相关法律人员回应流量劫持可构成破坏计算机信息系统罪
在以往对于流量劫持行为的处理中,因为犯罪主体的专业化、犯罪手法的隐蔽性、证据认定的困难等原因,往往面临入罪难的问题,基本上做无罪化或者民事化处理。但流量劫持行为具有严重的社会危害性,该行为如果破坏计算机信息系统功能、数据或者应用程序且后果严重的,构成破坏计算机信息系统罪,应予定罪处刑。
1.流量劫持行为的社会危害性
我国刑法虽然将流量劫持等破坏计算机信息系统犯罪列入妨害社会管理秩序罪一章,但其侵害的客体并不限于计算机信息系统的安全等社会管理秩序,也涉及公共安全、公私财产所有权(例如计算机系统所有人的排他性权益:所有权、使用权和处置权等)甚至国防利益等,且客体侵害的反射效果严重。
手机流量劫持,就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。
手机流量劫持的方法
手机流量劫持有多种方法,其中一种是DNS劫持。DNS是负责域名解析的服务器,一旦黑客破坏了DNS解析的过程,输入域名后,可能转化为黑客指定的IP地址,用户往往很难看出破绽,但所有的流量都会转向黑客指定的虚假的服务器,黑客不但可以很容易获取各种密码、个人信息等,还可以植入木马病毒,盗窃个人财产。
而国内六大互联网巨头联名呼吁运营商严厉打击的流量劫持行为是如下的定义:
1、域名劫持,表现为在用户正常联网状态下(如3G、4G和WiFi等状态),目标域名会被恶意地错误解析到其他IP地址上,造成用户无法正常使用服务。
小编认为最简单的办法就是关闭浏览,卸载应用,用手机杀毒软件清理手机,如果清理不干净,将手机还原到初始状态或者重装系统。
那么,我们该如何预防手机流量被劫持呢:
能够实施流量劫持的根本原因,是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题,则流量劫持将无法轻易发生。
HTTPS,是HTTP over SSL的意思,就是在HTTP基础上,增加一层SSL加密通道。SSL协议是用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、对数据的加密保护以及对数据完整性的校验等功能,确保传输数据的机密性和完整性,以及服务器身份的真实性。
另外,我们在日常使用时多加小心,尤其是个人用户不要随便加入不熟悉的Wi-Fi或有线网络。在万不得已使用公共网络时,也不要随意登录网银、支付宝等敏感账户。
能够实施流量劫持的根本原因,是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题,则流量劫持将无法轻易发生。
HTTPS,是HTTP over SSL的意思,是在HTTP基础上,增加一层SSL加密通道。SSL协议是用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、对数据的加密保护以及对数据完整性的校验等功能,确保传输数据的机密性和完整性,以及服务器身份的真实性。
因为SSL协议提供了对服务器的身份认证,所以DNS劫持导致连接错误服务器的情况将会被发现进而被终止,最终导致DNS挟持攻击无法实现;而SSL协议提供的数据加密和完整性校验,也解决了关键信息被嗅探以及数据内容被修改的问题。