键词:域名劫持;破坏计算机信息系统罪
【裁判要点】
《刑法》第二百八十六条规定的破坏计算机信息系统罪是结果犯,只有对计算机信息系统的破坏行为造成一定后果时(包括严重后果和特别严重后果)才构成本罪既遂。域名劫持型的破坏行为是否达到了侵犯本罪所要保护的法益即计算机信息系统安全的程度,应当综合受破坏的计算机信息系统用户的数量、影响的范围和时间、行为的违法所得、所造成的经济损失以及受破坏的计算机信息系统的作用、等级等因素加以认定。对电子数据鉴定意见的审查与判断是查明此类案件事实的重要依据,需要审判人员对鉴定意见的检材、鉴定人员、鉴定程序进行全面审查,在明确了鉴定的规范性、关联性以及合法性的基础上综合全案证据进行判断。
【相关法条】
《中华人民共和国刑法》第二百八十六条第一款违反国家规定,对计算机信息系统功能进行删除、修改、增加干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:……
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;……
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:……
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的:……
【案件索引】
一审:上海市徐汇区人民法院(2015)徐刑初字第245号(2015年11月4日)
二审:上海市第一中级人民法院(2015)沪一中刑终字第2349号(2016年3月21日)
【基本案情】
公诉机关:上海市徐汇区人民检察院。
被告人:李某某。
2014年10月间,被告人李某某为获取境外赌博网站广告推广流量提成,遂起意以修改大型互联网网站域名解析服务及解析指向的方法,挟持互联网流量访问相关赌博网站,牟取非法利益。
2014年10月20日,被告人李某某冒充“东方网”(域名为 eastday.com)的工作人员,通过伪造“东方网”公司营业执照、会员号密码变更申请表的方式,骗取东方网域名注册服务提供商“三五互联”的信任,“三五互联”客服人员告知其“东方网”的会员号及登录密码,李某某遂掌握“东方网”域名解析服务的管理权限。同月21日,李某某通过登录其在“加速乐”(域名为 jiasule.com)域名解析服务网站平台注册的账号,利用该平台的相关功能自动生成了东方网二级子域名部分DNS解析列表,并修改了其中财经频道( finance子域名的IP指向至“204.188.206.71”,即其租用境外服务器建立的赌博网站广告发布页面。同日19时02分许,李某某使用91VPN代理软件在“三五互联”平台利用其盗取的管理权限将东方网的域名解析服务改至“加速乐”平台,从而使“东方网”域名解析修改生效,因“加速乐”平台仅生成了“东方网”234个二级子域名中部分DNS解析列表,从而造成“东方网”不能正常运行,大量用户无法正常访问。
经本市网络信息主管部门等多单位的协作,2014年10月21日23时,“东方网”通过“三五互联”终于恢复了网站正确的DNS指向。2014年11月25日,被告人李某某被公安人员抓获,到案后其如实交代了涉案犯罪事实。
【裁判结果】
上海市徐汇区人民法院2015年11月日作出(2015)徐刑初字第245号刑事判决:被告人李丙龙犯破坏计算机信息系统罪,判处有期徒刑五年。
一审宣判后,被告人不服,提出上诉。2016年3月21日,上海市第一中级人民法院作出(2015)沪一中刑终字第2349号刑事裁定书:驳回上诉,维持原判。
【裁判理由】
上海市徐汇区人民法院经审理认为:被告人李某某违反国家规定,对计算机信息系统功能进行修改,造成计算机信息系统不能正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,应予处罚。被告人李某某到案后如实供述自己的罪行,依法予以从轻处罚。依照《刑法》第二百八十六条第一款、第六十七条第三款,《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第二款第(二)项之规定,判决:被告人李某某犯破坏计算机信息系统罪,判处有期徒刑五年。
一审判决后,被告人李某某不服,提出上诉,认为其犯罪行为不属于后果特别严重,原判量刑过重。辩护人认为被告人主观恶意较小,仅有劫持网络流量以争取广告提成的主观目的,没有破坏数据的意图。本案中损害发生时间、损害范围、受影响用户的数量均不能确定,现有证据无法证明上诉人李某某对“东方网”的破坏达到后果特别严重的程度。原判认定事实错误,量刑不当,建议依法减轻处罚。
上海市第一中级人民法院经审理认为:上诉人李某某违反国家规定,对计算机信息系统功能进行修改,造成计算机信息系统不能正常运行,后果特别严重,依法应处五年以上有期徒刑。关于上诉人李某某及辩护人提出本案不属于“后果特别严重”,原判量刑过重的意见,根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第二款第(二)项规定,破坏计算机信息系统功能、数据或者应用程序,造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为5万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的,属于破坏计算机信息系统犯罪“后果特别严重”的情形。本案所涉及的“东方网”(eastday.com)系大型综合性门户网站,其有效注册用户5590301个,其中邮箱系统有效用户369609个。根据相关司法鉴定检验报告书、数据库数据分析表单等证据,2014年10月7日至同月13日19时至23时时段内,“东方网”邮件的日均独立访客(UV)为123190个;2014年10月14日至同月20日19时至23时时段内,“东方网”邮件的日均独立访客为123684个。而2014年10月21日19时至23时时段内,“东方网”邮件的独立访客仅为44304个。上述事实表明上诉人李某某对计算机信息系统功能进行修改后,“东方网”仅邮件系统的独立访客数量就发生了锐减,客观上亦造成“东方网”网站服务功能长达4小时左右无法正常发挥,原判认定本案属于“后果特别严重”是合法有据的。原判在量刑时根据上诉人李某某犯罪的事实、性质、社会危害后果以及李某某到案后能如实供述等量刑情节,在法定刑幅度起点对上诉人李某某予以量刑,原判量刑并无不当。上诉人李某某及辩护人认为原判量刑过重的意见不能成立。据此,依照《刑事诉讼法》第土百二十五条第一款第(一)项之规定,裁定驳回上诉,维持原判。
【案例注解】
破坏计算机信息系统并非目的犯,行为人只要明知自己的行为会发生破坏计算机信息系统的结果,并且希望或者放任这种结果的发生就具有犯罪的故意,不能因行为人的主观目的是为了牟取流量提成而否认其犯本罪的故意。本罪规定在《刑法》分则第六章妨害社会管理秩序罪之中,侵犯的法益是计算机信息系统安全。本案的争议焦点在于上诉人李某某的域名劫持行为是否以及在何种程度上影响到计算机信息系统的正常运行。本案被告人李某某为获取境外赌博网站广告推广流量提成,以修改大型互联网网站域名解析服务解析指向的方法,劫持互联网流量访问相关赌博网站,造成“东方网”(域名为 eastday. com)长达4小时左右无法发挥其正常的网站服务功能,应当认定为破坏计算机信息系统“后果特别严重”。
一、域名劫持型破坏计算机信息系统的行为模式
虽然在实践过程中,破坏计算机信息系统的行为千差万别,如分布式拒绝服务攻击(DDOS),制作、传播计算机病毒、恶意程序以及游戏外挂程序等,但刑法意义上破坏计算机信息系统行为包括以下三种类型:(1)违反国家规定,对计算机系统的功能实施删除、修改、增加、干扰;(2)违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序本身实施删除、修改、增加;(3)故意制作、传播计算机病毒等破坏性程序。前两种行为类型可以归纳为“破坏计算机信息系统功能、数据或者应用程序行为”。本案系采用域名劫持的方法实施的破坏计算机信息系统犯罪,属于“对计算机信息系统的功能实施删除、修改、增加、干扰”的范畴。计算机信息系统功能是指计算机系统内,按照一定的应用目标和规则,对信息进行采集、加工、存储、传输、检索等功能。李某某修改“东方网”域名解析服务解析指向以劫持互联网流量访问相关赌博网站,客观上使得作为上海主流媒体、全国重点新闻网站的“东方网”长时间不能正常运行,邮件系统独立访客数量锐减。
二、行为后果的认定
上文所述的三种破坏计算机信息系统行为是否达到了侵犯本罪所要保护的法益即计算机信息系统安全的程度,应当综合考量:受破坏的计算机信息系统用户的数量、影响的范围、时间;行为的违法所得、所造成的经济损失以及受破坏的计算机信息系统的作用、等级等因素,结合有关司法解释加以认定。2011年8月《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)。《解释》第四条第二款明确了《刑法》第二百八十六条第一款规定的破坏计算机信息系统罪中“后果特别严重”的具体标准。《解释》第四条第二款第(一)至(四)项规定该标准为:(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;(二)造成为500台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为5万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的;(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响;(四)造成其他特别严重后果的。
此外,《解释》还进一步明确,“计算机信息系统”和“计算机系统”是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。在网络上存在很多为其他计算机信息系统提供基础服务的系统,如域名解析服务器、路由器、身份认证服务器、计费服务器等,对这些互联网服务提供商(ISP)、互联网内容提供商(ICP)实施攻击可能导致大量网络服务接受者无法正常使用计算机信息系统。针对特定类型或者特定领域计算机信息系统的攻击是互联网上危害最为严重的攻击行为,《解释》也对此作了专门规定。本案中李某某的行为客观上造成了为5万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上,属于破坏计算机信息系统犯罪“后果特别严重”的情形。
三、对电子数据鉴定意见的审查与判断
电子数据作为新刑诉法增加的法定证据种类,是以电子数据形式存在并可以用于证明案件事实的材料,具有开放性、易变性和无痕性等特点。对于计算机信息系统电子数据等专门性问题的鉴定是审判人员查明案件事实的重要依据,因而需要对鉴定意见的检材、鉴定人员鉴定程序进行全面审查,在明确了鉴定的规范性、关联性以及合法性的基础上综合全案证据进行判断。针对李某某的辩护人提出的受影响的用户数量和损害范围无法确定的问题,司法实务中应当注意的是,认定被破坏的计算机信息系统是否属于《解释》中“为1万以上用户提供服务的计算机信息系统”和“为5万以上用户提供服务的计算机信息系统”,可按如下方法:有注册用户的按照其注册用户数量统计(没有注册用户的按照其服务对象的数量统计)。本案所涉及的“东方网”(eastday.com)系大型综合性门户网站,其有效注册用户5590301个,其中邮箱系统有效用户369609个。根据相关司法鉴定检验报告书、数据库数据分析表单等证据,2014年10月7日至同月13日19时至23时时段内,“东方网”邮件的日均独立访客(UV)为123190个;2014年10月14日至同月20日19时至23时时段内,“东方网”邮件的日均独立访客为123684个。而2014年10月21日19时至23时时段内,“东方网”邮件的独立访客仅为44304个,在李某某的域名劫持行为发生后,仅“东方网”邮件系统的独立访客就发生了锐减。通过对本案数据库数据分析表单、远程勘验笔录、电子邮件复制件以及上海辰星电子数据司法鉴定中心司法鉴定检验报告书等数据的分析可以确定本案李某某修改域名解析服务指向的行为造成“东方网”网站服务功能长达4小时左右无法正常发挥,计算机信息系统破坏后果特别严重的事实。
(一审法院合议庭成员:彭涛,戚俊,朱虹霞;二审法院合议庭成员:陈星,王晓越,徐洁;编写人:上海市第一中级人民法院查鸿翔。)
原文载《网络司法典型案例(刑事卷.2017)》,蒋惠岭主编,人民法院出版社,2018年1月第一版,P 91-98。
整理:江苏省苏州市公安局信访处(民意监测中心)“不念,不往”、“诗心竹梦”。
