— 指导案例102号 —
付宣豪、黄子超破坏计算机信息系统案
裁判要点
1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,强制网络用户访问指定网站的“DNS劫持”行为,属于破坏计算机信息系统,后果严重的,构成破坏计算机信息系统罪。
2.对于“DNS劫持”,应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间,以及所造成的损失或者影响等,认定其是“后果严重”还是“后果特别严重”。
相关法条
《中华人民共和国刑法》第286条
基本案情
2013年底至2014年10月,被告人付宣豪、黄子超等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站,被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司(系“5w.com”导航网站所有者),违法所得合计人民币754,762.34元。
2014年11月17日,被告人付宣豪接民警电话通知后自动至公安机关,被告人黄子超主动投案,二被告人到案后均如实供述了上述犯罪事实。
被告人及辩护人对罪名及事实均无异议。
裁判结果
上海市浦东新区人民法院于2015年5月20日作出(2015)浦刑初字第1460号刑事判决:一、被告人付宣豪犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年。二、被告人黄子超犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年。三、扣押在案的作案工具以及退缴在案的违法所得予以没收,上缴国库。一审宣判后,二被告人均未上诉,公诉机关未抗诉,判决已发生法律效力。
裁判理由
法院生效裁判认为,根据《中华人民共和国刑法》第二百八十六条的规定,对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。本案中,被告人付宣豪、黄子超实施的是流量劫持中的“DNS劫持”。DNS是域名系统的英文首字母缩写,作用是提供域名解析服务。“DNS 劫持”通过修改域名解析,使对特定域名的访问由原IP地址转入到篡改后的指定IP地址,导致用户无法访问原IP地址对应的网站或者访问虚假网站,从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS设置,将用户访问“2345.com”等导航网站的流量劫持到其设置的“5w.com”导航网站,并将获取的互联网用户流量出售,显然是对网络用户的计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,符合破坏计算机信息系统罪的客观行为要件。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,破坏计算机信息系统,违法所得人民币二万五千元以上或者造成经济损失人民币五万元以上的,应当认定为“后果特别严重”。本案中,二被告人的违法所得达人民币754,762.34元,属于“后果特别严重”。
综上,被告人付宣豪、黄子超实施的“DNS劫持”行为系违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,依法应处五年以上有期徒刑。鉴于二被告人在家属的帮助下退缴全部违法所得,未获取、泄露公民个人信息,且均具有自首情节,无前科劣迹,故依法对其减轻处罚并适用缓刑。
实务探讨
破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用进行破坏,或故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。
本罪规定的行为指破坏计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序,具体包括以下三种情况:
1、破坏计算机信息系统功能。即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。此处“功能”多种多样,如进行文件编辑、采集、加工、存储、打印、传输、检索或者绘图、显像、游戏等,可用于不同行业、不同目标。无论用于何种行业或者用于何种目标,只要对其功能进行破坏即可构成本罪。2、破坏计算机信息系统中存储、处理或者传输的数据和应用程序。所谓计算机中存储、处理、传输的数据,则是指固定存储中计算机内部随时可供提取、查阅、使用的数据,或者已经进入计算机正在进行加工、处理以及通过线路而由其他计算机信息系统传递过来的数据。所谓计算机程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列。3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。所谓破坏性程序,是指隐藏于计算机信息系统中的数据文件、执行程序里的能够在计算机内部运行,对其功能进行干扰、影响的一种程序。三种破坏行为必须造成严重后果,才符合立案标准,才能构成其罪。否则,如果没有造成危害后果或者虽有危害后果但不是严重后果,即使有破坏计算机信息系统的行为,也不能构成本罪。
结合最高院指导案例及其他涉及本罪的案例,违法行为多有以下方式:通过恶意代码篡改用户登录网址,控制软件服务器、相关代理IP流量转让等。除此之外,根据相关判决,如(2018)桂0204刑初705号中,行为人购买“呼死你”软件,通过网络寻找作案目标,进行电话轰炸并索取钱财的行为被认定为构成本罪;(2018)豫96刑终151号中,行为人通过通过入侵服务器、修改服务器数据、修改抽奖设定条件等行为被认定构成本罪;(2018)湘0121刑初620号中,行为人通过行政机关内网修改个人信息以使自己或他人满足购房要求的行为亦被认定构成本罪。
综上,笔者认为,本条款涉及的违法行为过于宽泛,实践中会存在与计算机系统相关联就适用该条规定或将本条款作为计算机兜底条款的情形,从技术发展的角度界定,过于粗放,因此应积极倡导相关司法解释将其细化,使其更符合刑法的谦抑性。
“流量劫持”构成破坏计算机信息系统罪
作者:海普睿诚律师事务所来源:海普睿诚律师事务所

— 指导案例102号 — 付宣豪、黄子超破坏计算机信息系统案 裁判要点 1.