最高检围绕依法惩防利用网络信息犯罪主题发布第九批指导性案例


发布时间:

2018-07-26

最高检围绕依法惩防利用网络信息犯罪主题发布第九批指导性案例

时间:2017-10-17  来源:高检网

 

李丙龙破坏计算机信息系统案

(检例第33号)

 

  【关键词】

 

  破坏计算机信息系统 劫持域名

 

  【基本案情】

 

  被告人李丙龙,男,19918月生,个体工商户。

 

  被告人李丙龙为牟取非法利益,预谋以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成。20141020日,李丙龙冒充某知名网站工作人员,采取伪造该网站公司营业执照等方式,骗取该网站注册服务提供商信任,获取网站域名解析服务管理权限。1021日,李丙龙通过其在域名解析服务网站平台注册的账号,利用该平台相关功能自动生成了该知名网站二级子域名部分DNS(域名系统)解析列表,修改该网站子域名的IP指向,使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。当日19时许,李丙龙对该网站域名解析服务器指向的修改生效,致使该网站不能正常运行。23时许,该知名网站经技术排查恢复了网站正常运行。1125日,李丙龙被公安机关抓获。至案发时,李丙龙未及获利。

 

  经司法鉴定,该知名网站共有559万有效用户,其中邮箱系统有36万有效用户。按日均电脑客户端访问量计算,107日至1020日邮箱系统日均访问量达12.3万。李丙龙的行为造成该知名网站102119时至23时长达四小时左右无法正常发挥其服务功能,案发当日仅邮件系统电脑客户端访问量就从12.3万减少至4.43万。

 

  【诉讼过程和结果】

 

  本案由上海市徐汇区人民检察院于201549日以被告人李丙龙犯破坏计算机信息系统罪向上海市徐汇区人民法院提起公诉。114日,徐汇区人民法院作出判决,认定李丙龙的行为构成破坏计算机信息系统罪。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定,李丙龙的行为符合“造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”“后果特别严重”的情形。结合量刑情节,判处李丙龙有期徒刑五年。一审宣判后,被告人李丙龙提出上诉,经上海市第一中级人民法院终审裁定,维持原判。

 

  【要旨】

 

  以修改域名解析服务器指向的方式劫持域名,造成计算机信息系统不能正常运行,是破坏计算机信息系统的行为。

 

  【指导意义】

 

  修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,是典型的域名劫持行为。行为人使用恶意代码修改目标网站域名解析服务器,目标网站域名被恶意解析到其他IP地址,无法正常发挥网站服务功能,这种行为实质是对计算机信息系统功能的修改、干扰,符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果严重”,应以破坏计算机信息系统罪论处;造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果特别严重”。

 

  认定遭受破坏的计算机信息系统服务用户数,可以根据计算机信息系统的功能和使用特点,结合网站注册用户、浏览用户等具体情况,作出客观判断。

 

  【相关法律规定】

 

  《中华人民共和国刑法》

 

  第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

 

  《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

 

  第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:

 

  ……

 

  (四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

 

  ……

 

  实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:

 

  ……

 

  (二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

 

  ……

 

李骏杰等破坏计算机信息系统案

(检例第34号)

 

  【关键词】

 

  破坏计算机信息系统 删改购物评价 购物网站评价系统

 

  【基本案情】

 

  被告人李骏杰,男,19857月生,原系浙江杭州某网络公司员工。

 

  被告人胡榕,男,19751月生,原系江西省九江市公安局民警。

 

  被告人黄福权,男,19879月生,务工。

 

  被告人董伟,男,19835月生,无业。

 

  被告人王凤昭,女,198811月生,务工。

 

  20115月至201212月,被告人李骏杰在工作单位及自己家中,单独或伙同他人通过聊天软件联系需要修改中差评的某购物网站卖家,并从被告人黄福权等处购买发表中差评的该购物网站买家信息300余条。李骏杰冒用买家身份,骗取客服审核通过后重置账号密码,登录该购物网站内部评价系统,删改买家的中差评347个,获利9万余元。

 

  经查:被告人胡榕利用职务之便,将获取的公民个人信息分别出售给被告人黄福权、董伟、王凤昭。

 

  20121211日,被告人李骏杰被公安机关抓获归案。此后,因涉嫌出售公民个人信息、非法获取公民个人信息,被告人胡榕、黄福权、董伟、王凤昭等人也被公安机关先后抓获。

 

  【诉讼过程和结果】

 

  本案由浙江省杭州市滨江区人民检察院于2014324日以被告人李骏杰犯破坏计算机信息系统罪、被告人胡榕犯出售公民个人信息罪、被告人黄福权等人犯非法获取公民个人信息罪,向浙江省杭州市滨江区人民法院提起公诉。2015112日,杭州市滨江区人民法院作出判决,认定被告人李骏杰的行为构成破坏计算机信息系统罪,判处有期徒刑五年;被告人胡榕的行为构成出售公民个人信息罪,判处有期徒刑十个月,并处罚金人民币二万元;被告人黄福权、董伟、王凤昭的行为构成非法获取公民个人信息罪,分别判处有期徒刑、拘役,并处罚金。一审宣判后,被告人董伟提出上诉。杭州市中级人民法院二审裁定驳回上诉,维持原判。判决已生效。

 

  【要旨】

 

  冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,应当认定为破坏计算机信息系统的行为。

 

  【指导意义】

 

  购物网站评价系统是对店铺销量、买家评价等多方面因素进行综合计算分值的系统,其内部储存的数据直接影响到搜索流量分配、推荐排名、营销活动报名资格、同类商品在消费者购买比较时的公平性等。买家在购买商品后,根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中,成为整个购物网站计算机信息系统整体数据的重要组成部分。

 

  侵入评价系统删改购物评价,其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行,使网站注册商户及其商品、服务的搜索受到影响,导致网站商品、服务评价功能无法正常运作,侵害了购物网站所属公司的信息系统安全和消费者的知情权。行为人因删除、修改某购物网站中差评数据违法所得25000元以上,构成破坏计算机信息系统罪,属于“后果特别严重”的情形,应当依法判处五年以上有期徒刑。

 

  【相关法律规定】

 

  《中华人民共和国刑法》

 

  第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

 

  违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

 

  《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

 

  第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:

 

  ……

 

  (三)违法所得五千元以上或者造成经济损失一万元以上的;

 

  ……

 

  实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:

 

  (一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;

 

  ……

 

  《计算机信息网络国际联网安全保护管理办法》

 

  第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:

 

  (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;

 

  (二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;

 

  (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

 

  (四)故意制作、传播计算机病毒等破坏性程序的;

 

  (五)其他危害计算机信息网络安全的。

 

 

曾兴亮、王玉生破坏计算机信息系统案

(检例第35号)

 

  【关键词】

 

  破坏计算机信息系统 智能手机终端 远程锁定

 

  【基本案情】

 

  被告人曾兴亮,男,19978月生,农民。

 

  被告人王玉生,男,19922月生,农民。

 

  201610月至11月,被告人曾兴亮与王玉生结伙或者单独使用聊天社交软件,冒充年轻女性与被害人聊天,谎称自己的苹果手机因故障无法登录“iCloud”(云存储),请被害人代为登录,诱骗被害人先注销其苹果手机上原有的ID,再使用被告人提供的ID及密码登录。随后,曾、王二人立即在电脑上使用新的ID及密码登录苹果官方网站,利用苹果手机相关功能将被害人的手机设置修改,并使用“密码保护问题”修改该ID的密码,从而远程锁定被害人的苹果手机。曾、王二人再在其个人电脑上,用网络聊天软件与被害人联系,以解锁为条件索要钱财。采用这种方式,曾兴亮单独或合伙作案共21起,涉及苹果手机22部,锁定苹果手机21部,索得人民币合计7290元;王玉生参与作案12起,涉及苹果手机12部,锁定苹果手机11部,索得人民币合计4750元。20161124日,二人被公安机关抓获。

 

  【诉讼过程和结果】

 

  本案由江苏省海安县人民检察院于20161223日以被告人曾兴亮、王玉生犯破坏计算机信息系统罪向海安县人民法院提起公诉。2017120日,海安县人民法院作出判决,认定被告人曾兴亮、王玉生的行为构成破坏计算机信息系统罪,分别判处有期徒刑一年三个月、有期徒刑六个月。一审宣判后,二被告人未上诉,判决已生效。

 

  【要旨】

 

  智能手机终端,应当认定为刑法保护的计算机信息系统。锁定智能手机导致不能使用的行为,可认定为破坏计算机信息系统。

 

  【指导意义】

 

  计算机信息系统包括计算机、网络设备、通信设备、自动化控制设备等。智能手机和计算机一样,使用独立的操作系统、独立的运行空间,可以由用户自行安装软件等程序,并可以通过移动通讯网络实现无线网络接入,应当认定为刑法上的“计算机信息系统”。

 

  行为人通过修改被害人手机的登录密码,远程锁定被害人的智能手机设备,使之成为无法开机的“僵尸机”,属于对计算机信息系统功能进行修改、干扰的行为。造成10台以上智能手机系统不能正常运行,符合刑法第二百八十六条破坏计算机信息系统罪构成要件中“对计算机信息系统功能进行修改、干扰”“后果严重”的情形,构成破坏计算机信息系统罪。

 

  行为人采用非法手段锁定手机后以解锁为条件,索要钱财,在数额较大或多次敲诈的情况下,其目的行为又构成敲诈勒索罪。在这类犯罪案件中,手段行为构成的破坏计算机信息系统罪与目的行为构成的敲诈勒索罪之间成立牵连犯。牵连犯应当从一重罪处断。破坏计算机信息系统罪后果严重的情况下,法定刑为五年以下有期徒刑或者拘役;敲诈勒索罪在数额较大的情况下,法定刑为三年以下有期徒刑、拘役或管制,并处或者单处罚金。本案应以重罪即破坏计算机信息系统罪论处。

 

  【相关法律规定】

 

  《中华人民共和国刑法》

 

  第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

 

  第二百七十四条 敲诈勒索公私财物,数额较大或者多次敲诈勒索的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金。

 

  《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

 

  第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。

 

  ……

 

  《最高人民法院、最高人民检察院关于办理敲诈勒索刑事案件适用法律若干问题的解释》

 

  第一条 敲诈勒索公私财物价值二千元至五千元以上、三万元至十万元以上、三十万元至五十万元以上的,应当分别认定为刑法第二百七十四条规定的“数额较大”、“数额巨大”、“数额特别巨大”。

 

  各省、自治区、直辖市高级人民法院、人民检察院可以根据本地区经济发展状况和社会治安状况,在前款规定的数额幅度内,共同研究确定本地区执行的具体数额标准,报最高人民法院、最高人民检察院批准。

 

  《江苏省高级人民法院、江苏省人民检察院、江苏省公安厅关于我省执行敲诈勒索公私财物“数额较大”、“数额巨大”、“数额特别巨大”标准的意见》

 

  根据《最高人民法院、最高人民检察院关于办理敲诈勒索刑事案件适用法律若干问题的解释》的规定,结合我省经济发展和社会治安实际状况,确定我省执行刑法第二百七十四条规定的敲诈勒索公私财物“数额较大”、“数额巨大”、“数额特别巨大”标准如下:

 

  一、敲诈勒索公私财物价值人民币四千元以上的,为“数额较大”;

 

  二、敲诈勒索公私财物价值人民币六万元以上的,为“数额巨大”;

 

  ……

 

 

卫梦龙、龚旭、薛东东非法获取计算机信息系统数据案

(检例第36号)

 

  【关键词】

 

  非法获取计算机信息系统数据 超出授权范围登录 侵入计算机信息系统

 

  【基本案情】

 

  被告人卫梦龙,男,198710月生,原系北京某公司经理。

 

  被告人龚旭,女,19839月生,原系北京某大型网络公司运营规划管理部员工。

 

  被告人薛东东,男,198912月生,无固定职业。

 

  被告人卫梦龙曾于2012