流量劫持的常見手段及其法律規(guī)制

流量和數(shù)據(jù)可謂互聯(lián)網(wǎng)平臺的兩翼，筑成了平臺經(jīng)營者的重要經(jīng)營資源和競爭優(yōu)勢之根基。就流量來說，平臺企業(yè)可以借助自身流量優(yōu)勢來主導(dǎo)和吸引更多的交易機會。因此有個形象的說法，互聯(lián)網(wǎng)經(jīng)濟本身是一種“眼球經(jīng)濟”，誰能吸引更多的用戶訪問、誰能更長時間地讓用戶駐足，誰便有了更強的市場競爭力。為了獲得持續(xù)的競爭優(yōu)勢，各企業(yè)圍繞著用戶增長拉新拉回、訪問頻次、留存時長等各項指標，通過產(chǎn)品優(yōu)化、功能創(chuàng)新、線上活動、線下地推等諸多手段展開流量爭奪戰(zhàn)。然而，法諺有云“有利益的地方，就有犯人”，在經(jīng)營實踐中有市場主體通過流量劫持的不正當方式進行互聯(lián)網(wǎng)環(huán)境下的攔路搶劫，干擾其他應(yīng)用程序網(wǎng)絡(luò)服務(wù)的正常運行，搶奪原本屬于其他主體的流量利益。就此，本文嘗試以用戶訪問互聯(lián)網(wǎng)從客戶端到服務(wù)器端的通信過程及原理為基礎(chǔ)，結(jié)合典型司法案例對網(wǎng)絡(luò)環(huán)境下常見流量劫持行為及其法律規(guī)制方式情況進行綜合探析。１流量及流量劫持的概念“流量”緣起于線下的商業(yè)場景，對于一家商業(yè)店鋪，每天有多少人進入，這個人數(shù)就是“流量”，又叫作“客流量”。在線下場景中，常用的“客流量”指標包括通過量（多少人經(jīng)過了店鋪門口）、入店量（多少顧客進入了店鋪）、平均滯留時長（顧客在商場或某具體商品前的停留時間）、成交率（多少比例的入店顧客實現(xiàn)了購買轉(zhuǎn)化）等。進入互聯(lián)網(wǎng)時代，“流量”被賦予了更豐富的含義，它基于線上場景，作為互聯(lián)網(wǎng)平臺經(jīng)營數(shù)據(jù)的統(tǒng)計工具，對線下數(shù)據(jù)指標進行了細化、豐富和轉(zhuǎn)化，這對規(guī)范國內(nèi)互聯(lián)網(wǎng)行業(yè)對站點流量的統(tǒng)計和測量及相關(guān)指標的應(yīng)用具有重要的意義。互聯(lián)網(wǎng)時代的“流量”指標包括但不限于：獨立IP地址數(shù)（UniqueIP）、獨立訪客數(shù)（UniqueVisitor）、頁面瀏覽量（PageView）、訪問次數(shù)（NumberofView）以及訪問時長等。在線上、線下商業(yè)場景中，“流量”體現(xiàn)為一種數(shù)據(jù)，而在法律語境中，我們則需要討論“流量”的法律屬性是什么。筆者認為“流量”具有法律意義上的財產(chǎn)屬性。正如線下店鋪，位于十字路口的店鋪一定比位于胡同盡頭的店鋪租金高，這背后是“客流量”在發(fā)揮作用，使得“黃金店鋪”產(chǎn)生了高于該地區(qū)平均租金的溢價。換個角度來說，在店鋪選址評估過程中，“客流量”之所以被作為重要的參考指標，就是因為“客流量”代表著潛在的交易機會及未來必將發(fā)生的不可否認的更多成交轉(zhuǎn)化?；氐交ヂ?lián)網(wǎng)環(huán)境下，我們會發(fā)現(xiàn)流量早已經(jīng)被前置定價，形成了非常成熟的市場模式。比如，通過oCPM（優(yōu)化千次展現(xiàn)出價，即廣告被展示一千次時收取一次費用）的流量曝光計費模式，短視頻類平臺為用戶提供了提升內(nèi)容人氣和關(guān)注度的有償技術(shù)服務(wù)。再比如，同樣是開屏類的廣告投放，不同的互聯(lián)網(wǎng)平臺收費標準不同，不同粉絲段的網(wǎng)絡(luò)創(chuàng)作者接一條廣告的收費標準高低不同，這背后的決定性變量因素是不同的平臺、不同的創(chuàng)作者基于自身流量給需求客戶所產(chǎn)生的價值差異，體現(xiàn)了流量對應(yīng)的財產(chǎn)收益的客觀現(xiàn)實性。因此，對于主張流量僅代表潛在交易機會，沒有辦法對該潛在的尚未成交的機會給出一個定價，因而否定流量財產(chǎn)屬性的觀點，筆者認為是不正確的，該觀點并沒有看到互聯(lián)網(wǎng)流量變現(xiàn)的完整鏈路和其背后對應(yīng)的商業(yè)價值。回到“流量劫持”的概念，在線上商業(yè)場景中，行為人利用了不同且多樣化的技術(shù)實現(xiàn)手段，導(dǎo)致其劫持行為的表現(xiàn)形式也各不相同。在PC互聯(lián)網(wǎng)時代，我們偶爾會遇到輸入A網(wǎng)站域名而實際打開的是B網(wǎng)站，這是一個比較典型的流量劫持場景，常用的手段如域名（DomainNameSystem，DNS）劫持。自2010年起，隨著3G、4G網(wǎng)絡(luò)的發(fā)展，我們進入且越來越深入地進入了移動互聯(lián)網(wǎng)時代，這個時代流量劫持開始出現(xiàn)一些新的場景，諸如通過第三方平臺彈窗信息推送服務(wù)，誘導(dǎo)用戶點擊或者利用App喚醒策略機制強制進行應(yīng)用間跳轉(zhuǎn)的情形。上述場景的實例體現(xiàn)了流量劫持行為的典型特征，即把其他主體的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)作為導(dǎo)流的入口，將原本屬于其他平臺的用戶或“引誘”或“劫持”到自己的經(jīng)營領(lǐng)域，以實現(xiàn)自有平臺流量和日活躍用戶的增長，進而通過日活躍用戶的提升來促成更多交易機會的達成。結(jié)合《反不正當競爭法》第十二條（互聯(lián)網(wǎng)專條）的規(guī)定，筆者將流量劫持定義為：行為人利用技術(shù)手段，通過欺騙、誘導(dǎo)或強制方式使得用戶意向訪問目標發(fā)生跳轉(zhuǎn)，或者實施其他妨礙和破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)，進而非法獲取流量的行為。２流量劫持技術(shù)分析、常見手法及其表現(xiàn)形式用戶使用終端設(shè)備進行網(wǎng)絡(luò)瀏覽，本質(zhì)上是客戶端與服務(wù)端進行數(shù)據(jù)通信的過程，數(shù)據(jù)在客戶端與服務(wù)端之間進行傳輸和回傳，我們可以說無數(shù)個此類數(shù)據(jù)流轉(zhuǎn)鏈路構(gòu)成了流量。流量劫持的行為本質(zhì)是，通過將流量劫持到劫持人指定的目標，或者在通信傳輸?shù)臄?shù)據(jù)包中植入“臟”數(shù)據(jù)來實現(xiàn)獲取、控制流量的目的，進而實現(xiàn)己方利益。然而，要對流量劫持建立起全面認識，我們首先需要了解流量背后客戶端和服務(wù)端進行通信的技術(shù)原理，如圖1所示。圖1客戶端和服務(wù)端通信的技術(shù)原理客戶端和服務(wù)端進行通信的技術(shù)實現(xiàn)方式可提煉為4步：第一步，客戶端通過DNS服務(wù)器進行域名解析，獲得網(wǎng)絡(luò)地址（UniformResourceLocator，URL）中包含域名的IP地址，這個IP地址是目標（官方）下載服務(wù)器的IP地址；第二步，客戶端通過DNS服務(wù)器解析的IP地址訪問官方下載服務(wù)器，與官方下載服務(wù)器進行通信會話，并告知官方下載服務(wù)器其需要獲取的數(shù)據(jù)；第三步，下載服務(wù)器在與客戶端完成相互驗證、協(xié)商加密和生成會話密鑰等協(xié)商會話過程后，就會向客戶端傳輸對應(yīng)的數(shù)據(jù)；第四步，由客戶端向用戶呈現(xiàn)其所需要的內(nèi)容。以用戶瀏覽網(wǎng)站的場景為例，用戶打開網(wǎng)站時，瀏覽器會根據(jù)域名解析的IP地址與下載服務(wù)器建立連接，從而建立流（管道），網(wǎng)頁的數(shù)據(jù)通過這個管道不斷地流向用戶的瀏覽器，瀏覽器得到這些數(shù)據(jù)后，立即進行解析、排版、繪制，經(jīng)過整個渲染過程后，用戶就看到了呈現(xiàn)在瀏覽器窗口內(nèi)的網(wǎng)頁。在圖1中，除了客戶端、DNS服務(wù)器、官方下載服務(wù)器，我們引入了運營商（電信、聯(lián)通、移動等）網(wǎng)關(guān)的概念。顧名思義，網(wǎng)關(guān)就是一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的“關(guān)卡”，網(wǎng)關(guān)的功能是對收到的信息進行數(shù)據(jù)再打包，以保證適應(yīng)目的系統(tǒng)的需求。通過上述客戶端和服務(wù)端的通信原理，我們可以看到，在用戶通過客戶端下達需求指令的那一刻開始，數(shù)據(jù)包即在系統(tǒng)中流過層層節(jié)點，在路由的“領(lǐng)路”下流向官方下載服務(wù)器。這一過程中，在所有數(shù)據(jù)包可能經(jīng)過的路口或途中，都可能潛伏著劫持者。以DNS服務(wù)器為例，流量劫持的具體實現(xiàn)路徑如圖2所示。DNS服務(wù)器決策確定了客戶端下載請求的IP走向，若DNS服務(wù)器被劫持，劫持方則具備控制DNS服務(wù)器向客戶端提供IP數(shù)據(jù)的能力。通常情況下，劫持方會向客戶端提供一個虛假IP，控制用戶訪問通過網(wǎng)關(guān)走向“非目標”服務(wù)器，進而使得用戶的下載請求換來劫持方所控制或指定的數(shù)據(jù)資源。圖2DNS劫持接上述說明，筆者嘗試以運營商網(wǎng)關(guān)作為核心的流量劫持路徑（見圖3）為例，再進一步明示其背后的技術(shù)實現(xiàn)原理。運營商網(wǎng)關(guān)是客戶端與下載服務(wù)器之間的數(shù)據(jù)傳輸通道，在數(shù)據(jù)通過運營商網(wǎng)關(guān)進行傳輸?shù)倪^程中，運營商同樣具備對數(shù)據(jù)包進行調(diào)包或者植入額外數(shù)據(jù)的能力，進而實現(xiàn)替包、替換展示廣告、插入自己的廣告等劫持效果，進而實現(xiàn)自身不法利益。圖3運營商網(wǎng)關(guān)劫持為了抵制流量劫持的行為，2015年12月25日，今日頭條、小米科技等6家公司共同發(fā)聲，呼吁有關(guān)運營商嚴格打擊流量劫持問題。聲明中，6家公司指出了流量劫持中兩大典型的類別，即域名劫持和數(shù)據(jù)劫持。這里的域名劫持、數(shù)據(jù)劫持是從技術(shù)層面對流量劫持的類型/手段進行的分類，仍然是兩個比較粗放的類別劃分。筆者嘗試對流量劫持技術(shù)類型/手段進行更為細致的分類研究，以期發(fā)現(xiàn)流量劫持類型/手段的多樣形態(tài)，為實踐中發(fā)生的流量劫持行為的定向排查和防御提供針對性指引。需要說明的是，無論流量劫持的類型/手段怎樣變化、怎樣創(chuàng)新，都離不開前文中提到的定義范圍。就中國互聯(lián)網(wǎng)發(fā)展近三十年歷程中出現(xiàn)過且可查的流量劫持的類型/手段，本文從中選擇了較為常見的幾類予以重點介紹，具體如下。2.1域名劫持域名劫持又稱DNS劫持，是常見且非常具有生命力的一類劫持方式，其指通過某些手段修改域名解析，使對特定域名的訪問由目標IP地址轉(zhuǎn)接到被篡改后的指定IP的行為。域名劫持通過使用戶無法按照最初意向訪問目標IP地址對應(yīng)的網(wǎng)站或訪問虛假網(wǎng)站，進而實現(xiàn)劫持者獲取流量、竊取數(shù)據(jù)或者蓄意破壞網(wǎng)站原有的正常服務(wù)并最終利用流量實現(xiàn)不法利益的目的。曾入選最高人民法院指導(dǎo)性案例的全國首例“流量劫持”入刑案件——付某某、黃某某破壞計算機信息系統(tǒng)案即為域名劫持的典型案例，后文中筆者將對該案例做進一步介紹。2.2CDN緩存污染內(nèi)容分發(fā)網(wǎng)絡(luò)（ContentDeliveryNetwork，CDN）的工作原理是將源站的內(nèi)容緩存在各地部署的邊緣節(jié)點服務(wù)器（又稱為緩存代理服務(wù)器）上，用戶請求資源時，可利用DNS服務(wù)找到離用戶最近的機房，就近通過邊緣節(jié)點服務(wù)器獲得所需內(nèi)容數(shù)據(jù)，而不用每個用戶的請求都返回源站服務(wù)器獲取，進而實現(xiàn)了降低網(wǎng)絡(luò)擁堵，提高用戶訪問速度的效果，CDN緩存污染如圖4所示。在網(wǎng)站建設(shè)過程中，CDN的應(yīng)用已經(jīng)變得非常普及，很多大型互聯(lián)網(wǎng)企業(yè)在部署內(nèi)容時，都會將靜態(tài)內(nèi)容部署在節(jié)點服務(wù)器上。圖4CDN緩存污染從上述分析我們可以看到，CDN技術(shù)本來就是一種“相對善意”的DNS流量劫持手段，但其可能也會受到惡意的攻擊，如果攻擊者獲得對CDN服務(wù)器的控制權(quán)，則可以將任意內(nèi)容注入到邊緣節(jié)點服務(wù)器上的文件中（或完全替換掉原文件）實現(xiàn)緩存污染，進而達到流量劫持的目的。2.3HTTP劫持超文本傳輸協(xié)議（HyperTextTransferProtocol，HTTP）劫持是指HTTP協(xié)議在數(shù)據(jù)傳輸過程中，被第三方竊取、偽造或篡改，產(chǎn)生嵌入廣告或者竊取用戶隱私的效果。起初設(shè)計HTTP協(xié)議是為了傳輸超文本文件，因當時沒有太強的加密傳輸數(shù)據(jù)的需求，所以HTTP一直保持著明文傳輸數(shù)據(jù)的特征，整個過程完全沒有安全性可言。理論上，如果數(shù)據(jù)傳輸使用的是HTTP協(xié)議，那么在數(shù)據(jù)傳輸?shù)恼麄€過程中HTTP劫持都可能發(fā)生。當運營商作為“中間人”時，便是運營商劫持。換言之，HTTP劫持形式可以理解為運營商劫持的一種細分手段類型，如圖5所示。圖5HTTP劫持2.4iOS跳轉(zhuǎn)協(xié)議劫持用戶在使用移動應(yīng)用程序的過程中，不同應(yīng)用間跳轉(zhuǎn)的需求場景是非常常見的，比如在消費場景跳轉(zhuǎn)到第三方支付機構(gòu)App（如支付寶、微信）完成支付；在互聯(lián)網(wǎng)平臺大型活動中常見的從一個主會場App跳轉(zhuǎn)到另一個分會場App（本機已經(jīng)安裝欲跳轉(zhuǎn)應(yīng)用的情形），或者通過站內(nèi)H5跳轉(zhuǎn)到應(yīng)用商店并顯示應(yīng)用程序下載頁面（本機沒有安裝欲跳轉(zhuǎn)應(yīng)用的情形）完成目標應(yīng)用程序的保活和拉新。在技術(shù)實現(xiàn)原理上，iOS中打開一個應(yīng)用程序只需要拿到這個應(yīng)用程序的協(xié)議頭，然后完成相關(guān)配置即可[4]。這背后離不開URLScheme的應(yīng)用，它是iOS系統(tǒng)應(yīng)用開發(fā)者常用的技術(shù)開發(fā)協(xié)議，主要用途在于識別特定目標應(yīng)用程序，以最終實現(xiàn)App之間的順利跳轉(zhuǎn)。在iOS的應(yīng)用生態(tài)中，Scheme相當于App在該生態(tài)中的唯一身份標識，應(yīng)用在App互聯(lián)互通跳轉(zhuǎn)的時候，通過識別專屬Scheme就能找到并跳轉(zhuǎn)到相應(yīng)的App。根據(jù)URLScheme使用指引可知，iOS開發(fā)者除不得設(shè)定為通用的URLScheme外（包括http、tel、facetime等以及蘋果自帶應(yīng)用的URLScheme），有權(quán)自定義URLScheme，只要URL的字符串與開發(fā)者在應(yīng)用中自定義的URLScheme相同，便可以從外部打開該應(yīng)用。這一跳轉(zhuǎn)邏輯在實踐中多被投機之人利用，當A產(chǎn)品冒用了B產(chǎn)品的跳轉(zhuǎn)協(xié)議的時候，就會導(dǎo)致系統(tǒng)無法識別用戶的目的地B產(chǎn)品，由此可能錯誤地跳轉(zhuǎn)至A產(chǎn)品。需要特別提示的是，根據(jù)測試，就同一跳轉(zhuǎn)協(xié)議頭，在移動設(shè)備上先安裝的應(yīng)用程序會有優(yōu)先跳轉(zhuǎn)的情況發(fā)生，不過這只是一個大概率事件，并不是絕對的。但是無論概率發(fā)生情形如何，都不影響對此不當行為的定性。就侵權(quán)人通過將移動應(yīng)用程序客戶端的“URLScheme”規(guī)則中輸入其他移動應(yīng)用（具有較高的用戶流量是這類應(yīng)用的特點）對應(yīng)的協(xié)議名稱，強制進行應(yīng)用間跳轉(zhuǎn)，在司法實踐中出現(xiàn)了多例典型案件，包括支付寶訴“家政加”App案、淘寶訴“易車”App案。2.5運營商劫持運營商劫持是指提供寬帶服務(wù)的網(wǎng)絡(luò)業(yè)務(wù)提供商（如電信、移動、聯(lián)通三大運營商），利用負責基礎(chǔ)網(wǎng)絡(luò)設(shè)施運營、網(wǎng)絡(luò)數(shù)據(jù)傳輸、網(wǎng)絡(luò)數(shù)據(jù)接入等便利，對用戶的數(shù)據(jù)包進行替換或篡改的行為。該類型劫持會導(dǎo)致將用戶訪問第三方網(wǎng)站的流量劫持到己方或己方指定的網(wǎng)站，或在第三方網(wǎng)站頁面彈出己方或己方指定的廣告或其他信息，并最終實現(xiàn)己方不法利益。在用戶訪問網(wǎng)絡(luò)服務(wù)時，接入運營商的網(wǎng)絡(luò)設(shè)備想要上網(wǎng)，都需要經(jīng)過運營商的網(wǎng)關(guān)轉(zhuǎn)接，只有經(jīng)過轉(zhuǎn)接，網(wǎng)絡(luò)用戶的訪問需求才能連接至官方下載服務(wù)器。網(wǎng)關(guān)能把訪問需求正常放行，也能利用302跳轉(zhuǎn)的機制將訪問需求“劫持”到其他第三方服務(wù)器去進行數(shù)據(jù)下載及進行后續(xù)反向傳輸動作。當然，從官方下載服務(wù)器傳輸返回的數(shù)據(jù)在到達用戶瀏覽器之前，運營商也可利用業(yè)務(wù)便利對底層通道傳輸?shù)臄?shù)據(jù)進行強行插入彈窗或嵌入廣告等操作，甚至還可能有后臺靜默的流量暗刷情形出現(xiàn)。2.6客戶端劫持客戶端劫持是指通過運行惡意插件、惡意彈窗、病毒及軟件等諸多手段來劫持用戶對網(wǎng)絡(luò)平臺的正常訪問。2022年9月，國家網(wǎng)信辦發(fā)布實施的《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》對彈窗類的劫持形式進行了明確性的禁止性規(guī)定，其中明令禁止通過彈窗信息推送服務(wù)誘導(dǎo)用戶點擊，實施流量造假、流量劫持?？梢钥吹?，未來監(jiān)管側(cè)必將會對這類違規(guī)操作行為加大監(jiān)督及處罰力度。2.7SDK劫持軟件開發(fā)工具包（SoftwareDevelopmentKit，SDK）是移動應(yīng)用開發(fā)過程中非常有益的提效工具，屬于一種可以植入App以實現(xiàn)部分必要功能的標準化程序模塊。這些功能包括系統(tǒng)登錄、數(shù)據(jù)采集、內(nèi)容推薦、廣告發(fā)布、地圖應(yīng)用等，大量的App通過SDK實現(xiàn)特定功能，提供便捷服務(wù)，滿足用戶需求。SDK劫持是指SDK開發(fā)者在SDK中植入惡意代碼，當用戶在使用這些帶有惡意代碼SDK的App或者終端設(shè)備時，其網(wǎng)絡(luò)訪問路徑被劫持到特定渠道的流量劫持情形。除此之外，有些SDK可能還會在后臺靜默運行，悄悄訪問網(wǎng)站、點擊廣告或間斷性推送商業(yè)廣告、竊取用戶信息。關(guān)于SDK劫持行為，歐某某等30人非法控制計算機信息系統(tǒng)案是較為典型的司法案例。該案件明確了未經(jīng)允許以預(yù)裝方式植入“廣告SDK”，進而控制用戶手機的行為屬“非法控制”的法律定性。這一判決對非法彈送廣告、獲取用戶信息、靜默下載等互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)鏈予以精準打擊。３流量劫持的法律規(guī)制通過上面的介紹，我們更加清楚地認識到用戶的網(wǎng)絡(luò)訪問及內(nèi)容消費行為并非單點、單線程、孤立閉環(huán)的過程，用戶一個簡單的網(wǎng)絡(luò)訪問指令會“穿過”DNS服務(wù)器、客戶端、網(wǎng)關(guān)等諸多環(huán)節(jié)關(guān)口，甚至包括為了實現(xiàn)特定產(chǎn)品功能而接入的第三方SDK，并在一系列的數(shù)據(jù)流轉(zhuǎn)和相互作用下實現(xiàn)對用戶檢索信息的反饋，而劫持行為當然也可能發(fā)生于相應(yīng)節(jié)點。網(wǎng)絡(luò)與網(wǎng)絡(luò)攻擊，二者相伴存在，即便技術(shù)再發(fā)展我們也不可能杜絕網(wǎng)絡(luò)攻擊的行為。正如360董事長兼CEO周鴻祎所述，在數(shù)字化、信息化時代，軟件在定義整個世界，世界的基礎(chǔ)都是架構(gòu)在軟件之上，所以漏洞不可窮盡，漏洞也不可全部修補，一定存在著我們尚未發(fā)現(xiàn)的漏洞被別人利用，因而就沒有攻不破的網(wǎng)絡(luò)。在此客觀現(xiàn)實背景下，為了保障網(wǎng)絡(luò)安全環(huán)境的建設(shè)和社會生產(chǎn)的穩(wěn)定進行，法必須適時發(fā)揮其指引和強制作用，規(guī)制違法或犯罪人的行為，保障權(quán)利人正當合法權(quán)益的實現(xiàn)。對此，《反不正當競爭法》第十二條規(guī)定：“經(jīng)營者不得利用技術(shù)手段，通過影響用戶選擇或者其他方式，實施下列妨礙、破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運行的行為：（一）未經(jīng)其他經(jīng)營者同意，在其合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)中，插入鏈接、強制進行目標跳轉(zhuǎn)。”該項內(nèi)容即是針對流量劫持所作的規(guī)范。同時，2022年3月20日起施行的《反不正當競爭法司法解釋》第二十一條對上述條款予以進一步的解釋：“未經(jīng)其他經(jīng)營者和用戶同意而直接發(fā)生的目標跳轉(zhuǎn)，人民法院應(yīng)當認定為反不正當競爭法第十二條第二款第一項規(guī)定的‘強制進行目標跳轉(zhuǎn)’。僅插入鏈接，目標跳轉(zhuǎn)由用戶觸發(fā)的，人民法院應(yīng)當綜合考慮插入鏈接的具體方式、是否具有合理理由以及對用戶利益和其他經(jīng)營者利益的影響等因素，認定該行為是否違反《反不正當競爭法》第十二條第二款第一項的規(guī)定?！睋?jù)此，我們可以總結(jié)出《反不正當競爭法司法解釋》對流量劫持的技術(shù)實現(xiàn)手段進行了兩種類型的界定，即“強制進行目標跳轉(zhuǎn)”“插入鏈接”。嚴格來說，這兩種類型化的表述窄于我們上文從互聯(lián)網(wǎng)通信原理出發(fā)對流量劫持的常見手法及其表現(xiàn)形式的實踐總結(jié)。例如，在數(shù)據(jù)包中植入惡意廣告、利用第三方平臺推送誘導(dǎo)彈窗等操作難以歸類到某一種技術(shù)類型中。因此司法解釋在彌補成文法律局限性方面起到了重要作用。與此同時，隨著互聯(lián)網(wǎng)時代的發(fā)展，網(wǎng)絡(luò)技術(shù)、產(chǎn)品技術(shù)和商業(yè)模式發(fā)生著迅猛的升級和迭代，對以往典型個案的歸納、提煉的司法解釋也難免具有局限性。為了保障條款的包容性和規(guī)制場景的多樣性，《反不正當競爭法》第十二條第四項的兜底性條款為應(yīng)對不斷出現(xiàn)的新型不正當競爭行為提供了規(guī)制依據(jù)。3.1流量劫持的司法審判現(xiàn)狀截至2022年5月，筆者以“流量劫持”為檢索關(guān)鍵詞，在“威科先行—司法大數(shù)據(jù)”平臺共計檢索到63份裁判文書，經(jīng)過逐一篩選，其中涉及流量劫持事實的共有33份（民事21份、刑事12份）。筆者選取了其中具有代表性的案例，對當下流量劫持新類型案件的司法治理現(xiàn)狀及案件呈現(xiàn)的特點作進一步探析。3.1.1浙江淘寶網(wǎng)絡(luò)有限公司等訴北京易車信息科技有限公司不正當競爭糾紛案易車公司將其運營的App應(yīng)用客戶端的URLScheme規(guī)則設(shè)置為對應(yīng)淘寶應(yīng)用的協(xié)議頭“taobao”，用戶下載使用易車App后，通過支付寶、釘釘、瀏覽器等應(yīng)用程序打開淘寶App時，會出現(xiàn)提示框提示支付寶、釘釘、瀏覽器等應(yīng)用程序想要打開“易車”，并提供“取消”“打開”兩種選擇項，點擊“打開”后直接跳轉(zhuǎn)至易車App。法院審理后認為，易車App通過自定義喚醒協(xié)議的技術(shù)措施，在沒有正當理由的情況下將用戶選擇淘寶App的訪問目標強制引流至其運營的易車App，且用戶只能選擇打開或取消。在這種應(yīng)用目標強制跳轉(zhuǎn)的情景下，用戶雖然可以選擇取消易車App的訪問，但無法再選擇訪問淘寶App，只能放棄原定訪問目標。這種應(yīng)用訪問目標間的跳轉(zhuǎn)，就用戶而言具有迫使其放棄原定應(yīng)用訪問目標選擇的強制性，就淘寶App而言也喪失了原本可正常接受消費者選擇的可能。易車App的被訴行為，違背了誠信原則和商業(yè)道德，具有不正當性。這一案件對互聯(lián)網(wǎng)平臺的技術(shù)和產(chǎn)品人員有較強的啟示意義，若移動應(yīng)用開發(fā)者設(shè)置的URLScheme與其他App相同，導(dǎo)致網(wǎng)絡(luò)用戶無法成功從第三方App跳轉(zhuǎn)至目標App，只能選擇是否打開其開發(fā)的移動應(yīng)用程序，即便兩個使用相同URLScheme的網(wǎng)絡(luò)平臺不存在競爭關(guān)系，后者擅自修改URLScheme與他方一致，進而試圖引流用戶的“碰瓷”行為，也會面臨被認定為不正當競爭的風(fēng)險。3.1.2百度搜索與搜狗輸入法不正當競爭糾紛上訴案本案中，用戶通過安卓手機自帶的瀏覽器或第三方瀏覽器地址欄訪問百度網(wǎng)后，使用安卓手機端搜狗輸入法應(yīng)用程序在百度網(wǎng)搜索框中輸入關(guān)鍵詞拼音字符的時候，搜狗輸入法鍵盤上方會顯示搜索候選詞和輸入候選詞上下兩排候選詞，當用戶點擊上排搜索候選詞后，會跳轉(zhuǎn)至搜狗搜索結(jié)果頁面。法院經(jīng)審理認為，該行為劫持了百度網(wǎng)流量，違反了《反不正當競爭法》的規(guī)定，構(gòu)成不正當競爭。搜狗輸入法的這種設(shè)置顯然是利用技術(shù)手段實現(xiàn)的，且不屬于《反不正當競爭法》第十二條第二款第一項中列舉的情形，最終應(yīng)以第四項“兜底性條款”予以裁判。而“兜底性條款”又缺乏實質(zhì)性的構(gòu)成要件，需要借助一般性條款加以解釋、補充。目前，實踐中已形成了“互聯(lián)網(wǎng)專條+一般條款”的裁判范式。雖然在形式上此類案件不再適用一般條款，但其構(gòu)成要件中已涵蓋了一般條款的構(gòu)成元素。該裁判思路在《反不正當競爭法司法解釋》的征求意見稿中有所提及，但終稿沒有保留。本案法院亦明確指出，根據(jù)法律適用的邏輯，如果一行為可以適用《反不正當競爭法》某一具體條款調(diào)整，那么原則上就不再適用《反不正當競爭法》第二條原則性條款調(diào)整。但由于第十二條第四項未具體列明實質(zhì)性構(gòu)成要件，只能發(fā)揮一般指示類概括性規(guī)定之功能，故適用該項條款，需要結(jié)合反不正當競爭法第二條原則性條款的構(gòu)成元素和判斷范式進行。3.1.3付某某、黃某某破壞計算機信息系統(tǒng)案付某某、黃某某等人租賃多臺服務(wù)器，使用惡意代碼修改網(wǎng)絡(luò)用戶路由器的DNS設(shè)置，進而使網(wǎng)絡(luò)用戶通過瀏覽器登錄“2345.com”等導(dǎo)航網(wǎng)站時強制跳轉(zhuǎn)至其設(shè)置的“5”導(dǎo)航網(wǎng)站，并利用劫持的網(wǎng)絡(luò)用戶流量對外出售獲利。就此，法院認定被告人利用惡意代碼攻擊DNS解析的行為，明顯對互聯(lián)網(wǎng)用戶的計算機信息系統(tǒng)中存儲的數(shù)據(jù)進行了修改，符合《刑法》第二百八十六條第二款規(guī)定的違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作的行為樣態(tài)，構(gòu)成破壞計算機信息系統(tǒng)罪。結(jié)合以上典型案例我們看出，流量劫持這一新型案件具有技術(shù)性高、形式手段多樣且危害后果嚴重等特點，不僅影響了平臺用戶訪問的穩(wěn)定性和黏性，使得潛在交易機會被掠奪，給平臺經(jīng)營者帶來經(jīng)濟損失，而且嚴重影響了平臺用戶的體驗，無形中減損了合法經(jīng)營者的競爭優(yōu)勢。因此進一步澄清針對流量劫持行為的法律規(guī)制手段，對于治理網(wǎng)絡(luò)亂象、維護互聯(lián)網(wǎng)平臺經(jīng)濟的健康發(fā)展、凈化網(wǎng)絡(luò)空間尤為重要。3.2流量劫持的競爭法規(guī)制3.2.1“強制性目標跳轉(zhuǎn)”原則上應(yīng)認定屬于不正當競爭行為從《反不正當競爭法》第十二條及配套司法解釋規(guī)定來看，“強制進行目標跳轉(zhuǎn)”的認定標準采用的是平臺經(jīng)營者和網(wǎng)絡(luò)用戶“雙重同意”的判斷標準，其中“強制”意味著這種跳轉(zhuǎn)是建立在未雙重同意基礎(chǔ)上的自動化操作。其具有如下特點：未經(jīng)其他提供合法網(wǎng)絡(luò)產(chǎn)品或服務(wù)的經(jīng)營者的同意；未經(jīng)用戶同意；重新跳轉(zhuǎn)的目標網(wǎng)站或應(yīng)用與用戶原意向進入的網(wǎng)站或應(yīng)用不符，且這種跳轉(zhuǎn)具有強制性、自動性，不受用戶左右。因此，筆者認為法院在認定“強制目標跳轉(zhuǎn)”不正當競爭糾紛時，應(yīng)重點考察行為人實施的強制跳轉(zhuǎn)行為是否違背其他經(jīng)營者意愿，是否損害用戶的知情權(quán)與選擇權(quán)。3.2.2“插入鏈接”應(yīng)考慮多種因素，綜合認定是否屬于不正當競爭行為相比“強制進行目標跳轉(zhuǎn)”來說，“插入鏈接”的行為手段的不法性判斷較為復(fù)雜。行為人出于劫持流量的意圖僅插入鏈接，目標跳轉(zhuǎn)由網(wǎng)絡(luò)用戶觸發(fā)，該種場景是否應(yīng)認定為不正當競爭行為，《反不正當競爭法司法解釋》給出了進行判斷的原則性思路，最終應(yīng)由法院結(jié)合流量劫持的具體事實綜合考慮插入鏈接的具體方式、是否具有合理理由以及對用戶利益和其他經(jīng)營者利益的影響等因素予以認定。值得一提的是，關(guān)于“用戶觸發(fā)”的條款在該司法解釋的征求意見稿中原表述為目標跳轉(zhuǎn)由“用戶主動觸發(fā)”，但最終發(fā)布的正式施行版中去掉了“主動”二字。筆者認為這一刪改的原因在于用戶是否“主動”這一事實存在舉證困難的問題，因此去掉此二字以避免“混淆視聽”，但是用戶的“主動性”操作對于行為人行為的不法性或者不正當性的認定至關(guān)重要。對此，《反不正當競爭法》第十二條第二款在列舉具體行為形態(tài)之前，也先對行為實施方式這一前提進行了明確，即“利用技術(shù)手段，通過影響用戶選擇或者其他方式”，這一規(guī)定足見在不正當競爭行為責任認定規(guī)避上，用戶“自主性”或者“選擇性”不可或缺且應(yīng)貫穿用戶互聯(lián)網(wǎng)消費行為的始終。筆者認為，這一關(guān)鍵要件的判斷最終要通過實際的用戶與產(chǎn)品的交互場景做出相應(yīng)事實認定。3.3流量劫持的刑事法律規(guī)制關(guān)于流量劫持的刑事法律規(guī)制，學(xué)理上和實務(wù)中仍存在不同的觀點。一種是認為不構(gòu)成犯罪，僅應(yīng)承擔民事法律責任；一種是認為構(gòu)成盜竊罪，這是因為流量具有法律意義上的財產(chǎn)屬性；一種是認為同時構(gòu)成盜竊罪與破壞計算機信息系統(tǒng)罪，應(yīng)擇一重罪論處。在筆者檢索到的33份流量劫持類案件中，刑事類案件12份，占比已超過1/3。其中，根據(jù)涉案事實行為的不同，多將其認定為破壞計算機信息系統(tǒng)罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機系統(tǒng)罪。由此看來，關(guān)于流量劫持是否應(yīng)課處刑罰在司法實踐中已經(jīng)不是亟待討論的問題。根據(jù)過往案件的審判經(jīng)驗，對于涉刑類流量劫持新型案件有3個特點：一是危害后果較嚴重。因惡意軟件、代碼的強行植入，致使計算機信息系統(tǒng)被破壞，額外增加平臺方的維護成本以及對抗成本。二是案件事實查明難。網(wǎng)絡(luò)犯罪智能性高、隱蔽性強，且隨著對流量劫持行為打擊力度的加強，不法分子的反偵察能力逐漸增強，行為人在實施犯罪行為后，會不定期通過刪除記錄、重裝系統(tǒng)等手段銷毀數(shù)字證據(jù)和痕跡，電子證據(jù)極易滅失，給案件事實查明帶來困難。第三，法律適用要求高。行為人可以通過在不同級別域名對應(yīng)的域名服務(wù)器乃至用戶端設(shè)備上植入特定程序?qū)崿F(xiàn)流量劫持，期間任何一個環(huán)節(jié)的計算機設(shè)備都可能被植入特定程序。因此，流量劫持行為可能觸犯破壞計算機信息系統(tǒng)罪、非法控制計算機系統(tǒng)罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪等不同罪名，司法實踐中對相關(guān)罪名的理解存在爭議，對法律適用能力要求較高。3.4流量劫持類商業(yè)合作的民事法律效力認定正如上文所述，流量是互聯(lián)網(wǎng)時代的稀缺資源，人人追求，有需求的地方就有市場，于是“暗刷流量”“機器自動點贊、自動評論”“產(chǎn)品?；睢钡染W(wǎng)絡(luò)黑產(chǎn)應(yīng)運而生。筆者認為，互聯(lián)網(wǎng)經(jīng)濟本身即是一種“眼球經(jīng)濟”，同樣也應(yīng)該是“誠信經(jīng)濟”“健康經(jīng)濟”，其賴以發(fā)展之基石是真實活躍、真實存在的網(wǎng)絡(luò)用戶與數(shù)據(jù)，流量造假無疑會破壞公平競爭的市場秩序。因此，針對此種網(wǎng)絡(luò)黑產(chǎn)商業(yè)性合作的法律效力的正確認定和評價，對于促進市場經(jīng)濟發(fā)展和規(guī)范互聯(lián)網(wǎng)平臺有序競爭具有十分重大的引導(dǎo)性意義。在常某某與許某、第三人馬某某網(wǎng)絡(luò)服務(wù)合同糾紛案中，北京互聯(lián)網(wǎng)法院認為，真實的流量商業(yè)轉(zhuǎn)化過程為“用戶—流量—利益”，該過程可激發(fā)產(chǎn)業(yè)創(chuàng)新、鼓勵誠實勞動、增強投資信心、繁榮網(wǎng)絡(luò)市場、惠及網(wǎng)絡(luò)用戶。然而，虛假流量會無形中傷害同業(yè)競爭者，使得其誠實勞動最終不被價值所激勵，也干擾投資者對網(wǎng)絡(luò)產(chǎn)品價值及市場前景的判斷，破壞正常有序的市場競爭秩序，同時，還會欺騙、誤導(dǎo)用戶選擇與其預(yù)期不相符的互聯(lián)網(wǎng)產(chǎn)品，久而久之，造成“劣幣驅(qū)逐良幣”的負面后果，并最終減損廣大互聯(lián)網(wǎng)用戶或者說消費者的福祉。因此來說，“暗刷流量”的交易，違背公序良俗，損害了社會公共利益，常某某與許某、第三人馬某某簽署的網(wǎng)絡(luò)服務(wù)合同應(yīng)屬絕對無效。這一個案的處理表明了司法的否定態(tài)度，發(fā)揮出司法裁判的價值導(dǎo)向和社會指引功能。有意見可能會認為，在“引誘”類流量劫持（如利用彈窗信息推送服務(wù)、誘導(dǎo)用戶點擊）的行為場景下，由于是真實用戶通過自行點擊動作對產(chǎn)品進行的真實訪問，屬于真實的流量，不宜否定性評價。筆者認為這一認識是不正確的，流量應(yīng)是網(wǎng)絡(luò)用戶基于對一款互聯(lián)網(wǎng)產(chǎn)品或服務(wù)的使用需求或喜好，通過自發(fā)自愿的點擊、搜索、鏈接、瀏覽等進入目標平臺產(chǎn)品或平臺服務(wù)的經(jīng)營頁面或者延伸經(jīng)營范圍（指合法的互聯(lián)網(wǎng)產(chǎn)品投放渠道）進而使用平臺產(chǎn)品或平臺服務(wù)的物理動作。因此，“引誘”類流量劫持系通過誤導(dǎo)或者欺騙等手段取得了網(wǎng)絡(luò)用戶的同意，由于侵犯了網(wǎng)絡(luò)用戶的知情權(quán)和選擇權(quán)，相關(guān)行為不應(yīng)給予合法評價，由此產(chǎn)生的流量也不應(yīng)予以保護。最后筆者認為，為了全面有效地規(guī)制流量劫持這一網(wǎng)絡(luò)黑灰產(chǎn)行為，除了動用法的約束力