参考性案例31号：付宣豪、黄子超破坏计算机信息系统案㊣

关键词

刑事   破坏计算机信息系统罪   互联网   流量劫持

裁判要点

通过利用各种恶意软件修改路由器、浏览器设置、锁定主页或弹出新窗口等技术手段，强制网络用户访问指定网站的“流量劫持”行为，破坏计算机信息系统功能、数据或者应用程序，后果严重的，构成破坏计算机信息系统罪。

相关法条

《中华人民共和国刑法》第286条

基本案情

2013年底至2014年10月，被告人付宣豪、黄子超等人租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站，被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司（系“5w.com”导航网站所有者），违法所得合计人民币754，762.34元。

2014年11月17日，被告人付宣豪接民警电话通知后自动至公安机关，被告人黄子超主动投案，二被告人到案后均如实供述了上述犯罪事实。

裁判结果

上海市浦东新区人民法院于2015年5月20日作出（2015）浦刑初字第1460号刑事判决：一、被告人付宣豪犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。二、被告人黄子超犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。三、扣押在案的作案工具以及退缴在案的违法所得予以没收。一审宣判后，二被告人均未上诉，公诉机关未抗诉，判决已发生法律效力。

裁判理由

法院生效裁判认为：根据《中华人民共和国刑法》第二百八十六条的规定，破坏计算机信息系统罪是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。“流量劫持”，即行为人通过恶意软件修改路由器、浏览器设置、锁定主页或反复弹出新窗口等技术手段，强制网络用户访问其指定的网站，从而造成用户流量被迫流向特定网页的情形。

本案中，从主观方面来看，被告人到案后均供述“共同商量搞DNS劫持能赚钱”，“通过植入代码，让用户路由器内的DNS的IP地址设置变更为我们的DNS服务器IP地址，使大量用户跳转到我们想让他们访问的网站”，“为了防止杀毒软件报毒而选择DNS劫持”。二被告人的聊天记录中也提到“如果想要收益高，用户就得更反感，因为用户体验会越差”，“一般网监是不会去管我们的，除非是用户投诉多了”，“最好隐藏窗口执行”。可见，两名被告人明知自己的行为会发生影响计算机系统正常运行等结果，却希望这种结果的发生，其主观上具有破坏计算机信息系统的故意。从客观方面来看，二被告人实施的是“流量劫持”中的DNS劫持。DNS是负责域名解析的服务器，DNS劫持是指通过某些技术手段修改域名解析，使对特定域名的访问由原IP地址转入到篡改后的指定IP，导致用户无法访问原IP地址对应的网站或访问虚假网站，从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS设置，将用户访问“2345.com”等导航网站的流量劫持到其设置的“5w.com”导航网站，并将获取的互联网用户流量出售，对网络用户的计算机信息系统中存储、处理的数据实施了修改、增删，符合破坏计算机信息系统罪的客观构成要件。

关于本案被告人的行为是否属于“后果严重”，根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，破坏计算机信息系统，违法所得人民币五千元以上或者造成经济损失一万元以上的，应当认定为“后果严重”。违法所得人民币五千元的五倍以上或者造成经济损失人民币一万元的五倍以上的，应当认定为“后果特别严重”。本案中，二被告人的违法所得人民币75.47万余元，系人民币五千元的五倍以上，依法属于“后果特别严重”。

综上，被告人付宣豪、黄子超实施的“流量劫持”行为系违反国家规定，对计算机信息系统中存储的数据进行修改，后果特别严重，依法应处五年以上有期徒刑。鉴于二名被告人在家属的帮助下退缴全部违法所得，未获取、泄露公民的个人信息等，且均具有自首情节，无前科劣迹，符合社区矫正条件，故依法对其减轻处罚并适用缓刑。

生效裁判审判人员：李俊、白艳利、朱根初