劫持抢劫怎么判刑(网络流量劫持是什么?)
第一部分:交通劫持的定罪量刑标准。
第二部分:流量劫持被抓如何获得无罪和最轻的处罚。
提交人的律师张洪强禁止任何形式的复制。
第一部分:交通劫持的定罪量刑标准。
随着网络流量越来越贵,围绕流量产生了很多违法行为,比如制作劫持程序、跳码;Dns域名劫持、嵌入木马控制网站、买卖网站、webshell、分流赌博网站、色情、私服等网络违法犯罪、通过流量劫持从百度推广业务中获利等。
由于这种交通犯罪是一种新型的高科技犯罪,很多人并不知道。这里我先说一下常见的流量劫持案件类型以及定罪量刑标准。
一、常见的流量劫持案件类型。
1.一起网络黑产犯罪的转移案件。为赌博网站、色情、网游等平台引流,赚取黑灰网站佣金的现象屡见不鲜。
2.为互联网公司、购物网站商家等引流的案例。
①利用百度、淘宝等公司的导流佣金支付规则,通过DNS将网络流量劫持到百度推广ID或淘宝推广ID,骗取百度、淘宝等公司的佣金。
②通过入侵他人网站后台,运行劫持程序,可以变相提高被推广网站在搜索引擎中的排名,增加访问流量,从而通过与被推广网站结算费用来获利。比如某案,被告为多家民营医院提供流量劫持,每月收取两到三千服务费。
二、流量劫持、域名劫持被抓如何判刑几年定罪量刑标准。
经常有人问,制作域名劫持程序跳转代码的人怎么判刑?制作弹出式广告会判你几年?下面简单介绍一下赌博网站、色情、非法贩毒等网络犯罪的定罪量刑标准,以及百度推广业务通过流量劫持牟利等问题。
1.流量劫持、DNS域名劫持涉嫌破坏计算机信息系统罪,处5年以下有期徒刑或者拘役。后果特别严重的,处5年以上15年以下有期徒刑。
2.流量劫持、DNS域名劫持涉嫌非法控制计算机信息系统罪,处三年以下有期徒刑或者拘役。情节特别严重的,处三年以上七年以下有期徒刑。
3.流量劫持、DNS域名劫持涉嫌非法获取计算机信息系统数据,处三年以下有期徒刑或者拘役。情节特别严重的,处三年以上七年以下有期徒刑。
4.流量劫持、DNS域名劫持涉嫌帮助信息网络犯罪活动,处三年以下有期徒刑或者拘役。
5.制作劫持程序、跳转代码的,可能涉嫌提供非法入侵控制计算机信息系统程序、工具罪,处三年以下有期徒刑或者拘役。情节特别严重的,处三年以上七年以下有期徒刑。
此外,一些骗取推广费用的流量劫持案件可能涉嫌诈骗和盗窃。
第二部分:如何为流量劫持争取清白和最轻处罚。
张洪强律师想说的是,虽然网络流量领域存在法律漏洞和法规空白,但是取证难,定罪难。但如果想在网络流量领域赚钱,一定要谨慎,不要高估自己规避风险的能力。
这类犯罪是一种新型犯罪,与传统犯罪不同,专业性很强。办理流量劫持案件不仅面临法律适用问题,还总是面临复杂的技术问题,这就需要律师对计算机和网络技术案件进行深入研究。要想处理好这类案件,最大限度地维护犯罪嫌疑人(被告人)的权益,律师必须在平时加强研究学习,掌握这种新型案件的处理技巧,否则在与犯罪嫌疑人沟通时可能会出现障碍。
下面,我就谈谈对此类案件的一些处理思路。
一是争取按民事侵权或行政处罚处理。
我们的律师在处理此类流量劫持案件时,首先考虑的是能否尝试将案件作为不正当竞争和民事侵权来处理,并尝试适用《*反不正当竞争法》或《民法典》,而不是适用《刑法》将流量劫持作为犯罪来处理。
2015年之前,流量劫持一直被视为不正当竞争,按照民事侵权或者行政违法处理。*机关基本没有对此类案件立案。
《*反不正当竞争法》第十二条规定,未经其他经营者同意,在合法提供的网络产品或者服务中插入链接并强制跳转,属于不正当竞争行为。
2022年3月17日,《最高人民法院关于适用〈*反不正当竞争法〉若干问题的解释》发布。第二十一条规定,法院应当将未经其他经营者、用户同意而直接发生的目标跳转认定为《反不正当竞争法》规定的“强制目标跳转”。如果只是插入链接,由用户触发目标跳转,法院应当综合考虑插入链接的具体方式、是否具有合理理由及其对用户和其他经营者利益的影响,认定该行为是否违反《反不正当竞争法》的规定。
比如2018年的一起流量劫持案,*机关没有刑事立案。而是由杭州市市场监督管理局于2018年11月16日向某数据公司作出《行政处罚决定书》,并处以罚款。本案认定通过http会话劫持等技术手段,在其他运营商合法运营网站的目标客户浏览器中插入链接广告,抢夺其他网站流量;违反《反不正当竞争法》第十二条第二款第一项,市场监督管理局将对涉案公司处以罚款。
还有百度、360流量劫持等案例,都是按照民事侵权处理的。
此外,我们的律师在办理案件时,应当关注犯罪嫌疑人实施流量劫持的具体方式,涉案流量劫持技术是否对计算机信息系统和网络软硬件设备造成了损害,是否对计算机系统运行和网络数据造成了严重影响等。比如“诱导型”劫持的案件,就不应该立案,而应该按照不正当竞争来处理。所谓“诱导劫持”,是指通过误导性广告、默认选项、下拉框、关键词等方式进行诱导劫持。,间接屏蔽但不拦截用户请求的数据,使用户在正常使用服务的过程中有更多的诱导选择,但结果仍能到达目标网站或网页。
二、从证据来看,对于事实不清、证据不足、不能形成证据链的,要撤诉、不批捕、不公诉、罪名不成立等。
我们律师在办案的时候,都要审查证据,看能不能打赢事实不清、证据不足的官司。如果发现案件事实不清、证据不足,无法形成证据链,就有可能赢得驳回起诉、拒绝逮捕、不起诉、指控不成立。
近年来,虽然一些*机关将此类案件作为刑事案件处理,但由于犯罪主体的特殊性、犯罪手段的隐蔽性、证据认定的难度等原因,最终定罪的案件并不多,且很多被告人具有一定的反侦查能力。被告人使用的电脑不定期删除记录、重装系统、租用*服务器并定期格式化或重启,以销毁犯罪痕迹。流量劫持案件的侦破和定罪涉及大量电子证据,数据恢复和固定难度大。要把流量劫持认定为犯罪,司法上还有很多问题。
首先要注意以下事实是否有证据证明,是否查明。
1.嫌疑人的电脑及相关服务器是否已被查封,是否从被查封的电脑、服务器等电子设备中提取了劫持程序、跳转代码等工具程序,是否提取了相关网络日志或相关数据、票据、资料等证据。应当注意扣押程序和电子证据提取程序的合法性。
2.劫持程序是否经过司法认证和功能认证,劫持程序的工作原理、植入方式和植入时间是否查明。
3.是否有受害者的后台日志、反作弊软件记录的数据或测试结果;受害人是否委托第三方进行监测和检测(第三方网络服务商提供的侵权数据等。).
4.计算机代码修改的数据是否查出来。
5.是否发现原IP地址转移到被篡改的指定IP地址的路径数据。
6.是否查出劫持用户流量到被篡改网站的路径数据。。
7.被劫持流量本身的数据是否查出来。比如在某些情况下,为了统计劫持流量的数据,会在一些劫持程序中加入统计码,进行劫持统计,这个数据是否获取,获取程序是否合法。
其次,考察是否形成证据链。
抓获犯罪嫌疑人时,通常是与犯罪嫌疑人有关的劫机分子。我们律师在办案时,要注意与犯罪嫌疑人相关的要素证据是否形成证据链。如果不能形成证据链,就有可能得到罪名不成立的处理结果。
1.回顾流量劫持的网络痕迹证据链。一些有经验的黑客会删除相关的日志记录和入侵痕迹,会对被劫持的程序和跳转代码进行混淆、加密和压缩。追踪源头极其困难。办案时要注意电子证据的提取过程和程序是否合法,掌握收集和保存电子证据的专业知识。
①入侵痕迹与被告证据链相关:从举报人电脑、网站、服务器提取相关电子证据,包括:服务器日志、网站日志、用户文件、最近访问记录、浏览器记录、删除数据恢复、可疑木马文件等。
②植入程序链接被告证据链:是否个人虚拟身份信息,如QQ号、邮箱、木马接收地址等。,已从劫持程序中提取,以及木马的ip地址、虚拟身份等信息是否与被告一致或相关。
③流量流动路径与被告证据链相关:追踪流量劫持需要专业特殊工具观察。如果不能及时记录、抓取、归档,很可能会错过最佳的取证时机。因为广告的插入和链接的访问都发生在某个时间点,错过了就很难再现。有时候无法还原流量劫持的“犯罪现场”,这也是一些流量劫持案件最终定罪的原因。
我们的律师应该特别注意一个客户可能同时与多个黑客劫持流量的情况。如何确定某次劫机是张三还是李四所为,是我们特别要掌握的。
2.检查共犯之间的证据链。
流量劫持形成了一个庞大的黑色地下产业链,催生了专门从事流量劫持的网络服务业。很多流量劫持的参与者被抓是因为他们的同伙指认或者有聊天记录和转账记录。
我们律师在办案的时候,要注意考察共犯之间的证据链,看能否从证据上把犯罪嫌疑人从犯罪团伙中分离出来。很多时候,这些人一般都不认识,只是网友,甚至不知道对方的真实姓名,用一些*聊天软件联系。侦查机关要找到确凿的证据链并不容易。
(1)审查同案犯的供述是否一致。
②检查是否从同案犯的电子设备中提取了一致或相关的证据。
③查看聊天记录。在这种情况下,海外聊天软件经常在同事之间使用。我遇到过whatsapp,Bat,飞机等。这些聊天软件不需要实名注册,一般都支持看后即焚、双向提现等功能。有时候面对有反侦察能力的特工,警察取证非常困难。注意是否有证据证明聊天账号是被告使用的;聊天记录的收集是否合法,有些办案机关为了省事,可能只是打印或者拍照聊天记录,这是不符合电子证据收集规则的。
④审查共犯之间的转账记录,是否有证据证明转账的性质。比如某案,虽然共犯之间有大量的金钱转移,但检察院最终认定证据不足。
3.审查资金链流动的证据。
在流量劫持案件中,作案人在计算机系统上留下的相关痕迹是最直接的证据。但由于黑客都知道破坏或隐藏入侵痕迹来掩盖自己,所以很多情况下往往缺乏直接证据。
在没有直接证据的情况下,警方会通过利益链追踪作案人,筛选资金去向,根据资金的转移路径和用途追踪多次转移的涉案资金。很多流量劫持案件的嫌疑人都是因为资金的流向被抓的,但是随着反侦查能力的提高,查清资金的转移路径和金额越来越难。
非法财物网络犯罪中资金链相关证据的质证,我已经讲过了,这里不再赘述。
这里我只想强调一点,有些情况下,*机关在计算被告人的违法所得时,会将某个推广ID账号下结算的推广费全部算作流量劫持的违法所得,或者将某个银行账户的流水全部算作违法所得。这一点我们要注意。如果有其他合法的推广业务,必须下架。
第三,定性争取罪轻。
司法实践中对流量劫持案件的定性没有统一标准。对于同一性质的流量劫持,不同的调查者可能会有不同的定性和定罪。
流量劫持涉及的罪名主要有四种,不同罪名的量刑不同。
最严厉的处罚是破坏计算机信息系统罪,最高可判15年有期徒刑。
第二个刑种是非法控制计算机信息系统罪,非法获取计算机信息系统数据罪,最高刑为有期徒刑7年。
第三个刑种是帮助信息网络犯罪活动罪,最高判三年有期徒刑。
例如:
①付某、黄某流量劫持案,上海浦东法院判决:破坏计算机信息系统罪。
②张流量劫持案,温州法院判决:非法控制计算机信息系统罪。
③、王交通劫持案,重庆法院判决其犯非法获取计算机信息系统数据罪。
④李某、梁某等交通劫持案。,被中山市第一法院判决:帮助信息网络犯罪活动罪。
⑤王流量劫持案,二审绵阳中院依法改判,认为一审法院认定罪名不准确,将该案由二审的破坏计算机罪改判为非法控制计算机罪。
我们律师在办案的时候,如果不能争取不正当竞争和民事侵权,不能争取事实不清、证据不足,就要考虑能否争取最轻的罪名。
1.从技术原理角度争取最轻定罪。
流量劫持案件的技术途径多种多样,如流氓插件、网站挂马、DNS劫持、路由器劫持、运营商劫持等。基于流量劫持的技术原理不同,流量劫持目的实现时对计算机信息系统造成的危害后果也可能不同。如设置镜像服务器、插入跳转代码、利用恶意软件修改域名解析设置、修改IP地址、更改访问请求的不同劫持方式等,对计算机信息系统产生不同的危害后果。
2.从被告人所在的环节争取最轻定罪。流量劫持已经形成了一条黑色产业链,有制作和投放恶意代码、协助嵌入代码、DNS劫持、后期运营等多个犯罪环节。参与帮派的环节不同,加入帮派的时间不同,都可能导致不同的犯罪。
由于时间的原因,今天就来说说吧。我们有时间再来谈谈流量劫持犯罪的其他专业知识。这类案件是一种新型案件。希望我们的律师加强平时的研究,掌握专业知识,真正维护被告人的权益。
作者:张洪强律师,禁止任何形式的转载和抄袭,违者将被追究责任。