正常使用，计算机密码欺诈。

其中“篡改、毁坏数据或阻止正常使用”基本等同于我国《刑法》的“破坏计算机信息系统罪”，针对该罪，美国的犯罪门槛是经济损失1000美元或者医疗记录，我国除了规定了经济损失一万元以上或者违法所得五千元以上，还同时以计算机系统数量、系统瘫痪时间做了并列性门槛规定，可以看出其实是比美国的惩罚力度要大的：虽然“篡改、毁坏数据或阻止正常使用”在美国是重罪，但笔者还是忍不住吐槽：人家美国徒刑一年以上的就算重罪，1999年开发“美杜莎”病毒的大哥也只是被“重重”地判了20个月的监禁，相比于我国的五年，只能呵呵了。

列举一下北京市法院从2006年到2015年的“破坏计算机信息系统罪”，从2013年开始少量增加，主要涉及的行为包括：涉及删除公司企业数据和应用程序的4起，涉及修改、删除政府、事业单位的数据的3起，使用DDOS攻击的6起，涉及入侵网络游戏公司服务器修改数据、复制游戏币、设备的3起，其中涉及DNS修改的1起，涉及在网站上强制添加链接、抢占流量的1起。

二、针对上海浦东新区法院“流量劫持”案的负面分析

就像之前“外挂”入刑第一案惊起游戏界一样，流量劫持案同样在互联网圈子里炸了锅，说白了，虽然我们一直在吐槽“程序猿”“编程狗”，但实话实说，懂技术的不在少数，能当个程序猿、有个稳定的高薪工作是不易的，社会上还有相当一批人是打零工、活在所谓的“灰色地带”的。本来是2345浏览器和5W浏览器的一个不正当竞争案子，灰色地带的程序狗们却一脚迈进犯罪的深渊。

与涉软件著作权的客体为指令相反，从美国最早的立法本意上看，“篡改、毁坏数据或阻止正常使用”行为主要针对的是数据库或服务器中的数据，而如同“侵犯著作权法”的扩大解释趋势一样，“破坏计算机信息系统罪”也在不断扩大解释。针对《解释》，《中国信息安全》杂志在2011年第10期向最高院研究室胡云腾主任做了一期访谈，涉及“破坏计算机信息系统罪”有两个：第一，破坏计算机信息系统的对象应该是数据库、网站等提供服务的系统，系统既包括应用程序，也包括系统程序，“计算机信息系统”和“计算机系统”是一个意思。第二，针对DNS劫持的行为，他认为主要也是针对DNS进行DDOS攻击造成的诸多网站不能访问的攻击行为，强调的是“破坏”。

DDOS攻击DNS的原理就好比一群小混混想整垮一个饭馆，他们不去直接把饭馆砸了，而是来一大帮人，挤在饭馆中，对服务员提出各种要求，一是使得真正吃饭的顾客进不来，二是使得进来了的顾客和服务员说不上话，只能等着。

2006年宣武法院审理的被告人兰某修改DNS案，其案发时是网站的网络管理员，是以发邮件的形式更改了DNS指向的IP地址，导致网站4天无法打开，造成经济损失10万余元，判处有期徒刑二年。从行为看是修改了域名解析服务器的数据，客户端发送一个IP请求，而存在于域名解析服务器缓存里的真实数据被改了，所以反馈请求的结果是一个错误IP，客户端是永远不能打开该公司网页的。还有一种我们常说的DNS劫持就是钓鱼网站，使用户进到一个误以为是真的网站，通过盗取银行密码等客户信息盗取金钱，但这种行为抓住就按诈骗罪处理了，一般不定“破坏计算机信息系统罪”

现在来看看2015年上海浦东新区法院“流量劫持案”，被告人做的是我们所说的“网页跳转”，它的原理是客户端发送一个2345网站的IP请求，被告人在把请求回馈替换成5W网站的IP请求，修改的是客户端发送给域名解析服务器的指令，而这个指令是不属于域名解析器的，严格说是属于运营商的。它和上述犯罪最明显的区别在于：第一，它并没有实施修改DNS数据的行为，第二，它不是钓鱼行为，用户可以明显的区分2345网站与5W网站，从直观上看，两个网站从设计风格和细节上截然不同，用户不会混淆，实现的只是替代，就好像百度诉搜狗案一样，用户不用百度搜索引擎而被引导使用搜狗了。第三，被告并未对2345网站实施破坏，实际上我们经常遇到网页跳转的情况，这时用个360安全助手，或者顶多把DNS手动改成其他域名解析服务器就行。2345网站是可以打开的。所以，这种行为处于灰色地带，但严格上是不构成“破坏计算机信息系统罪”的。

实际上，DNS劫持网页跳转最多的黑手往往来自运营商，因为DNS服务器往往是由各运营商控制的，2015年5月被抢头条DNS劫持案，百度诉的就是重庆的运营商，只不过最后是揪出运营商中的两个网络管理员。

民法上的全球第一和刑法上的全球第一不一样，刑法毕竟不是上个头条那么简单的事，它涉及剥夺一个人的自由，刑法适用上的激进并不都是好事，刑法也不应成为企业敲山震虎的手段，毕竟，无论是“侵犯著作权罪”还是我们现在说的“破坏计算机信息系统罪”,不是一个自诉罪名，它们都是公诉罪名，如果要抓，它不应该只抓“小毛贼”。