【案情回放】
     2013年底至2014年10月，被告人付宣豪、黄子超等租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站，被告人再将获取的互联网用户流量出售给“5w.com”导航网站所有者杭州久尚科技有限公司，违法所得合计754762.34元。2014年11月17日，被告人付宣豪接民警电话通知后自动至公安机关并如实供述犯罪事实。后被告人付宣豪让其母亲打电话劝被告人黄子超投案。2014年11月17日，被告人黄子超主动投案并如实供述犯罪事实。法院审理案件期间，二被告人退缴了全部违法所得。
     上海市浦东新区法院经审理认为，二被告人违反国家规定，对计算机信息系统中存储的数据进行修改，后果特别严重，均已构成破坏计算机信息系统罪。依照刑法第二百八十六条、第二十五条第一款、第六十七条第一款、第七十二条第一款和第七十三条第二款、第三款、第六十四条的规定，判决：一、被告人付宣豪犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。二、被告人黄子超犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。三、扣押在案的作案工具以及退缴在案的违法所得予以没收。一审宣判后，二被告人未上诉，公诉机关未抗诉，判决已生效。
【不同观点】
     本案是全国首例流量劫持入刑案件，首次以司法的方式确认了劫持他人流量的行为构成犯罪，对推进网络空间法治建设具有重大意义。流量，就是网络上传输的数据量，网络用户支付对价购买的流量是用户上网的通行证。流量劫持，是指利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口等技术手段，强制网络用户访问行为人指定的网站，从而造成用户流量被迫流向指定网页的情形。本案的争议焦点在于：第一，流量劫持是否应当入罪；第二，流量劫持行为应当定什么罪名。
在审理过程中有三种不同意见：
第一种意见认为，流量劫持行为不构成犯罪。流量劫持行为人仅需要承担民事法律责任。流量劫持行为人构成明显侵权和不正当竞争应承担相应的民事赔偿责任。根据消费者权益保护法的相关规定，消费者享有知悉网络服务真实情况的权利和对网络服务的自主选择权，流量劫持行为明显侵犯了消费者的网络服务自主选择权，流量劫持行为人应对网络用户承担赔偿责任。
第二种意见认为，本案中二被告人的行为构成盗窃罪。流量具有法律意义上的财产属性，未经本人许可，他人不能非法劫持。流量劫持行为就是非法窃取他人财产，构成盗窃罪。
第三种观点认为，本案中二被告人的行为构成破坏计算机信息系统罪。被告人明知自己的行为会发生影响计算机系统正常运行等结果，却希望这种结果发生，主观上具有破坏计算机信息系统的故意。被告人利用恶意软件攻击DNS解析的行为，对网络用户的计算机信息系统中存储、处理的数据进行修改、增删，符合破坏计算机信息系统罪的客观构成要件。且本案被告人违法所得人民币75万余元，依法属于“后果特别严重”，达到破坏计算机信息系统罪的入罪标准。
【法官回应】
流量劫持可构成破坏计算机信息系统罪
     在以往对于流量劫持行为的处理中，因为犯罪主体的专业化、犯罪手法的隐蔽性、证据认定的困难等原因，往往面临入罪难的问题，基本上做无罪化或者民事化处理。但流量劫持行为具有严重的社会危害性，该行为如果破坏计算机信息系统功能、数据或者应用程序且后果严重的，构成破坏计算机信息系统罪，应予定罪处刑。
1.流量劫持行为的社会危害性
     我国刑法虽然将流量劫持等破坏计算机信息系统犯罪列入妨害社会管理秩序罪一章，但其侵害的客体并不限于计算机信息系统的安全等社会管理秩序，也涉及公共安全、公私财产所有权（例如计算机系统所有人的排他性权益：所有权、使用权和处置权等）甚至国防利益等，且客体侵害的反射效果严重。
     对于网络用户而言，流量劫持行为会使其面临购买的流量被无端浪费的经济损失，同时面临主页被篡改、弹窗不断、网页强制跳转等，直接导致网络使用体验感极差。且因恶意软件、代码强行植入造成计算机信息系统破坏，可能泄露各类账户、密码等重要个人信息资料，危及网络账户安全。
     对于网络服务提供商而言，流量劫持行为将影响其网站的用户访问量和市场份额，致使网站用户大量流失，造成经济损失和名誉损害，商业利益受损，更会严重影响互联网行业的健康发展。
     对于网络管理秩序的维护者而言，流量劫持行为人开发各类木马插件、恶意代码、病毒程序等并恶意传播，隐蔽性强、功能强大、删除困难，且流量劫持行为稍纵即逝，监管尤为困难，严重扰乱了网络运行秩序，增加了互联网的运营、维护成本。
2.流量劫持行为人的主观故意
     破坏计算机信息系统罪中行为人的主观方面是故意，即行为人主观方面积极追求或放任自己的行为对计算机信息系统功能进行删除、修改、增加、干扰，或对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作及制作、传播计算机病毒等破坏性程序。本案中二名被告人到案后均供述“共同商量搞DNS劫持能赚钱”“通过植入代码，让用户路由器内的DNS的IP地址设置变更为我们的DNS服务器IP地址，使大量用户跳转到我们想让他们访问的网站”“为了防止杀毒软件报毒而选择DNS劫持”等。可见，二名被告人均具有破坏计算机信息系统的主观故意。
     此外，二名被告人对实施的流量劫持行为的违法性及危害后果等也有一定的认识，例如二人的聊天记录中提到“一般网监是不会去管我们的，除非是用户投诉多了”“最好隐藏窗口执行”“如果想要收益高，用户就得更反感，因为用户体验会越差”等。为逃避侦查，被告人自己使用的电脑均不定期删除记录、重装系统，租用境外服务器并不定期格式化或重启等以销毁作案痕迹。被告人选择劫持导航网站的流量也主要考虑到“把用户从一个导航网站劫持到另一个导航网站，用户不会很介意，不会引起大批量的投诉和网站的注意”。
3.流量劫持的客观行为样态
     我国刑法第二百八十六条第一款至第三款依次对破坏计算机信息系统罪规定了三种行为样态：一是违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，二是违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，三是故意制作、传播计算机病毒等破坏性程序。
     流量劫持有多种技术手法。本案中，二名被告人实施的是DNS劫持。首先，被告人修改互联网用户的路由器DNS设置。架设好租用的DNS 服务器，在弹窗广告内植入能修改用户DNS设置的代码，并以“看片神器”等名称诱导网络用户点击弹窗广告，从而让用户路由器内DNS的IP地址设置变更为被告人设置的DNS服务器IP地址。其次，将互联网用户访问网站的流量劫持到被告人设置的指定网站。在DNS服务器及其他相关的服务器内进行设置，使得使用“2345.com”等导航网站访问网页的用户被强制跳转到被告人设置的“5w.com”导航网站，从而将用户对其他导航网站的访问流量劫持到被告人设置的“5w.com”导航网站并根据用户访问数进行结算牟利。在此过程中，二名被告人利用恶意代码攻击DNS解析的行为，明显对网络用户的计算机信息系统中存储的数据进行了修改，符合刑法第二百八十六条第二款规定的“违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”的行为样态。
     需要指出的是，本罪与盗窃罪的主要区别就在于犯罪行为的不同。盗窃罪的行为是窃取他人占有的财物。窃取行为是排除他人对物的支配，建立新的支配关系。本案中，从网络用户的角度看，其购买的流量被浪费到不想访问的网页，而并未被超出实际用量计算流量。从网络服务提供商的角度看，其网络用户访问量减少，与流量有关的商业利益受损。因此，被告人行为没有排除网络用户或者网络服务提供商的占有，并非窃取流量的行为。
4.流量劫持行为危害后果的刑法体认
     刑法具有谦抑性，流量劫持行为虽然具有严重的社会危害性，但是至少也要达到“后果严重”的程度方能入罪。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，流量劫持行为，具有以下四种情形之一的应当认定为“后果严重”：第一，造成10台以上计算机信息系统的主要软件或者硬件不能正常运行的；第二，对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；第三，违法所得5000元以上或者造成经济损失10000元以上的；第四，造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为10000以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的。根据前述司法解释的规定，数额达到违法所得5000元的五倍以上，应当认定为破坏计算机信息系统“后果特别严重”。据此，本案中，二名被告人的违法所得75万余元，系5000的5倍以上，依法属于“后果特别严重”。