域名解析系统的功能_域名劫持型破坏计算机信息系统犯罪的刑法适用——李某某破坏计算机信息系统案

关键词：域名劫持；破坏计算机信息系统罪

【裁判评分】

刑法第286条规定的破坏计算机信息系统罪属于结果罪。当破坏计算机信息系统的行为造成一定后果（包括严重后果、特别严重后果）时，才构成本罪。域名劫持的破坏行为是否达到侵犯本罪所保护的合法权益即计算机信息系统安全的程度，应当以被破坏的计算机信息系统用户的数量、确定影响的范围和时间、行为的违法所得、造成的经济损失以及被破坏的计算机信息系统的作用和程度等因素。电子数据鉴定意见的审查和判断是查明此类案件事实的重要依据。要求评委对鉴定材料、鉴定人员、鉴定程序进行全面审查。明确规范性、关联性后，应当根据整个案件的证据，在合法性的基础上作出判断。

【相关法律法规】

中华人民共和国刑法第二百八十六条第一款。违反国家规定，删除、修改或者干扰计算机信息系统功能，致使计算机信息系统不能正常运行，造成严重后果的，处五年以下有期徒刑。有期徒刑或者刑事拘留；后果特别严重的，处五年以上有期徒刑。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》第四条：破坏计算机信息系统的功能、数据或者应用程序，有下列情形之一的，应当认定为刑法第一条第二百八十六条第一款、第二款规定的“严重后果”：……

（四）造成100个以上计算机信息系统或者为1万个以上用户提供服务的计算机信息系统无法正常运行超过1小时的；全部的;…

有前款行为，有下列情形之一的，应当认定对计算机信息系统造成“特别严重后果”：……

（二）导致提供域名解析、身份认证、计费等基础服务的计算机信息系统超过500个或者为5万个以上用户提供服务的计算机信息系统无法正常运行累计超过1小时的： ...

【案例索引】

一审：上海市徐汇区人民法院（2015）徐行初字第245号（2015年11月4日）

二审：沪一中级人民法院（2015）沪一中院字2349号（2016年3月21日）

【案件基本事实】

检察机关：上海市徐汇区人民检察院。

被告人：李某某。

2014年10月，被告人李某某为了从境外赌博网站的广告、推广流量中获取佣金，着手修改大型互联网网站的域名解析服务和解析指向方式，劫持互联网流量访问相关赌博网站，并获取非法利益。

2014年10月20日，被告人李某某冒充“东方网”（域名：）工作人员，通过伪造“东方网”公司营业执照及会员号、密码，诈骗东方网域名注册服务。更改申请表。提供商“三无网”信任其，“三无网”客服人员将其“东方网”会员号和登录密码告知其，李某某遂控制“东方网”域名的管理权限解决服务。同月21日，李某某登录其在“加速器”域名解析服务网站平台注册的账户（域名：其中，财经频道（子域名）IP指向“204.188.1”）。 “206.71”，该赌博网站通过租用境外服务器建立的广告发布页面。当日19时02分左右，李某某使用91VPN代理软件登录“三无互联”平台，利用其被盗管理有权将东方网域名解析服务变更至“东方网”平台，从而使“东方网”域名解析修改生效，因为“”平台只生成了234个第二名“东方网”一级子域名中部分DNS解析列表导致“东方网”无法正常运行，大量用户无法正常访问。

经过市网信部门等单位的配合，2014年10月21日23时，“东方网”终于通过“35互联”恢复了网站正确的DNS方向。 2014年11月25日，被告人李某某被公安人员抓获。到案后，他如实供述了涉案犯罪事实。

【裁判结果】

上海市徐汇区人民法院于2015年11月作出（2015）徐行初字第245号刑事判决书：被告人李丙龙犯破坏计算机信息系统罪，判处有期徒刑五年。

一审判决宣判后，被告不服，提起上诉。 2016年3月21日，上海市第一中级人民法院作出（2015）沪1中行终字第2349号刑事裁定书：驳回上诉，维持原判。

【判决理由】

上海市徐汇区人民法院经审理认为，被告人李某某违反国家规定，修改计算机信息系统功能，导致计算机信息系统无法正常运行，后果特别严重。其行为已构成破坏计算机信息系统罪，应予惩处。受到惩罚。被告人李某某到案后如实供述了自己的犯罪事实，依法从轻处罚。根据刑法第二百八十六条第一款、第六十七条第三款规定，最高人民法院、最高人民检察院关于办理危害公民安全刑事案件适用法律若干问题的解释四计算机信息系统 根据该条第二款第（二）项的规定，判决被告人李某某犯破坏计算机信息系统罪，判处有期徒刑五年。

一审判决后，被告人李某某不服，提起上诉，认为其犯罪行为未造成特别严重后果，原判刑罚过重。辩护人认为，被告主观恶意较小，仅有劫持网络流量获取广告佣金的主观目的，并无破坏数据的意图。在这种情况下，无法确定损害发生的时间、损害的范围以及受影响的用户数量。现有证据不能证明上诉人李某某对“东方网”的损害达到特别严重程度。原审判决认定事实错误，量刑不当。建议依法减轻处罚。

上海市第一中级人民法院经审理认为，上诉人李某某违反国家规定，修改计算机信息系统功能，导致计算机信息系统无法正常运行。后果特别严重，依法应判处五年以上有期徒刑。对于上诉人李某某及辩护人认为本案不构成“特别严重后果”、原判过重的意见，根据《最高人民法院、最高人民检察院关于若干问题的解释》 《办理危害计算机信息系统安全刑事案件适用法律问题》第四条第二款第（二）项规定，破坏计算机信息系统功能、数据或者应用程序，致使500个以上计算机信息系统无法提供基本服务的域名解析、身份认证、计费等5万个计算机信息系统，提供域名解析、身份认证、计费等基础服务。上述用户提供的计算机信息系统累计不能正常运行超过1小时的，即构成“造成特别严重后果”的破坏计算机信息系统罪。本案涉案“东方网”是一家大型综合性门户网站，拥有有效注册用户，包括邮箱系统有效用户。根据相关取证检验报告、数据库数据分析表格等证据，2014年10月7日至同月13日19:00至23:00，“东方网”日均独立访客数（UV） 2014年10月14日至同月20日19:00至23:00期间，“东方网”邮箱日均独立访客数为1。然而，19:00至23日期间截至 2014 年 10 月 21 日 12:00，“”电子邮件的独立访问者仅有 44,304 名。上述事实表明，上诉人李某某修改计算机信息系统功能后，“东方网”邮件系统独立访问量大幅下降。客观上，这也导致“东方网”网站的服务功能持续了4个小时左右。无法正常运作，原审判决认定本案“后果特别严重”，合法、有理有据。量刑时，根据上诉人犯罪的事实、性质、社会后果以及李某到案后如实供述的能力，按照法定量刑幅度的起点判处李某量刑。这句话并没有什么不当之处。上诉人李某某及辩护人关于原判过重的意见不能成立。据此，根据刑事诉讼法第一百二十五条第一款第一项的规定，驳回上诉，维持原判。

【案例备注】

破坏计算机信息系统不是故意犯罪。只要行为人知道自己的行为会导致计算机信息系统遭到破坏，并希望或者允许这种结果发生，就具有犯罪故意。行为人的主观目的并不是为了获取流量。并否认他有犯罪意图。本罪是刑法第六章妨害社会管理秩序罪的规定，侵害的合法权益是计算机信息系统的安全。本案争议的焦点是上诉人李某某的域名劫持行为是否以及在多大程度上影响了计算机信息系统的正常运行。被告人李某某为了从境外赌博网站的广告、推广流量中获取佣金，修改大型互联网网站域名解析服务的解析定向方式，劫持互联网流量访问相关赌博网站，造成“东方网” 》（域名：.com）长度达到4小时左右，无法履行网站正常服务功能的，应认定为损害计算机信息系统，造成“后果特别严重”。

一、域名劫持破坏计算机信息系统的行为模式

尽管在实践中，破坏计算机信息系统的行为千差万别，例如分布式拒绝服务攻击（DDOS）、制作、传播计算机病毒、恶意程序、游戏外挂等，但从刑法意义上来说，损害计算机信息系统的行为包括以下三类： （一）违反国家规定，对计算机系统功能进行删除、修改、增加、干扰的； （二）违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序本身进行删除、修改、增加、干扰的修改、增加； （三）故意制造、传播计算机病毒等破坏性程序的。前两类行为可以概括为“破坏计算机信息系统功能、数据或者应用程序的行为”。本案系通过域名劫持实施的破坏计算机信息系统犯罪，属于“删除、修改、增加、干扰计算机信息系统功能”。计算机信息系统功能是指计算机系统中按照一定的应用目标和规则对信息进行采集、处理、存储、传输和检索的功能。李某某修改“东方网”域名解析服务，劫持互联网流量访问相关赌博网站。这客观上造成了上海主流媒体、国家重点新闻网站“东方网”长期无法正常运营。电子邮件系统的独立访问者数量急剧下降。

2. 行为后果的识别

上述三种破坏计算机信息系统的行为是否已达到侵犯本罪应保护的合法权益即计算机信息系统安全的程度，应当综合考虑：被破坏的计算机信息系统的数量用户、影响范围和时间；行为的违法所得、造成的经济损失、被破坏的计算机信息系统的作用和程度等因素，结合有关司法解释确定。 2011年8月，《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》（以下简称《解释》）。 《解释》第四条第二款明确了刑法第二百八十六条第一款规定的破坏计算机信息系统罪“后果特别严重”的具体标准。 《解释》第四条第二款第（一）项至第（四）项规定的标准是： （一）数量或者金额达到前款第（一）项至第（三）项规定标准五倍以上的段落; （二）造成500个以上计算机信息系统或者为5万个以上用户提供服务的计算机信息系统无法正常运行超过1小时的；全部的; （三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用，对生产生活造成严重影响或者造成造成不良社会影响； （四）造成其他特别严重后果的。

此外，《解释》进一步明确，“计算机信息系统”、“计算机系统”是指具有自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。互联网上为其他计算机信息系统提供基础服务的网络，如域名解析服务器、路由器、身份认证服务器、计费服务器等，这些网络服务提供商（ISP）和互联网内容提供商（ICP）实施攻击可能会导致大量网络服务接受者无法正常使用计算机信息系统。针对特定类型或者特定领域的计算机信息系统的攻击是互联网上最严重的攻击行为，《解释》也对此作出了专门规定。本案中，李某某的行为客观上造成为5万多名用户提供服务的计算机信息系统累计无法正常运行超过1小时，属于破坏计算机信息系统罪，造成“后果特别严重” 。

3、电子数据鉴定意见的审查和判断

电子数据作为新刑事诉讼法新增的一类法定证据，是以电子数据形式存在的、可以用来证明案件事实的材料。它具有开放性、可变性、无痕性等特点。对计算机信息系统电子数据等专门问题的鉴定，是法官查明案件事实的重要依据。因此，有必要对鉴定意见的鉴定材料和鉴定程序进行全面审查。在明确鉴定的规范性和关联性后，并在合法性的基础上，根据整个案件的综合证据作出判断。对于李某某辩护人提出的受影响用户数量和受损范围无法确定的问题，司法实践中应关注受损的计算机信息系统是否属于“为1万个以上用户提供服务”的范畴。的解释。 “计算机信息系统”和“为用户5万以上提供服务的计算机信息系统”的计算方法为：有注册用户的，按注册用户数计算（无注册用户的，按注册用户数计算）服务对象的数量）。本案涉案“东方网”是一家大型综合性门户网站，拥有有效注册用户，包括邮箱系统有效用户。根据相关取证检验报告、数据库数据分析表格等证据，2014年10月7日至同月13日19:00至23:00，“东方网”日均独立访客数（UV） 2014年10月14日至同月20日19:00至23:00期间，“东方网”电子邮件日均独立访客数为1。19:00至23期间：截至2014年10月21日00点，“东方网”电子邮件系统的独立访问者仅有44,304人。李某某域名劫持后，仅“东方网”电子邮件系统的独立访问者数量就出现了急剧下降。通过对数据库数据分析表、远程检验笔录、电子邮件副本以及上海辰星电子数据取证鉴定中心的取证检验报告进行分析，可以认定李某某在本案中修改域名解析服务方向的行为造成“东方”“网”网站服务功能无法正常运行约4小时，计算机信息系统受损后果尤为严重。

（一审合议庭组成人员：彭涛、齐军、朱红霞；二审合议庭组成人员：陈星、王晓月、徐杰；撰文：查洪祥，上海二中院1. 中级人民法院 ．

原文载于《网络司法典型案例（刑事卷.2017）》，姜慧玲主编，人民法院出版社，第一版，2018年1月，第91-98页。

编译：江苏省苏州市公安局信访投诉办公室（舆情监测中心）《不思则行》《诗心竹梦》 。