咨询热线:186-2000-0220

热门话题: 非法吸收公众存款 | 假冒注册商标 | 走私象牙 | 贩卖毒品 | 非法经营

刑事案例萃取:破坏计算机信息系统罪案例

来源:广州刑事辩护律师网   作者:刑事辩护  时间:2016-01-08


编辑:金鑫 北京市盈科(广州)律师事务所  刑事部副主任


【广州刑事律师导读】在网络世界,用户花钱购买的流量是用户上网的“通行证”,舍此别无其他。显然,流量具有法律意义上的财产属性,未经本人许可,他人不能非法劫持。认为劫持流量不承担刑事责任,这是一种误解。虽然刑法没有直接设置劫持流量罪,但这并不意味着劫持流量的行为不构成犯罪。广州刑事律师金鑫(www.yingkejinxin.com)为你解读首例“流量劫持”刑事案。

 

【基本案情】从2013年底至2014年10月,被告人付某、黄某等人租赁多台服务器,使用恶意代码等手段修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时,跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者杭州久尚科技有限公司。

  “2345.com”网站察觉后向警方报案。2014年11月17日,被告人付某、黄某先后向公安机关投案,并如实供述了自己的犯罪事实。经查,两名被告人短时间内违法所得高达75.47万余元。

【裁判理由与结论】法院审理认为,被告人付某、黄某违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,依照《中华人民共和国刑法》第二百八十六条、第二十五条第一款的规定,均已构成破坏计算机信息系统罪,分别应处五年以上有期徒刑。被告人付某、黄某具有自首情节,可以减轻处罚;被告人付某让其母亲劝说被告人黄某投案,可以酌情从轻处罚。依照刑法第七十二条第一款和第七十三条第二款、第三款的规定,对被告人付某、黄某均可以宣告缓刑。

【流量劫持相关知识】什么是流量劫持?信息网络安全公安部重点实验室主任金波介绍说,正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,我们才能浏览网页、下载歌曲、收看视频。如果你原本想访问A网站,但是有人偷偷做了手脚,让你实际上打开的是B网站,这就叫流量劫持。

  流量劫持有多种方法,其中一种是DNS劫持。DNS是负责域名解析的服务器,计算机要通过DNS将域名转化成具体的IP地址,一旦黑客破坏了DNS解析的过程,输入域名后,可能转化为黑客指定的IP地址,用户往往很难看出破绽。黑客不但可以很容易获取各种密码、个人信息等,还可以植入木 马 病 毒,盗窃个人财产。

  对于大多数流量劫持行为,曾有民事起诉索赔的先例。典型例子是两年前的“3B”大战。360对百度搜索结果进行标注甚至篡改,并向用户宣传安装其浏览器,百度因此向法院起诉360。法院认定,360干扰了他人互联网产品或服务的正常运行,判决其赔偿百度40万元。

  但长期以来,流量劫持行为并没有被定义为刑事犯罪,因此不少人把它当做一种快速牟利的手段。而对用户来说,一旦遇到浏览器被篡改,只能自助救济;对那些不懂电脑的人就是一场噩梦,被迫重装操作系统的大有人在。

这次浦东法院的判决,首次在司法层面将流量劫持认定为犯罪。

从劫持流量产生的后果来看,其行为不仅导致了用户的流量流失而遭受经济损失,而且也因恶意软件的强行植入造成计算机系统的破坏,给网络的正常运行带来极大的安全隐患,符合刑法第286条关于破坏计算机信息系统罪的构成要件。法条对该罪的处罚十分严厉,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

 根据流量劫持行为方式以及造成危害后果的不同,可能触犯不同性质的刑事犯罪。现行刑法第286条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,均构成破坏计算机信息系统罪。

 就采用DNS劫持软件破坏域名解析过程的刑事案件来说,行为人利用恶意软件攻击DNS解析过程,必然会对网络用户的计算机信息系统中存储、处理的数据进行修改、增删,也就符合了破坏计算机信息系统数据罪的客观构成要件。

 根据2011年最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,破坏计算机信息系统功能、数据或者应用程序,造成10台以上计算机信息系统的主要软件或者硬件不能正常运行的,或者对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的,或者违法所得5000元以上或者造成经济损失1万元以上,或者造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的,均属于刑法第286条规定的“后果严重”,应当定罪处罚。

 根据刑法第287条规定,利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照有关规定定罪处罚。对于采用流量劫持的方式窃取网络用户银行账户、密码实施盗窃行为的,应当依据刑法第264条盗窃罪定罪处罚。对于流量劫持侵犯网络用户其他个人信息的,则可能构成刑法第253条非法获取公民个人信息罪

 (广州刑事辩护律师网整理)

 

 


上一篇:【刑事风险】倒卖文物罪:合法收藏文物与倒卖文物犯罪之间的界限

下一篇:破坏计算机信息系统罪案例

相关文章:

广州刑事律师:提供侵入、非法控制计算机信息系统程序、工具罪,先取保候审后无罪释放
【新型犯罪获轻判】陈某破环计算机信息系统罪轻判一年
【轻判】何某走私武器罪(可能无期徒刑),终判四年
【刑事辩护实务】P2P、众筹平台的刑事风险防范及律师辩护思路

添加微信×

扫描添加微信