流量劫持首次被认定为犯罪：百度默默看着360

记者从上海市浦东新区人民法院获悉，该院判决全国首起流量劫持刑案，两名被告人被判有期徒刑三年，缓刑三年；扣押在案的作案工具以及退缴在案的违法所得予以没收。

一名被告仅为高中文化程度

什么是“流量劫持”？上网时被各种恶意软件修改浏览器、锁定主页或不停弹出新窗口，强制访问某些网站，这就是流量劫持。

据法院介绍，被告人付某，陕西人，高中文化；黄某，广东人，大学文化。从2013年底至2014年10月，付某、黄某等人租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录“2345.com”等导航网站时，跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者——杭州久尚科技有限公司。

“2345.com”网站察觉后向警方报案，上海警方于2014年10月份立案。2014年11月17日，被告人付某接民警电话通知后自动至公安机关，到案后如实供述了犯罪事实。后被告人付某让其母亲熊某打电话劝被告人黄某投案，2014年11月17日，被告人黄某主动投案，并如实供述了自己的犯罪事实。

经查，两名被告人短时间内违法所得高达75.47万余元。

据信息网络安全公安部重点实验室主任金波介绍，流量即网络上传输的数据量。正常上网时，数据会在用户的客户端与正确的网站服务器之间传输，用户才能浏览网页、下载歌曲、收看视频。如果用户原本想访问A网站，但有人偷偷做了手脚，让其实际上打开的是B网站，这就叫流量劫持。

金波指出，流量劫持有多种方法，其中一种是DNS劫持，这正是付某、黄某两人所采取的方式。DNS是负责域名解析的服务器。举一个例子，访问百度输入的是域名www.baidu.com，计算机要通过DNS将域名转化成具体的IP地址，如58.217.200.39。一旦黑客破坏了DNS解析的过程，输入域名后，可能转化为黑客指定的IP地址，用户往往很难看出破绽，但所有的流量都会转向黑客指定的虚假的服务器，黑客不但可以很容易获取各种密码、个人信息等，还可以植入木马病毒，盗窃个人财产。

• 流量劫持这事，罪魁祸首是谁？
• 遭搜狗输入法流量劫持，神马搜索下律师函
• 小米等联合声明：呼吁运营商重视流量劫持
• 44万部手机中“流量僵尸”病毒：每天滑动解锁耗百兆流量