刑事 破坏计算机信息系统罪 DNS 劫持 后果严重 后果特别严重
- 通过修改路由器设置、浏览器配置、锁定主页或弹出新窗口等技术手段,强制网络用户访问指定网站的 “DNS 劫持” 行为,属于对计算机信息系统功能的破坏,若造成计算机信息系统不能正常运行且后果严重的,构成破坏计算机信息系统罪。
- 认定 “DNS 劫持” 行为属于 “后果严重” 还是 “后果特别严重”,应当综合考量以下因素:被破坏正常运行的计算机信息系统数量;相关计算机信息系统不能正常运行的持续时间;行为造成的直接经济损失、间接损失数额或社会影响程度等。
《中华人民共和国刑法》第二百八十六条
2013 年底至 2014 年 10 月期间,被告人付宣豪、黄子超等人共同租赁多台服务器,利用恶意代码修改互联网用户路由器的 DNS(域名系统)设置,导致用户在登录 “
2345。com” 等合法导航网站时,网络请求被强制跳转至二被告人控制的 “
5w。com” 导航网站。随后,付宣豪、黄子超将劫持的互联网用户流量出售给杭州久尚科技有限公司(“
5w。com” 导航网站所有者),累计违法所得人民币 754762.34 元。
2014 年 11 月 17 日,被告人付宣豪接公安机关电话通知后自动到案;被告人黄子超主动向公安机关投案。二被告人到案后均如实供述了上述犯罪事实,对指控的罪名及事实均无异议。
上海市浦东新区人民法院于 2015 年 5 月 20 日作出(2015)浦刑初字第 1460 号刑事判决:一、被告人付宣豪犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年;二、被告人黄子超犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年;三、扣押在案的作案工具及退缴在案的违法所得,予以没收,上缴国库。
一审宣判后,二被告人均未提出上诉,公诉机关未提出抗诉,该判决已发生法律效力。
法院生效裁判认为,根据《中华人民共和国刑法》第二百八十六条规定,违反国家规定,对计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行,后果严重的,构成破坏计算机信息系统罪。本案的核心争议在于二被告人实施的 “DNS 劫持” 行为是否符合该罪构成要件,以及如何认定其危害后果程度。
DNS(域名系统)的核心功能是将域名解析为对应的 IP 地址,保障网络用户正常访问目标网站。“DNS 劫持” 通过恶意修改域名解析配置,使网络用户对特定域名的访问请求被强制导向篡改后的指定 IP 地址,导致用户无法正常访问原目标网站,本质上是对计算机信息系统(路由器及用户终端网络配置)核心功能的非法干预与破坏,符合破坏计算机信息系统罪 “破坏计算机信息系统功能” 的客观行为要件。
本案中,二被告人使用恶意代码修改互联网用户路由器的 DNS 设置,强制将用户访问 “
2345.com” 等合法导航网站的流量劫持至 “
5w.com” 网站,直接导致用户计算机信息系统的网络访问功能无法正常实现,属于典型的破坏计算机信息系统功能的行为。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定,破坏计算机信息系统,具有 “违法所得人民币二万五千元以上” 或 “造成经济损失人民币五万元以上” 等情形的,应当认定为刑法第二百八十六条规定的 “后果特别严重”。
本案中,二被告人通过 “DNS 劫持” 获取的违法所得达人民币 754762.34 元,远超 “违法所得二万五千元” 的标准,属于 “后果特别严重”,依法应在 “五年以上有期徒刑” 的法定刑幅度内量刑。
法院在量刑时充分考量了以下从宽处罚情节:
- 自首情节:付宣豪经公安机关电话通知后自动到案,黄子超主动投案,二人均如实供述全部犯罪事实,构成自首,依法可以从轻或减轻处罚;
- 退缴违法所得:二被告人在亲属协助下全额退缴违法所得,有效弥补了被害方损失,降低了社会危害后果;
- 主观恶性与社会危害性:二被告人的行为未涉及窃取、泄露公民个人信息,未造成更严重的网络安全事故或重大经济损失,且二人均无前科劣迹,主观恶性相对较小;
- 悔罪表现:二被告人当庭自愿认罪,认罪悔罪态度明确,符合缓刑适用的实质条件。
综上,二被告人的行为构成破坏计算机信息系统罪且后果特别严重,但基于上述从宽处罚情节,法院依法对其减轻处罚并适用缓刑,既符合罪刑法定原则和罪责刑相适应原则,也实现了法律制裁与教育矫正的有机统一。
文章源自法随行北京律师网_免费咨询_法随行-https://www.fasuixing.com/14619.html
