流量劫持的常見手段及其法律規(guī)制

流量和數(shù)據(jù)可謂互聯(lián)網(wǎng)平臺的兩翼，筑成了平臺經(jīng)營者的重要經(jīng)營資源和競爭優(yōu)勢之根基。就流量來說，平臺企業(yè)可以借助自身流量優(yōu)勢來主導(dǎo)和吸引更多的交易機(jī)會(huì)。因此有個(gè)形象的說法，互聯(lián)網(wǎng)經(jīng)濟(jì)本身是一種“眼球經(jīng)濟(jì)”，誰能吸引更多的用戶訪問、誰能更長時(shí)間地讓用戶駐足，誰便有了更強(qiáng)的市場競爭力。為了獲得持續(xù)的競爭優(yōu)勢，各企業(yè)圍繞著用戶增長拉新拉回、訪問頻次、留存時(shí)長等各項(xiàng)指標(biāo)，通過產(chǎn)品優(yōu)化、功能創(chuàng)新、線上活動(dòng)、線下地推等諸多手段展開流量爭奪戰(zhàn)。然而，法諺有云“有利益的地方，就有犯人”，在經(jīng)營實(shí)踐中有市場主體通過流量劫持的不正當(dāng)方式進(jìn)行互聯(lián)網(wǎng)環(huán)境下的攔路搶劫，干擾其他應(yīng)用程序網(wǎng)絡(luò)服務(wù)的正常運(yùn)行，搶奪原本屬于其他主體的流量利益。就此，本文嘗試以用戶訪問互聯(lián)網(wǎng)從客戶端到服務(wù)器端的通信過程及原理為基礎(chǔ)，結(jié)合典型司法案例對網(wǎng)絡(luò)環(huán)境下常見流量劫持行為及其法律規(guī)制方式情況進(jìn)行綜合探析。１流量及流量劫持的概念“流量”緣起于線下的商業(yè)場景，對于一家商業(yè)店鋪，每天有多少人進(jìn)入，這個(gè)人數(shù)就是“流量”，又叫作“客流量”。在線下場景中，常用的“客流量”指標(biāo)包括通過量（多少人經(jīng)過了店鋪門口）、入店量（多少顧客進(jìn)入了店鋪）、平均滯留時(shí)長（顧客在商場或某具體商品前的停留時(shí)間）、成交率（多少比例的入店顧客實(shí)現(xiàn)了購買轉(zhuǎn)化）等。進(jìn)入互聯(lián)網(wǎng)時(shí)代，“流量”被賦予了更豐富的含義，它基于線上場景，作為互聯(lián)網(wǎng)平臺經(jīng)營數(shù)據(jù)的統(tǒng)計(jì)工具，對線下數(shù)據(jù)指標(biāo)進(jìn)行了細(xì)化、豐富和轉(zhuǎn)化，這對規(guī)范國內(nèi)互聯(lián)網(wǎng)行業(yè)對站點(diǎn)流量的統(tǒng)計(jì)和測量及相關(guān)指標(biāo)的應(yīng)用具有重要的意義?；ヂ?lián)網(wǎng)時(shí)代的“流量”指標(biāo)包括但不限于：獨(dú)立IP地址數(shù)（UniqueIP）、獨(dú)立訪客數(shù)（UniqueVisitor）、頁面瀏覽量（PageView）、訪問次數(shù)（NumberofView）以及訪問時(shí)長等。在線上、線下商業(yè)場景中，“流量”體現(xiàn)為一種數(shù)據(jù)，而在法律語境中，我們則需要討論“流量”的法律屬性是什么。筆者認(rèn)為“流量”具有法律意義上的財(cái)產(chǎn)屬性。正如線下店鋪，位于十字路口的店鋪一定比位于胡同盡頭的店鋪?zhàn)饨鸶?，這背后是“客流量”在發(fā)揮作用，使得“黃金店鋪”產(chǎn)生了高于該地區(qū)平均租金的溢價(jià)。換個(gè)角度來說，在店鋪選址評估過程中，“客流量”之所以被作為重要的參考指標(biāo)，就是因?yàn)椤翱土髁俊贝碇鴿撛诘慕灰讬C(jī)會(huì)及未來必將發(fā)生的不可否認(rèn)的更多成交轉(zhuǎn)化?；氐交ヂ?lián)網(wǎng)環(huán)境下，我們會(huì)發(fā)現(xiàn)流量早已經(jīng)被前置定價(jià)，形成了非常成熟的市場模式。比如，通過oCPM（優(yōu)化千次展現(xiàn)出價(jià)，即廣告被展示一千次時(shí)收取一次費(fèi)用）的流量曝光計(jì)費(fèi)模式，短視頻類平臺為用戶提供了提升內(nèi)容人氣和關(guān)注度的有償技術(shù)服務(wù)。再比如，同樣是開屏類的廣告投放，不同的互聯(lián)網(wǎng)平臺收費(fèi)標(biāo)準(zhǔn)不同，不同粉絲段的網(wǎng)絡(luò)創(chuàng)作者接一條廣告的收費(fèi)標(biāo)準(zhǔn)高低不同，這背后的決定性變量因素是不同的平臺、不同的創(chuàng)作者基于自身流量給需求客戶所產(chǎn)生的價(jià)值差異，體現(xiàn)了流量對應(yīng)的財(cái)產(chǎn)收益的客觀現(xiàn)實(shí)性。因此，對于主張流量僅代表潛在交易機(jī)會(huì)，沒有辦法對該潛在的尚未成交的機(jī)會(huì)給出一個(gè)定價(jià)，因而否定流量財(cái)產(chǎn)屬性的觀點(diǎn)，筆者認(rèn)為是不正確的，該觀點(diǎn)并沒有看到互聯(lián)網(wǎng)流量變現(xiàn)的完整鏈路和其背后對應(yīng)的商業(yè)價(jià)值?；氐健傲髁拷俪帧钡母拍?，在線上商業(yè)場景中，行為人利用了不同且多樣化的技術(shù)實(shí)現(xiàn)手段，導(dǎo)致其劫持行為的表現(xiàn)形式也各不相同。在PC互聯(lián)網(wǎng)時(shí)代，我們偶爾會(huì)遇到輸入A網(wǎng)站域名而實(shí)際打開的是B網(wǎng)站，這是一個(gè)比較典型的流量劫持場景，常用的手段如域名（DomainNameSystem，DNS）劫持。自2010年起，隨著3G、4G網(wǎng)絡(luò)的發(fā)展，我們進(jìn)入且越來越深入地進(jìn)入了移動(dòng)互聯(lián)網(wǎng)時(shí)代，這個(gè)時(shí)代流量劫持開始出現(xiàn)一些新的場景，諸如通過第三方平臺彈窗信息推送服務(wù)，誘導(dǎo)用戶點(diǎn)擊或者利用App喚醒策略機(jī)制強(qiáng)制進(jìn)行應(yīng)用間跳轉(zhuǎn)的情形。上述場景的實(shí)例體現(xiàn)了流量劫持行為的典型特征，即把其他主體的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)作為導(dǎo)流的入口，將原本屬于其他平臺的用戶或“引誘”或“劫持”到自己的經(jīng)營領(lǐng)域，以實(shí)現(xiàn)自有平臺流量和日活躍用戶的增長，進(jìn)而通過日活躍用戶的提升來促成更多交易機(jī)會(huì)的達(dá)成。結(jié)合《反不正當(dāng)競爭法》第十二條（互聯(lián)網(wǎng)專條）的規(guī)定，筆者將流量劫持定義為：行為人利用技術(shù)手段，通過欺騙、誘導(dǎo)或強(qiáng)制方式使得用戶意向訪問目標(biāo)發(fā)生跳轉(zhuǎn)，或者實(shí)施其他妨礙和破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)，進(jìn)而非法獲取流量的行為。２流量劫持技術(shù)分析、常見手法及其表現(xiàn)形式用戶使用終端設(shè)備進(jìn)行網(wǎng)絡(luò)瀏覽，本質(zhì)上是客戶端與服務(wù)端進(jìn)行數(shù)據(jù)通信的過程，數(shù)據(jù)在客戶端與服務(wù)端之間進(jìn)行傳輸和回傳，我們可以說無數(shù)個(gè)此類數(shù)據(jù)流轉(zhuǎn)鏈路構(gòu)成了流量。流量劫持的行為本質(zhì)是，通過將流量劫持到劫持人指定的目標(biāo)，或者在通信傳輸?shù)臄?shù)據(jù)包中植入“臟”數(shù)據(jù)來實(shí)現(xiàn)獲取、控制流量的目的，進(jìn)而實(shí)現(xiàn)己方利益。然而，要對流量劫持建立起全面認(rèn)識，我們首先需要了解流量背后客戶端和服務(wù)端進(jìn)行通信的技術(shù)原理，如圖1所示。圖1客戶端和服務(wù)端通信的技術(shù)原理客戶端和服務(wù)端進(jìn)行通信的技術(shù)實(shí)現(xiàn)方式可提煉為4步：第一步，客戶端通過DNS服務(wù)器進(jìn)行域名解析，獲得網(wǎng)絡(luò)地址（UniformResourceLocator，URL）中包含域名的IP地址，這個(gè)IP地址是目標(biāo)（官方）下載服務(wù)器的IP地址；第二步，客戶端通過DNS服務(wù)器解析的IP地址訪問官方下載服務(wù)器，與官方下載服務(wù)器進(jìn)行通信會(huì)話，并告知官方下載服務(wù)器其需要獲取的數(shù)據(jù)；第三步，下載服務(wù)器在與客戶端完成相互驗(yàn)證、協(xié)商加密和生成會(huì)話密鑰等協(xié)商會(huì)話過程后，就會(huì)向客戶端傳輸對應(yīng)的數(shù)據(jù)；第四步，由客戶端向用戶呈現(xiàn)其所需要的內(nèi)容。以用戶瀏覽網(wǎng)站的場景為例，用戶打開網(wǎng)站時(shí)，瀏覽器會(huì)根據(jù)域名解析的IP地址與下載服務(wù)器建立連接，從而建立流（管道），網(wǎng)頁的數(shù)據(jù)通過這個(gè)管道不斷地流向用戶的瀏覽器，瀏覽器得到這些數(shù)據(jù)后，立即進(jìn)行解析、排版、繪制，經(jīng)過整個(gè)渲染過程后，用戶就看到了呈現(xiàn)在瀏覽器窗口內(nèi)的網(wǎng)頁。在圖1中，除了客戶端、DNS服務(wù)器、官方下載服務(wù)器，我們引入了運(yùn)營商（電信、聯(lián)通、移動(dòng)等）網(wǎng)關(guān)的概念。顧名思義，網(wǎng)關(guān)就是一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的“關(guān)卡”，網(wǎng)關(guān)的功能是對收到的信息進(jìn)行數(shù)據(jù)再打包，以保證適應(yīng)目的系統(tǒng)的需求。通過上述客戶端和服務(wù)端的通信原理，我們可以看到，在用戶通過客戶端下達(dá)需求指令的那一刻開始，數(shù)據(jù)包即在系統(tǒng)中流過層層節(jié)點(diǎn)，在路由的“領(lǐng)路”下流向官方下載服務(wù)器。這一過程中，在所有數(shù)據(jù)包可能經(jīng)過的路口或途中，都可能潛伏著劫持者。以DNS服務(wù)器為例，流量劫持的具體實(shí)現(xiàn)路徑如圖2所示。DNS服務(wù)器決策確定了客戶端下載請求的IP走向，若DNS服務(wù)器被劫持，劫持方則具備控制DNS服務(wù)器向客戶端提供IP數(shù)據(jù)的能力。通常情況下，劫持方會(huì)向客戶端提供一個(gè)虛假IP，控制用戶訪問通過網(wǎng)關(guān)走向“非目標(biāo)”服務(wù)器，進(jìn)而使得用戶的下載請求換來劫持方所控制或指定的數(shù)據(jù)資源。圖2DNS劫持接上述說明，筆者嘗試以運(yùn)營商網(wǎng)關(guān)作為核心的流量劫持路徑（見圖3）為例，再進(jìn)一步明示其背后的技術(shù)實(shí)現(xiàn)原理。運(yùn)營商網(wǎng)關(guān)是客戶端與下載服務(wù)器之間的數(shù)據(jù)傳輸通道，在數(shù)據(jù)通過運(yùn)營商網(wǎng)關(guān)進(jìn)行傳輸?shù)倪^程中，運(yùn)營商同樣具備對數(shù)據(jù)包進(jìn)行調(diào)包或者植入額外數(shù)據(jù)的能力，進(jìn)而實(shí)現(xiàn)替包、替換展示廣告、插入自己的廣告等劫持效果，進(jìn)而實(shí)現(xiàn)自身不法利益。圖3運(yùn)營商網(wǎng)關(guān)劫持為了抵制流量劫持的行為，2015年12月25日，今日頭條、小米科技等6家公司共同發(fā)聲，呼吁有關(guān)運(yùn)營商嚴(yán)格打擊流量劫持問題。聲明中，6家公司指出了流量劫持中兩大典型的類別，即域名劫持和數(shù)據(jù)劫持。這里的域名劫持、數(shù)據(jù)劫持是從技術(shù)層面對流量劫持的類型/手段進(jìn)行的分類，仍然是兩個(gè)比較粗放的類別劃分。筆者嘗試對流量劫持技術(shù)類型/手段進(jìn)行更為細(xì)致的分類研究，以期發(fā)現(xiàn)流量劫持類型/手段的多樣形態(tài)，為實(shí)踐中發(fā)生的流量劫持行為的定向排查和防御提供針對性指引。需要說明的是，無論流量劫持的類型/手段怎樣變化、怎樣創(chuàng)新，都離不開前文中提到的定義范圍。就中國互聯(lián)網(wǎng)發(fā)展近三十年歷程中出現(xiàn)過且可查的流量劫持的類型/手段，本文從中選擇了較為常見的幾類予以重點(diǎn)介紹，具體如下。2.1域名劫持域名劫持又稱DNS劫持，是常見且非常具有生命力的一類劫持方式，其指通過某些手段修改域名解析，使對特定域名的訪問由目標(biāo)IP地址轉(zhuǎn)接到被篡改后的指定IP的行為。域名劫持通過使用戶無法按照最初意向訪問目標(biāo)IP地址對應(yīng)的網(wǎng)站或訪問虛假網(wǎng)站，進(jìn)而實(shí)現(xiàn)劫持者獲取流量、竊取數(shù)據(jù)或者蓄意破壞網(wǎng)站原有的正常服務(wù)并最終利用流量實(shí)現(xiàn)不法利益的目的。曾入選最高人民法院指導(dǎo)性案例的全國首例“流量劫持”入刑案件——付某某、黃某某破壞計(jì)算機(jī)信息系統(tǒng)案即為域名劫持的典型案例，后文中筆者將對該案例做進(jìn)一步介紹。2.2CDN緩存污染內(nèi)容分發(fā)網(wǎng)絡(luò)（ContentDeliveryNetwork，CDN）的工作原理是將源站的內(nèi)容緩存在各地部署的邊緣節(jié)點(diǎn)服務(wù)器（又稱為緩存代理服務(wù)器）上，用戶請求資源時(shí)，可利用DNS服務(wù)找到離用戶最近的機(jī)房，就近通過邊緣節(jié)點(diǎn)服務(wù)器獲得所需內(nèi)容數(shù)據(jù)，而不用每個(gè)用戶的請求都返回源站服務(wù)器獲取，進(jìn)而實(shí)現(xiàn)了降低網(wǎng)絡(luò)擁堵，提高用戶訪問速度的效果，CDN緩存污染如圖4所示。在網(wǎng)站建設(shè)過程中，CDN的應(yīng)用已經(jīng)變得非常普及，很多大型互聯(lián)網(wǎng)企業(yè)在部署內(nèi)容時(shí)，都會(huì)將靜態(tài)內(nèi)容部署在節(jié)點(diǎn)服務(wù)器上。圖4CDN緩存污染從上述分析我們可以看到，CDN技術(shù)本來就是一種“相對善意”的DNS流量劫持手段，但其可能也會(huì)受到惡意的攻擊，如果攻擊者獲得對CDN服務(wù)器的控制權(quán)，則可以將任意內(nèi)容注入到邊緣節(jié)點(diǎn)服務(wù)器上的文件中（或完全替換掉原文件）實(shí)現(xiàn)緩存污染，進(jìn)而達(dá)到流量劫持的目的。2.3HTTP劫持超文本傳輸協(xié)議（HyperTextTransferProtocol，HTTP）劫持是指HTTP協(xié)議在數(shù)據(jù)傳輸過程中，被第三方竊取、偽造或篡改，產(chǎn)生嵌入廣告或者竊取用戶隱私的效果。起初設(shè)計(jì)HTTP協(xié)議是為了傳輸超文本文件，因當(dāng)時(shí)沒有太強(qiáng)的加密傳輸數(shù)據(jù)的需求，所以HTTP一直保持著明文傳輸數(shù)據(jù)的特征，整個(gè)過程完全沒有安全性可言。理論上，如果數(shù)據(jù)傳輸使用的是HTTP協(xié)議，那么在數(shù)據(jù)傳輸?shù)恼麄€(gè)過程中HTTP劫持都可能發(fā)生。當(dāng)運(yùn)營商作為“中間人”時(shí)，便是運(yùn)營商劫持。換言之，HTTP劫持形式可以理解為運(yùn)營商劫持的一種細(xì)分手段類型，如圖5所示。圖5HTTP劫持2.4iOS跳轉(zhuǎn)協(xié)議劫持用戶在使用移動(dòng)應(yīng)用程序的過程中，不同應(yīng)用間跳轉(zhuǎn)的需求場景是非常常見的，比如在消費(fèi)場景跳轉(zhuǎn)到第三方支付機(jī)構(gòu)App（如支付寶、微信）完成支付；在互聯(lián)網(wǎng)平臺大型活動(dòng)中常見的從一個(gè)主會(huì)場App跳轉(zhuǎn)到另一個(gè)分會(huì)場App（本機(jī)已經(jīng)安裝欲跳轉(zhuǎn)應(yīng)用的情形），或者通過站內(nèi)H5跳轉(zhuǎn)到應(yīng)用商店并顯示應(yīng)用程序下載頁面（本機(jī)沒有安裝欲跳轉(zhuǎn)應(yīng)用的情形）完成目標(biāo)應(yīng)用程序的?；詈屠隆Ｔ诩夹g(shù)實(shí)現(xiàn)原理上，iOS中打開一個(gè)應(yīng)用程序只需要拿到這個(gè)應(yīng)用程序的協(xié)議頭，然后完成相關(guān)配置即可[4]。這背后離不開URLScheme的應(yīng)用，它是iOS系統(tǒng)應(yīng)用開發(fā)者常用的技術(shù)開發(fā)協(xié)議，主要用途在于識別特定目標(biāo)應(yīng)用程序，以最終實(shí)現(xiàn)App之間的順利跳轉(zhuǎn)。在iOS的應(yīng)用生態(tài)中，Scheme相當(dāng)于App在該生態(tài)中的唯一身份標(biāo)識，應(yīng)用在App互聯(lián)互通跳轉(zhuǎn)的時(shí)候，通過識別專屬Scheme就能找到并跳轉(zhuǎn)到相應(yīng)的App。根據(jù)URLScheme使用指引可知，iOS開發(fā)者除不得設(shè)定為通用的URLScheme外（包括http、tel、facetime等以及蘋果自帶應(yīng)用的URLScheme），有權(quán)自定義URLScheme，只要URL的字符串與開發(fā)者在應(yīng)用中自定義的URLScheme相同，便可以從外部打開該應(yīng)用。這一跳轉(zhuǎn)邏輯在實(shí)踐中多被投機(jī)之人利用，當(dāng)A產(chǎn)品冒用了B產(chǎn)品的跳轉(zhuǎn)協(xié)議的時(shí)候，就會(huì)導(dǎo)致系統(tǒng)無法識別用戶的目的地B產(chǎn)品，由此可能錯(cuò)誤地跳轉(zhuǎn)至A產(chǎn)品。需要特別提示的是，根據(jù)測試，就同一跳轉(zhuǎn)協(xié)議頭，在移動(dòng)設(shè)備上先安裝的應(yīng)用程序會(huì)有優(yōu)先跳轉(zhuǎn)的情況發(fā)生，不過這只是一個(gè)大概率事件，并不是絕對的。但是無論概率發(fā)生情形如何，都不影響對此不當(dāng)行為的定性。就侵權(quán)人通過將移動(dòng)應(yīng)用程序客戶端的“URLScheme”規(guī)則中輸入其他移動(dòng)應(yīng)用（具有較高的用戶流量是這類應(yīng)用的特點(diǎn)）對應(yīng)的協(xié)議名稱，強(qiáng)制進(jìn)行應(yīng)用間跳轉(zhuǎn)，在司法實(shí)踐中出現(xiàn)了多例典型案件，包括支付寶訴“家政加”App案、淘寶訴“易車”App案。2.5運(yùn)營商劫持運(yùn)營商劫持是指提供寬帶服務(wù)的網(wǎng)絡(luò)業(yè)務(wù)提供商（如電信、移動(dòng)、聯(lián)通三大運(yùn)營商），利用負(fù)責(zé)基礎(chǔ)網(wǎng)絡(luò)設(shè)施運(yùn)營、網(wǎng)絡(luò)數(shù)據(jù)傳輸、網(wǎng)絡(luò)數(shù)據(jù)接入等便利，對用戶的數(shù)據(jù)包進(jìn)行替換或篡改的行為。該類型劫持會(huì)導(dǎo)致將用戶訪問第三方網(wǎng)站的流量劫持到己方或己方指定的網(wǎng)站，或在第三方網(wǎng)站頁面彈出己方或己方指定的廣告或其他信息，并最終實(shí)現(xiàn)己方不法利益。在用戶訪問網(wǎng)絡(luò)服務(wù)時(shí)，接入運(yùn)營商的網(wǎng)絡(luò)設(shè)備想要上網(wǎng)，都需要經(jīng)過運(yùn)營商的網(wǎng)關(guān)轉(zhuǎn)接，只有經(jīng)過轉(zhuǎn)接，網(wǎng)絡(luò)用戶的訪問需求才能連接至官方下載服務(wù)器。網(wǎng)關(guān)能把訪問需求正常放行，也能利用302跳轉(zhuǎn)的機(jī)制將訪問需求“劫持”到其他第三方服務(wù)器去進(jìn)行數(shù)據(jù)下載及進(jìn)行后續(xù)反向傳輸動(dòng)作。當(dāng)然，從官方下載服務(wù)器傳輸返回的數(shù)據(jù)在到達(dá)用戶瀏覽器之前，運(yùn)營商也可利用業(yè)務(wù)便利對底層通道傳輸?shù)臄?shù)據(jù)進(jìn)行強(qiáng)行插入彈窗或嵌入廣告等操作，甚至還可能有后臺靜默的流量暗刷情形出現(xiàn)。2.6客戶端劫持客戶端劫持是指通過運(yùn)行惡意插件、惡意彈窗、病毒及軟件等諸多手段來劫持用戶對網(wǎng)絡(luò)平臺的正常訪問。2022年9月，國家網(wǎng)信辦發(fā)布實(shí)施的《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》對彈窗類的劫持形式進(jìn)行了明確性的禁止性規(guī)定，其中明令禁止通過彈窗信息推送服務(wù)誘導(dǎo)用戶點(diǎn)擊，實(shí)施流量造假、流量劫持?？梢钥吹?，未來監(jiān)管側(cè)必將會(huì)對這類違規(guī)操作行為加大監(jiān)督及處罰力度。2.7SDK劫持軟件開發(fā)工具包（SoftwareDevelopmentKit，SDK）是移動(dòng)應(yīng)用開發(fā)過程中非常有益的提效工具，屬于一種可以植入App以實(shí)現(xiàn)部分必要功能的標(biāo)準(zhǔn)化程序模塊。這些功能包括系統(tǒng)登錄、數(shù)據(jù)采集、內(nèi)容推薦、廣告發(fā)布、地圖應(yīng)用等，大量的App通過SDK實(shí)現(xiàn)特定功能，提供便捷服務(wù)，滿足用戶需求。SDK劫持是指SDK開發(fā)者在SDK中植入惡意代碼，當(dāng)用戶在使用這些帶有惡意代碼SDK的App或者終端設(shè)備時(shí)，其網(wǎng)絡(luò)訪問路徑被劫持到特定渠道的流量劫持情形。除此之外，有些SDK可能還會(huì)在后臺靜默運(yùn)行，悄悄訪問網(wǎng)站、點(diǎn)擊廣告或間斷性推送商業(yè)廣告、竊取用戶信息。關(guān)于SDK劫持行為，歐某某等30人非法控制計(jì)算機(jī)信息系統(tǒng)案是較為典型的司法案例。該案件明確了未經(jīng)允許以預(yù)裝方式植入“廣告SDK”，進(jìn)而控制用戶手機(jī)的行為屬“非法控制”的法律定性。這一判決對非法彈送廣告、獲取用戶信息、靜默下載等互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)鏈予以精準(zhǔn)打擊。３流量劫持的法律規(guī)制通過上面的介紹，我們更加清楚地認(rèn)識到用戶的網(wǎng)絡(luò)訪問及內(nèi)容消費(fèi)行為并非單點(diǎn)、單線程、孤立閉環(huán)的過程，用戶一個(gè)簡單的網(wǎng)絡(luò)訪問指令會(huì)“穿過”DNS服務(wù)器、客戶端、網(wǎng)關(guān)等諸多環(huán)節(jié)關(guān)口，甚至包括為了實(shí)現(xiàn)特定產(chǎn)品功能而接入的第三方SDK，并在一系列的數(shù)據(jù)流轉(zhuǎn)和相互作用下實(shí)現(xiàn)對用戶檢索信息的反饋，而劫持行為當(dāng)然也可能發(fā)生于相應(yīng)節(jié)點(diǎn)。網(wǎng)絡(luò)與網(wǎng)絡(luò)攻擊，二者相伴存在，即便技術(shù)再發(fā)展我們也不可能杜絕網(wǎng)絡(luò)攻擊的行為。正如360董事長兼CEO周鴻祎所述，在數(shù)字化、信息化時(shí)代，軟件在定義整個(gè)世界，世界的基礎(chǔ)都是架構(gòu)在軟件之上，所以漏洞不可窮盡，漏洞也不可全部修補(bǔ)，一定存在著我們尚未發(fā)現(xiàn)的漏洞被別人利用，因而就沒有攻不破的網(wǎng)絡(luò)。在此客觀現(xiàn)實(shí)背景下，為了保障網(wǎng)絡(luò)安全環(huán)境的建設(shè)和社會(huì)生產(chǎn)的穩(wěn)定進(jìn)行，法必須適時(shí)發(fā)揮其指引和強(qiáng)制作用，規(guī)制違法或犯罪人的行為，保障權(quán)利人正當(dāng)合法權(quán)益的實(shí)現(xiàn)。對此，《反不正當(dāng)競爭法》第十二條規(guī)定：“經(jīng)營者不得利用技術(shù)手段，通過影響用戶選擇或者其他方式，實(shí)施下列妨礙、破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運(yùn)行的行為：（一）未經(jīng)其他經(jīng)營者同意，在其合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)中，插入鏈接、強(qiáng)制進(jìn)行目標(biāo)跳轉(zhuǎn)。”該項(xiàng)內(nèi)容即是針對流量劫持所作的規(guī)范。同時(shí)，2022年3月20日起施行的《反不正當(dāng)競爭法司法解釋》第二十一條對上述條款予以進(jìn)一步的解釋：“未經(jīng)其他經(jīng)營者和用戶同意而直接發(fā)生的目標(biāo)跳轉(zhuǎn)，人民法院應(yīng)當(dāng)認(rèn)定為反不正當(dāng)競爭法第十二條第二款第一項(xiàng)規(guī)定的‘強(qiáng)制進(jìn)行目標(biāo)跳轉(zhuǎn)’。僅插入鏈接，目標(biāo)跳轉(zhuǎn)由用戶觸發(fā)的，人民法院應(yīng)當(dāng)綜合考慮插入鏈接的具體方式、是否具有合理理由以及對用戶利益和其他經(jīng)營者利益的影響等因素，認(rèn)定該行為是否違反《反不正當(dāng)競爭法》第十二條第二款第一項(xiàng)的規(guī)定?！睋?jù)此，我們可以總結(jié)出《反不正當(dāng)競爭法司法解釋》對流量劫持的技術(shù)實(shí)現(xiàn)手段進(jìn)行了兩種類型的界定，即“強(qiáng)制進(jìn)行目標(biāo)跳轉(zhuǎn)”“插入鏈接”。嚴(yán)格來說，這兩種類型化的表述窄于我們上文從互聯(lián)網(wǎng)通信原理出發(fā)對流量劫持的常見手法及其表現(xiàn)形式的實(shí)踐總結(jié)。例如，在數(shù)據(jù)包中植入惡意廣告、利用第三方平臺推送誘導(dǎo)彈窗等操作難以歸類到某一種技術(shù)類型中。因此司法解釋在彌補(bǔ)成文法律局限性方面起到了重要作用。與此同時(shí)，隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展，網(wǎng)絡(luò)技術(shù)、產(chǎn)品技術(shù)和商業(yè)模式發(fā)生著迅猛的升級和迭代，對以往典型個(gè)案的歸納、提煉的司法解釋也難免具有局限性。為了保障條款的包容性和規(guī)制場景的多樣性，《反不正當(dāng)競爭法》第十二條第四項(xiàng)的兜底性條款為應(yīng)對不斷出現(xiàn)的新型不正當(dāng)競爭行為提供了規(guī)制依據(jù)。3.1流量劫持的司法審判現(xiàn)狀截至2022年5月，筆者以“流量劫持”為檢索關(guān)鍵詞，在“威科先行—司法大數(shù)據(jù)”平臺共計(jì)檢索到63份裁判文書，經(jīng)過逐一篩選，其中涉及流量劫持事實(shí)的共有33份（民事21份、刑事12份）。筆者選取了其中具有代表性的案例，對當(dāng)下流量劫持新類型案件的司法治理現(xiàn)狀及案件呈現(xiàn)的特點(diǎn)作進(jìn)一步探析。3.1.1浙江淘寶網(wǎng)絡(luò)有限公司等訴北京易車信息科技有限公司不正當(dāng)競爭糾紛案易車公司將其運(yùn)營的App應(yīng)用客戶端的URLScheme規(guī)則設(shè)置為對應(yīng)淘寶應(yīng)用的協(xié)議頭“taobao”，用戶下載使用易車App后，通過支付寶、釘釘、瀏覽器等應(yīng)用程序打開淘寶App時(shí)，會(huì)出現(xiàn)提示框提示支付寶、釘釘、瀏覽器等應(yīng)用程序想要打開“易車”，并提供“取消”“打開”兩種選擇項(xiàng)，點(diǎn)擊“打開”后直接跳轉(zhuǎn)至易車App。法院審理后認(rèn)為，易車App通過自定義喚醒協(xié)議的技術(shù)措施，在沒有正當(dāng)理由的情況下將用戶選擇淘寶App的訪問目標(biāo)強(qiáng)制引流至其運(yùn)營的易車App，且用戶只能選擇打開或取消。在這種應(yīng)用目標(biāo)強(qiáng)制跳轉(zhuǎn)的情景下，用戶雖然可以選擇取消易車App的訪問，但無法再選擇訪問淘寶App，只能放棄原定訪問目標(biāo)。這種應(yīng)用訪問目標(biāo)間的跳轉(zhuǎn)，就用戶而言具有迫使其放棄原定應(yīng)用訪問目標(biāo)選擇的強(qiáng)制性，就淘寶App而言也喪失了原本可正常接受消費(fèi)者選擇的可能。易車App的被訴行為，違背了誠信原則和商業(yè)道德，具有不正當(dāng)性。這一案件對互聯(lián)網(wǎng)平臺的技術(shù)和產(chǎn)品人員有較強(qiáng)的啟示意義，若移動(dòng)應(yīng)用開發(fā)者設(shè)置的URLScheme與其他App相同，導(dǎo)致網(wǎng)絡(luò)用戶無法成功從第三方App跳轉(zhuǎn)至目標(biāo)App，只能選擇是否打開其開發(fā)的移動(dòng)應(yīng)用程序，即便兩個(gè)使用相同URLScheme的網(wǎng)絡(luò)平臺不存在競爭關(guān)系，后者擅自修改URLScheme與他方一致，進(jìn)而試圖引流用戶的“碰瓷”行為，也會(huì)面臨被認(rèn)定為不正當(dāng)競爭的風(fēng)險(xiǎn)。3.1.2百度搜索與搜狗輸入法不正當(dāng)競爭糾紛上訴案本案中，用戶通過安卓手機(jī)自帶的瀏覽器或第三方瀏覽器地址欄訪問百度網(wǎng)后，使用安卓手機(jī)端搜狗輸入法應(yīng)用程序在百度網(wǎng)搜索框中輸入關(guān)鍵詞拼音字符的時(shí)候，搜狗輸入法鍵盤上方會(huì)顯示搜索候選詞和輸入候選詞上下兩排候選詞，當(dāng)用戶點(diǎn)擊上排搜索候選詞后，會(huì)跳轉(zhuǎn)至搜狗搜索結(jié)果頁面。法院經(jīng)審理認(rèn)為，該行為劫持了百度網(wǎng)流量，違反了《反不正當(dāng)競爭法》的規(guī)定，構(gòu)成不正當(dāng)競爭。搜狗輸入法的這種設(shè)置顯然是利用技術(shù)手段實(shí)現(xiàn)的，且不屬于《反不正當(dāng)競爭法》第十二條第二款第一項(xiàng)中列舉的情形，最終應(yīng)以第四項(xiàng)“兜底性條款”予以裁判。而“兜底性條款”又缺乏實(shí)質(zhì)性的構(gòu)成要件，需要借助一般性條款加以解釋、補(bǔ)充。目前，實(shí)踐中已形成了“互聯(lián)網(wǎng)專條+一般條款”的裁判范式。雖然在形式上此類案件不再適用一般條款，但其構(gòu)成要件中已涵蓋了一般條款的構(gòu)成元素。該裁判思路在《反不正當(dāng)競爭法司法解釋》的征求意見稿中有所提及，但終稿沒有保留。本案法院亦明確指出，根據(jù)法律適用的邏輯，如果一行為可以適用《反不正當(dāng)競爭法》某一具體條款調(diào)整，那么原則上就不再適用《反不正當(dāng)競爭法》第二條原則性條款調(diào)整。但由于第十二條第四項(xiàng)未具體列明實(shí)質(zhì)性構(gòu)成要件，只能發(fā)揮一般指示類概括性規(guī)定之功能，故適用該項(xiàng)條款，需要結(jié)合反不正當(dāng)競爭法第二條原則性條款的構(gòu)成元素和判斷范式進(jìn)行。3.1.3付某某、黃某某破壞計(jì)算機(jī)信息系統(tǒng)案付某某、黃某某等人租賃多臺服務(wù)器，使用惡意代碼修改網(wǎng)絡(luò)用戶路由器的DNS設(shè)置，進(jìn)而使網(wǎng)絡(luò)用戶通過瀏覽器登錄“2345.com”等導(dǎo)航網(wǎng)站時(shí)強(qiáng)制跳轉(zhuǎn)至其設(shè)置的“5”導(dǎo)航網(wǎng)站，并利用劫持的網(wǎng)絡(luò)用戶流量對外出售獲利。就此，法院認(rèn)定被告人利用惡意代碼攻擊DNS解析的行為，明顯對互聯(lián)網(wǎng)用戶的計(jì)算機(jī)信息系統(tǒng)中存儲的數(shù)據(jù)進(jìn)行了修改，符合《刑法》第二百八十六條第二款規(guī)定的違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作的行為樣態(tài)，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。結(jié)合以上典型案例我們看出，流量劫持這一新型案件具有技術(shù)性高、形式手段多樣且危害后果嚴(yán)重等特點(diǎn)，不僅影響了平臺用戶訪問的穩(wěn)定性和黏性，使得潛在交易機(jī)會(huì)被掠奪，給平臺經(jīng)營者帶來經(jīng)濟(jì)損失，而且嚴(yán)重影響了平臺用戶的體驗(yàn)，無形中減損了合法經(jīng)營者的競爭優(yōu)勢。因此進(jìn)一步澄清針對流量劫持行為的法律規(guī)制手段，對于治理網(wǎng)絡(luò)亂象、維護(hù)互聯(lián)網(wǎng)平臺經(jīng)濟(jì)的健康發(fā)展、凈化網(wǎng)絡(luò)空間尤為重要。3.2流量劫持的競爭法規(guī)制3.2.1“強(qiáng)制性目標(biāo)跳轉(zhuǎn)”原則上應(yīng)認(rèn)定屬于不正當(dāng)競爭行為從《反不正當(dāng)競爭法》第十二條及配套司法解釋規(guī)定來看，“強(qiáng)制進(jìn)行目標(biāo)跳轉(zhuǎn)”的認(rèn)定標(biāo)準(zhǔn)采用的是平臺經(jīng)營者和網(wǎng)絡(luò)用戶“雙重同意”的判斷標(biāo)準(zhǔn)，其中“強(qiáng)制”意味著這種跳轉(zhuǎn)是建立在未雙重同意基礎(chǔ)上的自動(dòng)化操作。其具有如下特點(diǎn)：未經(jīng)其他提供合法網(wǎng)絡(luò)產(chǎn)品或服務(wù)的經(jīng)營者的同意；未經(jīng)用戶同意；重新跳轉(zhuǎn)的目標(biāo)網(wǎng)站或應(yīng)用與用戶原意向進(jìn)入的網(wǎng)站或應(yīng)用不符，且這種跳轉(zhuǎn)具有強(qiáng)制性、自動(dòng)性，不受用戶左右。因此，筆者認(rèn)為法院在認(rèn)定“強(qiáng)制目標(biāo)跳轉(zhuǎn)”不正當(dāng)競爭糾紛時(shí)，應(yīng)重點(diǎn)考察行為人實(shí)施的強(qiáng)制跳轉(zhuǎn)行為是否違背其他經(jīng)營者意愿，是否損害用戶的知情權(quán)與選擇權(quán)。3.2.2“插入鏈接”應(yīng)考慮多種因素，綜合認(rèn)定是否屬于不正當(dāng)競爭行為相比“強(qiáng)制進(jìn)行目標(biāo)跳轉(zhuǎn)”來說，“插入鏈接”的行為手段的不法性判斷較為復(fù)雜。行為人出于劫持流量的意圖僅插入鏈接，目標(biāo)跳轉(zhuǎn)由網(wǎng)絡(luò)用戶觸發(fā)，該種場景是否應(yīng)認(rèn)定為不正當(dāng)競爭行為，《反不正當(dāng)競爭法司法解釋》給出了進(jìn)行判斷的原則性思路，最終應(yīng)由法院結(jié)合流量劫持的具體事實(shí)綜合考慮插入鏈接的具體方式、是否具有合理理由以及對用戶利益和其他經(jīng)營者利益的影響等因素予以認(rèn)定。值得一提的是，關(guān)于“用戶觸發(fā)”的條款在該司法解釋的征求意見稿中原表述為目標(biāo)跳轉(zhuǎn)由“用戶主動(dòng)觸發(fā)”，但最終發(fā)布的正式施行版中去掉了“主動(dòng)”二字。筆者認(rèn)為這一刪改的原因在于用戶是否“主動(dòng)”這一事實(shí)存在舉證困難的問題，因此去掉此二字以避免“混淆視聽”，但是用戶的“主動(dòng)性”操作對于行為人行為的不法性或者不正當(dāng)性的認(rèn)定至關(guān)重要。對此，《反不正當(dāng)競爭法》第十二條第二款在列舉具體行為形態(tài)之前，也先對行為實(shí)施方式這一前提進(jìn)行了明確，即“利用技術(shù)手段，通過影響用戶選擇或者其他方式”，這一規(guī)定足見在不正當(dāng)競爭行為責(zé)任認(rèn)定規(guī)避上，用戶“自主性”或者“選擇性”不可或缺且應(yīng)貫穿用戶互聯(lián)網(wǎng)消費(fèi)行為的始終。筆者認(rèn)為，這一關(guān)鍵要件的判斷最終要通過實(shí)際的用戶與產(chǎn)品的交互場景做出相應(yīng)事實(shí)認(rèn)定。3.3流量劫持的刑事法律規(guī)制關(guān)于流量劫持的刑事法律規(guī)制，學(xué)理上和實(shí)務(wù)中仍存在不同的觀點(diǎn)。一種是認(rèn)為不構(gòu)成犯罪，僅應(yīng)承擔(dān)民事法律責(zé)任；一種是認(rèn)為構(gòu)成盜竊罪，這是因?yàn)榱髁烤哂蟹梢饬x上的財(cái)產(chǎn)屬性；一種是認(rèn)為同時(shí)構(gòu)成盜竊罪與破壞計(jì)算機(jī)信息系統(tǒng)罪，應(yīng)擇一重罪論處。在筆者檢索到的33份流量劫持類案件中，刑事類案件12份，占比已超過1/3。其中，根據(jù)涉案事實(shí)行為的不同，多將其認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)系統(tǒng)罪。由此看來，關(guān)于流量劫持是否應(yīng)課處刑罰在司法實(shí)踐中已經(jīng)不是亟待討論的問題。根據(jù)過往案件的審判經(jīng)驗(yàn)，對于涉刑類流量劫持新型案件有3個(gè)特點(diǎn)：一是危害后果較嚴(yán)重。因惡意軟件、代碼的強(qiáng)行植入，致使計(jì)算機(jī)信息系統(tǒng)被破壞，額外增加平臺方的維護(hù)成本以及對抗成本。二是案件事實(shí)查明難。網(wǎng)絡(luò)犯罪智能性高、隱蔽性強(qiáng)，且隨著對流量劫持行為打擊力度的加強(qiáng)，不法分子的反偵察能力逐漸增強(qiáng)，行為人在實(shí)施犯罪行為后，會(huì)不定期通過刪除記錄、重裝系統(tǒng)等手段銷毀數(shù)字證據(jù)和痕跡，電子證據(jù)極易滅失，給案件事實(shí)查明帶來困難。第三，法律適用要求高。行為人可以通過在不同級別域名對應(yīng)的域名服務(wù)器乃至用戶端設(shè)備上植入特定程序?qū)崿F(xiàn)流量劫持，期間任何一個(gè)環(huán)節(jié)的計(jì)算機(jī)設(shè)備都可能被植入特定程序。因此，流量劫持行為可能觸犯破壞計(jì)算機(jī)信息系統(tǒng)罪、非法控制計(jì)算機(jī)系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪等不同罪名，司法實(shí)踐中對相關(guān)罪名的理解存在爭議，對法律適用能力要求較高。3.4流量劫持類商業(yè)合作的民事法律效力認(rèn)定正如上文所述，流量是互聯(lián)網(wǎng)時(shí)代的稀缺資源，人人追求，有需求的地方就有市場，于是“暗刷流量”“機(jī)器自動(dòng)點(diǎn)贊、自動(dòng)評論”“產(chǎn)品?；睢钡染W(wǎng)絡(luò)黑產(chǎn)應(yīng)運(yùn)而生。筆者認(rèn)為，互聯(lián)網(wǎng)經(jīng)濟(jì)本身即是一種“眼球經(jīng)濟(jì)”，同樣也應(yīng)該是“誠信經(jīng)濟(jì)”“健康經(jīng)濟(jì)”，其賴以發(fā)展之基石是真實(shí)活躍、真實(shí)存在的網(wǎng)絡(luò)用戶與數(shù)據(jù)，流量造假無疑會(huì)破壞公平競爭的市場秩序。因此，針對此種網(wǎng)絡(luò)黑產(chǎn)商業(yè)性合作的法律效力的正確認(rèn)定和評價(jià)，對于促進(jìn)市場經(jīng)濟(jì)發(fā)展和規(guī)范互聯(lián)網(wǎng)平臺有序競爭具有十分重大的引導(dǎo)性意義。在常某某與許某、第三人馬某某網(wǎng)絡(luò)服務(wù)合同糾紛案中，北京互聯(lián)網(wǎng)法院認(rèn)為，真實(shí)的流量商業(yè)轉(zhuǎn)化過程為“用戶—流量—利益”，該過程可激發(fā)產(chǎn)業(yè)創(chuàng)新、鼓勵(lì)誠實(shí)勞動(dòng)、增強(qiáng)投資信心、繁榮網(wǎng)絡(luò)市場、惠及網(wǎng)絡(luò)用戶。然而，虛假流量會(huì)無形中傷害同業(yè)競爭者，使得其誠實(shí)勞動(dòng)最終不被價(jià)值所激勵(lì)，也干擾投資者對網(wǎng)絡(luò)產(chǎn)品價(jià)值及市場前景的判斷，破壞正常有序的市場競爭秩序，同時(shí)，還會(huì)欺騙、誤導(dǎo)用戶選擇與其預(yù)期不相符的互聯(lián)網(wǎng)產(chǎn)品，久而久之，造成“劣幣驅(qū)逐良幣”的負(fù)面后果，并最終減損廣大互聯(lián)網(wǎng)用戶或者說消費(fèi)者的福祉。因此來說，“暗刷流量”的交易，違背公序良俗，損害了社會(huì)公共利益，常某某與許某、第三人馬某某簽署的網(wǎng)絡(luò)服務(wù)合同應(yīng)屬絕對無效。這一個(gè)案的處理表明了司法的否定態(tài)度，發(fā)揮出司法裁判的價(jià)值導(dǎo)向和社會(huì)指引功能。有意見可能會(huì)認(rèn)為，在“引誘”類流量劫持（如利用彈窗信息推送服務(wù)、誘導(dǎo)用戶點(diǎn)擊）的行為場景下，由于是真實(shí)用戶通過自行點(diǎn)擊動(dòng)作對產(chǎn)品進(jìn)行的真實(shí)訪問，屬于真實(shí)的流量，不宜否定性評價(jià)。筆者認(rèn)為這一認(rèn)識是不正確的，流量應(yīng)是網(wǎng)絡(luò)用戶基于對一款互聯(lián)網(wǎng)產(chǎn)品或服務(wù)的使用需求或喜好，通過自發(fā)自愿的點(diǎn)擊、搜索、鏈接、瀏覽等進(jìn)入目標(biāo)平臺產(chǎn)品或平臺服務(wù)的經(jīng)營頁面或者延伸經(jīng)營范圍（指合法的互聯(lián)網(wǎng)產(chǎn)品投放渠道）進(jìn)而使用平臺產(chǎn)品或平臺服務(wù)的物理動(dòng)作。因此，“引誘”類流量劫持系通過誤導(dǎo)或者欺騙等手段取得了網(wǎng)絡(luò)用戶的同意，由于侵犯了網(wǎng)絡(luò)用戶的知情權(quán)和選擇權(quán)，相關(guān)行為不應(yīng)給予合法評價(jià)，由此產(chǎn)生的流量也不應(yīng)予以保護(hù)。最后筆者認(rèn)為，為了全面有效地規(guī)制流量劫持這一網(wǎng)絡(luò)黑灰產(chǎn)行為，除了動(dòng)用法的約束力