流量劫持什么意思

流量劫持是网络犯罪中较为常见的行为手段之一，除了其本身可能构成犯罪外，流量劫持也是其他网络“黑灰产”犯罪所依赖的技术手段之一，所以了解流量劫持的模式、类型等对于全面认识网络犯罪具有重要作用。

一、什么是流量劫持？

流量劫持，是指通过采取非法拦截、控制、修改等技术手段影响用户网络连接，以达到网络流量的引流目的。部分攻击者还会诱导用户安装木马程序并获取用户的网络/计算机数据。

二、常见的流量劫持手段

实践中常见的流量劫持有以下几种：

（一）DNS劫持

在正常情况下，一个IP地址对应一个固定的域名，如220.181.38.148的IP地址对应的是百度网站的域名（www.baidu.com），两者之间的对应需要经过域名解析，由域名服务器（DNS，Domain Name Serve）完成。

DNS劫持属于比较传统的流量劫持方式，攻击者通过技术手段，篡改用户欲访问域名的解析结果，使其指向该域名的IP被替换为攻击者设置的IP，最终的结果就是用户想要访问A网站，最终打开的却是B网站。

（二）DDoS攻击

DDoS（Distributed Denial of Service）攻击，即分布式拒绝服务，是指攻击者通过控制大量计算机资源（肉鸡），对目标服务器不断发出请求，使其因负载过高而停止提供服务。DDoS攻击的前身是DoS攻击，即一对一的攻击方式。

DDoS攻击涉及复杂的黑灰产链条，如发单人、攻击程序设计、攻击实施者、肉鸡商（所谓“肉鸡”，是指被攻击者通过技术手段控制的大量计算机、服务器等，可用来作为发动网络攻击的武器）、高宽带服务器的租售者和担保者。

实务中还有一种DDoS攻击的变种：反DDoS攻击，攻击者不直接攻击目标服务器的IP，而是利用互联网上一些提供开放服务的服务器，通过伪造攻击目标的IP，向服务器请求大量数据，这些服务器就会将数据发送到攻击者伪造的IP地址上，从而也形成了和DDoS攻击相同的效果，且此种攻击通过了第三方服务器的扩增，使得其攻击效果远远超过普通的DDoS攻击。

（三）CC攻击

CC攻击主要针对数据库，攻击者通过代理服务器或肉鸡模拟大量用户访问目标网站的动态页面，制造大量后台数据库查询动作，消耗计算机的数据处理能力，最终造成拒绝服务。

CC攻击者常用某个页面，模拟多个用户持续访问，使攻击目标调用大量数据库，使得数据库无法处理进而导致宕机。

实际上，实务中流量劫持的样态丰富多样，本文仅做上述三种的简单介绍，其背后的最终原理大致相同，进而导致其在法律评价上相距不远。

三、刑法评价

实务中，流量劫持攻击主要用途有二：一是行为人为做广告推广商品、APP、网站等，推广的内容一般具有违法属性。攻击者劫持流量后通过广告弹窗、网页跳转、主页锁定、强制安装推广软件、暗扣刷流量等方式进行引流，进而通过变现牟利；二是中间商通过流量劫持，将流量引流到需求商，以此收取中介费用。

上述行为涉及的罪名主要有：非法控制计算机信息系统罪、非法获取计算机信息系统数据罪、非法侵入计算机信息系统罪等。

对于DNS、DDoS、CC攻击等行为，实务中也可以适用破坏计算机信息系统罪、提供侵入、非法控制计算机信息系统的程序、工具罪等。在和下游犯罪构成牵连犯的情况下，如果下游犯罪处罚更重，也可以择一重罪处罚，如诈骗罪、非法经营罪等。