本文整理了目前最高院指导案例中所有关于计算机网络犯罪的案例,具有研究价值。
指导案例第102号 ——付某、黄某破坏计算机信息系统案
一、【基本案情】
2013年底至2014年10月,被告人付某、黄某等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录导航网站时跳转至其设置的导航网站,被告人付某、黄某等人再将获取的互联网用户流量出售给杭州久尚科技有限公司,违法所得合计人民币75万余元。
2014年11月17日,被告人付某接民警电话通知后自动至公安机关,被告人黄某主动投案,二被告人到案后均如实供述了上述犯罪事实。被告人及辩护人对罪名及事实均无异议。
二、【裁判观点】
1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,强制网络用户访问指定网站的“DNS劫持”行为,属于破坏计算机信息系统,后果严重的,构成破坏计算机信息系统罪。
2.对于“DNS劫持”,应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间,以及所造成的损失或者影响等,认定其是“后果严重”还是“后果特别严重”。
三、【裁判理由】
法院生效裁判认为,根据《中华人民共和国刑法》第二百八十六条的规定,对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。本案中,被告人付宣豪、黄子超实施的是流量劫持中的“DNS劫持”。二被告人使用恶意代码修改互联网用户路由器的DNS设置,将用户访问的导航网站的流量劫持到其设置的导航网站,并将获取的互联网用户流量出售,显然是对网络用户的计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,符合破坏计算机信息系统罪的客观行为要件。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,破坏计算机信息系统,违法所得人民币二万五千元以上或者造成经济损失人民币五万元以上的,应当认定为“后果特别严重”。本案中,二被告人的违法所得达人民币75万余元,属于“后果特别严重”。
综上,被告人付宣豪、黄子超实施的“DNS劫持”行为系违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,依法应处五年以上有期徒刑。鉴于二被告人在家属的帮助下退缴全部违法所得,未获取、泄露公民个人信息,且均具有自首情节,无前科劣迹,故依法对其减轻处罚并适用缓刑。
四、【案例来源】
2018年12月25日发布,最高人民法院第20批指导性案例。
指导案例103号——徐某破坏计算机信息系统案
一、【基本案情】
为了加强对分期付款的工程机械设备的管理,中联重科投入使用了中联重科物联网GPS信息服务系统,其中,控制器、GPS终端和显示器由中联重科在工程机械设备的生产制造过程中安装到每台设备上。
中联重科对“按揭销售”的泵车设备均安装了GPS信息服务系统,并在产品买卖合同中明确约定“买受人未付清全部货款前,产品所有权仍归出卖人所有”的条款。然后由中联重科总部的远程监控维护平台对泵车进行监控,如发现客户有拖欠、赖账等情况,就会通过远程监控系统进行“锁机”,泵车接收到“锁机”指令后依然能发动,但不能作业。
2014 年5月间,被告人徐某使用“GPS 干扰器”先后为钟某某、龚某某、张某某名下或管理的五台中联重科泵车解除锁定。
2014年11月7日,被告人徐某主动到公安机关投案。在本院审理过程中,被告人徐某退缴了违法所得人民币45000元。
二、【裁判观点】
企业的机械远程监控系统属于计算机信息系统。违反国家规定,对企业的机械远程监控系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。
三、【裁判理由】
法院生效裁判认为,《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定,“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。本案中,中联重科物联网GPS信息服务系统属于具备自动处理数据功能的通信设备与自动化控制设备,属于刑法意义上的计算机信息系统。被告人徐强利用“GPS干扰器”对中联重科物联网GPS信息服务系统进行修改、干扰,造成该系统无法对案涉泵车进行实时监控和远程锁车,是对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行的行为,且后果特别严重。
根据刑法第二百八十六条的规定,被告人徐强构成破坏计算机信息系统罪。徐强犯罪以后自动投案,如实供述了自己的罪行,系自首,依法可减轻处罚。徐强退缴全部违法所得,有悔罪表现,可酌情从轻处罚。针对徐强及辩护人提出“自己系自首,且全部退缴违法所得,一审量刑过重”的上诉意见与辩护意见,经查,徐强破坏计算机信息系统,违法所得45000元,后果特别严重,应当判处五年以上有期徒刑,一审判决综合考虑其自首、退缴全部违法所得等情节,对其减轻处罚,判处有期徒刑二年六个月,量刑适当。该上诉意见、辩护意见,不予采纳。原审判决认定事实清楚,证据确实充分,适用法律正确,量刑适当,审判程序合法。
四、【案例来源】
2018年12月25日发布,最高人民法院第20批指导性案例。
指导案例104号——李某、何某、张某等人破坏计算机信息系统案
一、【基本案情】
长安子站系环保部确定的西安市13个国控空气站点之一,通过环境空气质量自动监测系统采集、处理监测数据,并将数据每小时传输发送至中国环境监测总站。
2016年2月4日,被告人李某利用协助子站搬迁之机私自截留子站钥匙并偷记子站监控电脑密码,此后至2016年3月6日间,被告人李某、张某多次进入长安子站内,用棉纱堵塞采样器的方法,干扰子站内环境空气质量自动监测系统的数据采集功能。被告人何某明知李某等人的行为而没有阻止,只是要求李森把空气污染数值降下来。被告人李森还多次指使被告人张某、张某采用上述方法对子站自动监测系统进行干扰,造成该站自动监测数据多次出现异常,多个时间段内监测数据严重失真,影响了国家环境空气质量自动监测系统正常运行。
为防止罪行败露,2016年3月7日、3月9日,在被告人李某的指使下,被告人张某、张某两次进入长安子站将监控视频删除。2016年2、3月间,长安子站每小时的监测数据已实时传输发送至监测总站,监测总站在例行数据审核时发现长安子站数据明显偏低,检查时发现了长安子站监测数据弄虚作假问题,后公安机关将五被告人李某、何某、张某、张某、张某抓获到案。
二、【裁判观点】
环境质量监测系统属于计算机信息系统。用棉纱等物品堵塞环境质量监测采样设备,干扰采样,致使监测数据严重失真的,构成破坏计算机信息系统罪。
三、【裁判理由】
法院生效裁判认为,五被告人的行为违反了国家规定。《中华人民共和国环境保护法》第六十八条规定禁止篡改、伪造或者指使篡改、伪造监测数据,《中华人民共和国环境大气污染防治法》第一百二十六条规定禁止对大气环境保护监督管理工作弄虚作假,《中华人民共和国环境计算机信息系统安全保护条例》第七条规定不得危害计算机信息系统的安全。本案五被告人采取堵塞采样器的方法伪造或者指使伪造监测数据,弄虚作假,违反了上述国家规定。
根据《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》第十条第一款的规定,干扰环境质量监测系统的采样,致使监测数据严重失真的行为,属于破坏计算机信息系统。
五被告人的行为造成了严重后果。(1)被告人李森、张锋勃、张楠、张肖均多次堵塞、拆卸采样器干扰采样,被告人何利民明知李森等人的行为而没有阻止,只是要求李森把空气污染数值降下来。(2)被告人的干扰行为造成了监测数据的显著异常,失真的监测数据已实时发送至监测总站,并向社会公布。(3)失真的监测数据已被用于编制环境评价的月报、季报,已向社会公布并上报国务院,影响了全国大气环境治理情况评估,损害了政府公信力,误导了环境决策。据此,五被告人干扰采样的行为造成了严重后果,符合刑法第二百八十六条规定的“后果严重”要件。
综上,五被告人均已构成破坏计算机信息系统罪。鉴于五被告人到案后均能坦白认罪,有悔罪表现,依法可以从轻处罚。
四、【案例来源】
2018年12月25日发布,最高人民法院第20批指导性案例。
指导案例145号——张某等非法控制计算机信息系统案
一、【基本案情】
自2017年7月开始,被告人张某、彭某、祝某、姜某经事先共谋,为赚取赌博网站广告费用,对存在防护漏洞的目标服务器进行检索、筛查后,植入木马程序进行控制,再使用软件链接该木马程序,获取目标服务器后台操作权限,将添加了赌博关键字并设置自动跳转功能的静态网页,上传至目标服务器,提高赌博网站广告被搜索引擎命中几率。
截止2017年9月底,被告人张某、彭某、祝某、姜某链接被植入木马程序的目标服务器共计113台,其中部分网站服务器还被植入了含有赌博关键词的广告网页。后公安机关将被告人张某、彭某、祝某、姜某抓获到案。公诉机关以破坏计算机信息系统罪对四人提起公诉。被告人张某、彭某、祝某、姜某及其辩护人在庭审中均对指控的主要事实予以承认;被告人张某、彭某、祝某及其辩护人提出,各被告人的行为仅是对目标服务器的侵入或非法控制,非破坏,应定性为非法侵入计算机信息系统罪或非法控制计算机信息系统罪,不构成破坏计算机信息系统罪。
二、【裁判观点】
1.通过植入木马程序的方式,非法获取网站服务器的控制权限,进而通过修改、增加计算机信息系统数据,向相关计算机信息系统上传网页链接代码的,应当认定为刑法第二百八十五条第二款“采用其他技术手段”非法控制计算机信息系统的行为。
2.通过修改、增加计算机信息系统数据,对该计算机信息系统实施非法控制,但未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪,符合刑法第二百八十五条第二款规定的,应当认定为非法控制计算机信息系统罪。
三、【裁判理由】
法院生效裁判认为,四被告人共同违反国家规定,对我国境内计算机信息系统实施非法控制,情节特别严重,其行为均已构成非法控制计算机信息系统罪,且系共同犯罪。
南京市鼓楼区人民检察院指控四被告人实施侵犯计算机信息系统犯罪的事实清楚,证据确实、充分,但以破坏计算机信息系统罪予以指控不当。
经查,被告人张某、彭某、祝某、姜某虽对目标服务器的数据实施了修改、增加的侵犯行为,但未造成该信息系统功能实质性的破坏,或不能正常运行,也未对该信息系统内有价值的数据进行增加、删改,其行为不属于破坏计算机信息系统犯罪中的对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的行为,应认定为非法控制计算机信息系统罪。部分被告人及辩护人提出相同定性的辩解、辩护意见,予以采纳。关于上诉人姜某提出“量刑过重”的上诉理由及辩护人提出宣告缓刑的辩护意见,经查,该上诉人及其他被告人链接被植入木马程序的目标服务器共计113台,属于情节特别严重。
一审法院依据本案的犯罪事实和上诉人的犯罪情节,对上诉人减轻处罚,量刑适当且与其他被告人的刑期均衡。综合上诉人犯罪行为的性质、所造成的后果及其社会危害性,不宜对上诉人适用缓刑。故对上诉理由及辩护意见,不予采纳。
四、【案例来源】
2020年12月29日发布,最高人民法院第26批指导性案例。
发表评论