张某破坏计算机信息系统案

—— 行为人采用分布式拒绝服务攻击方式，对计算机信息系统功能进行干扰，造成相应后果的，构成破坏计算机信息系统罪

案例信息

案号：2024-02-1-254-001
案件类型：刑事
罪名：破坏计算机信息系统罪
审理法院：北京市海淀区人民法院
审理日期：2008 年 12 月 19 日
案号：（2012）海刑初字第 936 号
审理程序：一审

关键词

刑事；破坏计算机信息系统罪；分布式拒绝服务攻击方式；DDoS；对计算机信息系统功能进行干扰

裁判要旨

行为人采用分布式拒绝服务攻击（DDoS）方式，对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行，后果严重的，以破坏计算机信息系统罪论处。

案例详情

基本案情

自 2007 年 12 月 4 日至 2008 年 1 月 8 日，被告人张某通过拒绝服务攻击方式（DDoS），对位于北京市海淀区的北京某互联信息服务有限公司 UT 网络服务器进行攻击，导致该公司位于广州、天津、济南、北京等地的 UT 服务器全面堵塞，无法对外提供网络服务的总时长达到数百分钟，北京某互联信息服务有限公司为此遭受重大经济损失。

2008 年 1 月 16 日，张某被公安人员抓获。经调解，张某与北京某互联信息服务有限公司等就本案民事赔偿问题达成调解协议。

北京市海淀区人民法院于 2008 年 12 月 19 日以（2008）海法刑初字第 3461 号刑事判决，认定被告人张某犯破坏计算机信息系统罪，判处有期徒刑一年六个月。宣判后，没有上诉、抗诉，判决已发生法律效力。

裁判理由

法院生效裁判认为：本案的焦点之一是对被告人张某行为的定性问题。DoS 攻击即 “Denial of Service”，意指拒绝服务攻击，其原理是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法享有服务的一种网络攻击方式。DDoS 攻击即 “Distributed Denial of Service”，意指分布式拒绝服务攻击，它是基于 DoS 特殊形式的拒绝服务攻击，即利用一批受控制的计算机向同一台计算机短时间内发送大量的登陆请求发起攻击，使得受到攻击的计算机资源被过多占用，来不及对大量登陆请求进行处理，最终造成服务器瘫痪。

据在案证据，张某系采用 DDoS 方式攻击 UT 服务器，即通过发送大量 UDP 数据包堵塞服务器的 UT 服务，使 UT 服务瘫痪而不能正常为客户提供服务，虽然该方式没有对计算机信息系统功能进行删除、修改或增加，也没有制作、传播计算机病毒等破坏性程序，但系对计算机信息系统功能进行干扰，从而造成计算机信息系统不能正常运行，显系对计算机信息系统安全性的破坏。

综上，被告人张某违反国家规定，对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行，后果严重，其行为已构成破坏计算机信息系统罪。综合全案犯罪事实、情节、后果以及双方已就民事赔偿达成调解协议等，法院依法作出上述判决。