近期,某程序员来电话咨询,使用“DNS劫持”行为是否会构成刑事犯罪?如果会,将会判处什么罪名?预估量刑如何?为了解决这个问题,我们研究了DNS劫持的相关资料,并结合我国刑法、刑事诉讼法相关规定、判例,通过法律风险告知书的形式给到该程序员一个完整的答复。
DNS(DomAIn Name System)劫持,又称域名劫持,是指攻击者利用缺陷对用户的DNS进行篡改,将域名由正常IP指向攻击者控制的IP,从而导致访客被劫持到一个不可达或者假冒的网站,以此达到非法窃取用户信息或者破坏正常网络服务的目的。
DNS劫持有不同的攻击方式,但均导致计算机信息系统无法正常运行。其中主要方式包括DNS缓存感染、DNS信息劫持、DNS重定向、ARP欺骗,本机劫持。其中任何方式都会导致网络用户无法正常使用计算机互联网访问系统,导致用户互联网系统无法正常运行,更为严重的是,其中“DNS重定向”的劫持方式将会导致域名持有者完全丧失对域名解析定向的控制,此时攻击者将权威DNS服务器重定向到假冒的DNS服务器,该被攻击的域名完全至于攻击者控制之下,此劫持行为不仅导致用户无法正常访问网站,更影响了正常的DNS域名系统的运行。
在我国刑法中,DNS劫持行为符合破坏计算机信息系统罪的构成要件。根据《中华人民共和国刑法》第286条第1款,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰、造成计算机信息系统不能正常运行。
而在DNS劫持过程中,对用户而言,DNS劫持严重影响用户使用浏览器访问互联网的体验,严重破坏了浏览器正常访问网页的功能,导致用户无法正常访问目标网站甚至被劫持到诈骗、博彩等假冒网站,甚至可能导致用户信息泄露,严重威胁用户的财产和人身安全。
另外,对于域名的持有者,DNS劫持行为将会导致其无法正常控制域名,破坏了域名与IP之间的正常解析,导致站点无法被用户访问,严重影响了域名的正常解析功能的发挥,造成域名解析系统不能正常运行,另外,由于假冒站点的违法经营,甚至可能为域名的合法持有者带来潜在的法律风险。
在了解DNS劫持的刑法控制后,破坏计算机信息系统罪的量刑幅度如何?根据已有判例(付某某、黄某某破坏计算机信息系统案,FZD102-2018),对于“DNS劫持”,应当根据造成不能正常运行的计算机信息系统数据量、相关计算机信息系统不能正常运行的时间,以及所造成的损失或者影响等,认定其是“后果严重”还是“特别严重”,对于后果严重的,将会处5年以下有期徒刑或拘役;后果特别严重的,处5年以上有期徒刑。
DNS劫持已对众多用户正常访问和使用网站造成了严重影响,如果接到此类外包工作,即便对方如何论述该行为的安全性,也不可盲目听信。