李丙龙破坏计算机信息系统案
(检例第33号)
【关键词】
破坏计算机信息系统 劫持域名
【基本案情】
被告人李丙龙,男,1991年8月生,个体工商户。
被告人李丙龙为牟取非法利益,预谋以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成。2014年10月20日,李丙龙冒充某知名网站工作人员,采取伪造该网站公司营业执照等方式,骗取该网站注册服务提供商信任,获取网站域名解析服务管理权限。10月21日,李丙龙通过其在域名解析服务网站平台注册的账号,利用该平台相关功能自动生成了该知名网站二级子域名部分DNS(域名系统)解析列表,修改该网站子域名的IP指向,使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。当日19时许,李丙龙对该网站域名解析服务器指向的修改生效,致使该网站不能正常运行。23时许,该知名网站经技术排查恢复了网站正常运行。11月25日,李丙龙被公安机关抓获。至案发时,李丙龙未及获利。
经司法鉴定,该知名网站共有559万有效用户,其中邮箱系统有36万有效用户。按日均电脑客户端访问量计算,10月7日至10月20日邮箱系统日均访问量达12.3万。李丙龙的行为造成该知名网站10月21日19时至23时长达四小时左右无法正常发挥其服务功能,案发当日仅邮件系统电脑客户端访问量就从12.3万减少至4.43万。
【诉讼过程和结果】
本案由上海市徐汇区人民检察院于2015年4月9日以被告人李丙龙犯破坏计算机信息系统罪向上海市徐汇区人民法院提起公诉。11月4日,徐汇区人民法院作出判决,认定李丙龙的行为构成破坏计算机信息系统罪。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定,李丙龙的行为符合“造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”“后果特别严重”的情形。结合量刑情节,判处李丙龙有期徒刑五年。一审宣判后,被告人李丙龙提出上诉,经上海市第一中级人民法院终审裁定,维持原判。
【要旨】
以修改域名解析服务器指向的方式劫持域名,造成计算机信息系统不能正常运行,是破坏计算机信息系统的行为。
【指导意义】
修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,是典型的域名劫持行为。行为人使用恶意代码修改目标网站域名解析服务器,目标网站域名被恶意解析到其他IP地址,无法正常发挥网站服务功能,这种行为实质是对计算机信息系统功能的修改、干扰,符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果严重”,应以破坏计算机信息系统罪论处;造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果特别严重”。
认定遭受破坏的计算机信息系统服务用户数,可以根据计算机信息系统的功能和使用特点,结合网站注册用户、浏览用户等具体情况,作出客观判断。
【相关法律规定】
《中华人民共和国刑法》
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
……
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
……
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
……
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
……
李骏杰等破坏计算机信息系统案
(检例第34号)
【关键词】
破坏计算机信息系统 删改购物评价 购物网站评价系统
【基本案情】
被告人李骏杰,男,1985年7月生,原系浙江杭州某网络公司员工。
被告人胡榕,男,1975年1月生,原系江西省九江市公安局民警。
被告人黄福权,男,1987年9月生,务工。
被告人董伟,男,1983年5月生,无业。
被告人王凤昭,女,1988年11月生,务工。
2011年5月至2012年12月,被告人李骏杰在工作单位及自己家中,单独或伙同他人通过聊天软件联系需要修改中差评的某购物网站卖家,并从被告人黄福权等处购买发表中差评的该购物网站买家信息300余条。李骏杰冒用买家身份,骗取客服审核通过后重置账号密码,登录该购物网站内部评价系统,删改买家的中差评347个,获利9万余元。
经查:被告人胡榕利用职务之便,将获取的公民个人信息分别出售给被告人黄福权、董伟、王凤昭。
2012年12月11日,被告人李骏杰被公安机关抓获归案。此后,因涉嫌出售公民个人信息、非法获取公民个人信息,被告人胡榕、黄福权、董伟、王凤昭等人也被公安机关先后抓获。
【诉讼过程和结果】
本案由浙江省杭州市滨江区人民检察院于2014年3月24日以被告人李骏杰犯破坏计算机信息系统罪、被告人胡榕犯出售公民个人信息罪、被告人黄福权等人犯非法获取公民个人信息罪,向浙江省杭州市滨江区人民法院提起公诉。2015年1月12日,杭州市滨江区人民法院作出判决,认定被告人李骏杰的行为构成破坏计算机信息系统罪,判处有期徒刑五年;被告人胡榕的行为构成出售公民个人信息罪,判处有期徒刑十个月,并处罚金人民币二万元;被告人黄福权、董伟、王凤昭的行为构成非法获取公民个人信息罪,分别判处有期徒刑、拘役,并处罚金。一审宣判后,被告人董伟提出上诉。杭州市中级人民法院二审裁定驳回上诉,维持原判。判决已生效。
【要旨】
冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,应当认定为破坏计算机信息系统的行为。
【指导意义】
购物网站评价系统是对店铺销量、买家评价等多方面因素进行综合计算分值的系统,其内部储存的数据直接影响到搜索流量分配、推荐排名、营销活动报名资格、同类商品在消费者购买比较时的公平性等。买家在购买商品后,根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中,成为整个购物网站计算机信息系统整体数据的重要组成部分。
侵入评价系统删改购物评价,其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行,使网站注册商户及其商品、服务的搜索受到影响,导致网站商品、服务评价功能无法正常运作,侵害了购物网站所属公司的信息系统安全和消费者的知情权。行为人因删除、修改某购物网站中差评数据违法所得25000元以上,构成破坏计算机信息系统罪,属于“后果特别严重”的情形,应当依法判处五年以上有期徒刑。
【相关法律规定】
《中华人民共和国刑法》
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
……
(三)违法所得五千元以上或者造成经济损失一万元以上的;
……
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
……
《计算机信息网络国际联网安全保护管理办法》
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
曾兴亮、王玉生破坏计算机信息系统案
(检例第35号)
【关键词】
破坏计算机信息系统 智能手机终端 远程锁定
【基本案情】
被告人曾兴亮,男,1997年8月生,农民。
被告人王玉生,男,1992年2月生,农民。
2016年10月至11月,被告人曾兴亮与王玉生结伙或者单独使用聊天社交软件,冒充年轻女性与被害人聊天,谎称自己的苹果手机因故障无法登录“iCloud”(云存储),请被害人代为登录,诱骗被害人先注销其苹果手机上原有的ID,再使用被告人提供的ID及密码登录。随后,曾、王二人立即在电脑上使用新的ID及密码登录苹果官方网站,利用苹果手机相关功能将被害人的手机设置修改,并使用“密码保护问题”修改该ID的密码,从而远程锁定被害人的苹果手机。曾、王二人再在其个人电脑上,用网络聊天软件与被害人联系,以解锁为条件索要钱财。采用这种方式,曾兴亮单独或合伙作案共21起,涉及苹果手机22部,锁定苹果手机21部,索得人民币合计7290元;王玉生参与作案12起,涉及苹果手机12部,锁定苹果手机11部,索得人民币合计4750元。2016年11月24日,二人被公安机关抓获。
【诉讼过程和结果】
本案由江苏省海安县人民检察院于2016年12月23日以被告人曾兴亮、王玉生犯破坏计算机信息系统罪向海安县人民法院提起公诉。2017年1月20日,海安县人民法院作出判决,认定被告人曾兴亮、王玉生的行为构成破坏计算机信息系统罪,分别判处有期徒刑一年三个月、有期徒刑六个月。一审宣判后,二被告人未上诉,判决已生效。
【要旨】
智能手机终端,应当认定为刑法保护的计算机信息系统。锁定智能手机导致不能使用的行为,可认定为破坏计算机信息系统。
【指导意义】
计算机信息系统包括计算机、网络设备、通信设备、自动化控制设备等。智能手机和计算机一样,使用独立的操作系统、独立的运行空间,可以由用户自行安装软件等程序,并可以通过移动通讯网络实现无线网络接入,应当认定为刑法上的“计算机信息系统”。
行为人通过修改被害人手机的登录密码,远程锁定被害人的智能手机设备,使之成为无法开机的“僵尸机”,属于对计算机信息系统功能进行修改、干扰的行为。造成10台以上智能手机系统不能正常运行,符合刑法第二百八十六条破坏计算机信息系统罪构成要件中“对计算机信息系统功能进行修改、干扰”“后果严重”的情形,构成破坏计算机信息系统罪。
行为人采用非法手段锁定手机后以解锁为条件,索要钱财,在数额较大或多次敲诈的情况下,其目的行为又构成敲诈勒索罪。在这类犯罪案件中,手段行为构成的破坏计算机信息系统罪与目的行为构成的敲诈勒索罪之间成立牵连犯。牵连犯应当从一重罪处断。破坏计算机信息系统罪后果严重的情况下,法定刑为五年以下有期徒刑或者拘役;敲诈勒索罪在数额较大的情况下,法定刑为三年以下有期徒刑、拘役或管制,并处或者单处罚金。本案应以重罪即破坏计算机信息系统罪论处。
【相关法律规定】
《中华人民共和国刑法》
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
第二百七十四条 敲诈勒索公私财物,数额较大或者多次敲诈勒索的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
……
《最高人民法院、最高人民检察院关于办理敲诈勒索刑事案件适用法律若干问题的解释》
第一条 敲诈勒索公私财物价值二千元至五千元以上、三万元至十万元以上、三十万元至五十万元以上的,应当分别认定为刑法第二百七十四条规定的“数额较大”、“数额巨大”、“数额特别巨大”。
各省、自治区、直辖市高级人民法院、人民检察院可以根据本地区经济发展状况和社会治安状况,在前款规定的数额幅度内,共同研究确定本地区执行的具体数额标准,报最高人民法院、最高人民检察院批准。
《江苏省高级人民法院、江苏省人民检察院、江苏省公安厅关于我省执行敲诈勒索公私财物“数额较大”、“数额巨大”、“数额特别巨大”标准的意见》
根据《最高人民法院、最高人民检察院关于办理敲诈勒索刑事案件适用法律若干问题的解释》的规定,结合我省经济发展和社会治安实际状况,确定我省执行刑法第二百七十四条规定的敲诈勒索公私财物“数额较大”、“数额巨大”、“数额特别巨大”标准如下:
一、敲诈勒索公私财物价值人民币四千元以上的,为“数额较大”;
二、敲诈勒索公私财物价值人民币六万元以上的,为“数额巨大”;
……
卫梦龙、龚旭、薛东东非法获取计算机信息系统数据案
(检例第36号)
【关键词】
非法获取计算机信息系统数据 超出授权范围登录 侵入计算机信息系统
【基本案情】
被告人卫梦龙,男,1987年10月生,原系北京某公司经理。
被告人龚旭,女,1983年9月生,原系北京某大型网络公司运营规划管理部员工。
被告人薛东东,男,1989年12月生,无固定职业。
被告人卫梦龙曾于2012年至2014年在北京某大型网络公司工作,被告人龚旭供职于该大型网络公司运营规划管理部,两人原系同事。被告人薛东东系卫梦龙商业合作伙伴。
因工作需要,龚旭拥有登录该大型网络公司内部管理开发系统的账号、密码、Token令牌(计算机身份认证令牌),具有查看工作范围内相关数据信息的权限。但该大型网络公司禁止员工私自在内部管理开发系统查看、下载非工作范围内的电子数据信息。
2016年6月至9月,经事先合谋,龚旭向卫梦龙提供自己所掌握的该大型网络公司内部管理开发系统账号、密码、Token令牌。卫梦龙利用龚旭提供的账号、密码、Token令牌,违反规定多次在异地登录该大型网络公司内部管理开发系统,查询、下载该计算机信息系统中储存的电子数据。后卫梦龙将非法获取的电子数据交由薛东东通过互联网出售牟利,违法所得共计37000元。
【诉讼过程和结果】
本案由北京市海淀区人民检察院于2017年2月9日以被告人卫梦龙、龚旭、薛东东犯非法获取计算机信息系统数据罪,向北京市海淀区人民法院提起公诉。6月6日,北京市海淀区人民法院作出判决,认定被告人卫梦龙、龚旭、薛东东的行为构成非法获取计算机信息系统数据罪,情节特别严重。判处卫梦龙有期徒刑四年,并处罚金人民币四万元;判处龚旭有期徒刑三年九个月,并处罚金人民币四万元;判处薛东东有期徒刑四年,并处罚金人民币四万元。一审宣判后,三被告人未上诉,判决已生效。
【要旨】
超出授权范围使用账号、密码登录计算机信息系统,属于侵入计算机信息系统的行为;侵入计算机信息系统后下载其储存的数据,可以认定为非法获取计算机信息系统数据。
上一篇:首批67家企业承诺参与长三角异地异店退换货行动 下一篇:暂无