相關(guān)法律人員回應(yīng)流量劫持可構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪

在以往對(duì)于流量劫持行為的處理中，因?yàn)榉缸镏黧w的專業(yè)化、犯罪手法的隱蔽性、證據(jù)認(rèn)定的困難等原因，往往面臨入罪難的問(wèn)題，基本上做無(wú)罪化或者民事化處理。但流量劫持行為具有嚴(yán)重的社會(huì)危害性，該行為如果破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序且后果嚴(yán)重的，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，應(yīng)予定罪處刑。

1.流量劫持行為的社會(huì)危害性

我國(guó)刑法雖然將流量劫持等破壞計(jì)算機(jī)信息系統(tǒng)犯罪列入妨害社會(huì)管理秩序罪一章，但其侵害的客體并不限于計(jì)算機(jī)信息系統(tǒng)的安全等社會(huì)管理秩序，也涉及公共安全、公私財(cái)產(chǎn)所有權(quán)(例如計(jì)算機(jī)系統(tǒng)所有人的排他性權(quán)益：所有權(quán)、使用權(quán)和處置權(quán)等)甚至國(guó)防利益等，且客體侵害的反射效果嚴(yán)重。

手機(jī)流量劫持，就是利用各種惡意軟件修改瀏覽器、鎖定主頁(yè)或不停彈出新窗口，強(qiáng)制用戶訪問(wèn)某些網(wǎng)站，從而造成用戶流量損失的情形。

手機(jī)流量劫持的方法

手機(jī)流量劫持有多種方法，其中一種是DNS劫持。DNS是負(fù)責(zé)域名解析的服務(wù)器，一旦黑客破壞了DNS解析的過(guò)程,輸入域名后，可能轉(zhuǎn)化為黑客指定的IP地址，用戶往往很難看出破綻，但所有的流量都會(huì)轉(zhuǎn)向黑客指定的虛假的服務(wù)器，黑客不但可以很容易獲取各種密碼、個(gè)人信息等，還可以植入木馬病毒，盜竊個(gè)人財(cái)產(chǎn)。

而國(guó)內(nèi)六大互聯(lián)網(wǎng)巨頭聯(lián)名呼吁運(yùn)營(yíng)商嚴(yán)厲打擊的流量劫持行為是如下的定義：

1、域名劫持，表現(xiàn)為在用戶正常聯(lián)網(wǎng)狀態(tài)下（如3G、4G和WiFi等狀態(tài)），目標(biāo)域名會(huì)被惡意地錯(cuò)誤解析到其他IP地址上，造成用戶無(wú)法正常使用服務(wù)。

小編認(rèn)為最簡(jiǎn)單的辦法就是關(guān)閉瀏覽，卸載應(yīng)用，用手機(jī)殺毒軟件清理手機(jī)，如果清理不干凈，將手機(jī)還原到初始狀態(tài)或者重裝系統(tǒng)。

那么，我們?cè)撊绾晤A(yù)防手機(jī)流量被劫持呢：

能夠?qū)嵤┝髁拷俪值母驹?，是HTTP協(xié)議沒(méi)有辦法對(duì)通信對(duì)方的身份進(jìn)行校驗(yàn)以及對(duì)數(shù)據(jù)完整性進(jìn)行校驗(yàn)。如果能解決這個(gè)問(wèn)題，則流量劫持將無(wú)法輕易發(fā)生。

HTTPS，是HTTP over SSL的意思，就是在HTTP基礎(chǔ)上，增加一層SSL加密通道。SSL協(xié)議是用于解決傳輸層安全問(wèn)題的網(wǎng)絡(luò)協(xié)議，其核心是基于公鑰密碼學(xué)理論實(shí)現(xiàn)了對(duì)服務(wù)器身份認(rèn)證、對(duì)數(shù)據(jù)的加密保護(hù)以及對(duì)數(shù)據(jù)完整性的校驗(yàn)等功能，確保傳輸數(shù)據(jù)的機(jī)密性和完整性，以及服務(wù)器身份的真實(shí)性。

另外，我們?cè)谌粘Ｊ褂脮r(shí)多加小心，尤其是個(gè)人用戶不要隨便加入不熟悉的Wi-Fi或有線網(wǎng)絡(luò)。在萬(wàn)不得已使用公共網(wǎng)絡(luò)時(shí)，也不要隨意登錄網(wǎng)銀、支付寶等敏感賬戶。

能夠?qū)嵤┝髁拷俪值母驹颍荋TTP協(xié)議沒(méi)有辦法對(duì)通信對(duì)方的身份進(jìn)行校驗(yàn)以及對(duì)數(shù)據(jù)完整性進(jìn)行校驗(yàn)。如果能解決這個(gè)問(wèn)題，則流量劫持將無(wú)法輕易發(fā)生。

HTTPS，是HTTP over SSL的意思，是在HTTP基礎(chǔ)上，增加一層SSL加密通道。SSL協(xié)議是用于解決傳輸層安全問(wèn)題的網(wǎng)絡(luò)協(xié)議，其核心是基于公鑰密碼學(xué)理論實(shí)現(xiàn)了對(duì)服務(wù)器身份認(rèn)證、對(duì)數(shù)據(jù)的加密保護(hù)以及對(duì)數(shù)據(jù)完整性的校驗(yàn)等功能，確保傳輸數(shù)據(jù)的機(jī)密性和完整性，以及服務(wù)器身份的真實(shí)性。

因?yàn)镾SL協(xié)議提供了對(duì)服務(wù)器的身份認(rèn)證，所以DNS劫持導(dǎo)致連接錯(cuò)誤服務(wù)器的情況將會(huì)被發(fā)現(xiàn)進(jìn)而被終止，最終導(dǎo)致DNS挾持攻擊無(wú)法實(shí)現(xiàn);而SSL協(xié)議提供的數(shù)據(jù)加密和完整性校驗(yàn)，也解決了關(guān)鍵信息被嗅探以及數(shù)據(jù)內(nèi)容被修改的問(wèn)題。