流量劫持中广告主的刑事法律责任【T00ls法律讲堂第五十三期】
某地办理了一起利用运营商实施流量劫持的案件,该案于目前的司法实务中,在证据认定和法律适用等方面已不存在过多的争议,本案劫持方以非法控制计算机信息系统罪定罪。但该案中牵扯了很多劫持方的客户涉罪,这些客户是许多产品推广方的代理商,他们通过帮助产品方进行产品推广,从而收取相应的广告费,本案中,他们明知流量主(劫持方)的流量中存在劫持流量,仍然向其提供推广产品链接,承办检察官将该类人员(以下简称客户)以帮信罪诉至法院,法院以帮信罪予以判决。
某地办理了一起利用运营商实施流量劫持的案件,该案于目前的司法实务中,在证据认定和法律适用等方面已不存在过多的争议,本案劫持方以非法控制计算机信息系统罪定罪。但该案中牵扯了很多劫持方的客户涉罪,这些客户是许多产品推广方的代理商,他们通过帮助产品方进行产品推广,从而收取相应的广告费,本案中,他们明知流量主(劫持方)的流量中存在劫持流量,仍然向其提供推广产品链接,承办检察官将该类人员(以下简称客户)以帮信罪诉至法院,法院以帮信罪予以判决。
关于本案,徐昊律师组织三叶草团队进行了探讨,除去客户可能存在诈骗(向厂商)、盗窃(向同行)等,就单纯提供链接的行为形成观点,团队安排徐昊律师作为笔者,予以评价总结:
观点一:构成帮助信息网络犯罪活动罪
这个是承办检察官的观点,其认为客户向劫持方提供的链接是具有计费结算功能的渠道号,客户的行为属于明知他人实施信息网络犯罪,向其提供支付结算的帮助,之所以将提供链接和支付结算划等号,是因为该链接属于客户的渠道链接,被实施统计,并且客户和劫持方之间依照统计的结果进行付费,因此应当构成帮信罪。
笔者对此都不予以认同。笔者认为客户提供给劫持方的所谓的渠道号,本质上就是一个链接,只是厂商为了区分不同代理商而在链接上添加了标识,该链接自身不具备计费功能、不具备统计功能,更不具备支付结算功能,任何链接都可以借助第三方技术被统计。
在技术逻辑上,支付结算是指微信、支付宝或者银行等有价货币进行给付清算的功能,而客户提供的链接,即使该链接是银行网站,也不可能实现货币给付。
在业务逻辑上,劫持方实施犯罪的任何一个环节都不需要使用到支付结算功能。
客户提供链接的行为,只会影响到劫持方的违法所得认定,从而影响量刑,并不会影响劫持方实施非法控制犯罪,反过来说,客户不提供链接,劫持方依旧涉嫌非法控制罪。
观点二:构成非法控制计算机信息系统罪的共犯
劫持方在实施流量劫持的行为是一个持续动态的过程,与运营商内外勾结后将自己的设备架设至机房内,将其和DNS骨干服务器进行线路硬件的连通,并在自己的设备上安装远程控制端,此时就已经实现了对机房内DNS系统的非法控制,编写安装可修改域名指向的程序是为了实施流量劫持行为,劫持人员通过控制来实施劫持,并通过劫持牟利,该行为已经明显涉嫌非法控制计算机信息系统罪。而在实施劫持的过程中,劫持人员需要明确的业务(有客户提供目标链接)来牟利,从而确定将什么链接跳转到什么链接,那么在这个过程中,显而易见,该类人员明知道他人可以实施流量劫持,而向其提供目标链接,供其开展这个劫持业务,共同实施这个劫持行为,那么就应该和劫持人员构成共同犯罪,属于同案犯。如果理解不了,可以反向看一下,如果该类人员不向其提供业务(链接),那么劫持人员就不会实施劫持行为。
有观点认为该案中,客户向劫持方提供链接的行为发生时,劫持方已经完成了非法控制的犯罪既遂。客户的主观是推广产品,客观上给劫持方链接的行为不会造成非法控制的危害结果,并且客户没有实施、也没有能力去实施流量劫持的行为,这里笔者需要补充一下,现在大多流量劫持业务都是用户无感知的(赌博色情网站除外),也就是网民访问的目标网站不会存在变化,所以客户和劫持方的行为一般都不给网民造成影响。
那么客户的行为会影响到谁呢,笔者认为客户的行为可能会因为损害到了产品方的利益,向产品方欺骗结算,从而可能构成诈骗罪,也可能侵犯了其他代理商同行的利益,让产品方误导结算,从而可能构成盗窃罪(该两罪不作为本文的讨论内容)。
因此,笔者认为客户的行为是否应当评价为共犯,需要对劫持这个环节本身是否构成犯罪构成何罪予以释明。
观点三:构成掩饰隐瞒犯罪所得罪
《最高人民法院 最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第七条的规定明知是非法获取计算机信息系统数据犯罪所获得的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代位销售或者以其他方法掩饰、隐瞒,违法所得五千元以上的,应当依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得罪定罪处罚。
那么本案中客户的行为是否能够以此为法律依据定罪呢?
本案中,无论劫持方通过何种手段,客观上其已经实现获得了可以进行流量劫持的权限,这种权限是一种可以随时使用变现的权力,这个权限也就是劫持方的犯罪所得。
有人可能会提出,该客户与劫持方的交易来往中,劫持方没有将自己享有的这个权限交付给客户,即不存在权限的转让或共享,也就是不存在劫持方的犯罪所得被客户的行为所掩饰,客户不应当构成掩饰隐瞒罪。
这就要先了解业务逻辑了,运营商的用户,也就是网民,只要上网就会产生流量,这些流量会流经运营的服务器,但是,劫持方拥有和运营商部分功能同样的权限,部分流量会流经劫持方的设备,因此应当评价为,这些可以被劫持的流量都是劫持方的犯罪所得。
所以,在本案中,客户明知劫持方非法控制了计算机信息系统,明知控制信息系统目的是为了劫持流量,明知劫持就是非法将流量进行变现,仍然向其提供业务链接予以劫持,并依照劫持的结果向其支付相应的费用,简单的理解,就是客户花钱买劫持方违法获得的流量,那么客户的行为就应当被评价为掩饰隐瞒犯罪所得罪。
笔者认为
掩饰隐瞒罪的特征比较简单,主要妨害司法,比如传统的收赃销赃行为。但是该司法解释出台于2011年,那个年代出台实务中普遍存在将“肉鸡”转移销售的现象,而在本案中,客户提供链接的行为无论从哪个角度,都没法侵害到司法这个法益。另外很容易导致客户的行为结果要重于劫持人员,何况该罪也无法将客户与劫持人员区分主从犯。因此,根据罪责刑相适应的基本原则,笔者认为不适合给客户以掩饰隐瞒定罪量刑。
另外,笔者认为劫持人员的行为是一个持续的过程,首先通过与运营商内外勾结,拥有可以劫持的权限,在相关设备中嵌入实施劫持的程序,其次开始实施劫持。客户的行为是在实施劫持中介入的,客户向劫持人员提供链接,劫持人员依照客户的需求开始实施劫持,这个劫持行为应当是非法控制计算机信息系统罪的一部分,该行为本身就应当被独立评价为违法行为。
综合以上,笔者更加倾向客户构成非法控制计算机信息系统罪的共犯,且以从犯认定。
以上内容属于纯法律评价,具体的案件会因为证据问题存在差异,往往会面对不利证据的真伪、有利证据的缺失,但遇有类似案件,期待与各位共同探讨!
关于本案,徐昊律师组织三叶草团队进行了探讨,除去客户可能存在诈骗(向厂商)、盗窃(向同行)等,就单纯提供链接的行为形成观点,团队安排徐昊律师作为笔者,予以评价总结:
观点一:构成帮助信息网络犯罪活动罪
这个是承办检察官的观点,其认为客户向劫持方提供的链接是具有计费结算功能的渠道号,客户的行为属于明知他人实施信息网络犯罪,向其提供支付结算的帮助,之所以将提供链接和支付结算划等号,是因为该链接属于客户的渠道链接,被实施统计,并且客户和劫持方之间依照统计的结果进行付费,因此应当构成帮信罪。
笔者对此都不予以认同。笔者认为客户提供给劫持方的所谓的渠道号,本质上就是一个链接,只是厂商为了区分不同代理商而在链接上添加了标识,该链接自身不具备计费功能、不具备统计功能,更不具备支付结算功能,任何链接都可以借助第三方技术被统计。
在技术逻辑上,支付结算是指微信、支付宝或者银行等有价货币进行给付清算的功能,而客户提供的链接,即使该链接是银行网站,也不可能实现货币给付。
在业务逻辑上,劫持方实施犯罪的任何一个环节都不需要使用到支付结算功能。
客户提供链接的行为,只会影响到劫持方的违法所得认定,从而影响量刑,并不会影响劫持方实施非法控制犯罪,反过来说,客户不提供链接,劫持方依旧涉嫌非法控制罪。
观点二:构成非法控制计算机信息系统罪的共犯
劫持方在实施流量劫持的行为是一个持续动态的过程,与运营商内外勾结后将自己的设备架设至机房内,将其和DNS骨干服务器进行线路硬件的连通,并在自己的设备上安装远程控制端,此时就已经实现了对机房内DNS系统的非法控制,编写安装可修改域名指向的程序是为了实施流量劫持行为,劫持人员通过控制来实施劫持,并通过劫持牟利,该行为已经明显涉嫌非法控制计算机信息系统罪。而在实施劫持的过程中,劫持人员需要明确的业务(有客户提供目标链接)来牟利,从而确定将什么链接跳转到什么链接,那么在这个过程中,显而易见,该类人员明知道他人可以实施流量劫持,而向其提供目标链接,供其开展这个劫持业务,共同实施这个劫持行为,那么就应该和劫持人员构成共同犯罪,属于同案犯。如果理解不了,可以反向看一下,如果该类人员不向其提供业务(链接),那么劫持人员就不会实施劫持行为。
有观点认为该案中,客户向劫持方提供链接的行为发生时,劫持方已经完成了非法控制的犯罪既遂。客户的主观是推广产品,客观上给劫持方链接的行为不会造成非法控制的危害结果,并且客户没有实施、也没有能力去实施流量劫持的行为,这里笔者需要补充一下,现在大多流量劫持业务都是用户无感知的(赌博色情网站除外),也就是网民访问的目标网站不会存在变化,所以客户和劫持方的行为一般都不给网民造成影响。
那么客户的行为会影响到谁呢,笔者认为客户的行为可能会因为损害到了产品方的利益,向产品方欺骗结算,从而可能构成诈骗罪,也可能侵犯了其他代理商同行的利益,让产品方误导结算,从而可能构成盗窃罪(该两罪不作为本文的讨论内容)。
因此,笔者认为客户的行为是否应当评价为共犯,需要对劫持这个环节本身是否构成犯罪构成何罪予以释明。
观点三:构成掩饰隐瞒犯罪所得罪
《最高人民法院 最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第七条的规定明知是非法获取计算机信息系统数据犯罪所获得的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代位销售或者以其他方法掩饰、隐瞒,违法所得五千元以上的,应当依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得罪定罪处罚。
那么本案中客户的行为是否能够以此为法律依据定罪呢?
本案中,无论劫持方通过何种手段,客观上其已经实现获得了可以进行流量劫持的权限,这种权限是一种可以随时使用变现的权力,这个权限也就是劫持方的犯罪所得。
有人可能会提出,该客户与劫持方的交易来往中,劫持方没有将自己享有的这个权限交付给客户,即不存在权限的转让或共享,也就是不存在劫持方的犯罪所得被客户的行为所掩饰,客户不应当构成掩饰隐瞒罪。
这就要先了解业务逻辑了,运营商的用户,也就是网民,只要上网就会产生流量,这些流量会流经运营的服务器,但是,劫持方拥有和运营商部分功能同样的权限,部分流量会流经劫持方的设备,因此应当评价为,这些可以被劫持的流量都是劫持方的犯罪所得。
所以,在本案中,客户明知劫持方非法控制了计算机信息系统,明知控制信息系统目的是为了劫持流量,明知劫持就是非法将流量进行变现,仍然向其提供业务链接予以劫持,并依照劫持的结果向其支付相应的费用,简单的理解,就是客户花钱买劫持方违法获得的流量,那么客户的行为就应当被评价为掩饰隐瞒犯罪所得罪。
笔者认为
掩饰隐瞒罪的特征比较简单,主要妨害司法,比如传统的收赃销赃行为。但是该司法解释出台于2011年,那个年代出台实务中普遍存在将“肉鸡”转移销售的现象,而在本案中,客户提供链接的行为无论从哪个角度,都没法侵害到司法这个法益。另外很容易导致客户的行为结果要重于劫持人员,何况该罪也无法将客户与劫持人员区分主从犯。因此,根据罪责刑相适应的基本原则,笔者认为不适合给客户以掩饰隐瞒定罪量刑。
另外,笔者认为劫持人员的行为是一个持续的过程,首先通过与运营商内外勾结,拥有可以劫持的权限,在相关设备中嵌入实施劫持的程序,其次开始实施劫持。客户的行为是在实施劫持中介入的,客户向劫持人员提供链接,劫持人员依照客户的需求开始实施劫持,这个劫持行为应当是非法控制计算机信息系统罪的一部分,该行为本身就应当被独立评价为违法行为。
综合以上,笔者更加倾向客户构成非法控制计算机信息系统罪的共犯,且以从犯认定。
以上内容属于纯法律评价,具体的案件会因为证据问题存在差异,往往会面对不利证据的真伪、有利证据的缺失,但遇有类似案件,期待与各位共同探讨!
关于作者
评论6次
好经典的案例 学xi到了 谢谢师傅分享
不懂,当个瓜吃。。
这个还是比较多的 感谢分享了
这是一个典型案例,其他区域也有发生,分享的好
3个罪名都不合适 第一个需要确定是否知情 第二个技术实现是在链路层没有控制计算机xi统更没有破坏计算机行为 第三个上位法是洗钱罪但是劫持并不一定是赃款有些类似劫持只是搞搞外卖红包且数额必须达到50w以上 最适合的是非信罪 《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第七条 "刑法第二百八十七条之一规定的" "违法犯罪",包括犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为 意思说的很清楚了即便是违反一xi列的各类法规规定的违法行为只要有即便不属于刑事犯罪也归纳入刑事犯罪 也就是说如果没有那就现编入规定里不需要任何证据0口供即可定罪这样就不存在任何争议了
不懂,当个瓜吃