全球首例打击流量劫持刑事案件


在9年前的今天,2015年5月22日(农历2015年4月5日),全球首例打击流量劫持刑事案件。

2015年5月22日,中新网近日消息,百度联合重庆警方破获了一起特大DNS流量劫持案,两名犯罪嫌疑人均为重庆电信正式职工,他们利用职务之便,通过技术手段非法劫持流量,为一己私利损害用户利益,不到半年时间涉案金额即高达150 余万元,给社会造成了极其恶劣的影响。据悉,涉案人员已被批准逮捕,案件也已顺利通过检察院审查,不日将移送法院正式提起公诉。如最终法院做出有罪判决,将意味着全球首次从司法层面确认“流量劫持”恶行是触犯刑律、应当追究刑事责任的犯罪行为。

据了解,犯罪嫌疑人唐某、施某都是重庆市电信公司职工,施某具体负责重庆电信DNS域名解析系统的管理运维工作。去年5月,唐某认识了负责对互联网公司旗下网站进行推广的赵某,双方约定由唐帮赵增加网站用户访问流量,并按流量多少付以报酬。之后,唐邀约施通过DNS劫持的方式将重庆电信用户正常访问网站的请求劫持到指定的服务器IP地址上,并通过在用户正常访问请求后附加推广码的方式,让多家互联网合作公司误以为该用户的访问系推广商引导,从而向相应的推广商支付推广报酬。至此二人被抓获归案时,施某、唐某共获利150余万元。

DNS劫持又称域名劫持,犯罪分子通过特殊技术手段,截取用户的原始访问需求,将特定网页返回给用户,或破坏原有正常服务以达到牟利目的。在我国,DNS劫持以强插弹窗广告形式最为常见,而本案涉案人员借助电信机房底层优势,直接与其他网络公司签订流量交易协议牟取不当利益,在社会和行业中都造成了恶劣影响。

近年来,随着互联网产业的繁荣,各大网站的流量劫持案件频频发生,反流量劫持现状不容乐观,而部分内部人员频钻空子,为一己私利损害用户与公司的利益,甚至触犯了法律。

作为国内互联网企业代表,百度一直在反流量劫持的问题上态度坚决,并对这类违法犯罪行为采取法律、技术等多维手段进行,力求保护互联网生态安全的健康和有序发展。此次案件调查中,百度全力协助重庆警方,包括派出运营、技术相关人员向警方提供详实的流量交易情况及技术问题解答,协助警方确定侦查方向、固定证据等。目前,涉案的两名电信员工已被批准逮捕,案件也即将由检察院向法院提起公诉。

记者了解,如果本案中“流量劫持行为构成犯罪”的主张最终得到法院认可,此次重庆流量劫持案或将成为全球首例通过刑事手段打击流量劫持恶行的成功案例, 这一从刑事法律层面对流量劫持行为予以否定性评价的突破性创举, 对极大地震慑不法行为,减少乃至杜绝流量劫持都将起到积极作用。

除了在司法途径上配合有关部门调查之外,百度也努力通过技术手段来保护用户合法权益及网络生态安全。去年12月,百度上线了免费公共 DNS 解析服务器,用户可以通过将自己的DNS设置为百度DNS来有效地降低被劫持的风险,并且获得更加流畅的网络访问体验。此外,百度还于今年3月率先实现全站HTTPS安全加密,通过对传统HTTP通道添加SSL安全套接层,将所有百度搜索请求全部变成加密状态,以此解决“中间者”对用户隐私的嗅探和劫持,为网友提供更加安全可靠的网络环境。

有关专家指出,互联网经济的兴起和迅猛发展,既催生了巨大的商业价值,也为网络生态安全的维系提出了新的挑战。通过技术手段加固网络生态安全建设,是行之有效的方法之一,但想要彻底终结流量劫持乱象,推动网络新类型犯罪研究、改善中国的网络生态安全现状是当务之急。作为互联网企业的代表,百度此次协助司法机关推动全球首例“流量劫持行为”入罪,努力重塑网络生态秩序的行为,将对规范、促进整个互联网生态安全下产业的良性发展产生重大意义。