流量劫持的常見手段及其法律規制

摘　要：互聯網時代，平臺間的競爭焦點在于流量之爭。為了實現用戶增長、活躍或者其他商業盈利的目的，流量劫持的技術手段在市場競爭中被不當使用，且劫持行為呈現出形式多樣的特點。從技術實現原理來看，客戶端響應用戶指令和服務器通信過程的各個節點都可能潛伏著劫持者。在司法審判中，依據《反不正當競爭法》互聯網專條，這類行為多被予以否定性評價，甚至課以刑罰。此外，由于流量黑灰產違背公序良俗，損害了社會公共利益，圍繞流量劫持展開的商業合作亦應屬絕對無效。

內容目錄：

1　流量及流量劫持的概念

2　流量劫持的技術分析、常見手法及其表現形式

2.1　域名劫持

2.2 CDN 緩存污染

2.3 HTTP 劫持

2.4 iOS 跳轉協議劫持

2.5　運營商劫持

2.6　客戶端劫持

2.7 SDK 劫持

3　流量劫持的法律規制

3.1　流量劫持的司法審判現狀

3.2　流量劫持的競爭法規制

3.3　流量劫持的刑事法律規制

3.4　流量劫持類商業合作的民事法律效力認定

4　結　語

流量和數據可謂互聯網平臺的兩翼，筑成了平臺經營者的重要經營資源和競爭優勢之根基。就流量來說，平臺企業可以借助自身流量優勢來主導和吸引更多的交易機會。因此有個形象的說法，互聯網經濟本身是一種“眼球經濟”，誰能吸引更多的用戶訪問、誰能更長時間地讓用戶駐足，誰便有了更強的市場競爭力。

為了獲得持續的競爭優勢，各企業圍繞著用戶增長拉新拉回、訪問頻次、留存時長等各項指標，通過產品優化、功能創新、線上活動、線下地推等諸多手段展開流量爭奪戰。然而，法諺有云“有利益的地方，就有犯人”，在經營實踐中有市場主體通過流量劫持的不正當方式進行互聯網環境下的攔路搶劫，干擾其他應用程序網絡服務的正常運行，搶奪原本屬于其他主體的流量利益。

就此，本文嘗試以用戶訪問互聯網從客戶端到服務器端的通信過程及原理為基礎，結合典型司法案例對網絡環境下常見流量劫持行為及其法律規制方式情況進行綜合探析。

１

流量及流量劫持的概念

“流量”緣起于線下的商業場景，對于一家商業店鋪，每天有多少人進入，這個人數就是“流量”，又叫作“客流量”。在線下場景中，常用的“客流量”指標包括通過量（多少人經過了店鋪門口）、入店量（多少顧客進入了店鋪）、平均滯留時長（顧客在商場或某具體商品前的停留時間）、成交率（多少比例的入店顧客實現了購買轉化）等。

進入互聯網時代，“流量”被賦予了更豐富的含義，它基于線上場景，作為互聯網平臺經營數據的統計工具，對線下數據指標進行了細化、豐富和轉化，這對規范國內互聯網行業對站點流量的統計和測量及相關指標的應用具有重要的意義。互聯網時代的“流量”指標 包括但不限于：獨立 IP 地址數（Unique IP）、獨立訪客數（Unique Visitor）、頁面瀏覽量（PageView）、訪問次數（Number of View）以及訪問時長等。

在線上、線下商業場景中，“流量”體現為一種數據，而在法律語境中，我們則需要討論“流量”的法律屬性是什么。筆者認為“流量”具有法律意義上的財產屬性。正如線下店鋪，位于十字路口的店鋪一定比位于胡同盡頭的店鋪租金高，這背后是“客流量”在發揮作用，使得“黃金店鋪”產生了高于該地區平均租金的溢價。換個角度來說，在店鋪選址評估過程中，“客流量”之所以被作為重要的參考指標，就是因為“客流量”代表著潛在的交易機會及未來必將發生的不可否認的更多成交轉化。回到互聯網環境下，我們會發現流量早已經被前置定價，形成了非常成熟的市場模式。比如，通過 oCPM（優化千次展現出價，即廣告被展示一千次時收取一次費用）的流量曝光計費模式，短視頻類平臺為用戶提供了提升內容人氣和關注度的有償技術服務。再比如，同樣是開屏類的廣告投放，不同的互聯網平臺收費標準不同，不同粉絲段的網絡創作者接一條廣告的收費標準高低不同，這背后的決定性變量因素是不同的平臺、不同的創作者基于自身流量給需求客戶所產生的價值差異，體現了流量對應的財產收益的客觀現實性。因此，對于主張流量僅代表潛在交易機會，沒有辦法對該潛在的尚未成交的機會給出一個定價，因而否定流量財產屬性的觀點，筆者認為是不正確的，該觀點并沒有看到互聯網流量變現的完整鏈路和其背后對應的商業價值。

回到“流量劫持”的概念，在線上商業場景中，行為人利用了不同且多樣化的技術實現手段，導致其劫持行為的表現形式也各不相同。在 PC 互聯網時代，我們偶爾會遇到輸入 A 網站域名而實際打開的是 B 網站，這是一個比較典型的流量劫持場景，常用的手段如域名（DomainName System，DNS）劫持。自 2010 年起，隨著3G、4G 網絡的發展，我們進入且越來越深入地進入了移動互聯網時代，這個時代流量劫持開始出現一些新的場景，諸如通過第三方平臺彈窗信息推送服務，誘導用戶點擊或者利用 App喚醒策略機制強制進行應用間跳轉的情形。上述場景的實例體現了流量劫持行為的典型特征，即把其他主體的網絡產品或者服務作為導流的入口，將原本屬于其他平臺的用戶或“引誘”或“劫持”到自己的經營領域，以實現自有平臺流量和日活躍用戶的增長，進而通過日活躍用戶的提升來促成更多交易機會的達成。結合《反不正當競爭法》第十二條（互聯網專條）的規定，筆者將流量劫持定義為：行為人利用技術手段，通過欺騙、誘導或強制方式使得用戶意向訪問目標發生跳轉，或者實施其他妨礙和破壞其他經營者合法提供的網絡產品或者服務，進而非法獲取流量的行為。

２

流量劫持技術分析、常見手法及其表現形式

用戶使用終端設備進行網絡瀏覽，本質上是客戶端與服務端進行數據通信的過程，數據在客戶端與服務端之間進行傳輸和回傳，我們可以說無數個此類數據流轉鏈路構成了流量。流量劫持的行為本質是，通過將流量劫持到劫持人指定的目標，或者在通信傳輸的數據包中植入“臟”數據來實現獲取、控制流量的目的，進而實現己方利益。然而，要對流量劫持建立起全面認識，我們首先需要了解流量背后客戶端和服務端進行通信的技術原理，如圖 1 所示。

圖 1　客戶端和服務端通信的技術原理

客戶端和服務端進行通信的技術實現方式可提煉為 4 步：第一步，客戶端通過 DNS 服務器進行域名解析，獲得網絡地址（Uniform ResourceLocator，URL）中包含域名（××××.com）的IP 地址，這個 IP 地址是目標（官方）下載服務器的 IP 地址；第二步，客戶端通過 DNS 服務器解析的 IP 地址訪問官方下載服務器，與官方下載服務器進行通信會話，并告知官方下載服務器其需要獲取的數據；第三步，下載服務器在與客戶端完成相互驗證、協商加密和生成會話密鑰等協商會話過程后，就會向客戶端傳輸對應的數據；第四步，由客戶端向用戶呈現其所需要的內容。以用戶瀏覽網站的場景為例，用戶打開網站時，瀏覽器會根據域名解析的 IP 地址與下載服務器建立連接，從而建立流（管道），網頁的數據通過這個管道不斷地流向用戶的瀏覽器，瀏覽器得到這些數據后，立即進行解析、排版、繪制，經過整個渲染過程后，用戶就看到了呈現在瀏覽器窗口內的網頁 。在圖 1 中，除了客戶端、DNS 服務器、官方下載服務器，我們引入了運營商（電信、聯通、移動等）網關的概念。顧名思義，網關就是一個網絡連接到另一個網絡的“關卡”，網關的功能是對收到的信息進行數據再打包，以保證適應目的系統的需求。

通過上述客戶端和服務端的通信原理，我們可以看到，在用戶通過客戶端下達需求指令的那一刻開始，數據包即在系統中流過層層節點，在路由的“領路”下流向官方下載服務器。這一過程中，在所有數據包可能經過的路口或途中，都可能潛伏著劫持者。

以 DNS 服務器為例，流量劫持的具體實現路徑如圖 2 所示。DNS 服務器決策確定了客戶端下載請求的 IP 走向，若 DNS 服務器被劫持，劫持方則具備控制 DNS 服務器向客戶端提供 IP數據的能力。通常情況下，劫持方會向客戶端提供一個虛假 IP，控制用戶訪問通過網關走向“非目標”服務器，進而使得用戶的下載請求換來劫持方所控制或指定的數據資源。

圖 2　DNS 劫持

接上述說明，筆者嘗試以運營商網關作為核心的流量劫持路徑（見圖 3）為例，再進一步明示其背后的技術實現原理。運營商網關是客戶端與下載服務器之間的數據傳輸通道，在數據通過運營商網關進行傳輸的過程中，運營商同樣具備對數據包進行調包或者植入額外數據的能力，進而實現替包、替換展示廣告、插入自己的廣告等劫持效果，進而實現自身不法利益。

圖 3　運營商網關劫持

為了抵制流量劫持的行為，2015 年 12 月25 日，今日頭條、小米科技等 6 家公司共同發聲，呼吁有關運營商嚴格打擊流量劫持問題。聲明中，6 家公司指出了流量劫持中兩大典型的類別，即域名劫持和數據劫持。這里的域名劫持、數據劫持是從技術層面對流量劫持的類型 / 手段進行的分類，仍然是兩個比較粗放的類別劃分。筆者嘗試對流量劫持技術類型 / 手段進行更為細致的分類研究，以期發現流量劫持類型 / 手段的多樣形態，為實踐中發生的流量劫持行為的定向排查和防御提供針對性指引。需要說明的是，無論流量劫持的類型 / 手段怎樣變化、怎樣創新，都離不開前文中提到的定義范圍。就中國互聯網發展近三十年歷程中出現過且可查的流量劫持的類型 / 手段，本文從中選擇了較為常見的幾類予以重點介紹，具體如下。

2.1　域名劫持

域名劫持又稱 DNS 劫 持， 是 常 見 且 非 常具有生命力的一類劫持方式，其指通過某些手段修改域名解析，使對特定域名的訪問由目標IP 地址轉接到被篡改后的指定 IP 的行為 。域名劫持通過使用戶無法按照最初意向訪問目標 IP 地址對應的網站或訪問虛假網站，進而實現劫持者獲取流量、竊取數據或者蓄意破壞網站原有的正常服務并最終利用流量實現不法利益的目的。曾入選最高人民法院指導性案例的全國首例“流量劫持”入刑案件——付某某、黃某某破壞計算機信息系統案即為域名劫持的典型案例，后文中筆者將對該案例做進一步介紹。

2.2　CDN 緩存污染

內 容 分 發 網 絡（Content Delivery Network，CDN）的工作原理是將源站的內容緩存在各地部署的邊緣節點服務器（又稱為緩存代理服務器）上，用戶請求資源時，可利用 DNS 服務找到離用戶最近的機房，就近通過邊緣節點服務器獲得所需內容數據，而不用每個用戶的請求都返回源站服務器獲取，進而實現了降低網絡擁堵，提高用戶訪問速度的效果，CDN 緩存污染如圖 4所示。在網站建設過程中，CDN 的應用已經變得非常普及，很多大型互聯網企業在部署內容時，都會將靜態內容部署在節點服務器上。

圖 4 CDN 緩存污染

從上述分析我們可以看到，CDN 技術本來就是一種“相對善意”的 DNS 流量劫持手段，但其可能也會受到惡意的攻擊，如果攻擊者獲得對CDN 服務器的控制權，則可以將任意內容注入到邊緣節點服務器上的文件中（或完全替換掉原文件）實現緩存污染，進而達到流量劫持的目的。

2.3 HTTP 劫持

超文本傳輸協議（Hyper Text Transfer Protocol，HTTP）劫持是指 HTTP 協議在數據傳輸過程中，被第三方竊取、偽造或篡改，產生嵌入廣告或者竊取用戶隱私的效果。起初設計 HTTP 協議是為了傳輸超文本文件，因當時沒有太強的加密傳輸數據的需求，所以 HTTP 一直保持著明文傳輸數據的特征，整個過程完全沒有安全性可言。理論上，如果數據傳輸使用的是 HTTP 協議，那么在數據傳輸的整個過程中 HTTP 劫持都可能發生。當運營商作為“中間人”時，便是運營商劫持。換言之，HTTP 劫持形式可以理解為運營商劫持的一種細分手段類型，如圖 5 所示。

圖 5　HTTP 劫持

2.4　iOS 跳轉協議劫持

用戶在使用移動應用程序的過程中，不同應用間跳轉的需求場景是非常常見的，比如在消費場景跳轉到第三方支付機構 App（如支付寶、微信）完成支付；在互聯網平臺大型活動中常見的從一個主會場 App 跳轉到另一個分會場 App（本機已經安裝欲跳轉應用的情形），或者通過站內 H5 跳轉到應用商店并顯示應用程序下載頁面（本機沒有安裝欲跳轉應用的情形）完成目標應用程序的保活和拉新。

在技術實現原理上，iOS 中打開一個應用程序只需要拿到這個應用程序的協議頭（比如支付 寶 的“alipays：//”；快 手 的“kwai://”），然后完成相關配置即可 [4]。這背后離不開 URLScheme 的應用，它是 iOS 系統應用開發者常用的技術開發協議，主要用途在于識別特定目標應用程序，以最終實現 App 之間的順利跳轉。在 iOS 的應用生態中，Scheme 相當于 App 在該生態中的唯一身份標識，應用在 App 互聯互通跳轉的時候，通過識別專屬 Scheme 就能找到并跳轉到相應的 App。根據 URL Scheme 使用指引可知，iOS 開發者除不得設定為通用的 URLScheme 外（ 包 括 http、tel、facetime 等以及蘋果自帶應用的 URL Scheme），有權自定義 URLScheme，只要 URL 的字符串與開發者在應用中自定義的 URL Scheme 相同，便可以從外部打開該應用。

這一跳轉邏輯在實踐中多被投機之人利用，當 A 產品冒用了 B 產品的跳轉協議的時候，就會導致系統無法識別用戶的目的地 B 產品，由此可能錯誤地跳轉至 A 產品。需要特別提示的是，根據測試，就同一跳轉協議頭，在移動設備上先安裝的應用程序會有優先跳轉的情況發生，不過這只是一個大概率事件，并不是絕對的。但是無論概率發生情形如何，都不影響對此不當行為的定性。

就侵權人通過將移動應用程序客戶端的“URL Scheme”規則中輸入其他移動應用（具有較高的用戶流量是這類應用的特點）對應的協議名稱，強制進行應用間跳轉，在司法實踐中出現了多例典型案件，包括支付寶訴“家政加”App 案 、淘寶訴“易車”App 案。

2.5　運營商劫持

運營商劫持是指提供寬帶服務的網絡業務提供商（如電信、移動、聯通三大運營商），利用負責基礎網絡設施運營、網絡數據傳輸、網絡數據接入等便利，對用戶的數據包進行替換或篡改的行為。該類型劫持會導致將用戶訪問第三方網站的流量劫持到己方或己方指定的網站，或在第三方網站頁面彈出己方或己方指定的廣告或其他信息，并最終實現己方不法利益 。

在用戶訪問網絡服務時，接入運營商的網絡設備想要上網，都需要經過運營商的網關轉接，只有經過轉接，網絡用戶的訪問需求才能連接至官方下載服務器。網關能把訪問需求正常放行，也能利用 302 跳轉的機制將訪問需求“劫持”到其他第三方服務器去進行數據下載及進行后續反向傳輸動作。當然，從官方下載服務器傳輸返回的數據在到達用戶瀏覽器之前，運營商也可利用業務便利對底層通道傳輸的數據進行強行插入彈窗或嵌入廣告等操作，甚至還可能有后臺靜默的流量暗刷情形出現。

2.6　客戶端劫持

客戶端劫持是指通過運行惡意插件、惡意彈窗、病毒及軟件等諸多手段來劫持用戶對網絡平臺的正常訪問。2022 年 9 月，國家網信辦發布實施的《互聯網彈窗信息推送服務管理規定》對彈窗類的劫持形式進行了明確性的禁止性規定，其中明令禁止通過彈窗信息推送服務誘導用戶點擊，實施流量造假、流量劫持。可以看到，未來監管側必將會對這類違規操作行為加大監督及處罰力度。

2.7　SDK 劫持

軟件開發工具包（Software Development Kit，SDK）是移動應用開發過程中非常有益的提效工具，屬于一種可以植入 App 以實現部分必要功能的標準化程序模塊。這些功能包括系統登錄、數據采集、內容推薦、廣告發布、地圖應用等，大量的 App 通過 SDK 實現特定功能，提供便捷服務，滿足用戶需求。

SDK 劫持是指 SDK 開發者在 SDK 中植入惡意代碼，當用戶在使用這些帶有惡意代碼 SDK的 App 或者終端設備時，其網絡訪問路徑被劫持到特定渠道的流量劫持情形。除此之外，有些 SDK 可能還會在后臺靜默運行，悄悄訪問網站、點擊廣告或間斷性推送商業廣告、竊取用戶信息。關于 SDK 劫持行為，歐某某等 30 人非法控制計算機信息系統案是較為典型的司法案例。該案件明確了未經允許以預裝方式植入“廣告 SDK”，進而控制用戶手機的行為屬“非法控制”的法律定性。這一判決對非法彈送廣告、獲取用戶信息、靜默下載等互聯網黑灰產業鏈予以精準打擊 。

３

流量劫持的法律規制

通過上面的介紹，我們更加清楚地認識到用戶的網絡訪問及內容消費行為并非單點、單線程、孤立閉環的過程，用戶一個簡單的網絡訪問指令會“穿過”DNS 服務器、客戶端、網關等諸多環節關口，甚至包括為了實現特定產品功能而接入的第三方 SDK，并在一系列的數據流轉和相互作用下實現對用戶檢索信息的反饋，而劫持行為當然也可能發生于相應節點。網絡與網絡攻擊，二者相伴存在，即便技術再發展我們也不可能杜絕網絡攻擊的行為。正如360 董事長兼 CEO 周鴻祎所述，在數字化、信息化時代，軟件在定義整個世界，世界的基礎都是架構在軟件之上，所以漏洞不可窮盡，漏洞也不可全部修補，一定存在著我們尚未發現的漏洞被別人利用，因而就沒有攻不破的網絡。

在此客觀現實背景下，為了保障網絡安全環境的建設和社會生產的穩定進行，法必須適時發揮其指引和強制作用，規制違法或犯罪人的行為，保障權利人正當合法權益的實現。對此，《反不正當競爭法》第十二條規定：“經營者不得利用技術手段，通過影響用戶選擇或者其他方式，實施下列妨礙、破壞其他經營者合法提供的網絡產品或者服務正常運行的行為：（一）未經其他經營者同意，在其合法提供的網絡產品或者服務中，插入鏈接、強制進行目標跳轉。”該項內容即是針對流量劫持所作的規范。同時，2022 年 3 月 20 日起施行的《反不正當競爭法司法解釋》第二十一條對上述條款予以進一步的解釋：“未經其他經營者和用戶同意而直接發生的目標跳轉，人民法院應當認定為反不正當競爭法第十二條第二款第一項規定的‘強制進行目標跳轉’。僅插入鏈接，目標跳轉由用戶觸發的，人民法院應當綜合考慮插入鏈接的具體方式、是否具有合理理由以及對用戶利益和其他經營者利益的影響等因素，認定該行為是否違反《反不正當競爭法》第十二條第二款第一項的規定。”

據此，我們可以總結出《反不正當競爭法司法解釋》對流量劫持的技術實現手段進行了兩種類型的界定，即“強制進行目標跳轉”“插入鏈接”。嚴格來說，這兩種類型化的表述窄于我們上文從互聯網通信原理出發對流量劫持的常見手法及其表現形式的實踐總結。例如，在數據包中植入惡意廣告、利用第三方平臺推送誘導彈窗等操作難以歸類到某一種技術類型中。因此司法解釋在彌補成文法律局限性方面起到了重要作用。與此同時，隨著互聯網時代的發展，網絡技術、產品技術和商業模式發生著迅猛的升級和迭代，對以往典型個案的歸納、提煉的司法解釋也難免具有局限性。為了保障條款的包容性和規制場景的多樣性，《反不正當競爭法》第十二條第四項的兜底性條款為應對不斷出現的新型不正當競爭行為提供了規制依據。

3.1　流量劫持的司法審判現狀

截至 2022 年 5 月，筆者以“流量劫持”為檢索關鍵詞，在“威科先行—司法大數據”平臺共計檢索到 63 份裁判文書，經過逐一篩選，其中涉及流量劫持事實的共有 33 份（民事 21 份、刑事12份）。筆者選取了其中具有代表性的案例，對當下流量劫持新類型案件的司法治理現狀及案件呈現的特點作進一步探析。

3.1.1　浙江淘寶網絡有限公司等訴北京易車信息科技有限公司不正當競爭糾紛案

易車公司將其運營的 App 應用客戶端的URL Scheme 規則設置為對應淘寶應用的協議頭“taobao”，用戶下載使用易車 App 后，通過支付寶、釘釘、瀏覽器等應用程序打開淘寶 App 時，會出現提示框提示支付寶、釘釘、瀏覽器等應用程序想要打開“易車”，并提供“取消”“打開”兩種選擇項，點擊“打開”后直接跳轉至易車 App。

法院審理后認為，易車 App 通過自定義喚醒協議的技術措施，在沒有正當理由的情況下將用戶選擇淘寶 App 的訪問目標強制引流至其運營的易車 App，且用戶只能選擇打開或取消。在這種應用目標強制跳轉的情景下，用戶雖然可以選擇取消易車 App 的訪問，但無法再選擇訪問淘寶 App，只能放棄原定訪問目標。這種應用訪問目標間的跳轉，就用戶而言具有迫使其放棄原定應用訪問目標選擇的強制性，就淘寶App 而言也喪失了原本可正常接受消費者選擇的可能。易車 App 的被訴行為，違背了誠信原則和商業道德，具有不正當性。

這一案件對互聯網平臺的技術和產品人員有較強的啟示意義，若移動應用開發者設置的URL Scheme 與其他 App 相同，導致網絡用戶無法成功從第三方 App 跳轉至目標 App，只能選擇是否打開其開發的移動應用程序，即便兩個使用相同 URL Scheme 的網絡平臺不存在競爭關系，后者擅自修改 URL Scheme 與他方一致，進而試圖引流用戶的“碰瓷”行為，也會面臨被認定為不正當競爭的風險。

3.1.2　百度搜索與搜狗輸入法不正當競爭糾紛上訴案

本案中，用戶通過安卓手機自帶的瀏覽器或第三方瀏覽器地址欄訪問百度網后，使用安卓手機端搜狗輸入法應用程序在百度網搜索框中輸入關鍵詞拼音字符的時候，搜狗輸入法鍵盤上方會顯示搜索候選詞和輸入候選詞上下兩排候選詞，當用戶點擊上排搜索候選詞后，會跳轉至搜狗搜索結果頁面 。法院經審理認為，該行為劫持了百度網流量，違反了《反不正當競爭法》的規定，構成不正當競爭。

搜狗輸入法的這種設置顯然是利用技術手段實現的，且不屬于《反不正當競爭法》第十二條第二款第一項中列舉的情形，最終應以第四項“兜底性條款”予以裁判。而“兜底性條款”又缺乏實質性的構成要件，需要借助一般性條款加以解釋、補充。目前，實踐中已形成了“互聯網專條 + 一般條款”的裁判范式。雖然在形式上此類案件不再適用一般條款，但其構成要件中已涵蓋了一般條款的構成元素。該裁判思路在《反不正當競爭法司法解釋》的征求意見稿中有所提及，但終稿沒有保留 。本案法院亦明確指出，根據法律適用的邏輯，如果一行為可以適用《反不正當競爭法》某一具體條款調整，那么原則上就不再適用《反不正當競爭法》第二條原則性條款調整。但由于第十二條第四項未具體列明實質性構成要件，只能發揮一般指示類概括性規定之功能，故適用該項條款，需要結合反不正當競爭法第二條原則性條款的構成元素和判斷范式進行。

3.1.3　付某某、黃某某破壞計算機信息系統案

付某某、黃某某等人租賃多臺服務器，使用惡意代碼修改網絡用戶路由器的 DNS 設置，進而使網絡用戶通過瀏覽器登錄“2345.com”等導航網站時強制跳轉至其設置的“5w.com”導航網站，并利用劫持的網絡用戶流量對外出售獲利 。就此，法院認定被告人利用惡意代碼攻擊 DNS 解析的行為，明顯對互聯網用戶的計算機信息系統中存儲的數據進行了修改，符合《刑法》第二百八十六條第二款規定的違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作的行為樣態，構成破壞計算機信息系統罪。

結合以上典型案例我們看出，流量劫持這一新型案件具有技術性高、形式手段多樣且危害后果嚴重等特點，不僅影響了平臺用戶訪問的穩定性和黏性，使得潛在交易機會被掠奪，給平臺經營者帶來經濟損失，而且嚴重影響了平臺用戶的體驗，無形中減損了合法經營者的競爭優勢。因此進一步澄清針對流量劫持行為的法律規制手段，對于治理網絡亂象、維護互聯網平臺經濟的健康發展、凈化網絡空間尤為重要。

3.2　流量劫持的競爭法規制

3.2.1　“強制性目標跳轉”原則上應認定屬于不正當競爭行為

從《反不正當競爭法》第十二條及配套司法解釋規定來看，“強制進行目標跳轉”的認定標準采用的是平臺經營者和網絡用戶“雙重同意”的判斷標準，其中“強制”意味著這種跳轉是建立在未雙重同意基礎上的自動化操作。其具有如下特點：未經其他提供合法網絡產品或服務的經營者的同意；未經用戶同意；重新跳轉的目標網站或應用與用戶原意向進入的網站或應用不符，且這種跳轉具有強制性、自動性，不受用戶左右。因此，筆者認為法院在認定“強制目標跳轉”不正當競爭糾紛時，應重點考察行為人實施的強制跳轉行為是否違背其他經營者意愿，是否損害用戶的知情權與選擇權。

3.2.2　“插入鏈接”應考慮多種因素，綜合認定是否屬于不正當競爭行為

相比“強制進行目標跳轉”來說，“插入鏈接”的行為手段的不法性判斷較為復雜。行為人出于劫持流量的意圖僅插入鏈接，目標跳轉由網絡用戶觸發，該種場景是否應認定為不正當競爭行為，《反不正當競爭法司法解釋》給出了進行判斷的原則性思路，最終應由法院結合流量劫持的具體事實綜合考慮插入鏈接的具體方式、是否具有合理理由以及對用戶利益和其他經營者利益的影響等因素予以認定。值得一提的是，關于“用戶觸發”的條款在該司法解釋的征求意見稿中原表述為目標跳轉由“用戶主動觸發”，但最終發布的正式施行版中去掉了“主動”二字。筆者認為這一刪改的原因在于用戶是否“主動”這一事實存在舉證困難的問題，因此去掉此二字以避免“混淆視聽”，但是用戶的“主動性”操作對于行為人行為的不法性或者不正當性的認定至關重要。對此，《反不正當競爭法》第十二條第二款在列舉具體行為形態之前，也先對行為實施方式這一前提進行了明確，即“利用技術手段，通過影響用戶選擇或者其他方式”，這一規定足見在不正當競爭行為責任認定規避上，用戶“自主性”或者“選擇性”不可或缺且應貫穿用戶互聯網消費行為的始終。筆者認為，這一關鍵要件的判斷最終要通過實際的用戶與產品的交互場景做出相應事實認定。

3.3　流量劫持的刑事法律規制

關于流量劫持的刑事法律規制，學理上和實務中仍存在不同的觀點。一種是認為不構成犯罪，僅應承擔民事法律責任；一種是認為構成盜竊罪，這是因為流量具有法律意義上的財產屬性；一種是認為同時構成盜竊罪與破壞計算機信息系統罪，應擇一重罪論處。在筆者檢索到的 33 份流量劫持類案件中，刑事類案件 12份，占比已超過 1/3。其中，根據涉案事實行為的不同，多將其認定為破壞計算機信息系統罪、非法獲取計算機信息系統數據、非法控制計算機系統罪。由此看來，關于流量劫持是否應課處刑罰在司法實踐中已經不是亟待討論的問題。根據過往案件的審判經驗，對于涉刑類流量劫持新型案件有 3 個特點：一是危害后果較嚴重。因惡意軟件、代碼的強行植入，致使計算機信息系統被破壞，額外增加平臺方的維護成本以及對抗成本。二是案件事實查明難。網絡犯罪智能性高、隱蔽性強，且隨著對流量劫持行為打擊力度的加強，不法分子的反偵察能力逐漸增強，行為人在實施犯罪行為后，會不定期通過刪除記錄、重裝系統等手段銷毀數字證據和痕跡，電子證據極易滅失，給案件事實查明帶來困難。第三，法律適用要求高。行為人可以通過在不同級別域名對應的域名服務器乃至用戶端設備上植入特定程序實現流量劫持，期間任何一個環節的計算機設備都可能被植入特定程序。因此，流量劫持行為可能觸犯破壞計算機信息系統罪、非法控制計算機系統罪、非法獲取計算機信息系統數據罪等不同罪名，司法實踐中對相關罪名的理解存在爭議，對法律適用能力要求較高。

3.4　流量劫持類商業合作的民事法律效力認定

正如上文所述，流量是互聯網時代的稀缺資源，人人追求，有需求的地方就有市場，于是“暗刷流量”“機器自動點贊、自動評論”“產品保活”等網絡黑產應運而生。筆者認為，互聯網經濟本身即是一種“眼球經濟”，同樣也應該是“誠信經濟”“健康經濟”，其賴以發展之基石是真實活躍、真實存在的網絡用戶與數據，流量造假無疑會破壞公平競爭的市場秩序。因此，針對此種網絡黑產商業性合作的法律效力的正確認定和評價，對于促進市場經濟發展和規范互聯網平臺有序競爭具有十分重大的引導性意義。在常某某與許某、第三人馬某某網絡服務合同糾紛案中，北京互聯網法院認為，真實的流量商業轉化過程為“用戶—流量—利益”，該過程可激發產業創新、鼓勵誠實勞動、增強投資信心、繁榮網絡市場、惠及網絡用戶。然而，虛假流量會無形中傷害同業競爭者，使得其誠實勞動最終不被價值所激勵，也干擾投資者對網絡產品價值及市場前景的判斷，破壞正常有序的市場競爭秩序，同時，還會欺騙、誤導用戶選擇與其預期不相符的互聯網產品，久而久之，造成“劣幣驅逐良幣”的負面后果，并最終減損廣大互聯網用戶或者說消費者的福祉。因此來說，“暗刷流量”的交易，違背公序良俗，損害了社會公共利益，常某某與許某、第三人馬某某簽署的網絡服務合同應屬絕對無效。這一個案的處理表明了司法的否定態度，發揮出司法裁判的價值導向和社會指引功能。

有意見可能會認為，在“引誘”類流量劫持（如利用彈窗信息推送服務、誘導用戶點擊）的行為場景下，由于是真實用戶通過自行點擊動作對產品進行的真實訪問，屬于真實的流量，不宜否定性評價。筆者認為這一認識是不正確的，流量應是網絡用戶基于對一款互聯網產品或服務的使用需求或喜好，通過自發自愿的點擊、搜索、鏈接、瀏覽等進入目標平臺產品或平臺服務的經營頁面或者延伸經營范圍（指合法的互聯網產品投放渠道）進而使用平臺產品或平臺服務的物理動作。因此，“引誘”類流量劫持系通過誤導或者欺騙等手段取得了網絡用戶的同意，由于侵犯了網絡用戶的知情權和選擇權，相關行為不應給予合法評價，由此產生的流量也不應予以保護。

最后筆者認為，為了全面有效地規制流量劫持這一網絡黑灰產行為，除了動用法的約束力和強制力，社會相關參與方也需積極地發揮各自的主觀能動性。對于參與互聯網平臺建設的一線人員，如產品經理、技術人員及企業安全管理團隊應不斷深度剖析實踐中網絡攻擊的發生場景，并對相應情形采取針對性的防御規制手段，從根本上提高違法犯罪行為的成本，進而降低這一行為的發生率。比如，為了應對 HTTP 劫持問題，在實踐中互聯網企業多已全站推行超文本傳輸安全協議（Hyper Text Transfer Protocol Secure，HTTPS）。相 比 于 HTTP，HTTPS 技 術形式下，在將數據交付給傳輸層的傳輸控制協議（Transmission Control Protocol，TCP）前進行了加密處理，添加了一層安全套接層 / 傳輸層安全性協議（Secure Socket Layer/Transport Layer Security，SSL/TLS），用來保障網絡上數據傳輸的安全性。雖然 HTTP 是目前互聯網上使用最為廣泛的傳輸協議，但是它沒有安全加密功能，使得用戶訪問互聯網很容易遭受竊聽、中間人攻擊、隱私竊取或數據篡改等信息安全風險。對于推行 HTTPS 這一舉措，從外在看是最大限度杜絕用戶訪問網頁時被插入垃圾營銷信息、跳轉到其他網址等流量劫持問題，其實背后涉及的是用戶信息安全保護這一重大考量。正如《網絡安全法》所要求，網絡運營者應當建立健全用戶信息保護制度，采取技術措施和其他必要措施，確保個人信息安全，防止信息泄露、毀損、丟失。作為網絡世界的建設者，信息安全始終是各大互聯網企業及配套基礎設施搭建者面臨并時刻用行動回答的重大課題。對于一線司法工作人員，法治隊伍應不斷加強自身能力的建設。隨著互聯網技術的發展，針對網絡黑灰產應對手段不斷升級的同時，流量劫持作為技術型網絡違法、犯罪行為的代表，其實現形式也逐漸呈現出手段多樣且隱蔽性更強的特點，這對一線司法工作人員提出了更高的要求，諸如采取什么樣的立法技術手段、對現行法律做出什么程度的合理解釋、對已發生的違法犯罪行為如何認定以在現有法律框架下準確適用法律，這些都有待加強進一步認識和實踐。筆者認為可以從如下方面做具體落實：司法人員持續總結學習網絡流量劫持的技術實現形式、常見手法，增強專業技術化知識的儲備；司法機關通過指導性案例、典型案例、案件辦理指南這一鮮活的形式進行普法教育，為司法人員辦理類案提供可參考的價值“范本”。

４

結　語

互聯網平臺經濟在近年來迸發出強勁的活力和生機，平臺經濟在整體經濟社會發展中的地位和作用也越來越突出。2021 年 12 月 24 日，發改委、市場監管總局、網信辦等 9 個部門共同發文《關于推動平臺經濟規范健康持續發展的若干意見》，其中明確提到探索數據和算法安全監管，嚴肅查處流量劫持等違法違規行為。在當下的市場競爭中，平臺運行以數據為關鍵生產要素，以流量為動力原料，二者的健康可持續發展一定是基于平臺方為網絡用戶提供了具有極致體驗的產品，帶來了價值和生產效率的提升，而流量劫持看似“贏”得了一時的高增長，但終究低質量且不可持續，最終會在市場競爭中被淘汰出局。進行了展望。