肖 怡

隨著網(wǎng)絡(luò)的快速發(fā)展,劫持流量成為一些網(wǎng)站增加用戶訪問量、取得更高廣告費的慣用手段,有的甚至已經(jīng)形成一條龐大的流量劫持的地下黑色產(chǎn)業(yè)鏈,嚴(yán)重影響到了計算機用戶的上網(wǎng)體驗,甚至有泄露個人信息的風(fēng)險,當(dāng)然也會嚴(yán)重影響其他網(wǎng)絡(luò)服務(wù)提供商的市場份額,破壞公平競爭。正因為流量劫持行為的社會危害性愈演愈烈,司法對其容忍度已經(jīng)退無可退,實踐中對該行為從公民民事救濟,到政府行政處罰,再發(fā)展到刑事責(zé)任追究。最高人民法院2018年12月公布的指導(dǎo)案例已經(jīng)充分表明了司法將流量劫持行為入刑的態(tài)度。盡管如此,流量劫持行為在刑法中如何定性仍然在考驗著傳統(tǒng)刑法理論應(yīng)對新型侵害網(wǎng)絡(luò)安全行為的適應(yīng)能力,對于流量劫持行為的各種表現(xiàn)能否為刑法條文所涵蓋,我們的解釋結(jié)論能否實現(xiàn)刑法立法的目的,都值得進一步探究。

一、何為流量劫持行為

(一)流量劫持行為的定義

流量是指互聯(lián)網(wǎng)的訪問量,網(wǎng)絡(luò)服務(wù)提供者一般會提供基礎(chǔ)性的服務(wù)來積累自己的用戶資源,通過提高訪問量后就可以通過廣告收費達到盈利目的,所以,流量具有極高的經(jīng)濟價值,成為網(wǎng)絡(luò)公司的重要資源。

而流量劫持行為,是指利用各種惡意軟件修改瀏覽器配置,或者在功能軟件上捆綁插件,俗稱“變現(xiàn)軟件”,用戶下載功能軟件時即靜默下載捆綁插件,然后插件在后臺修改或者鎖定用戶瀏覽器主頁或搜索網(wǎng)站啟動頁,用戶無法刪除和更改,或者是自動彈出廣告窗口,甚至強制計算機用戶訪問指定網(wǎng)站或網(wǎng)頁,從而造成用戶流量被劫持到特定網(wǎng)站或網(wǎng)頁。行為人再將劫持獲得的流量予以變現(xiàn),即賣給廣告商或者軟件推廣商等流量需求者,最后實現(xiàn)流量變現(xiàn)的目的,獲取不菲的經(jīng)濟利益。

而一旦用戶的計算機流量被他人劫持,就會出現(xiàn)諸如用戶瀏覽器主頁或者啟動頁在不知情情況下被修改,點擊某個網(wǎng)頁或者不點擊網(wǎng)頁也會跳出來刪不掉的廣告框,甚至指定前往A網(wǎng)站或網(wǎng)頁卻只能出現(xiàn)B網(wǎng)站或網(wǎng)頁等現(xiàn)象,不同程度地影響了網(wǎng)絡(luò)用戶計算機的正常使用。

實踐中有人總把流量劫持與流氓軟件、惡意軟件的概念相提并論。借助部分學(xué)者對相關(guān)概念的學(xué)理界定,在此做個概念的厘清。流氓軟件是指“依托于技術(shù)手段,借助廣告等社會工程的傳播途徑,在用戶不完全知情或者完全不知情的情況下,強行或者秘密安裝到用戶計算機上。安裝后它可能導(dǎo)致電腦運行變慢、瀏覽器異常甚至造成系統(tǒng)破壞、硬盤損壞等問題的出現(xiàn)?！雹倮铑I(lǐng)臣：《流氓軟件的法律規(guī)制——基于立法論和解釋論的視角》,《法治論叢》2007年第2期。當(dāng)流氓軟件發(fā)揮強行彈出廣告框以及篡改瀏覽器配置,使用戶的瀏覽器被鎖定到某個指定網(wǎng)站或者網(wǎng)頁,達到支配用戶流量分配的效果時,即成了流量劫持的工具,也有人將之稱為“變現(xiàn)軟件”,這是種介于病毒和正規(guī)軟件之間的軟件。但是,還有些流氓軟件甚至可能被用來收集用戶信息,竊取用戶隱私,傳遞用戶計算機使用和上網(wǎng)習(xí)慣。諸如強制安裝“后門程序”,用以收集用戶信息,黑客就利用該程序來進行網(wǎng)絡(luò)詐騙等犯罪活動。再如有的程序采用毀滅式技術(shù)攻擊殺毒軟件,一旦用戶電腦有安裝殺毒軟件或者正在運行殺毒軟件,該惡意程序就會自動運行直至計算機死機。這類流氓軟件遠不止達到流量劫持的效果,還逐漸呈現(xiàn)出病毒化趨勢,因此,部分流氓軟件僅是可以實現(xiàn)流量劫持目的的一種工具,而另一部分流氓軟件卻可能達到病毒軟件同等的破壞性效果。

惡意軟件的定義可以借助2006年11月22日在“中國互聯(lián)網(wǎng)協(xié)會反惡意軟件協(xié)調(diào)工作會議”上對“惡意軟件”的界定,是指在未明確提示用戶或未經(jīng)用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵害用戶合法權(quán)益的軟件,但不包含中國法律法規(guī)規(guī)定的計算機病毒。特征是強制安裝、難以卸載、瀏覽器劫持、廣告彈出、惡意卸載、惡意捆綁。任何之一即可。②李領(lǐng)臣：《流氓軟件的法律規(guī)制——基于立法論和解釋論的視角》,《法治論叢》2007年第2期?？梢钥闯?惡意軟件和流氓軟件在概念上有交叉,都有達到流量劫持效果的作用。若嚴(yán)格限制惡意軟件的非病毒程序特征,則流氓軟件的范圍包含惡意軟件。

(二)經(jīng)用戶許可后更改瀏覽器首頁不屬于流量劫持行為

在一些變現(xiàn)軟件中,捆綁插件的功能軟件在安裝時,會明確告知用戶一旦安裝該功能軟件,就會更改用戶瀏覽器首頁,用戶是在點擊“許可”的前提下才發(fā)生瀏覽器主頁更改。這種情況貌似與劫持流量行為沒有關(guān)系。但是在實務(wù)中,一旦這種捆綁到功能軟件上的插件存在“靜默下載”的時候,司法實踐往往會出現(xiàn)爭議和偏差,因為用于更改主頁的捆綁插件是在用戶不知情的狀況下在后臺自動下載完成的。捆綁插件具有修改瀏覽器主頁功能,這與功能軟件的作用又完全不同,導(dǎo)致實務(wù)中出現(xiàn)把這種捆綁插件的靜默下載認(rèn)定為傳播破壞性程序的犯罪行為的做法。

但筆者認(rèn)為,應(yīng)該將經(jīng)過用戶許可更改瀏覽器首頁的行為從流量劫持行為中排除出去。因為,這是用戶在知曉這一插件帶來的效果的前提下主動點擊安裝時,才可能出現(xiàn)捆綁插件的下載,繼而出現(xiàn)更改瀏覽器首頁的效果,且捆綁插件作用僅限于此。該效果是用戶明知且同意的,即使功能軟件上捆綁的插件在后臺靜默下載,用戶從外觀并不能感知。但是該插件下載后所能達到的效果和目的,用戶是明知且同意的,并主動點擊“同意”時,才能啟動的下載、安裝,繼而更改首頁的一系列行為。如果把用戶看不見界面的下載叫作靜默下載,那事實上用戶在操作計算機的過程中確實不可能看見后臺所有的程序運行情況,只要程序運行最后的結(jié)果是為用戶知曉并許可的,就不應(yīng)該被認(rèn)定為是具有破壞性的程序。

綜上,經(jīng)過用戶許可修改瀏覽器首頁之后,在被用戶自行修改后未經(jīng)許可又強行再次改回來的情況下,前面第一次經(jīng)過許可情況下更改主頁獲取流量的部分；未經(jīng)用戶許可更改主頁,用戶又另行選擇其他首頁更改后,不再強行將用戶更改后的首頁再次改回指定首頁的行為——這些都不應(yīng)該被認(rèn)定為是流量劫持的行為。

(三)流量劫持行為的分類

流量劫持主要分為兩種方式：第一種方式是指通過修改瀏覽器配置或者靜默植入捆綁插件強行修改用戶瀏覽器主頁或者搜索啟動頁,或者通過強行跳出彈窗廣告等手段,使用戶上網(wǎng)時必須先經(jīng)過一個指定的中間網(wǎng)絡(luò),然后才能正常進入目標(biāo)網(wǎng)站或網(wǎng)頁。第二種方式是指通過植入插件等手段修改用戶計算機信息系統(tǒng)的數(shù)據(jù),強制用戶訪問某些網(wǎng)站或網(wǎng)頁,在用戶用A導(dǎo)航網(wǎng)站時會強行跳轉(zhuǎn)到B網(wǎng)站。有學(xué)者將前者稱為鏈路劫持,后者為域名劫持。①葉良芳：《刑法教義學(xué)視角下流量劫持行為的性質(zhì)探究》,《中州學(xué)刊》2016年第8期。兩種流量劫持行為對用戶上網(wǎng)自主權(quán)侵犯的程度有所不同,即造成的社會危害性大小不一。在法律評價上會影響對計算機信息系統(tǒng)的正常使用造成破壞性效果的判斷。

二、流量劫持行為刑法定性的現(xiàn)狀研究

(一)司法實務(wù)的處理態(tài)度

起初,由于流量劫持手法的隱蔽性、證據(jù)認(rèn)定的困難性以及危害后果的可控性,司法對其基本采取無罪化處理,主要靠技術(shù)監(jiān)管。后來,對于嚴(yán)重的流量劫持行為給競爭對手造成損害的,在其他公司啟動民事救濟程序下,法院一般會針對網(wǎng)絡(luò)服務(wù)商的不正當(dāng)競爭行為做出民事賠償?shù)牟脹Q。例如,2013年,360公司對百度搜索結(jié)果進行了標(biāo)注甚至纂改,并向用戶宣傳安裝自己的瀏覽器,百度因此向法院起訴360。法院認(rèn)定360對百度搜索結(jié)果進行插標(biāo),干擾了他人互聯(lián)網(wǎng)產(chǎn)品或服務(wù)的正常運行,判令360公司賠償百度40萬元。2015年年底,百度與搜狗圍繞流量劫持問題也發(fā)生訴訟,法院認(rèn)定搜狗構(gòu)成不正當(dāng)競爭,責(zé)令其賠償百度的經(jīng)濟損失。再如,2015年“雙十一”之前,天貓、淘寶向浦東法院提出訴前行為保全申請,請求法院禁止“幫5買”網(wǎng)站繼續(xù)以“幫5淘”網(wǎng)頁插件的形式對申請人實施流量劫持行為。上述案例通過民事訴訟救濟維護了互聯(lián)網(wǎng)企業(yè)的公平競爭秩序,但從保護用戶的合法權(quán)益和網(wǎng)絡(luò)安全角度,司法實務(wù)是從對流量劫持行為進行刑法規(guī)制開始的。

2015年5月20日,在上海浦東法院審理的域名劫持案被認(rèn)為是國內(nèi)首例流量劫持的刑事案件。該案是被告人使用惡意代碼修改用戶路由器的域名設(shè)置,使用戶登錄網(wǎng)頁時只能被動跳轉(zhuǎn)到指定的導(dǎo)航網(wǎng)站,再將獲取的流量出售給其他公司獲利。本案被告人被以破壞計算機罪定罪。案例首次以構(gòu)成犯罪的方式確認(rèn)了流量劫持行為的定性。有學(xué)者認(rèn)為“該行為后果不僅導(dǎo)致了用戶的流量流失而遭受經(jīng)濟損失,而且也因惡意軟件的強行植入造成計算機系統(tǒng)的破壞,給網(wǎng)絡(luò)的正常運行帶來極大的安全隱患,所以符合刑法第286條關(guān)于破壞計算機信息系統(tǒng)罪構(gòu)成要件”。②劉艷紅：《網(wǎng)絡(luò)時代刑法客觀解釋新塑造：“主觀的客觀解釋論”》,《法律科學(xué)(西北政法大學(xué)學(xué)報)》2017年第5期。

然而,2015年11月11日全國第二例流量劫持案(在重慶渝北區(qū)法院宣判)并未如此認(rèn)定。被告人仍然是進入某公司的域名系統(tǒng),將劫持的網(wǎng)站域名指向特定的IP地址,從而獲得指定網(wǎng)站的推廣費。但被告人最終被以非法控制計算機罪定罪。

幾乎同樣的行為,發(fā)生時間也差不多,但在國內(nèi)不同的法院被以不同的罪名論處,也有人認(rèn)為應(yīng)該構(gòu)成盜竊罪,甚至還有人提出應(yīng)該僅承擔(dān)民事責(zé)任,屬于侵權(quán)和不正當(dāng)競爭,因為侵犯了消費者網(wǎng)絡(luò)服務(wù)自主選擇權(quán),承擔(dān)民事賠償責(zé)任即可。

2018年12月25日最高人民法院發(fā)布了第102號指導(dǎo)案例：2013年底至2014年10月,被告人付宣豪、黃子超等人實施了域名劫持的行為,使用戶試圖訪問的IP地址被轉(zhuǎn)入到篡改后的指定IP地址。這樣一來,用戶在登錄“2345.com”等導(dǎo)航網(wǎng)站時就會被迫跳轉(zhuǎn)至其設(shè)置的“5w.com”導(dǎo)航網(wǎng)站,行為人再將劫持獲取的用戶流量出售。上海市浦東新區(qū)人民法院于2015年5月20日做出(2015)浦刑初字第1460號刑事判決,認(rèn)定被告人付宣豪、黃子超構(gòu)成破壞計算機罪。①參見《付某某、黃乙破壞計算機信息系統(tǒng)一審判決書》,中國裁判文書網(wǎng)：http：//wenshu.court.gov.cn.

最高法該指導(dǎo)性判例認(rèn)為：域名劫持對網(wǎng)絡(luò)用戶的計算機信息系統(tǒng)功能進行了破壞,造成計算機信息系統(tǒng)不能正常運行,符合破壞計算機罪的客觀行為要件。該指導(dǎo)性案例一出,形成鮮明的標(biāo)桿效應(yīng)。流量劫持行為在司法中似乎就此終止了犯罪化與非犯罪化以及何種罪名之爭。然而,盡管最高法指導(dǎo)性案例能果斷解決刑事審判中法官罪名適用的糾結(jié),直接參考指導(dǎo)性案例罪名進行判決,但是許多判決書中“法院認(rèn)為……”部分的論證似乎缺失了應(yīng)有的事實與法律上的說理過程。指導(dǎo)性案例中的“域名劫持行為”是否能完全取代各種類型的流量劫持行為?是否有了指導(dǎo)性案例就能解決所有的流量劫持犯罪定性?流量劫持行為的刑法定性是否有分類研究的必要?這一系列問題“既折射出當(dāng)前立法應(yīng)對新型網(wǎng)絡(luò)犯罪的規(guī)范不足,更反映網(wǎng)絡(luò)犯罪理論研究的深層次短板”。②孫道萃：《流量劫持的刑法規(guī)制及完善》,《中國檢察官》2016年第4期。

(二)刑法理論中的不同界說

同是流量劫持,司法中的有罪判決在定性上卻存在較大差異,盡管有指導(dǎo)性案例指導(dǎo)司法實務(wù),但理論研究并未因此而停息。究竟是因為流量劫持行為本身尚有區(qū)別而導(dǎo)致的犯罪定性不同,還是暴露了非法控制計算機罪與破壞計算機罪在理論構(gòu)成上仍存在分界不清的問題,這都急需刑法研究進一步厘清。

目前來看,認(rèn)為流量劫持行為構(gòu)成盜竊罪的理由似乎是明顯不足的,對用戶而言,雖然購買的流量浪費到了不想訪問的網(wǎng)站,但是并沒有不符合實際用量計算流量,或者說沒有排除他人對物的支配的特征。③李俊、白艷利、王瀟：《流量劫持行為的司法認(rèn)定》,《人民法院報》2017年1月5日第07版。所以,對于流量劫持行為的定性爭議主要集中在破壞計算機罪和非法控制計算機罪兩個罪名上。

一部分觀點傾向指導(dǎo)性案例的結(jié)論,認(rèn)為“流量劫持行為客觀上導(dǎo)致計算機信息系統(tǒng)被植入惡意軟件,并危害網(wǎng)絡(luò)的正常運行,是對計算機信息系統(tǒng)的破壞。……必然對網(wǎng)絡(luò)用戶的計算機信息系統(tǒng)中存儲、處理的數(shù)據(jù)進行修改增刪等行為,從而具備破壞計算機罪的客觀條件?！瓝?jù)此,流量劫持破壞正常或完整的網(wǎng)絡(luò)數(shù)據(jù)運行與程序活動,也直接破壞網(wǎng)絡(luò)空間安全。因而構(gòu)成破壞計算機罪”。④孫道萃：《流量劫持的刑法規(guī)制及完善》,《中國檢察官》2016年第4期。但是也有觀點認(rèn)為由于流氓軟件與計算機病毒的界定缺乏規(guī)范性指導(dǎo)文件,導(dǎo)致實踐中盲目將所有流氓軟件都認(rèn)定為是病毒軟件,因而在流量劫持案件中以破壞計算機罪論處,這是一種司法冒進。⑤于沖：《流氓軟件的刑法評價思路及其入罪化思考》,《云南大學(xué)學(xué)報(法學(xué)版)》2015年第2期。

還有觀點對不同的流量劫持行為進行了不同的定性,認(rèn)為通過劫持域名完成的流量劫持行為應(yīng)該構(gòu)成破壞計算機罪,而通過鏈路劫持完成的流量劫持行為只是違反不正當(dāng)競爭的行為,不構(gòu)成犯罪。因為域名劫持使用戶根本不能進入目標(biāo)網(wǎng)站或網(wǎng)頁,上網(wǎng)自主權(quán)被嚴(yán)重侵害,既觸犯了非法控制計算機罪,又觸犯了破壞計算機罪,應(yīng)按照想象競合犯處斷原則,以破壞一罪論處。鏈路劫持僅對用戶上網(wǎng)造成一定的干擾,法益侵害程度較低且不能充足相關(guān)犯罪的構(gòu)成要件,因而不應(yīng)以犯罪論處。但這種行為侵犯了網(wǎng)絡(luò)服務(wù)提供商的公平競爭利益,構(gòu)成不正當(dāng)競爭。⑥葉良芳：《刑法教義學(xué)視角下流量劫持行為的性質(zhì)探究》,《中州學(xué)刊》2016年第8期。

總之,對于流量劫持這一嚴(yán)重威脅信息網(wǎng)絡(luò)安全的違法行為在動用刑法手段制裁時仍然存在一系列學(xué)理困惑,在當(dāng)前網(wǎng)絡(luò)信息時代背景下,對于流量劫持行為究竟應(yīng)該如何正確定性,不僅成為司法實踐中無法回避的事實,更是亟待刑法理論做出進一步回應(yīng)的重要問題。

三、刑法對流量劫持行為應(yīng)該予以分類定性

(一)破壞計算機罪和非法控制計算機罪的區(qū)別

根據(jù)《刑法》第二百八十五條之規(guī)定,非法控制計算機罪是指對計算機信息系統(tǒng)實施非法控制,情節(jié)嚴(yán)重的行為。根據(jù)《刑法》第二百八十六條之規(guī)定,破壞計算機罪有三種表現(xiàn)形式,具備其中之一即可。①根據(jù)《中華人民共和國刑法》第二百八十六條的規(guī)定,破壞計算機信息系統(tǒng)罪有三種表現(xiàn)形式：一是指違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行,后果嚴(yán)重的行為；二是違反國家規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作,后果嚴(yán)重的行為；三是故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴(yán)重的行為。2011年6月20日兩高發(fā)布的《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》(下文簡稱《解釋》)第五條對破壞計算機罪中破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的計算機病毒等破壞性程序做了限制,具有三個特征之一即可。②根據(jù)《解釋》,計算機病毒等破壞性程序具有以下特征之一：第一,能夠通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介,將自身的部分、全部或者變種進行復(fù)制、傳播；第二,能夠在預(yù)先設(shè)定條件下自動觸發(fā)；第三,其他專門設(shè)計用于破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序。

1.兩罪的構(gòu)成分析

根據(jù)刑法條文規(guī)定,對破壞計算機罪的第一種“對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾”的行為用了“造成計算機信息系統(tǒng)不能正常運行”來限定；對第三種“故意制作、傳播計算機病毒等破壞性程序”的行為用了“影響計算機系統(tǒng)正常運行”來限定。雖然表述不同,但都可以理解為造成計算機信息系統(tǒng)不能正常運行的后果。但對第二種“對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作”的行為沒有從計算機信息系統(tǒng)的正常使用方面對其效果予以限定。筆者認(rèn)為,第二種行為后果也應(yīng)該達到與“造成計算機信息系統(tǒng)不能正常運行”同等或相似的程度。因為從對同類行為配置同種程度法定刑的科學(xué)立法角度,同一犯罪的多種行為表現(xiàn)都應(yīng)該達到同種程度的社會危害性。而第一種、第三種行為表述中明確寫明破壞效果,第二種行為中不明確寫明,原因可以認(rèn)為是第一種行為中對系統(tǒng)功能的刪除、修改、增加、干擾,相對效果比較模糊,不是都能使重要的計算機系統(tǒng)功能遭受嚴(yán)重?fù)p害,所以須要限定為達到計算機信息系統(tǒng)不能正常使用的程度；第三種行為中制作、傳播計算機病毒等破壞性程序也未必一定使計算機信息系統(tǒng)不能正常運行。而第二種行為中對系統(tǒng)數(shù)據(jù)和應(yīng)用程序的刪除、修改、增加,從效果講,一般都能使用戶重要的數(shù)據(jù)和資料遭到不可恢復(fù)的嚴(yán)重破壞,影響正常的工作和生活,這意味著該行為基本都能影響到計算機信息系統(tǒng)的正常運行,所以,立法不再贅述?？傊?破壞計算機罪的三種“破壞”行為都應(yīng)該達到“造成計算機信息系統(tǒng)不能正常運行或不能按照設(shè)計要求運行”的后果。

對于這里的“不能正常運行”,根據(jù)立法目的作解釋,不能僅僅理解為計算機信息系統(tǒng)不能啟動或者不能進入操作系統(tǒng)等極端情況。根據(jù)《計算機信息系統(tǒng)安全保護條例》,計算機信息系統(tǒng)是指“由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)”。③根據(jù)1994年發(fā)布的《計算機信息系統(tǒng)安全保護條例》第2條。所以,須將這里的“不能正常運行”解釋為是對計算機信息系統(tǒng)的采集、加工、存儲、傳輸、檢索等功能造成不能正常運行的狀態(tài)。對于這里的“數(shù)據(jù)”也不能作擴大解釋,不能將對計算機信息系統(tǒng)數(shù)據(jù)所做出的任何修改、刪除、新增的行為都解釋為“破壞”。只有危及計算機信息系統(tǒng)功能的正常運行和安全狀態(tài)時才構(gòu)成破壞。所以,破壞的計算機數(shù)據(jù),是指計算機輸入信息、輸出信息,以及計算機以某種方式處理的其他信息；破壞的應(yīng)用程序,是指計算機為了某種特定用途而編寫的某種程序。①皮勇：《關(guān)于中國網(wǎng)絡(luò)犯罪刑事立法的研究報告》,《刑法論叢》2011年第3期,第211頁。

而《解釋》第四條進一步對“破壞計算機罪”中的“后果嚴(yán)重”規(guī)定了量化標(biāo)準(zhǔn),“從造成主要軟件或者硬件不能正常運行的計算機數(shù)量,對存儲、處理或者傳輸?shù)臄?shù)據(jù)進行刪除、修改、增加操作的計算機數(shù)量,以及違法所得或者造成的經(jīng)濟損失金額,甚至從提供域名解析、身份認(rèn)證、計費等基礎(chǔ)服務(wù)或者為一萬以上用戶提供服務(wù)的計算機信息系統(tǒng)不能正常運行累計一小時以上的計算機數(shù)量幾個方面”,②《最高人民法院最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第4條。對“后果嚴(yán)重”加以了列舉式說明。但需要注意的是,這里無論何種“嚴(yán)重”程度,都不能脫離作為結(jié)果犯,破壞計算機罪須要破壞行為“造成計算機信息系統(tǒng)不能正常使用”這個后果為構(gòu)罪前提。

而非法控制計算機罪,法條以簡單罪狀的形式予以規(guī)定。我們可以將“非法控制”解釋為：通過技術(shù)手段發(fā)出指令,使用戶的計算機信息系統(tǒng)處于行為人的掌控之下,為行為人控制和使用。本罪的構(gòu)成行為是“控制使用”,而不是“不能正常運行”。相對而言,控制使用的理解更傾向于行為達到的某種狀態(tài)?！督忉尅分袑τ诜欠刂朴嬎銠C罪的“嚴(yán)重情節(jié)”也有以“經(jīng)濟損失”為標(biāo)準(zhǔn)。即使這一點上和破壞計算機罪其中一個標(biāo)準(zhǔn)完全一樣,但是它們依附的行為性質(zhì)是不同的。非法控制計算機罪造成的經(jīng)濟損失并非是指造成計算機信息系統(tǒng)不能正常使用而發(fā)生的損失。

2.兩罪的本質(zhì)區(qū)別

根據(jù)刑法對破壞計算機罪的規(guī)定,法律對其構(gòu)成行為都有要求達到“后果嚴(yán)重”的條件,可見,破壞計算機罪屬結(jié)果犯,而非法控制計算機罪是行為犯,不需要“破壞”結(jié)果,只需要達到計算機系統(tǒng)被控制的程度的“嚴(yán)重情節(jié)”即可。

那么破壞計算機罪須要的“嚴(yán)重后果”是什么呢?如何認(rèn)定這里的“破壞”程度呢?如果以相關(guān)計算機犯罪行為做個危害程度的排序,應(yīng)該是：“破壞”—侵入—控制—破壞。侵入是對計算機最輕程度的犯罪,只要求單純地進入他人計算機系統(tǒng),表現(xiàn)為行為人有能力使用計算機信息系統(tǒng)中的資源。所以根據(jù)刑法規(guī)定,這類犯罪只有在侵入國家機關(guān)計算機時,社會危害性才能高到值得用刑法規(guī)范的程度。然后是控制,最后才是最嚴(yán)重的“破壞”程度。但是所有的這些侵入、控制、破壞行為,最初一定有最輕程度的對計算機系統(tǒng)的“破壞”,我們可以稱之為是一種廣義的“破壞”,只要對計算機系統(tǒng)數(shù)據(jù)有所更改,就能稱作這種廣義的“破壞”。外力只有通過更改數(shù)據(jù)才能先進入計算機系統(tǒng),進而對其予以控制,甚至破壞其功能。

所以,“非法控制計算機罪”中任何形式的非法控制,可以說如果不先對計算機數(shù)據(jù)或者程序做一定程度的改動是無法做到的。但是“非法控制”中改動的程度也僅在于無權(quán)第三人對用戶計算機信息系統(tǒng)的非法操控、使用,以自己的意志左右電腦的運作或者掌控電腦數(shù)據(jù)或者程序,同時從一定程度上排斥甚至侵犯了用戶對計算機系統(tǒng)掌握和使用的權(quán)限。這其中的數(shù)據(jù)改動只是最基礎(chǔ)的廣義的“破壞”,只是通過一定的“破壞”達到非法控制用戶計算機的目的即可,沒有達到“破壞計算機罪”所要求的造成計算機系統(tǒng)不能正常運行的危害程度。雖然無權(quán)第三人非法控制了用戶計算機全部或者某個功能或程序,但是用戶自身還是可以基本上正常使用計算機的,雖然有一定影響。這也就印證了為何“非法控制計算機罪”的法定刑配置相對“破壞計算機罪”更低。后者中的“破壞”強調(diào)對計算機數(shù)據(jù)更改的程度達到了使計算機信息系統(tǒng)具有不可恢復(fù)性、損失嚴(yán)重性和毀壞持續(xù)性。這個“破壞”程度是超過所有計算機犯罪首先要具有的廣義程度的“破壞”的,對該罪配置較高的法定刑是為達到罪責(zé)刑的高度統(tǒng)一。

3.兩罪的司法適用

綜上,不能一看到有更改計算機系統(tǒng)數(shù)據(jù)的行為就直接認(rèn)定為“破壞計算機罪”。如果機械地適用“破壞計算機罪”的條文“對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾”或者“對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作”,就會將對計算機信息數(shù)據(jù)的“更改”認(rèn)定為是“對數(shù)據(jù)的修改”行為,但該行為卻并非必然構(gòu)成破壞計算機罪。正如前文所言,即使有數(shù)據(jù)更改,但未達到使計算機信息系統(tǒng)不能正常使用狀態(tài)的“破壞”程度,所以,也只能理解符合廣義的“破壞”之意,考慮該行為有沒有達到非法控制計算機信息系統(tǒng)的程度,從而判斷是否認(rèn)定為非法控制計算機罪。

同樣,如果某種病毒程序或侵入行為,沒有使系統(tǒng)的核心功能癱瘓,只是給數(shù)據(jù)的準(zhǔn)確性造成了一定程度的破壞,或者系統(tǒng)可以為他人所部分操縱,也只能成立非法控制計算機罪。因為即使制作或傳播的程序或軟件,能夠通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介,將自身的部分、全部或者變種進行復(fù)制、傳播,或者能夠在預(yù)先設(shè)定的條件下自動觸發(fā),但從效果來看并沒有達到破壞計算機罪要求的影響計算機系統(tǒng)正常運行、后果嚴(yán)重的程度時,也不能認(rèn)為構(gòu)成破壞計算機罪。所以,并非一見到病毒等破壞性程序,就一定認(rèn)定為破壞計算機罪,非法控制計算機罪也會涉及利用木馬程序、病毒軟件達到控制計算機的效果,何況是刑法定性并不確定的流氓軟件、惡意軟件、能劫持流量的變現(xiàn)軟件等。

從廣義“破壞”與“非法控制”的內(nèi)在邏輯看,應(yīng)當(dāng)是普通與特殊的關(guān)系?！胺欠刂啤憋@然可以作為廣義“破壞”的特殊行為對待。由于廣義“破壞”具有很強包容性而成為法條競合的內(nèi)因。然后根據(jù)法條競合的特別法優(yōu)于普通法原則,認(rèn)定非法控制計算機罪。

只有當(dāng)一種破壞計算機信息系統(tǒng)的行為嚴(yán)重到一定程度,出現(xiàn)特定后果,即造成計算機信息系統(tǒng)不能正常使用的時候,才符合破壞計算機罪的構(gòu)成要件。比如,如果使用危害嚴(yán)重的僵尸、肉雞類計算機病毒控制他人計算機信息系統(tǒng)造成嚴(yán)重破壞計算機信息系統(tǒng)功能的后果時,非法控制計算機罪與破壞計算機罪之間就成為了想象競合關(guān)系。因為這時的非法控制行為和破壞行為之間存在交錯并存的現(xiàn)象,非法控制中存在破壞后果,破壞后果也建立在非法控制基礎(chǔ)之上,所以這時面對一個案件在選擇罪名的時候,應(yīng)該充分結(jié)合犯罪構(gòu)成,以及兩罪之間的想象競合關(guān)系,從一重罪,以破壞計算機罪認(rèn)定。

司法實踐中存在將破壞計算機罪的“后果嚴(yán)重”認(rèn)定標(biāo)準(zhǔn)降低的趨勢,導(dǎo)致該罪的認(rèn)定模糊,對“破壞”的解釋無限擴張等現(xiàn)象,偏離了該罪的文本含義和規(guī)范構(gòu)造。應(yīng)當(dāng)嚴(yán)格將“后果嚴(yán)重”限制在于計算機信息系統(tǒng)安全具有關(guān)聯(lián)性的后果,將計算機信息系統(tǒng)數(shù)據(jù)濃縮為核心數(shù)據(jù)和核心應(yīng)用程序。使破壞計算機信息系統(tǒng)一罪回歸本來含義,實現(xiàn)刑事司法調(diào)整的精確性。①俞小海：《破壞計算機罪之司法實踐分析與規(guī)范含義重構(gòu)》,《交大法學(xué)》2015年第3期。不能給破壞計算機罪賦予無邊的解釋力和適用力,否則該罪很容易成為網(wǎng)絡(luò)信息時代的口袋罪。

(二)流量劫持行為定性的分類研究

1.按照破壞計算機罪認(rèn)定的行為

根據(jù)前文對流量劫持行為的兩種分類,一類是使用惡意代碼進行域名劫持致使用戶訪問被劫持的網(wǎng)站時,強行跳轉(zhuǎn)到另外的頁面,用戶實際訪問的頁面與用戶輸入的網(wǎng)址不同,這其實違背計算機信息系統(tǒng)合法用戶的意志。這種流量劫持行為不僅僅是對計算機信息系統(tǒng)中的數(shù)據(jù)和應(yīng)用程序進行了刪除等操作,或者對網(wǎng)絡(luò)服務(wù)提供商的計算機信息系統(tǒng)功能進行修改和干擾,更重要的是這類行為中用戶往往最終不能前往目標(biāo)網(wǎng)站或者網(wǎng)頁,對計算機信息系統(tǒng)的正常使用造成了嚴(yán)重影響。當(dāng)然還要注意的是,流量劫持行為和流量劫持軟件還不完全是一回事。流量劫持行為構(gòu)成破壞計算機罪是因為觸犯該罪的第一或第二種行為構(gòu)成,更改了系統(tǒng)功能或系統(tǒng)數(shù)據(jù)。但流量劫持軟件是用以達到劫持流量目的的程序軟件,往往是在功能軟件上捆綁靜默下載的插件,比如俗稱的變現(xiàn)軟件。只有制作、傳播該類流量劫持軟件時才可能觸犯破壞計算機罪,而且要求這類軟件在計算機程序中也要有破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用的后果。要么具有類似計算機病毒的隱蔽性、破壞性、可傳播性、可繼發(fā)性和可潛伏性等特點,②邢永杰：《破壞計算機罪疑難問題探析》,《社會科學(xué)家》2010年第7期。要么具有其他破壞性程序的寄生性、傳染性、可觸發(fā)性等特點,只有具有破壞不特定的、大范圍的、大量計算機信息系統(tǒng)的實際能力,才能符合破壞計算機罪的“后果嚴(yán)重”的構(gòu)成要件。

當(dāng)然,上述破壞計算機信息系統(tǒng)的行為中也會含有非法控制之意,因為這里的破壞也導(dǎo)致了用戶正常的網(wǎng)絡(luò)運行控制權(quán)的喪失。這種情況下,就是兩種行為的想象競合關(guān)系,自然應(yīng)該從一重罪,認(rèn)定為破壞計算機罪。

2.按照非法控制計算機罪認(rèn)定的行為

而進行鏈路劫持的行為,只是通過影響用戶上網(wǎng)時的路徑,以誤導(dǎo)性廣告、下拉提示詞、吸附懸浮窗或者未經(jīng)用戶許可修改用戶計算機瀏覽器首頁或者啟動頁,或者強行鎖死該指定頁,使用戶無法自行更改等方式誘導(dǎo)或者強制用戶經(jīng)過特定通道,從而達到違背用戶意志而非法獲取流量的目的。從行為過程看,必然有一定程度的“破壞”,但這恰好屬于上文所說的廣義的“破壞”,但不是“破壞計算機罪”中要求出現(xiàn)的“破壞”后果。因為,這類流量劫持行為即使有一定功能或者數(shù)據(jù)的更改手段,但僅僅是針對不特定終端系統(tǒng)的更改,并未在計算機信息系統(tǒng)內(nèi)部對信息進行采集、加工、存儲、傳輸、檢索等主要功能進行實質(zhì)性破壞。且軟件程序更改的數(shù)據(jù)實質(zhì)上是一種下載包中包含的程序數(shù)據(jù),這是計算機系統(tǒng)之外的為某種功能實現(xiàn)的封閉式行為,不能被稱為刑法中計算機信息系統(tǒng)存儲、處理或者傳播的數(shù)據(jù)和應(yīng)用程序。使用的軟件程序其破壞性和可復(fù)制性也遠遠沒有達到破壞計算機罪中計算機病毒所要求達到的破壞程度,大部分的目的是為了實施廣告推廣,這也不符合破壞計算機罪的立法目的。

用戶瀏覽器首頁,是指用戶打開瀏覽器時默認(rèn)打開的網(wǎng)站頁面。在用戶操作計算機的過程中,用戶可以隨時根據(jù)個人的需求,將不同的網(wǎng)站頁面設(shè)置為瀏覽器首頁。而絕大多數(shù)用戶對瀏覽器首頁的設(shè)置并不關(guān)注,或設(shè)置為空頁,或進入首頁之后立即跳轉(zhuǎn)到其他網(wǎng)站,首頁設(shè)置為任何網(wǎng)頁,對這些用戶而言沒有任何意義。所以,可以說這一行為并未直接對用戶使用瀏覽器造成實質(zhì)性阻礙,用戶對網(wǎng)頁的瀏覽依然可以通過瀏覽器進行,并沒有造成用戶計算機不能正常運行,甚至達到破壞的程度。只能說在未經(jīng)用戶同意的前提下,對該首頁進行了非法控制,從鎖定瀏覽器首頁為指定網(wǎng)頁這個方面“控制了計算機功能,改變了用戶上網(wǎng)習(xí)慣和途徑,影響的是登錄網(wǎng)絡(luò)時頁面使用的便捷性、直接性和簡潔度”。①于沖：《流氓軟件的刑法評價思路及其入罪化思考》,《云南大學(xué)學(xué)報(法學(xué)版)》2015年第2期。但并沒有達到使用戶不能正常運行計算機的嚴(yán)重后果。所以,上述行為本質(zhì)上并不符合破壞計算機罪的構(gòu)成。

在處理方式上,正如前文論證的非法控制計算機罪和廣義的“破壞”行為會形成法條競合關(guān)系,根據(jù)特別法優(yōu)于普通法原則,應(yīng)該認(rèn)定為非法控制計算機罪。注意,這里的“破壞”并非“破壞計算機罪”要求的“破壞”后果。如果,錯誤地以“從一重罪”認(rèn)定,那么凡是達到2.5萬元人民幣的違法收入就要面臨“五年以上,直到十五年的有期徒刑”,恐怕有違罪刑均衡原則。在實踐中,這種情況從國內(nèi)到國外,以更改用戶瀏覽器首頁或者安插一個廣告插件來劫持流量的方式,可以說是普遍現(xiàn)象,劫持流量不是新事物,成為互聯(lián)網(wǎng)盈利的衍生物,正因為社會危害性日益明顯,才逐漸入刑,但客觀上講社會危害性并沒有達到極其嚴(yán)重的程度。因此考慮到兩罪懸殊較大的法定刑配置,對于僅僅是對用戶的瀏覽器首頁進行控制,進而獲取一定流量,對絕大多數(shù)用戶的使用體驗而言并沒有明顯降低,對用戶計算機的正常使用并沒有太大程度的影響,用戶的計算機功能仍然基本完備。雖然,不能以法不責(zé)眾來免責(zé),但是從罪刑相適應(yīng)以及符合立法目的角度考慮,普通型未經(jīng)許可更改瀏覽器首頁的流量劫持行為更符合“非法控制計算機罪”的法定刑配置。當(dāng)然,盡管有廣義的“破壞”之意,但并沒有達到非法控制他人計算機信息系統(tǒng)的程度,在排除“非法侵入”類犯罪行為之后,不構(gòu)成任何罪名才是符合罪刑法定原則的。

綜上,盡管流量劫持行為的社會危害性不容忽視,但無論司法機關(guān)治理網(wǎng)絡(luò)犯罪的決心有多大,都必須將這種具體的司法行為限制在罪刑法定原則之內(nèi)。我們不應(yīng)將破壞計算機罪作為一把“萬能鑰匙”來處理計算機信息安全方面的刑事保護問題,刑法調(diào)整計算機信息安全領(lǐng)域的維度應(yīng)當(dāng)在遵循各罪文本含義和規(guī)范構(gòu)造的前提下展開。不能將破壞計算機罪作為一個口袋罪使用,卻將非法控制計算機罪空置,因為盡管帶來了司法“便利性”,但無疑不具有正當(dāng)性。對于流量劫持行為予以具體分類對待,嚴(yán)格遵守罪刑法定原則,科學(xué)處理此罪與彼罪之間的競合關(guān)系,才能對其正確地刑法定性。