全国首起！黑龙江大庆警方破获21人“流量劫持”案

黑龙江大庆市公安局网警分局通过网页跳转小细节，成功打掉了一个与通信运营商职工内外勾结，以DNS劫持为手段，劫持上网用户流量，非法控制计算机信息系统犯罪团伙，该案系全国首起涉及通信运营商DNS劫持案。

调查一起案件时，网警分局案件侦查一大队民警耿帅，与同事发现了网页跳转这一异常情况。普通老百姓可能不会发现什么，但作为一名网警，耿帅与同事意识到其中一定暗藏着猫腻。

凭借丰富的经验，网警分局立即组织人员，着手调查此事。

民警在调查与之相关的某通信运营商网络时，发现运营商内部，被人动了手脚。

原来，有人在运营商的城域网出口，架设了一台镜像服务器，镜像了全部用户的上网流量数据，再将一种“劫持程序”，安装在这台镜像服务器中，这么做的目的，是让使用这一网络的用户，点击某一网页时强制跳转。

调查过程中，民警双管齐下，一方面追查赌博网站，另一方面从通信运营商着手调查。

通过蛛丝马迹，通信运营商的“内鬼”，很快被民警揪了出来。

民警通过资金流切入调查，发现了团伙的核心人物付某某。

2015年开始，付某某买通了运营商内部人员，让对方帮助在运营商机房内，架设镜像数据的服务器，用于安装“劫持程序”。

付某某团伙正是看到了这个“来钱道”，于是通过技术人员编写了程序，再通过“内鬼”将程序植入到运营商机房内部架设的镜像服务器上。这样，众多用户的搜索流量，都会被冠以付某的推广ID，搜索引擎网站给的推广费，全都落入了该团伙手中。

2020年5月26日、7月2日，网警分局两次组织集中收网行动，调查中，警方又发现江苏省以杜某为首的另一团伙，一并打掉。

目前，共移送起诉犯罪嫌疑人21人，该案将于近期宣判。

提醒相关行业和人员注意，要通过正规渠道经营企业，获取合法利润，同时加强内部监管，堵塞源头漏洞，营造良好的网络生态。