近期,某程序員來電話咨詢,使用“DNS劫持”行為是否會構(gòu)成刑事犯罪?如果會,將會判處什么罪名?預(yù)估量刑如何?為了解決這個(gè)問題,我們研究了DNS劫持的相關(guān)資料,并結(jié)合我國刑法、刑事訴訟法相關(guān)規(guī)定、判例,通過法律風(fēng)險(xiǎn)告知書的形式給到該程序員一個(gè)完整的答復(fù)。
DNS(DomAIn Name System)劫持,又稱域名劫持,是指攻擊者利用缺陷對用戶的DNS進(jìn)行篡改,將域名由正常IP指向攻擊者控制的IP,從而導(dǎo)致訪客被劫持到一個(gè)不可達(dá)或者假冒的網(wǎng)站,以此達(dá)到非法竊取用戶信息或者破壞正常網(wǎng)絡(luò)服務(wù)的目的。
DNS劫持有不同的攻擊方式,但均導(dǎo)致計(jì)算機(jī)信息系統(tǒng)無法正常運(yùn)行。其中主要方式包括DNS緩存感染、DNS信息劫持、DNS重定向、ARP欺騙,本機(jī)劫持。其中任何方式都會導(dǎo)致網(wǎng)絡(luò)用戶無法正常使用計(jì)算機(jī)互聯(lián)網(wǎng)訪問系統(tǒng),導(dǎo)致用戶互聯(lián)網(wǎng)系統(tǒng)無法正常運(yùn)行,更為嚴(yán)重的是,其中“DNS重定向”的劫持方式將會導(dǎo)致域名持有者完全喪失對域名解析定向的控制,此時(shí)攻擊者將權(quán)威DNS服務(wù)器重定向到假冒的DNS服務(wù)器,該被攻擊的域名完全至于攻擊者控制之下,此劫持行為不僅導(dǎo)致用戶無法正常訪問網(wǎng)站,更影響了正常的DNS域名系統(tǒng)的運(yùn)行。
在我國刑法中,DNS劫持行為符合破壞計(jì)算機(jī)信息系統(tǒng)罪的構(gòu)成要件。根據(jù)《中華人民共和國刑法》第286條第1款,違反國家規(guī)定,對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾、造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行。
而在DNS劫持過程中,對用戶而言,DNS劫持嚴(yán)重影響用戶使用瀏覽器訪問互聯(lián)網(wǎng)的體驗(yàn),嚴(yán)重破壞了瀏覽器正常訪問網(wǎng)頁的功能,導(dǎo)致用戶無法正常訪問目標(biāo)網(wǎng)站甚至被劫持到詐騙、博彩等假冒網(wǎng)站,甚至可能導(dǎo)致用戶信息泄露,嚴(yán)重威脅用戶的財(cái)產(chǎn)和人身安全。
另外,對于域名的持有者,DNS劫持行為將會導(dǎo)致其無法正常控制域名,破壞了域名與IP之間的正常解析,導(dǎo)致站點(diǎn)無法被用戶訪問,嚴(yán)重影響了域名的正常解析功能的發(fā)揮,造成域名解析系統(tǒng)不能正常運(yùn)行,另外,由于假冒站點(diǎn)的違法經(jīng)營,甚至可能為域名的合法持有者帶來潛在的法律風(fēng)險(xiǎn)。
在了解DNS劫持的刑法控制后,破壞計(jì)算機(jī)信息系統(tǒng)罪的量刑幅度如何?根據(jù)已有判例(付某某、黃某某破壞計(jì)算機(jī)信息系統(tǒng)案,F(xiàn)ZD102-2018),對于“DNS劫持”,應(yīng)當(dāng)根據(jù)造成不能正常運(yùn)行的計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)量、相關(guān)計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的時(shí)間,以及所造成的損失或者影響等,認(rèn)定其是“后果嚴(yán)重”還是“特別嚴(yán)重”,對于后果嚴(yán)重的,將會處5年以下有期徒刑或拘役;后果特別嚴(yán)重的,處5年以上有期徒刑。
DNS劫持已對眾多用戶正常訪問和使用網(wǎng)站造成了嚴(yán)重影響,如果接到此類外包工作,即便對方如何論述該行為的安全性,也不可盲目聽信。
