在互联网高速发展的背景下，流量造假行为日益猖獗，盗用CDN（内容分发网络）流量作为一种典型的网络黑灰产行为，不仅严重损害了互联网企业的正当利益，也破坏了市场的公平竞争环境，本文旨在深入探讨“刷CDN”行为的刑事责任认定，通过案例分析和理论阐述，揭示其背后的法律问题和社会治理需求。

案件背景

近年来，随着“流量经济”的兴起，刷单炒信、刷量控评等流量造假行为层出不穷，这些行为不仅误导消费者，还严重扰乱市场秩序，盗用CDN流量行为尤为突出，成为网络黑灰产的重要一环，所谓“刷CDN”，是指行为人通过技术手段，非法侵占他人的带宽资源，导致互联网企业流量遭受损失，这种行为不仅侵犯了企业的正当权益，也破坏了网络空间的正常秩序。

案例引入

以蔡某某提供侵入计算机信息系统程序案为例，该案中蔡某某在未获得授权的情况下，自行开发某APP，有偿为他人提供不需要登录新浪微博客户端即可转发微博博文及自动批量转发微博博文即“刷流量”的服务，经鉴定，该APP具有避开计算机信息系统安全保护措施、未经授权获取计算机信息系统数据的功能，属于“专门用于侵入计算机信息系统的程序”，蔡某某的行为最终被认定为提供侵入计算机信息系统程序罪，判处有期徒刑五年，并处罚金人民币10万元。

法律分析

1、破坏计算机信息系统罪的适用

- 对于盗用CDN流量的行为，国内目前主要适用罪名是非法控制计算机信息系统罪和破坏计算机信息系统罪，从犯罪行为事实、刑法理论和社会治理需要来看，破坏计算机信息系统罪似乎更为贴切，因为该行为违反了国家规定，对计算机信息系统中存储、处理或者传输的数据进行了增加操作，且后果严重。

2、盗窃罪的不适用

- 尽管有人认为盗用CDN流量行为应定性为盗窃罪，但这一观点存在争议，CDN被盗用是因为不法人员将本不应该存储在受害人服务器上的文件传了进去，这些文件在被调用的过程中消耗了CDN流量资源，CDN被消耗是犯罪结果而不是犯罪行为本身，盗用CDN是一个持续性的过程，与一次性的盗窃行为不符，CDN资源作为一种虚拟资产不应被视为受害人实际占有的财务。

3、非法控制计算机信息系统罪的考量

- 虽然非法控制计算机信息系统罪也是可能的罪名之一，但在实践中往往难以证明行为人达到了“控制”的程度，因为行为人通常是利用受害人在其网页或APP中提供的公开上传服务来上传文件，缺乏避开或突破安全保护措施的环节。

对于盗用CDN流量的行为，适用破坏计算机信息系统罪进行规制最为适当，这一罪名不仅能够准确反映行为人的犯罪行为和危害后果，还能够有效震慑潜在的犯罪分子，维护网络空间的正常秩序和互联网企业的合法权益，也提醒广大网民和互联网从业者要增强法律意识，共同抵制流量造假等网络黑灰产行为。