【入庫(kù)案例精選】張某等人破壞計(jì)算機(jī)信息系統(tǒng)案

前言：人民法院案例庫(kù)是由最高人民法院統(tǒng)一建設(shè)的案例資源庫(kù)，收錄最高人民法院發(fā)布的指導(dǎo)性案例和經(jīng)最高人民法院審核入庫(kù)的參考案例，供各級(jí)人民法院和社會(huì)公眾查詢、使用、學(xué)習(xí)、研究。其所收錄的參考案例，是裁判已經(jīng)發(fā)生法律效力，且對(duì)類案審判具有參考示范價(jià)值的案例。為進(jìn)一步方便法院干警和社會(huì)公眾更加全面準(zhǔn)確把握入庫(kù)案例，云浮法院開設(shè)“入庫(kù)參考案例選介”專欄，選取部分入庫(kù)參考案例予以刊載。

張某等人破壞計(jì)算機(jī)信息系統(tǒng)案

——通過DDoS網(wǎng)站實(shí)施網(wǎng)絡(luò)攻擊行為的定罪量刑

入庫(kù)編號(hào)2024-18-1-254-001

關(guān)鍵詞

刑事 破壞計(jì)算機(jī)信息系統(tǒng)罪 DDoS攻擊 后果嚴(yán)重

基本案情

2017年3月，被告人唐某某伙同被告人王某建立了一個(gè)具有會(huì)員充值、任務(wù)提交功能的DDoS網(wǎng)站。唐某某通過網(wǎng)絡(luò)推廣等方式吸收有DDoS攻擊需求的人員在網(wǎng)站進(jìn)行注冊(cè)會(huì)員、充值及提交DDoS攻擊任務(wù)。2017年9月底開始，唐某某伙同被告人肖某對(duì)會(huì)員提交的攻擊目標(biāo)IP等內(nèi)容進(jìn)行DDoS攻擊，致使被攻擊的IP等內(nèi)容的關(guān)聯(lián)網(wǎng)站、服務(wù)器等計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行。經(jīng)鑒定，該網(wǎng)站具備向指定IP或域名的計(jì)算機(jī)發(fā)起DDoS流量攻擊的功能，流量攻擊過程中產(chǎn)生的大量網(wǎng)絡(luò)數(shù)據(jù)包導(dǎo)致用戶無法正常訪問被攻擊計(jì)算機(jī)信息系統(tǒng)，流量攻擊對(duì)被攻擊目標(biāo)具有破壞性。截至案發(fā)，該網(wǎng)站接受會(huì)員充值總額為176310元。2018年1月至3月期間，被告人張某等4人相繼在上述網(wǎng)站注冊(cè)會(huì)員充值，并提交DDoS攻擊任務(wù)，由唐某某等進(jìn)行操作，造成被攻擊計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的后果。其中，被告人張某于2018年1月下旬針對(duì)武漢多家教育培訓(xùn)公司網(wǎng)站的11個(gè)IP地址或域名提交117次套餐攻擊，共造成武漢多家教育咨詢公司的網(wǎng)站或服務(wù)器不能正常運(yùn)行的后果。

江蘇省南通市海門區(qū)人民法院于2019年5月29日作出（2018）蘇0684刑初664號(hào)刑事判決，以破壞計(jì)算機(jī)信息系統(tǒng)罪判處被告人唐某某、王某、肖某、張某等7人有期徒刑五年六個(gè)月至有期徒刑十個(gè)月不等。宣判后，被告人張某等人提出上訴。江蘇省南通市中級(jí)人民法院于2019年11月15日作出（2019）蘇06刑終318號(hào)刑事裁定：駁回上訴，維持原判。

裁判理由

法院生效裁判認(rèn)為：被告人唐某某、王某、肖某建立、運(yùn)營(yíng)DDoS網(wǎng)站，接受任務(wù)對(duì)目標(biāo)IP等內(nèi)容進(jìn)行DDoS攻擊，致使被攻擊的IP等內(nèi)容的關(guān)聯(lián)網(wǎng)站、服務(wù)器等計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，違法所得17萬余元，后果特別嚴(yán)重，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。被告人張某等4人在上述網(wǎng)站注冊(cè)會(huì)員充值并提交DDoS攻擊任務(wù)，造成目標(biāo)網(wǎng)站或服務(wù)器不能正常運(yùn)行，后果嚴(yán)重，亦構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。IP地址或者域名的個(gè)數(shù)不能直接等同于計(jì)算機(jī)信息系統(tǒng)臺(tái)數(shù)。綜合考慮張某等人對(duì)11個(gè)IP地址或者域名實(shí)施DDoS攻擊、攻擊行為造成網(wǎng)速變慢、變卡、掉線等犯罪情節(jié)，可依法認(rèn)定為《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（法釋〔2011〕19號(hào)）第四條第五項(xiàng)規(guī)定的“造成其他嚴(yán)重后果”。故一、二審法院依法作出如上裁判。

裁判要旨

1.行為人創(chuàng)建、運(yùn)營(yíng)為他人提供DDoS攻擊的網(wǎng)站，造成被攻擊網(wǎng)站、服務(wù)器相關(guān)計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，以破壞計(jì)算機(jī)信息系統(tǒng)罪論處。對(duì)于所涉網(wǎng)站經(jīng)營(yíng)管理者、網(wǎng)絡(luò)攻擊請(qǐng)求者，可以根據(jù)具體情節(jié)認(rèn)定為共同犯罪。

2.對(duì)于通過DDoS攻擊他人IP地址、網(wǎng)站的案件，不能簡(jiǎn)單將被攻擊IP地址、網(wǎng)站域名的個(gè)數(shù)直接等同于計(jì)算機(jī)信息系統(tǒng)的臺(tái)數(shù)，而應(yīng)當(dāng)結(jié)合被攻擊IP地址、網(wǎng)站域名的數(shù)量，攻擊持續(xù)時(shí)間以及所造成的損失或者影響等情節(jié)，綜合評(píng)判是否屬于“后果嚴(yán)重”或者“后果特別嚴(yán)重”。

關(guān)聯(lián)索引

《中華人民共和國(guó)刑法》第286條

《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（法釋〔2011〕19號(hào)）第4條

一審：江蘇省南通市海門區(qū)人民法院（2018）蘇0684刑初664號(hào)刑事判決 （2019年5月29日）

二審：江蘇省南通市中級(jí)人民法院（2019）蘇06刑終318號(hào)刑事裁定（2019年11月15日）

通過DDoS網(wǎng)站實(shí)施網(wǎng)絡(luò)攻擊行為的定罪量刑

——《張某等人破壞計(jì)算機(jī)信息系統(tǒng)案（入庫(kù)編號(hào)：2024-18-1-254-001）》解讀

王肅之 杜開林 丁凈玉

隨著信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)正在深刻改變社會(huì)生產(chǎn)結(jié)構(gòu)、公眾生活方式。同時(shí)，網(wǎng)絡(luò)犯罪也隨之不斷發(fā)展變化，不僅犯罪主體日趨多元、犯罪方式更加復(fù)雜，還形成了產(chǎn)業(yè)化、專門化的犯罪產(chǎn)業(yè)鏈，由此引發(fā)多重司法認(rèn)定難題。以往，破壞計(jì)算機(jī)信息系統(tǒng)犯罪通常是由“黑客”直接實(shí)施，但近年來，行為人創(chuàng)建、運(yùn)營(yíng)專門提供DDoS攻擊非法服務(wù)的網(wǎng)站的案件時(shí)有發(fā)生，對(duì)相關(guān)人員如何定罪量刑，司法實(shí)踐做法不盡一致，進(jìn)而影響案件辦理效果。對(duì)此，人民法院案例庫(kù)入庫(kù)參考案例《張某等人破壞計(jì)算機(jī)信息系統(tǒng)案（入庫(kù)編號(hào)：2024-18-1-254-001）》對(duì)新出現(xiàn)的平臺(tái)型破壞計(jì)算機(jī)信息系統(tǒng)犯罪的定罪量刑規(guī)則作了明確，為類似案件裁判提供了指引。對(duì)于所涉裁判要旨，應(yīng)當(dāng)注意從以下三個(gè)方面加以把握：

第一，創(chuàng)建、運(yùn)營(yíng)專門網(wǎng)站提供DDoS非法攻擊服務(wù)的行為認(rèn)定。刑法第二百八十六條將“干擾”作為破壞計(jì)算機(jī)信息系統(tǒng)罪的行為類型之一。分布式拒絕服務(wù)（DDoS）攻擊通過向目標(biāo)網(wǎng)站發(fā)送大量請(qǐng)求，消耗其資源，使其無法正常提供服務(wù)，故理論與實(shí)踐均認(rèn)為分布式拒絕服務(wù)（DDoS）攻擊屬于干擾計(jì)算機(jī)信息系統(tǒng)。在專門網(wǎng)站提供DDoS非法攻擊服務(wù)的情況下，盡管網(wǎng)站經(jīng)營(yíng)管理者（含非法攻擊服務(wù)提供者）并非犯意的發(fā)起者，屬于接受他人報(bào)酬實(shí)施犯罪，但綜合來看，仍應(yīng)當(dāng)認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)罪。一方面，前述網(wǎng)站經(jīng)營(yíng)管理者直接提供DDoS非法攻擊服務(wù)，不是為他人利用信息網(wǎng)絡(luò)實(shí)施犯罪提供技術(shù)支持，也并非為他人犯罪發(fā)布信息，不宜認(rèn)定為幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪或非法利用信息網(wǎng)絡(luò)罪。另一方面，前述網(wǎng)站經(jīng)營(yíng)管理者確實(shí)具有干擾計(jì)算機(jī)信息系統(tǒng)的犯罪故意，也實(shí)施了DDoS攻擊行為，應(yīng)當(dāng)以破壞計(jì)算機(jī)信息系統(tǒng)犯罪論處。由此，本案例的裁判要旨之一提出，“行為人創(chuàng)建、運(yùn)營(yíng)為他人提供DDoS攻擊的網(wǎng)站，造成被攻擊的網(wǎng)站、服務(wù)器等計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，以破壞計(jì)算機(jī)信息系統(tǒng)罪論處”。

本案例中，被告人唐某某伙同被告人王某、肖某等人建立具有會(huì)員充值、任務(wù)提交功能的DDoS攻擊網(wǎng)站，通過網(wǎng)絡(luò)推廣等方式吸收有攻擊需求的人員在網(wǎng)站進(jìn)行注冊(cè)會(huì)員、充值及提交攻擊任務(wù)，后針對(duì)會(huì)員提交的攻擊目標(biāo)IP進(jìn)行DDoS攻擊。攻擊過程中產(chǎn)生的大量網(wǎng)絡(luò)數(shù)據(jù)包導(dǎo)致被攻擊IP的網(wǎng)站、服務(wù)器相關(guān)計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果特別嚴(yán)重，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。

第二，網(wǎng)站經(jīng)營(yíng)管理者、網(wǎng)絡(luò)攻擊請(qǐng)求者的共同犯罪認(rèn)定。在專門網(wǎng)站提供DDoS非法攻擊服務(wù)的情況下，網(wǎng)站經(jīng)營(yíng)管理者、網(wǎng)絡(luò)攻擊請(qǐng)求者形成一種“購(gòu)買”模式的共同犯罪。一方面，網(wǎng)絡(luò)攻擊請(qǐng)求者與網(wǎng)站經(jīng)營(yíng)管理者具有意思聯(lián)絡(luò)。共同犯罪故意不僅要求行為人具有主觀明知，而且要求彼此之間具有意思聯(lián)絡(luò)。網(wǎng)絡(luò)攻擊請(qǐng)求者通過DDoS攻擊網(wǎng)站發(fā)布攻擊請(qǐng)求，請(qǐng)求中包括DDoS攻擊的目標(biāo)、方式等具體內(nèi)容，雖然網(wǎng)絡(luò)攻擊請(qǐng)求者形式上是DDoS非法攻擊服務(wù)的“購(gòu)買方”，但實(shí)際上是犯意發(fā)起者。網(wǎng)站經(jīng)營(yíng)管理者接受任務(wù)請(qǐng)求，就DDoS攻擊的目標(biāo)、方式等達(dá)成合意，雙方形成了具體的意思聯(lián)絡(luò)。另一方面，網(wǎng)站經(jīng)營(yíng)管理者、網(wǎng)絡(luò)攻擊請(qǐng)求者共同完成了犯罪行為。網(wǎng)站經(jīng)營(yíng)管理者是按照網(wǎng)絡(luò)攻擊請(qǐng)求者要求的目標(biāo)、方式完成DDoS攻擊，其行為具有共同性。此外，還應(yīng)注意網(wǎng)站經(jīng)營(yíng)管理者的行為具有“一對(duì)多”特征，往往同時(shí)向多個(gè)對(duì)象提供DDoS非法攻擊服務(wù)，因此在共同犯罪中的地位作用更加突出，在刑罰裁量方面應(yīng)當(dāng)著重考慮。由此，本案例的裁判要旨之一提出，上述情形中對(duì)于網(wǎng)站經(jīng)營(yíng)管理者、網(wǎng)絡(luò)攻擊請(qǐng)求者可以根據(jù)具體情節(jié)認(rèn)定為共同犯罪。

本案例中，被告人張某等人在被告人唐某某等人創(chuàng)建、運(yùn)營(yíng)的主要從事網(wǎng)絡(luò)攻擊活動(dòng)的網(wǎng)站進(jìn)行會(huì)員注冊(cè)、充值并提交攻擊任務(wù)，借助境外網(wǎng)站對(duì)攻擊任務(wù)中的IP地址、域名實(shí)施DDoS攻擊，造成被攻擊IP的網(wǎng)站、服務(wù)器相關(guān)計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行。網(wǎng)絡(luò)攻擊請(qǐng)求者張某及網(wǎng)站經(jīng)營(yíng)管理者唐某某等人構(gòu)成共同犯罪，可根據(jù)具體情節(jié)以破壞計(jì)算機(jī)信息系統(tǒng)罪論處。在共同犯罪中，張某系犯意發(fā)起者，無疑屬于主犯；在DDoS攻擊網(wǎng)站涉及的所有犯罪中，唐某某等人屬于主犯，依法應(yīng)當(dāng)按照其參與或者組織、指揮的全部犯罪處罰。

第三，破壞計(jì)算機(jī)信息系統(tǒng)“后果嚴(yán)重”的判定。關(guān)于破壞計(jì)算機(jī)信息系統(tǒng)罪的定罪量刑，《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（法釋〔2011〕19號(hào)，以下簡(jiǎn)稱《解釋》）第四條具體規(guī)定了“后果嚴(yán)重”“后果特別嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)，其中第一、二項(xiàng)涉及的被破壞計(jì)算機(jī)信息系統(tǒng)“臺(tái)數(shù)”是最常用的標(biāo)準(zhǔn)。然而，隨著云技術(shù)、CDN技術(shù)、虛擬主機(jī)等新技術(shù)的發(fā)展應(yīng)用，網(wǎng)站的組成日趨復(fù)雜，域名、IP地址與網(wǎng)站原有的一一對(duì)應(yīng)關(guān)系被打破，一個(gè)IP地址或域名可能對(duì)應(yīng)多個(gè)網(wǎng)站。如果IP地址或域名不能正常訪問，也必然會(huì)干擾相應(yīng)的計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行，因此，應(yīng)當(dāng)根據(jù)案件具體情況予以適用，做到罪責(zé)刑相適應(yīng)。鑒此，本案例的裁判要旨提出：“對(duì)于通過DDoS攻擊他人IP地址、網(wǎng)站的案件，不能簡(jiǎn)單將被攻擊IP地址、網(wǎng)站域名的個(gè)數(shù)直接等同于計(jì)算機(jī)信息系統(tǒng)的臺(tái)數(shù)，而應(yīng)當(dāng)綜合被攻擊IP地址、網(wǎng)站域名的數(shù)量，攻擊持續(xù)時(shí)間以及所造成的損失或者影響等情節(jié)，綜合評(píng)判是否屬于‘后果嚴(yán)重’或者‘后果特別嚴(yán)重’。”

本案例中，被告人張某提交攻擊任務(wù)中的IP地址或域名指向與相應(yīng)計(jì)算機(jī)信息系統(tǒng)存在復(fù)雜的對(duì)應(yīng)關(guān)系。具體包括三種可能情況：第一種情況是1個(gè)IP地址對(duì)應(yīng)1個(gè)網(wǎng)站的云服務(wù)器，可以認(rèn)定攻擊1臺(tái)計(jì)算機(jī)信息系統(tǒng)；第二種情況是有2個(gè)IP地址所在的機(jī)柜通過交換機(jī)連接著7個(gè)服務(wù)器，此時(shí)攻擊臺(tái)數(shù)應(yīng)為交換機(jī)及其連接服務(wù)器的個(gè)數(shù)；第三種情況是有2個(gè)IP地址分別對(duì)應(yīng)2臺(tái)云服務(wù)器，每臺(tái)云服務(wù)器里托管200多個(gè)網(wǎng)站。張某為打壓同行、提升自己公司排名，對(duì)同行公司網(wǎng)站的11個(gè)IP地址或者域名提交百余次DDoS攻擊任務(wù)，導(dǎo)致被害公司網(wǎng)站登錄緩慢、無法打開、無法訪問，產(chǎn)生經(jīng)濟(jì)損失。結(jié)合被攻擊IP地址、網(wǎng)站的數(shù)量、攻擊時(shí)間，以及所造成的損失或者影響等因素，依據(jù)《解釋》第四條第五項(xiàng)的兜底性規(guī)定，綜合評(píng)判張某的行為屬于“造成其他嚴(yán)重后果”的情形，據(jù)此予以定罪處罰。

（作者單位：最高人民法院；江蘇省南通市海門區(qū)人民法院；江蘇省南通市中級(jí)人民法院）

來源：人民法院報(bào)

編排、一審：葉佩琳

二審：朱峰立

三審：李秋海

云浮市中級(jí)人民法院