南方刑事网

您当前所在位置:首页 > 专题栏目 > 新型疑难犯罪专题

新型疑难犯罪专题

从网络流量劫持案例谈破坏计算机信息系统犯罪

更新时间:2016-08-04点击次数:4087次字号:T|T
破坏计算机信息系统功能、数据或者应用程序,造成10台以上计算机信息系统的主要软件或者硬件不能正常运行的,或者对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的,或者违法所得5000元以上或者造成经济损失1万元以上,或者造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的,均属于刑法第286条规定的“后果严重”,应当定罪处罚。
 

【基本案情】

      2013年底至201410月,被告人付某、黄某等人租赁多台服务器,使用恶意代码等手段修改互联网用户路由器的DNS设置,使得用户登录“2345.com”等导航网站时,自动跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者杭州久尚科技有限公司。

    “2345.com”网站察觉后向警方报案。20141117日,被告人付某、黄某先后向公安机关投案,并如实供述了自己的犯罪事实。经查,两名被告人短时间内违法所得高达75.47万余元。

 

【裁判理由与结论】

      法院审理认为,被告人付某、黄某违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,依照《中华人民共和国刑法》第二百八十六条、第二十五条第一款的规定,均已构成破坏计算机信息系统罪,分别应处五年以上有期徒刑。被告人付某、黄某具有自首情节,可以减轻处罚;被告人付某让其母亲劝说被告人黄某投案,可以酌情从轻处罚。依照刑法第七十二条第一款和第七十三条第二款、第三款的规定,对被告人付某、黄某均可以宣告缓刑。

 

【流量劫持相关知识】

      什么是流量劫持?信息网络安全公安部重点实验室主任金波介绍说,正常上网时,数据会在网民的客户端与正确的网站服务器之间传输,我们才能浏览网页、下载歌曲、收看视频。如果你原本想访问A网站,但是有人偷偷做了手脚,让你实际上打开的是B网站,这就叫流量劫持。

      流量劫持有多种方法,其中一种是DNS劫持。DNS是负责域名解析的服务器,计算机要通过DNS将域名转化成具体的IP地址,一旦黑客破坏了DNS解析的过程,输入域名后,可能转化为黑客指定的IP地址,用户往往很难看出破绽。黑客不但可以很容易获取各种密码、个人信息等,还可以植入木马病毒,盗窃个人财产。

      对于大多数流量劫持行为,曾有民事起诉索赔的先例。典型例子是两年前的“3B”大战。360对百度搜索结果进行标注甚至篡改,并向用户宣传安装其浏览器,百度因此向法院起诉360。法院认定,360干扰了他人互联网产品或服务的正常运行,判决其赔偿百度40万元。

      但长期以来,流量劫持行为并没有被定义为刑事犯罪,因此不少人把它当做一种快速牟利的手段。而对用户来说,一旦遇到浏览器被篡改,只能自助救济;对那些不懂电脑的人就是一场噩梦,被迫重装操作系统的大有人在。

这次浦东法院的判决,首次在司法层面将流量劫持认定为犯罪。

      从劫持流量产生的后果来看,其行为不仅导致了用户的流量流失而遭受经济损失,而且也因恶意软件的强行植入造成计算机系统的破坏,给网络的正常运行带来极大的安全隐患,符合刑法第286条关于破坏计算机信息系统罪的构成要件。法条对该罪的处罚十分严厉,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

      根据流量劫持行为方式以及造成危害后果的不同,可能触犯不同性质的刑事犯罪。现行刑法第286条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,均构成破坏计算机信息系统罪。 就采用DNS劫持软件破坏域名解析过程的刑事案件来说,行为人利用恶意软件攻击DNS解析过程,必然会对网络用户的计算机信息系统中存储、处理的数据进行修改、增删,也就符合了破坏计算机信息系统数据罪的客观构成要件。

      根据2011年最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,破坏计算机信息系统功能、数据或者应用程序,造成10台以上计算机信息系统的主要软件或者硬件不能正常运行的,或者对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的,或者违法所得5000元以上或者造成经济损失1万元以上,或者造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的,均属于刑法第286条规定的“后果严重”,应当定罪处罚。

      根据刑法第287条规定,利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照有关规定定罪处罚。对于采用流量劫持的方式窃取网络用户银行账户、密码实施盗窃行为的,应当依据刑法第264条盗窃罪定罪处罚。对于流量劫持侵犯网络用户其他个人信息的,则可能构成刑法第253非法获取公民个人信息罪


来源:广州刑事辩护网,作者:不详 (编辑:南方刑事网)

友情链接

首页 | 新闻中心 | 刑事热点 | 经典案例 | 刑事法规 | 刑事文萃 | 刑事知识 | 实务文书 | 团队介绍 | 联系我们 | OA系统

手机:13760695128 固话:020-66857288转8743 传真:020-66857288
地址:广州市天河区珠江新城冼村路5号凯华国际中心7-9楼全层
Copyright © 1998 - 2016 南方刑事网. All Rights Reserved