时间:2023-05-23 22:43:00来源:法律常识
目录:
一、以修改域名解析服务器指向的方式劫持域名,造成计算机信息系统不能正常运行,是破坏计算机信息系统的行为。
二、冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,应当认定为破坏计算机信息系统的行为。
三、智能手机终端,应当认定为刑法保护的计算机信息系统。锁定智能手机导致不能使用的行为,可认定为破坏计算机信息系统。
四、1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,强制网络用户访问指定网站的“DNS 劫持”行为,属于破坏计算机信息系统,后果严重的,构成破坏计算机信息系统罪。2.对于“DNS 劫持”,应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间,以及所造成的损失或者影响等,认定其是“后果严重”还是“后果特别严重”。
五、企业的机械远程监控系统属于计算机信息系统。违反国家规定,对企业的机械远程监控系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。
六、环境质量监测系统属于计算机信息系统。用棉纱等物品堵塞环境质量监测采样设备,干扰采样,致使监测数据严重失真的,构成破坏计算机信息系统罪。
七、1.通过植入木马程序的方式,非法获取网站服务器的控制权限,进而通过修改、增加计算机信息系统数据,向相关计算机信息系统上传网页链接代码的,应当认定为刑法第二百八十五条第二款“采用其他技术手段”非法控制计算机信息系统的行为。2.通过修改、增加计算机信息系统数据,对该计算机信息系统实施非法控制,但未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪,符合刑法第二百八十五条第二款规定的,应当认定为非法控制计算机信息系统罪。
一、以修改域名解析服务器指向的方式劫持域名,造成计算机信息系统不能正常运行,是破坏计算机信息系统的行为。
【案情】
被告人李丙龙为牟取非法利益,预谋以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成。2014年10月20日,李丙龙冒充某知名网站工作人员,采取伪造该网站公司营业执照等方式,骗取该网站注册服务提供商信任,获取网站域名解析服务管理权限。10月21日,李丙龙通过其在域名解析服务网站平台注册的账号,利用该平台相关功能自动生成了该知名网站二级子域名部分DNS(域名系统)解析列表,修改该网站子域名的IP指向,使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。当日19时许,李丙龙对该网站域名解析服务器指向的修改生效,致使该网站不能正常运行。23时许,该知名网站经技术排查恢复了网站正常运行。11月25日,李丙龙被公安机关抓获。至案发时,李丙龙未及获利。
经司法鉴定,该知名网站共有559万有效用户,其中邮箱系统有36万有效用户。按日均电脑客户端访问量计算,10月7日至10月20日邮箱系统日均访问量达12.3万。李丙龙的行为造成该知名网站10月21日19时至23时长达四小时左右无法正常发挥其服务功能,案发当日仅邮件系统电脑客户端访问量就从12.3万减少至4.43万。
【评析】
修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,是典型的域名劫持行为。行为人使用恶意代码修改目标网站域名解析服务器,目标网站域名被恶意解析到其他IP地址,无法正常发挥网站服务功能,这种行为实质是对计算机信息系统功能的修改、干扰,符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果严重”,应以破坏计算机信息系统罪论处;造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果特别严重”。
认定遭受破坏的计算机信息系统服务用户数,可以根据计算机信息系统的功能和使用特点,结合网站注册用户、浏览用户等具体情况,作出客观判断。
【来源】2017年最高人民检察院第九批指导性案例第33号
二、冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,应当认定为破坏计算机信息系统的行为。
【案情】
2011年5月至2012年12月,被告人李骏杰在工作单位及自己家中,单独或伙同他人通过聊天软件联系需要修改中差评的某购物网站卖家,并从被告人黄福权等处购买发表中差评的该购物网站买家信息300余条。李骏杰冒用买家身份,骗取客服审核通过后重置账号密码,登录该购物网站内部评价系统,删改买家的中差评347个,获利9万余元。经查:被告人胡榕利用职务之便,将获取的公民个人信息分别出售给被告人黄福权、董伟、王凤昭。
2012年12月11日,被告人李骏杰被公安机关抓获归案。此后,因涉嫌出售公民个人信息、非法获取公民个人信息,被告人胡榕、黄福权、董伟、王凤昭等人也被公安机关先后抓获。
【评析】
购物网站评价系统是对店铺销量、买家评价等多方面因素进行综合计算分值的系统,其内部储存的数据直接影响到搜索流量分配、推荐排名、营销活动报名资格、同类商品在消费者购买比较时的公平性等。买家在购买商品后,根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中,成为整个购物网站计算机信息系统整体数据的重要组成部分。
侵入评价系统删改购物评价,其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行,使网站注册商户及其商品、服务的搜索受到影响,导致网站商品、服务评价功能无法正常运作,侵害了购物网站所属公司的信息系统安全和消费者的知情权。行为人因删除、修改某购物网站中差评数据违法所得25000元以上,构成破坏计算机信息系统罪,属于“后果特别严重”的情形,应当依法判处五年以上有期徒刑。
【来源】2017年最高人民检察院第九批指导性案例第34号
三、智能手机终端,应当认定为刑法保护的计算机信息系统。锁定智能手机导致不能使用的行为,可认定为破坏计算机信息系统。
【案情】
2016年10月至11月,被告人曾兴亮与王玉生结伙或者单独使用聊天社交软件,冒充年轻女性与被害人聊天,谎称自己的苹果手机因故障无法登录“iCloud”(云存储),请被害人代为登录,诱骗被害人先注销其苹果手机上原有的ID,再使用被告人提供的ID及密码登录。随后,曾、王二人立即在电脑上使用新的ID及密码登录苹果官方网站,利用苹果手机相关功能将被害人的手机设置修改,并使用“密码保护问题”修改该ID的密码,从而远程锁定被害人的苹果手机。曾、王二人再在其个人电脑上,用网络聊天软件与被害人联系,以解锁为条件索要钱财。采用这种方式,曾兴亮单独或合伙作案共21起,涉及苹果手机22部,锁定苹果手机21部,索得人民币合计7290元;王玉生参与作案12起,涉及苹果手机12部,锁定苹果手机11部,索得人民币合计4750元。2016年11月24日,二人被公安机关抓获。
【评析】
计算机信息系统包括计算机、网络设备、通信设备、自动化控制设备等。智能手机和计算机一样,使用独立的操作系统、独立的运行空间,可以由用户自行安装软件等程序,并可以通过移动通讯网络实现无线网络接入,应当认定为刑法上的“计算机信息系统”。
行为人通过修改被害人手机的登录密码,远程锁定被害人的智能手机设备,使之成为无法开机的“僵尸机”,属于对计算机信息系统功能进行修改、干扰的行为。造成10台以上智能手机系统不能正常运行,符合刑法第二百八十六条破坏计算机信息系统罪构成要件中“对计算机信息系统功能进行修改、干扰”“后果严重”的情形,构成破坏计算机信息系统罪。
行为人采用非法手段锁定手机后以解锁为条件,索要钱财,在数额较大或多次敲诈的情况下,其目的行为又构成敲诈勒索罪。在这类犯罪案件中,手段行为构成的破坏计算机信息系统罪与目的行为构成的敲诈勒索罪之间成立牵连犯。牵连犯应当从一重罪处断。破坏计算机信息系统罪后果严重的情况下,法定刑为五年以下有期徒刑或者拘役;敲诈勒索罪在数额较大的情况下,法定刑为三年以下有期徒刑、拘役或管制,并处或者单处罚金。本案应以重罪即破坏计算机信息系统罪论处。
【来源】2017年最高人民检察院第九批指导性案例第35号
四、1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,强制网络用户访问指定网站的“DNS 劫持”行为,属于破坏计算机信息系统,后果严重的,构成破坏计算机信息系统罪。2.对于“DNS 劫持”,应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间,以及所造成的损失或者影响等,认定其是“后果严重”还是“后果特别严重”。
【案情】
2013 年底至2014 年10 月,被告人付宣豪、黄子超等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS 设置, 进而使用户登录“2345.co
m”等导航网站时跳转至其设置的“5w.com”导航网站,被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司(系“5w.com”导航网站所有者),违法所得合计人民币754 762.34 元。
2014 年11 月17 日,被告人付宣豪接民警电话通知后自动至公安机关,被告人黄子超主动投案,二被告人到案后均如实供述了上述犯罪事实。
【理由】
根据《中华人民共和国刑法》第二百八十六条的规定,对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。本案中,被告人付宣豪、黄子超实施的是流量劫持中的“DNS 劫持”。DNS 是域名系统的英文首字母缩写,作用是提供域名解析服务。“DNS 劫持” 通过修改域名解析,使对特定域名的访问由原IP 地址转入到篡改后的指定IP地址,导致用户无法访问原IP 地址对应的网站或者访问虚假
网站,从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS 设置,将用户访问“2345.com”等导航网站的流量劫持到其设置的“5w.com”导航网站,并将获取的互联网用户流量出售,显然是对网络用户的计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行, 符合破坏计算机信息系统罪的客观行为要件。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,破坏计算机信息系统,违法所得人民币二万五千元以上或者造成经济损失人民币五万元以上的,应当认定为“后果特别严重”。本案中,二被告人的违法所得达人民币754762.34 元,属于“后果特别严重”。
综上,被告人付宣豪、黄子超实施的“DNS 劫持”行为系违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,依法应处五年以上有期徒刑。
【来源】2018年最高人民法院第20批指导案例102号
五、企业的机械远程监控系统属于计算机信息系统。违反国家规定,对企业的机械远程监控系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。
【案情】
中联重科股份有限公司(以下简称中联重科)投入使用了中联重科物联网GPS信息服务系统,该套计算机信息系统由中联重科物联网远程监控平台、GPS终端、控制器和显示器等构成,该系统具备自动采集、处理、存储、回传、显示数据和自动控制设备的功能,其中,控制器、GPS终端和显示器由中联重科在工程机械设备的生产制造过程中安装到每台设备上。
中联重科对“按揭销售”的泵车设备均安装了中联重科物联网GPS信息服务系统,并在产品买卖合同中明确约定“如买受人出现违反合同约定的行为,出卖人有权采取停机、锁机等措施”以及“在买受人付清全部货款前,产品所有权归出卖人所有。即使在买受人已经获得机动车辆登记文件的情况下,买受人未付清全部货款前,产品所有权仍归出卖人所有”的条款。然后由中联重科总部的远程监控维护平台对泵车进行监控,如发现客户有拖欠、赖账等情况,就会通过远程监控系统进行“锁机”,泵车接收到“锁机”指令后依然能发动,但不能作业。
2014 年5月间,被告人徐强使用“GPS 干扰器”先后为钟某某、龚某某、张某某名下或管理的五台中联重科泵车解除锁定。具体事实如下:
1.2014 年4月初,钟某某发现其购得的牌号为贵A77462的泵车即将被中联重科锁机后,安排徐关伦帮忙打听解锁人。徐某某遂联系龚某某告知钟某某泵车需解锁一事。龚某某表示同意后,即通过电话联系被告人徐强给泵车解锁。2014 年 5月18日,被告人徐强携带“GPS干扰器”与龚某某一起来到贵阳市清镇市,由被告人徐强将“GPS干扰器”上的信号线连接到泵车右侧电控柜,再将“GPS干扰器”通电后使用干扰器成功为牌号为贵A77462的泵车解锁。事后,钟某某向龚某某支付了解锁费用人民币40000元,龚某某亦按约定将其中人民币9600元支付给徐某某作为介绍费。当日及次日,龚某某还带着被告人徐强为其管理的其妹夫黄某从中联重科及长沙中联重科二手设备销售有限公司以分期付款方式购得的牌号分别为湘AB0375、湘 AA6985、湘 AA6987的三台泵车进行永久解锁。事后,龚某某向被告人徐强支付四台泵车的解锁费用共计人民币30000 元。
2.2014 年 5月间,张某某从中联重科以按揭贷款的方式购买泵车一台,因拖欠货款被中联重科使用物联网系统将泵车锁定,无法正常作业。张某某遂通过电话联系到被告人徐强为其泵车解锁。2014 年 5月17日,被告人徐强携带“GPS 干扰器”来到湖北襄阳市,采用上述同样的方式为张某某名下牌号为鄂FE7721的泵车解锁。事后,张某某向被告人徐强支付解锁费用人民币15000 元。
经鉴定,中联重科的上述牌号为贵A77462、湘AB0375、湘 AA6985、湘 AA6987泵车GPS终端被拆除及控制程序被修改后,中联重科物联网GPS信息服务系统无法对泵车进行实时监控和远程锁车。
2014年11月7日,被告人徐强主动到公安机关投案。
【理由】
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定,“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。本案中,中联重科物联网GPS信息服务系统由中联重科物联网远程监控平台、GPS终端、控制器和显示器等构成,具备自动采集、处理、存储、回传、显示数据和自动控制设备的功能。该系统属于具备自动处理数据功能的通信设备与自动化控制设备,属于刑法意义上的计算机信息系统。被告人徐强利用“GPS干扰器”对中联重科物联网GPS信息服务系统进行修改、干扰,造成该系统无法对案涉泵车进行实时监控和远程锁车,是对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行的行为,且后果特别严重。根据刑法第二百八十六条的规定,被告人徐强构成破坏计算机信息系统罪。徐强犯罪以后自动投案,如实供述了自己的罪行,系自首,依法可减轻处罚。徐强退缴全部违法所得,有悔罪表现,可酌情从轻处罚。针对徐强及辩护人提出“自己系自首,且全部退缴违法所得,一审量刑过重”的上诉意见与辩护意见,经查,徐强破坏计算机信息系统,违法所得45000元,后果特别严重,应当判处五年以上有期徒刑。
【来源】2018年最高人民法院第20批指导案例103号
六、环境质量监测系统属于计算机信息系统。用棉纱等物品堵塞环境质量监测采样设备,干扰采样,致使监测数据严重失真的,构成破坏计算机信息系统罪。
【案情】
安市长安区环境空气自动监测站(以下简称长安子站)通过环境空气质量自动监测系统采集、处理监测数据,并将数据每小时传输发送至中国环境监测总站(以下简称监测总站)。长安子站为全市两个国家直管监测子站之一,由监测总站委托武汉宇虹环保产业股份有限公司进行运行维护,不经允许,非运维方工作人员不得擅自进入。
2016年2月4日,长安子站回迁至西安市长安区西安邮电大学南区动力大楼房顶。被告人李森利用协助子站搬迁之机私自截留子站钥匙并偷记子站监控电脑密码,此后至2016年3月6日间,被告人李森、张锋勃多次进入长安子站内,用棉纱堵塞采样器的方法,干扰子站内环境空气质量自动监测系统的数据采集功能。被告人何利民明知李森等人的行为而没有阻止,只是要求李森把空气污染数值降下来。被告人李森还多次指使被告人张楠、张肖采用上述方法对子站自动监测系统进行干扰,造成该站自动监测数据多次出现异常,多个时间段内监测数据严重失真,影响了国家环境空气质量自动监测系统正常运行。为防止罪行败露,2016年3月7日、3月9日,在被告人李森的指使下,被告人张楠、张肖两次进入长安子站将监控视频删除。2016年2、3月间,长安子站每小时的监测数据已实时传输发送至监测总站,通过网站向社会公布,并用于环保部编制2016年2月、3月和第一季度全国74个城市空气质量状况评价、排名。2016年3月5日,监测总站在例行数据审核时发现长安子站数据明显偏低,检查时发现了长安子站监测数据弄虚作假问题,后公安机关将五被告人李森、何利民、张楠、张肖、张锋勃抓获到案。
【理由】
五被告人的行为破坏了计算机信息系统。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定,计算机信息系统和计算机系统,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。根据《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》第十条第一款的规定,干扰环境质量监测系统的采样,致使监测数据严重失真的行为,属于破坏计算机信息系统。长安子站系国控环境空气质量自动监测站点,产生的监测数据经过系统软件直接传输至监测总站,通过环保部和监测总站的政府网站实时向社会公布,参与计算环境空气质量指数并实时发布。空气采样器是环境空气质量监测系统的重要组成部分。PM10、PM2.5监测数据作为环境空气综合污染指数评估中的最重要两项指标,被告人用棉纱堵塞采样器的采样孔或拆卸采样器的行为,必然造成采样器内部气流场的改变,造成监测数据失真,影响对环境空气质量的正确评估,属于对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行的行为。
五被告人的行为造成了严重后果。(1)被告人李森、张锋勃、张楠、张肖均多次堵塞、拆卸采样器干扰采样,被告人何利民明知李森等人的行为而没有阻止,只是要求李森把空气污染数值降下来。(2)被告人的干扰行为造成了监测数据的显著异常。2016年2至3月间,长安子站颗粒物监测数据多次出现与周边子站变化趋势不符的现象。长安子站PM2.5数据分别在2月24日18时至25日16时、3月3日4时至6日19时两个时段内异常,PM10数据分别在2月18日18时至19日8时、2月25日20时至21日8时、3月5日19时至6日23时三个时段内异常。其中,长安子站的PM10数据在2016年3月5日19时至22时由361下降至213,下降了41%,其他周边子站均值升高了14%(由316上升至361),6日16时至17时长安子站监测数值由188上升至426,升高了127%,其他子站均值变化不大(由318降至310),6日17时至19时长安子站数值由426下降至309,下降了27%,其他子站均值变化不大(由310降至304)。可见,被告人堵塞采样器的行为足以造成监测数据的严重失真。上述数据的严重失真,与监测总站在例行数据审核时发现长安子站PM10数据明显偏低可以印证。(3)失真的监测数据已实时发送至监测总站,并向社会公布。长安子站空气质量监测的小时浓度均值数据已经通过互联网实时发布。(4)失真的监测数据已被用于编制环境评价的月报、季报。环保部在2016年二、三月及第一季度的全国74个重点城市空气质量排名工作中已采信上述虚假数据,已向社会公布并上报国务院,影响了全国大气环境治理情况评估,损害了政府公信力,误导了环境决策。据此,五被告人干扰采样的行为造成了严重后果,符合刑法第二百八十六条规定的“后果严重”要件。
【来源】2018年最高人民法院第20批指导案例104号
七、1.通过植入木马程序的方式,非法获取网站服务器的控制权限,进而通过修改、增加计算机信息系统数据,向相关计算机信息系统上传网页链接代码的,应当认定为刑法第二百八十五条第二款“采用其他技术手段”非法控制计算机信息系统的行为。2.通过修改、增加计算机信息系统数据,对该计算机信息系统实施非法控制,但未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪,符合刑法第二百八十五条第二款规定的,应当认定为非法控制计算机信息系统罪。
【案情】
自2017年7月开始,被告人张竣杰、彭玲珑、祝东、姜宇豪经事先共谋,为赚取赌博网站广告费用,在马来西亚吉隆坡市租住的Trillion公寓B幢902室内,相互配合,对存在防护漏洞的目标服务器进行检索、筛查后,向目标服务器植入木马程序(后门程序)进行控制,再使用“菜刀”等软件链接该木马程序,获取目标服务器后台浏览、增加、删除、修改等操作权限,将添加了赌博关键字并设置自动跳转功能的静态网页,上传至目标服务器,提高赌博网站广告被搜索引擎命中几率。截止2017年9月底,被告人张竣杰、彭玲珑、祝东、姜宇豪链接被植入木马程序的目标服务器共计113台,其中部分网站服务器还被植入了含有赌博关键词的广告网页。后公安机关将被告人张竣杰、彭玲珑、祝东、姜宇豪抓获到案。
【理由】
被告人张竣杰、彭玲珑、祝东、姜宇豪共同违反国家规定,对我国境内计算机信息系统实施非法控制,情节特别严重,其行为均已构成非法控制计算机信息系统罪,且系共同犯罪。南京市鼓楼区人民检察院指控被告人张竣杰、彭玲珑、祝东、姜宇豪实施侵犯计算机信息系统犯罪的事实清楚,证据确实、充分,但以破坏计算机信息系统罪予以指控不当。经查,被告人张竣杰、彭玲珑、祝东、姜宇豪虽对目标服务器的数据实施了修改、增加的侵犯行为,但未造成该信息系统功能实质性的破坏,或不能正常运行,也未对该信息系统内有价值的数据进行增加、删改,其行为不属于破坏计算机信息系统犯罪中的对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的行为,应认定为非法控制计算机信息系统罪。
【来源】2021年最高人民法院第26批指导案例145号