利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口，強制訪問某些網站？答案幾乎都是肯定的。利用這種手段網民添堵、讓自己發財，這就是流量劫持。

記者11日獲悉，上海市浦東新區人民法院判決了中國大陸首起流量劫持刑案，兩名被告人被判有期徒刑三年，緩刑三年；扣押在案的作案工具以及退繳在案的違法所得予以沒收。

“劫持”流量

10個月獲利75萬余元

付某，陜西人，高中文化；黃某，廣東人，大學文化。從2013年底至2014年10月，付某、黃某等人租賃多臺服務器，使用惡意代碼修改互聯網用戶路由器的DNS設置，進而使用戶登錄“2345.com”等導航網站時，跳轉至其設置的“5w.com”導航網站。兩人再將獲取的互聯網用戶流量出售給“5w.com”導航網站所有者、杭州久尚科技有限公司。

“2345.com”網站察覺后向警方報案，上海警方于2014年10月份立案。2014年11月17日，被告人付某接民警電話通知后自動至公安機關，到案后如實供述了犯罪事實。后被告人付某讓其母親熊某打電話勸被告人黃某投案，2014年11月17日，被告人黃某主動投案，并如實供述了自己的犯罪事實。

經查，兩名被告人短時間內違法所得高達75.47萬余元人民幣。

危害甚巨

流量劫持有多種方法

說起流量劫持，多數網民以為跟自己沒多大關系，不少人還將這個概念與最近熱門的“偷流量”混淆。

其實所謂偷流量，簡單來說就是有人實際只用了50MB流量，但被后臺計算為100MB，根本原因是計算流量時動了手腳。

而流量劫持是一個完全不同的概念。信息網絡安全公安部重點實驗室主任金波介紹說，流量，就是網絡上傳輸的數據量。正常上網時，數據會在網民的客戶端與正確的網站服務器之間傳輸，我們才能瀏覽網頁、下載歌曲、收看視頻。如果你原本想訪問A網站，但是有人偷偷做了手腳，讓你實際上打開的是B網站，這就叫流量劫持。

流量劫持有多種方法，其中一種是DNS劫持。這也正是付某、黃某兩人所采取的方式。DNS是負責域名解析的服務器，舉一個例子，我們訪問百度輸入的是域名www.baidu.com，計算機要通過DNS將域名轉化成具體的IP地址，如58.217.200.39。一旦黑客破壞了DNS解析的過程，輸入域名后，可能轉化為黑客指定的IP地址，用戶往往很難看出破綻，但所有的流量都會轉向黑客指定的虛假的服務器，黑客不但可以很容易獲取各種密碼、個人信息等，還可以植入木馬病毒，盜竊個人財產。

法院判決

兩被告人均獲刑3年

因為流量劫持行為，曾有公司民事起訴索賠的先例。但長期以來，流量劫持行為并沒有被定義為刑事犯罪，因此不少人把它當做一種快速牟利的手段。而對用戶來說，一旦遇到瀏覽器被篡改，只能自助救濟；對那些不懂電腦的人就是一場噩夢，被迫重裝操作系統的大有人在。

這次浦東法院的判決，首次在司法層面將流量劫持認定為犯罪。

浦東法院在審理后認為，被告人付某、黃某違反國家規定，對計算機信息系統中存儲的數據進行修改，后果特別嚴重，依照《中華人民共和國刑法》第二百八十六條、第二十五條第一款的規定，均已構成破壞計算機信息系統罪，分別應處五年以上有期徒刑。被告人付某、黃某具有自首情節，可以減輕處罰；被告人付某讓其母親勸說被告人黃某投案，可以酌情從輕處罰。依照刑法第七十二條第一款和第七十三條第二款、第三款的規定，對被告人付某、黃某均可以宣告緩刑。

據此，法院作出了上述判決。