近期,某程序員來電話咨詢,使用“DNS劫持”行為是否會構成刑事犯罪?如果會,將會判處什么罪名?預估量刑如何?為了解決這個問題,我們研究了DNS劫持的相關資料,并結合我國刑法、刑事訴訟法相關規定、判例,通過法律風險告知書的形式給到該程序員一個完整的答復。
DNS(DomAIn Name System)劫持,又稱域名劫持,是指攻擊者利用缺陷對用戶的DNS進行篡改,將域名由正常IP指向攻擊者控制的IP,從而導致訪客被劫持到一個不可達或者假冒的網站,以此達到非法竊取用戶信息或者破壞正常網絡服務的目的。
DNS劫持有不同的攻擊方式,但均導致計算機信息系統無法正常運行。其中主要方式包括DNS緩存感染、DNS信息劫持、DNS重定向、ARP欺騙,本機劫持。其中任何方式都會導致網絡用戶無法正常使用計算機互聯網訪問系統,導致用戶互聯網系統無法正常運行,更為嚴重的是,其中“DNS重定向”的劫持方式將會導致域名持有者完全喪失對域名解析定向的控制,此時攻擊者將權威DNS服務器重定向到假冒的DNS服務器,該被攻擊的域名完全至于攻擊者控制之下,此劫持行為不僅導致用戶無法正常訪問網站,更影響了正常的DNS域名系統的運行。
在我國刑法中,DNS劫持行為符合破壞計算機信息系統罪的構成要件。根據《中華人民共和國刑法》第286條第1款,違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾、造成計算機信息系統不能正常運行。
而在DNS劫持過程中,對用戶而言,DNS劫持嚴重影響用戶使用瀏覽器訪問互聯網的體驗,嚴重破壞了瀏覽器正常訪問網頁的功能,導致用戶無法正常訪問目標網站甚至被劫持到詐騙、博彩等假冒網站,甚至可能導致用戶信息泄露,嚴重威脅用戶的財產和人身安全。
另外,對于域名的持有者,DNS劫持行為將會導致其無法正常控制域名,破壞了域名與IP之間的正常解析,導致站點無法被用戶訪問,嚴重影響了域名的正常解析功能的發揮,造成域名解析系統不能正常運行,另外,由于假冒站點的違法經營,甚至可能為域名的合法持有者帶來潛在的法律風險。
在了解DNS劫持的刑法控制后,破壞計算機信息系統罪的量刑幅度如何?根據已有判例(付某某、黃某某破壞計算機信息系統案,FZD102-2018),對于“DNS劫持”,應當根據造成不能正常運行的計算機信息系統數據量、相關計算機信息系統不能正常運行的時間,以及所造成的損失或者影響等,認定其是“后果嚴重”還是“特別嚴重”,對于后果嚴重的,將會處5年以下有期徒刑或拘役;后果特別嚴重的,處5年以上有期徒刑。
DNS劫持已對眾多用戶正常訪問和使用網站造成了嚴重影響,如果接到此類外包工作,即便對方如何論述該行為的安全性,也不可盲目聽信。
