辦案人員在運營商機房實地查看服務器端口鏡像連接。

檢察官召開案件討論會。

辦案人員訊問犯罪嫌疑人。

檢察官邀請運營商專家、網絡安全專家、檢察技術人員進行技術討論。

在流量為王的互聯網時代，流量便是資源，每一次點擊都可能帶來真金白銀的兌現。有違法分子就瞄準了這般的“商機”，聯系國內違法流量主開展網絡流量劫持違法犯罪，幫忙境外宣傳主向國內網民推廣境外涉賭、涉黃網站，從而獲取境外宣傳主支付的巨額花費。

日前，四川省綿竹市檢察院辦理了違法掌控計算機信息系統系列案，即時斬斷伸向網民的流量黑手，破獲流量劫持違法犯罪團伙3個，抓捕犯罪嫌疑人11人，已成功追回涉案虛擬貨幣等違法所得1200余萬元，有效凈化了網絡空間。

賭場打工，偶然發掘“生財之道”

2022年6月，綿竹市公安機關在辦理一塊網絡賭博案時，發掘參賭人員頻繁說到一個叫張某的人。此人無正當職業，但出手闊綽，還邀請參賭人員乘坐頭等艙赴新疆、海南三亞等地旅游，多次為參賭人員娛樂場所高消費買單等，張某的反常行徑導致了辦案民警的重視。

公安機關以涉嫌開設賭場罪依法傳喚張某。面對訊問，張某辯叫作自己并未開設賭場，亦未曾為他人賭博供給要求。但當民警深究其資金源自及手機中為么存有海量賭博網站信息時，張某自知沒法掩飾，經其交代，一塊違法掌控計算機信息系統系列案浮出了水面。

僅有中專文憑的張某無一技之長，始終無所事事、混跡社會。2013年，張某因犯違法拘禁罪被判處有期徒刑一年十個月，刑滿釋放后去往菲律賓一家賭場打工。

打工時期，張某偶然發掘，有用戶輸入他所工作的賭場網址，卻總是轉到其他賭博網站。經打聽，張某認識到這種情形被叫作為“流量劫持”，境外黑灰網站的經營者（宣傳主）想增多UV（訪客量），就找到擁有技術、設備和網絡資源的人（流量主），由流量主經過安排關聯設備和軟件，使網絡用戶在拜訪特定網站時，被強制轉到宣傳主推廣的網站頁面，從而達到流量劫持的目的。而鏈接流量主和宣傳主的人被叫作為“網絡黃牛”，經過賺取宣傳主付費與流量主報價之間的差價獲利。張某認為自己找到了“生財之道”，回國后四處打聽流量劫持的途徑。

2019年，時任資陽市某運營商營銷總監的涂某為招攬機構IDC（網絡資源外包）業務，在網上加入了幾十個行業QQ群尋找需要客戶。張某經過QQ群添加涂某好友后，直截了當地詢問涂某能否供給有償的流量劫持服務。雖然涂某非常清楚，這既不符合機構規定，亦不符合法律規定，但在利益的引誘下，兩人還是一拍即合。

隨后，涂某以測試網絡質量為由，安排機房工作人員將張某購買的服務器安裝于資陽市某運營商的機房，張某把該服務器的遠程登錄操作權限交給了上游宣傳主。2019年4月、10月，她們開展了兩次流量劫持操作，但因運用該運營商網絡的用戶較少，加之“測試”工作只能開展三五天時間，時限一到服務器就會被機房斷電斷網，引起經過該服務器的網絡流量過小，最后未繼續實施流量劫持。

不外，張某還是“豪爽”地先后付給涂某共計1.58萬元做為報答，期盼借此打通省級運營商關系，省去中間商環節。而張某經過此次試水，亦自詡摸清了這行容易來錢的“門路”。

各懷鬼胎，暗箱操作“黑吃黑”

結束與涂某的合作后，張某繼續沿用“成功經驗”尋找流量主。2020年4月，他結識了謝某。謝某持有4家機構，其中2家機構主營與通信行業關聯業務，有技術、有流量、有人脈、有經驗的謝某，無疑是張某的最佳合作伙伴。

“早在張某之前，我就為違法賭博網站供給過流量劫持服務。”到案后，謝某交代，為了安全起見，雙方商定只干“黑吃黑”的活，即不碰國內正規網站流量，僅劫持同類違法網站流量，謝某經過配置軟件，能夠將所有經手流量拜訪的網站與前期收集的幾十萬個同類違法網站名單進行對比，僅有當用戶拜訪同類違法網站時才進行流量劫持。張某遇到謝某時，謝某已然是擁有流量劫持全套技術的資深人士，且為張某準備了一套成熟的“局”。

為了加強用戶拜訪量，謝某找到伴侶張某乙。張某乙在上海持有一家網絡科技機構，并在杭州、南昌、武漢、西安、蘭州等地持有機房，對外開展IDC業務，持有海量網絡流量。謝某將用于流量劫持的服務器郵寄給張某乙，由其安排技術人員進行安排。

謝某交代，因為黑灰網站用戶注冊量返點花費高于拜訪量返點費，為了顯出流量更有價值，其還在KTV找了有些服務人員，給每人幾百元錢，保證每日有人經過他的流量登錄宣傳主推廣的賭博網站充值消費。

2020年9月，謝某因另案涉嫌幫忙信息網絡犯罪活動罪被黑龍江省牡丹江市公安局取保候審；同年11月，因涉嫌幫忙信息網絡犯罪活動罪又被福建省晉江市公安局取保候審。謝某嗅到了危險的信號，2021年初把架設在各地做流量劫持服務器的遠程管理權所有打包給了伴侶高某，由高某接手與各方對接打理，謝某退隱后臺，只從高某處領取分紅。

高某做為資深的宣傳從業者有著更廣的人脈途徑，全國多地運營商的流量資源從各色人手中經過高某向張某聚來。直至2022年6月張某案發被捕，張某向高某支付的推廣花費折合高達1600余萬元，張某經過抽取中間費借此謀財折合400余萬元。

法網恢恢，疏而不漏。2022年6月，張某因涉案被公安機關刑拘，這場“流量狂歡”終告結束。緊接著，他的合作方亦持續到案。

罰當其罪，保持罪責刑相適

2022年9月1日，應公安機關邀請，綿竹市檢察院依法介入。“案件觸及專業的計算機技術和繁雜的網絡架構，如網絡流量是怎樣掌控的、犯罪嫌疑人怎樣經過流量來獲取違法利益、涉案人員的交易金額怎樣認定等，為此，市檢察院針對該案成立辦案組，由檢察技術人員幫助檢察官依法同步介入引導偵查，重點圍繞電子數據技術詮釋、引導公安機關彌補固定關鍵性電子數據證據、經過人工智能大模型幫助分析審查海量電子數據等供給技術支持?！本d竹市檢察院承辦檢察官何靜告訴記者。

經過梳理張某的供述，檢察官發掘與他合作的流量主包含涂某、謝某、高某、梁某等人。為此，檢察機關意見公安機關加派人手“兵分多路”進行偵查。謝某被抓后，其同伙快速安排人員將用于流量劫持的服務器斷電下架，清除了服務器中的關鍵電子數據。

這里狀況下，檢警多次召開聯席會議，就案件技術問題咨詢運營商專家，赴謝某機構所在地對流量劫持過程進行現場偵查實驗。

“新型計算機網絡犯罪中電子數據滅失沒法恢復、犯罪嫌疑人技術性辯解，都可能成為影響定罪量刑的關鍵原因?！焙戊o暗示，偵查實驗還原了謝某的行徑能夠成功運用戶拜訪的域名轉至目的網站域名，雖然關鍵數據被故意抹去，但其劫持原理、過程的穩定供述，偵查實驗、劫持引流的客觀查找數據，能夠綜合認定謝某違反國家規定，對計算機信息系統實施了違法掌控。

2022年9月，在審查逮捕時期，張某辯叫作自己只是宣傳主與流量主之間的中間商，無實質參與流量劫持，不形成違法掌控計算機信息系統罪的共犯，應以幫忙信息網絡犯罪活動罪定罪。

針對其辯解，辦案組在檢察技術人員輔助下，調取整理張某常用的11個賬號239萬余條聊天記錄，發掘張某不僅做為中間商參與信息網絡犯罪，還事先與流量主商討流量劫持目的，并在全部流量劫持過程中供給技術支持、問題反饋及劫持優化。

“張某在明知謝某、高某以流量劫持的方式為其推廣違法網站，發送被劫持和被推廣的域名，參與到流量劫持中，其行徑違反國家法律規定，系采用其他技術手段獲取計算機信息系統中存儲、處理或傳輸的數據，對計算機信息系統實施違法掌控的一起犯罪。”檢察官分析認為。

針對張某違法所得的認定問題，思慮到張某與上游宣傳主之間結算均運用虛擬貨幣，張某的虛擬貨幣錢包交易狀況繁雜，沒法準確鎖定宣傳主轉賬主體等特殊狀況，辦案組意見公安機關經過下級流量主收到的花費倒推出張某收到的推廣花費，最后確定2019年4月至2022年6月時期張某伙同他人共收取推廣花費2500余萬元，張某違法獲利500余萬元。

一系列客觀證據與主觀證據形成證據鎖鏈。2023年1月，公安機關將張某移送綿竹市檢察院審查起訴。綿竹市檢察院經審查認為，張某伙同他人運用違法掌控計算機信息系統的技術手段，推廣賭博、色情網站的行徑，既觸犯幫忙信息網絡犯罪活動罪，亦觸犯違法掌控計算機信息系統罪，應擇一重處，于2023年6月對其以涉嫌違法掌控計算機信息系統罪向法院提起公訴。

2024年1月，張某因犯違法掌控計算機信息系統罪被判處有期徒刑四年，并處罰金50萬元。4月，綿竹市檢察院以涂某、謝某等5人涉嫌違法掌控計算機信息系統罪依法提起公訴。6月，涂某等2人被判處有期徒刑一年至三年，緩刑一年至四年，各并處罰金3000元至3萬元。謝某、高某等3人案已于10月24日開庭審理。

“流量劫持涉案人員多，地域覆蓋廣，可能存在漏犯線索，但海量犯罪案件線索散布于各犯罪嫌疑人的各樣聯絡中，線索之間又存在交叉?！鞭k案組在案件辦理中提出，“該案的辦理應拔出蘿卜帶出泥，要把吸附在通信機房里的‘水蛭’、深藏在運營商隊伍中的‘內鬼’、破壞國內網絡安全生態的‘污染源’徹底揪出來、清理掉?！本d竹市檢察院針對張某通話記錄、短信內容、網站拜訪記錄等進行匯總分析，梳理出跨越北京、廣東、四川、陜西四地的10余條犯罪線索，形成犯罪網絡關系圖，向公安機關提出相關犯罪一查到底的意見，徹底斬斷黑灰網絡產業鏈。

據記者認識，截止日前，當地公安機關已對張某乙等5人偵查終結并移送綿竹市檢察院審查起訴。

源自：檢察日報