当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    发现流量劫持后,如何举报流量劫持

    栏目:IIS7网站监控 时间:2020-11-20 14:46

    流量劫持危及账户安全

         对网络用户来说,流量劫持不仅造成用户购买来的流量浪费的财产损失,还会导致网页跳转、弹窗不断,网络浏览体验感差,更严重的可能泄露个人信息、危及网络账户安全。

         在网络用户被劫持流量后,原本想访问A网站,实际上打开的是被黑客控制的B网站。如果黑客将A、B两网站主页做相同处理,网络用户填写的各类账户、密码等个人信息资料都有可能暴露无遗,导致网络盗窃案件发生。

         对网络服务商来说,流量劫持篡改域名解析进程,插播恶意链接,扰乱了网络服务提供商的合法经营活动。在前述劫持流量刑事案件中,被告人使用恶意代码修改网络用户DNS设置,使得网络用户在登录某导航网站时,跳转至其设置的另一网站,被告人再向跳转网站出售流量,先后获利70余万元。对于正常开展经营的导航网站来讲,由于被告人的流量劫持,损失了网络用户访问量,陷于被不正当竞争的困境。

         对网络管理秩序的维护者来说,流量劫持行为人开发出了各类木马插件、病毒程序并恶意传播,扰乱了正常的互联网管理秩序,增加了互联网整体运营成本。

    维权方式以民事诉讼为主

         其实,早在首例流量劫持案件入罪之前,网络服务提供商就通过提起民事诉讼的方式来维权了。流量劫持行为人承担的民事法律责任包括两个方面:一方面是因为开展不正当竞争,侵犯网络公司合法权益的民事赔偿责任。如在百度公司诉青岛联通公司流量劫持案中,青岛联通网络用户在百度输入搜索关键词后,总要先进入一个持续近10秒钟的广告页面,此后才能进入相应的百度搜索结果页面。青岛联通公司就因为劫持百度搜索引擎的客户流量,构成明显侵权和不正当竞争而承担相应的民事法律责任。

         另一方面,流量劫持行为人应向广大网络用户承担民事法律责任。流量劫持行为虽然是对网络服务提供商域名解析过程的曲解,但是却耗费了网络用户的巨额流量,侵犯了消费者的合法权益,甚至侵犯了网络用户的个人信息。根据消费者权益保护法的相关规定,消费者享有知悉网络服务真实情况的权利和对网络服务的自主选择权。流量劫持行为明显侵犯了消费者的网络服务自主选择权。因此,虽然司法实践中鲜见网络用户直接提起诉讼追究流量劫持行为人民事责任的案例,但这并不妨碍流量劫持行为人应有的赔偿责任。

    不同方式后果触犯不同罪名

         根据流量劫持行为方式以及造成危害后果的不同,可能触犯不同性质的刑事犯罪。现行刑法第286条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,均构成破坏计算机信息系统罪。

         就采用DNS劫持软件破坏域名解析过程的刑事案件来说,行为人利用恶意软件攻击DNS解析过程,必然会对网络用户的计算机信息系统中存储、处理的数据进行修改、增删,也就符合了破坏计算机信息系统数据罪的客观构成要件。

         根据2011年最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,破坏计算机信息系统功能、数据或者应用程序,造成10台以上计算机信息系统的主要软件或者硬件不能正常运行的,或者对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的,或者违法所得5000元以上或者造成经济损失1万元以上,或者造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的,均属于刑法第286条规定的“后果严重”,应当定罪处罚。

         根据刑法第287条规定,利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照有关规定定罪处罚。对于采用流量劫持的方式窃取网络用户银行账户、密码实施盗窃行为的,应当依据刑法第264条盗窃罪定罪处罚。对于流量劫持侵犯网络用户其他个人信息的,则可能构成刑法第253条非法获取公民个人信息罪。