【入庫案例精選】張某等人破壞計算機信息系統(tǒng)案

前言：人民法院案例庫是由最高人民法院統(tǒng)一建設(shè)的案例資源庫，收錄最高人民法院發(fā)布的指導性案例和經(jīng)最高人民法院審核入庫的參考案例，供各級人民法院和社會公眾查詢、使用、學習、研究。其所收錄的參考案例，是裁判已經(jīng)發(fā)生法律效力，且對類案審判具有參考示范價值的案例。為進一步方便法院干警和社會公眾更加全面準確把握入庫案例，云浮法院開設(shè)“入庫參考案例選介”專欄，選取部分入庫參考案例予以刊載。

張某等人破壞計算機信息系統(tǒng)案

——通過DDoS網(wǎng)站實施網(wǎng)絡(luò)攻擊行為的定罪量刑

入庫編號2024-18-1-254-001

關(guān)鍵詞

刑事 破壞計算機信息系統(tǒng)罪 DDoS攻擊 后果嚴重

基本案情

2017年3月，被告人唐某某伙同被告人王某建立了一個具有會員充值、任務(wù)提交功能的DDoS網(wǎng)站。唐某某通過網(wǎng)絡(luò)推廣等方式吸收有DDoS攻擊需求的人員在網(wǎng)站進行注冊會員、充值及提交DDoS攻擊任務(wù)。2017年9月底開始，唐某某伙同被告人肖某對會員提交的攻擊目標IP等內(nèi)容進行DDoS攻擊，致使被攻擊的IP等內(nèi)容的關(guān)聯(lián)網(wǎng)站、服務(wù)器等計算機信息系統(tǒng)不能正常運行。經(jīng)鑒定，該網(wǎng)站具備向指定IP或域名的計算機發(fā)起DDoS流量攻擊的功能，流量攻擊過程中產(chǎn)生的大量網(wǎng)絡(luò)數(shù)據(jù)包導致用戶無法正常訪問被攻擊計算機信息系統(tǒng)，流量攻擊對被攻擊目標具有破壞性。截至案發(fā)，該網(wǎng)站接受會員充值總額為176310元。2018年1月至3月期間，被告人張某等4人相繼在上述網(wǎng)站注冊會員充值，并提交DDoS攻擊任務(wù)，由唐某某等進行操作，造成被攻擊計算機信息系統(tǒng)不能正常運行的后果。其中，被告人張某于2018年1月下旬針對武漢多家教育培訓公司網(wǎng)站的11個IP地址或域名提交117次套餐攻擊，共造成武漢多家教育咨詢公司的網(wǎng)站或服務(wù)器不能正常運行的后果。

江蘇省南通市海門區(qū)人民法院于2019年5月29日作出（2018）蘇0684刑初664號刑事判決，以破壞計算機信息系統(tǒng)罪判處被告人唐某某、王某、肖某、張某等7人有期徒刑五年六個月至有期徒刑十個月不等。宣判后，被告人張某等人提出上訴。江蘇省南通市中級人民法院于2019年11月15日作出（2019）蘇06刑終318號刑事裁定：駁回上訴，維持原判。

裁判理由

法院生效裁判認為：被告人唐某某、王某、肖某建立、運營DDoS網(wǎng)站，接受任務(wù)對目標IP等內(nèi)容進行DDoS攻擊，致使被攻擊的IP等內(nèi)容的關(guān)聯(lián)網(wǎng)站、服務(wù)器等計算機信息系統(tǒng)不能正常運行，違法所得17萬余元，后果特別嚴重，構(gòu)成破壞計算機信息系統(tǒng)罪。被告人張某等4人在上述網(wǎng)站注冊會員充值并提交DDoS攻擊任務(wù)，造成目標網(wǎng)站或服務(wù)器不能正常運行，后果嚴重，亦構(gòu)成破壞計算機信息系統(tǒng)罪。IP地址或者域名的個數(shù)不能直接等同于計算機信息系統(tǒng)臺數(shù)。綜合考慮張某等人對11個IP地址或者域名實施DDoS攻擊、攻擊行為造成網(wǎng)速變慢、變卡、掉線等犯罪情節(jié)，可依法認定為《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（法釋〔2011〕19號）第四條第五項規(guī)定的“造成其他嚴重后果”。故一、二審法院依法作出如上裁判。

裁判要旨

1.行為人創(chuàng)建、運營為他人提供DDoS攻擊的網(wǎng)站，造成被攻擊網(wǎng)站、服務(wù)器相關(guān)計算機信息系統(tǒng)不能正常運行，后果嚴重的，以破壞計算機信息系統(tǒng)罪論處。對于所涉網(wǎng)站經(jīng)營管理者、網(wǎng)絡(luò)攻擊請求者，可以根據(jù)具體情節(jié)認定為共同犯罪。

2.對于通過DDoS攻擊他人IP地址、網(wǎng)站的案件，不能簡單將被攻擊IP地址、網(wǎng)站域名的個數(shù)直接等同于計算機信息系統(tǒng)的臺數(shù)，而應(yīng)當結(jié)合被攻擊IP地址、網(wǎng)站域名的數(shù)量，攻擊持續(xù)時間以及所造成的損失或者影響等情節(jié)，綜合評判是否屬于“后果嚴重”或者“后果特別嚴重”。

關(guān)聯(lián)索引

《中華人民共和國刑法》第286條

《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（法釋〔2011〕19號）第4條

一審：江蘇省南通市海門區(qū)人民法院（2018）蘇0684刑初664號刑事判決 （2019年5月29日）

二審：江蘇省南通市中級人民法院（2019）蘇06刑終318號刑事裁定（2019年11月15日）

通過DDoS網(wǎng)站實施網(wǎng)絡(luò)攻擊行為的定罪量刑

——《張某等人破壞計算機信息系統(tǒng)案（入庫編號：2024-18-1-254-001）》解讀

王肅之 杜開林 丁凈玉

隨著信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)正在深刻改變社會生產(chǎn)結(jié)構(gòu)、公眾生活方式。同時，網(wǎng)絡(luò)犯罪也隨之不斷發(fā)展變化，不僅犯罪主體日趨多元、犯罪方式更加復雜，還形成了產(chǎn)業(yè)化、專門化的犯罪產(chǎn)業(yè)鏈，由此引發(fā)多重司法認定難題。以往，破壞計算機信息系統(tǒng)犯罪通常是由“黑客”直接實施，但近年來，行為人創(chuàng)建、運營專門提供DDoS攻擊非法服務(wù)的網(wǎng)站的案件時有發(fā)生，對相關(guān)人員如何定罪量刑，司法實踐做法不盡一致，進而影響案件辦理效果。對此，人民法院案例庫入庫參考案例《張某等人破壞計算機信息系統(tǒng)案（入庫編號：2024-18-1-254-001）》對新出現(xiàn)的平臺型破壞計算機信息系統(tǒng)犯罪的定罪量刑規(guī)則作了明確，為類似案件裁判提供了指引。對于所涉裁判要旨，應(yīng)當注意從以下三個方面加以把握：

第一，創(chuàng)建、運營專門網(wǎng)站提供DDoS非法攻擊服務(wù)的行為認定。刑法第二百八十六條將“干擾”作為破壞計算機信息系統(tǒng)罪的行為類型之一。分布式拒絕服務(wù)（DDoS）攻擊通過向目標網(wǎng)站發(fā)送大量請求，消耗其資源，使其無法正常提供服務(wù)，故理論與實踐均認為分布式拒絕服務(wù)（DDoS）攻擊屬于干擾計算機信息系統(tǒng)。在專門網(wǎng)站提供DDoS非法攻擊服務(wù)的情況下，盡管網(wǎng)站經(jīng)營管理者（含非法攻擊服務(wù)提供者）并非犯意的發(fā)起者，屬于接受他人報酬實施犯罪，但綜合來看，仍應(yīng)當認定為破壞計算機信息系統(tǒng)罪。一方面，前述網(wǎng)站經(jīng)營管理者直接提供DDoS非法攻擊服務(wù)，不是為他人利用信息網(wǎng)絡(luò)實施犯罪提供技術(shù)支持，也并非為他人犯罪發(fā)布信息，不宜認定為幫助信息網(wǎng)絡(luò)犯罪活動罪或非法利用信息網(wǎng)絡(luò)罪。另一方面，前述網(wǎng)站經(jīng)營管理者確實具有干擾計算機信息系統(tǒng)的犯罪故意，也實施了DDoS攻擊行為，應(yīng)當以破壞計算機信息系統(tǒng)犯罪論處。由此，本案例的裁判要旨之一提出，“行為人創(chuàng)建、運營為他人提供DDoS攻擊的網(wǎng)站，造成被攻擊的網(wǎng)站、服務(wù)器等計算機信息系統(tǒng)不能正常運行，后果嚴重的，以破壞計算機信息系統(tǒng)罪論處”。

本案例中，被告人唐某某伙同被告人王某、肖某等人建立具有會員充值、任務(wù)提交功能的DDoS攻擊網(wǎng)站，通過網(wǎng)絡(luò)推廣等方式吸收有攻擊需求的人員在網(wǎng)站進行注冊會員、充值及提交攻擊任務(wù)，后針對會員提交的攻擊目標IP進行DDoS攻擊。攻擊過程中產(chǎn)生的大量網(wǎng)絡(luò)數(shù)據(jù)包導致被攻擊IP的網(wǎng)站、服務(wù)器相關(guān)計算機信息系統(tǒng)不能正常運行，后果特別嚴重，構(gòu)成破壞計算機信息系統(tǒng)罪。

第二，網(wǎng)站經(jīng)營管理者、網(wǎng)絡(luò)攻擊請求者的共同犯罪認定。在專門網(wǎng)站提供DDoS非法攻擊服務(wù)的情況下，網(wǎng)站經(jīng)營管理者、網(wǎng)絡(luò)攻擊請求者形成一種“購買”模式的共同犯罪。一方面，網(wǎng)絡(luò)攻擊請求者與網(wǎng)站經(jīng)營管理者具有意思聯(lián)絡(luò)。共同犯罪故意不僅要求行為人具有主觀明知，而且要求彼此之間具有意思聯(lián)絡(luò)。網(wǎng)絡(luò)攻擊請求者通過DDoS攻擊網(wǎng)站發(fā)布攻擊請求，請求中包括DDoS攻擊的目標、方式等具體內(nèi)容，雖然網(wǎng)絡(luò)攻擊請求者形式上是DDoS非法攻擊服務(wù)的“購買方”，但實際上是犯意發(fā)起者。網(wǎng)站經(jīng)營管理者接受任務(wù)請求，就DDoS攻擊的目標、方式等達成合意，雙方形成了具體的意思聯(lián)絡(luò)。另一方面，網(wǎng)站經(jīng)營管理者、網(wǎng)絡(luò)攻擊請求者共同完成了犯罪行為。網(wǎng)站經(jīng)營管理者是按照網(wǎng)絡(luò)攻擊請求者要求的目標、方式完成DDoS攻擊，其行為具有共同性。此外，還應(yīng)注意網(wǎng)站經(jīng)營管理者的行為具有“一對多”特征，往往同時向多個對象提供DDoS非法攻擊服務(wù)，因此在共同犯罪中的地位作用更加突出，在刑罰裁量方面應(yīng)當著重考慮。由此，本案例的裁判要旨之一提出，上述情形中對于網(wǎng)站經(jīng)營管理者、網(wǎng)絡(luò)攻擊請求者可以根據(jù)具體情節(jié)認定為共同犯罪。

本案例中，被告人張某等人在被告人唐某某等人創(chuàng)建、運營的主要從事網(wǎng)絡(luò)攻擊活動的網(wǎng)站進行會員注冊、充值并提交攻擊任務(wù)，借助境外網(wǎng)站對攻擊任務(wù)中的IP地址、域名實施DDoS攻擊，造成被攻擊IP的網(wǎng)站、服務(wù)器相關(guān)計算機信息系統(tǒng)不能正常運行。網(wǎng)絡(luò)攻擊請求者張某及網(wǎng)站經(jīng)營管理者唐某某等人構(gòu)成共同犯罪，可根據(jù)具體情節(jié)以破壞計算機信息系統(tǒng)罪論處。在共同犯罪中，張某系犯意發(fā)起者，無疑屬于主犯；在DDoS攻擊網(wǎng)站涉及的所有犯罪中，唐某某等人屬于主犯，依法應(yīng)當按照其參與或者組織、指揮的全部犯罪處罰。

第三，破壞計算機信息系統(tǒng)“后果嚴重”的判定。關(guān)于破壞計算機信息系統(tǒng)罪的定罪量刑，《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（法釋〔2011〕19號，以下簡稱《解釋》）第四條具體規(guī)定了“后果嚴重”“后果特別嚴重”的認定標準，其中第一、二項涉及的被破壞計算機信息系統(tǒng)“臺數(shù)”是最常用的標準。然而，隨著云技術(shù)、CDN技術(shù)、虛擬主機等新技術(shù)的發(fā)展應(yīng)用，網(wǎng)站的組成日趨復雜，域名、IP地址與網(wǎng)站原有的一一對應(yīng)關(guān)系被打破，一個IP地址或域名可能對應(yīng)多個網(wǎng)站。如果IP地址或域名不能正常訪問，也必然會干擾相應(yīng)的計算機信息系統(tǒng)的正常運行，因此，應(yīng)當根據(jù)案件具體情況予以適用，做到罪責刑相適應(yīng)。鑒此，本案例的裁判要旨提出：“對于通過DDoS攻擊他人IP地址、網(wǎng)站的案件，不能簡單將被攻擊IP地址、網(wǎng)站域名的個數(shù)直接等同于計算機信息系統(tǒng)的臺數(shù)，而應(yīng)當綜合被攻擊IP地址、網(wǎng)站域名的數(shù)量，攻擊持續(xù)時間以及所造成的損失或者影響等情節(jié)，綜合評判是否屬于‘后果嚴重’或者‘后果特別嚴重’。”

本案例中，被告人張某提交攻擊任務(wù)中的IP地址或域名指向與相應(yīng)計算機信息系統(tǒng)存在復雜的對應(yīng)關(guān)系。具體包括三種可能情況：第一種情況是1個IP地址對應(yīng)1個網(wǎng)站的云服務(wù)器，可以認定攻擊1臺計算機信息系統(tǒng)；第二種情況是有2個IP地址所在的機柜通過交換機連接著7個服務(wù)器，此時攻擊臺數(shù)應(yīng)為交換機及其連接服務(wù)器的個數(shù)；第三種情況是有2個IP地址分別對應(yīng)2臺云服務(wù)器，每臺云服務(wù)器里托管200多個網(wǎng)站。張某為打壓同行、提升自己公司排名，對同行公司網(wǎng)站的11個IP地址或者域名提交百余次DDoS攻擊任務(wù)，導致被害公司網(wǎng)站登錄緩慢、無法打開、無法訪問，產(chǎn)生經(jīng)濟損失。結(jié)合被攻擊IP地址、網(wǎng)站的數(shù)量、攻擊時間，以及所造成的損失或者影響等因素，依據(jù)《解釋》第四條第五項的兜底性規(guī)定，綜合評判張某的行為屬于“造成其他嚴重后果”的情形，據(jù)此予以定罪處罰。

（作者單位：最高人民法院；江蘇省南通市海門區(qū)人民法院；江蘇省南通市中級人民法院）

來源：人民法院報

編排、一審：葉佩琳

二審：朱峰立

三審：李秋海

云浮市中級人民法院