【入庫案例精選】張某等人破壞計算機信息系統案

前言：人民法院案例庫是由最高人民法院統一建設的案例資源庫，收錄最高人民法院發布的指導性案例和經最高人民法院審核入庫的參考案例，供各級人民法院和社會公眾查詢、使用、學習、研究。其所收錄的參考案例，是裁判已經發生法律效力，且對類案審判具有參考示范價值的案例。為進一步方便法院干警和社會公眾更加全面準確把握入庫案例，云浮法院開設“入庫參考案例選介”專欄，選取部分入庫參考案例予以刊載。

張某等人破壞計算機信息系統案

——通過DDoS網站實施網絡攻擊行為的定罪量刑

入庫編號2024-18-1-254-001

關鍵詞

刑事 破壞計算機信息系統罪 DDoS攻擊 后果嚴重

基本案情

2017年3月，被告人唐某某伙同被告人王某建立了一個具有會員充值、任務提交功能的DDoS網站。唐某某通過網絡推廣等方式吸收有DDoS攻擊需求的人員在網站進行注冊會員、充值及提交DDoS攻擊任務。2017年9月底開始，唐某某伙同被告人肖某對會員提交的攻擊目標IP等內容進行DDoS攻擊，致使被攻擊的IP等內容的關聯網站、服務器等計算機信息系統不能正常運行。經鑒定，該網站具備向指定IP或域名的計算機發起DDoS流量攻擊的功能，流量攻擊過程中產生的大量網絡數據包導致用戶無法正常訪問被攻擊計算機信息系統，流量攻擊對被攻擊目標具有破壞性。截至案發，該網站接受會員充值總額為176310元。2018年1月至3月期間，被告人張某等4人相繼在上述網站注冊會員充值，并提交DDoS攻擊任務，由唐某某等進行操作，造成被攻擊計算機信息系統不能正常運行的后果。其中，被告人張某于2018年1月下旬針對武漢多家教育培訓公司網站的11個IP地址或域名提交117次套餐攻擊，共造成武漢多家教育咨詢公司的網站或服務器不能正常運行的后果。

江蘇省南通市海門區人民法院于2019年5月29日作出（2018）蘇0684刑初664號刑事判決，以破壞計算機信息系統罪判處被告人唐某某、王某、肖某、張某等7人有期徒刑五年六個月至有期徒刑十個月不等。宣判后，被告人張某等人提出上訴。江蘇省南通市中級人民法院于2019年11月15日作出（2019）蘇06刑終318號刑事裁定：駁回上訴，維持原判。

裁判理由

法院生效裁判認為：被告人唐某某、王某、肖某建立、運營DDoS網站，接受任務對目標IP等內容進行DDoS攻擊，致使被攻擊的IP等內容的關聯網站、服務器等計算機信息系統不能正常運行，違法所得17萬余元，后果特別嚴重，構成破壞計算機信息系統罪。被告人張某等4人在上述網站注冊會員充值并提交DDoS攻擊任務，造成目標網站或服務器不能正常運行，后果嚴重，亦構成破壞計算機信息系統罪。IP地址或者域名的個數不能直接等同于計算機信息系統臺數。綜合考慮張某等人對11個IP地址或者域名實施DDoS攻擊、攻擊行為造成網速變慢、變卡、掉線等犯罪情節，可依法認定為《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》（法釋〔2011〕19號）第四條第五項規定的“造成其他嚴重后果”。故一、二審法院依法作出如上裁判。

裁判要旨

1.行為人創建、運營為他人提供DDoS攻擊的網站，造成被攻擊網站、服務器相關計算機信息系統不能正常運行，后果嚴重的，以破壞計算機信息系統罪論處。對于所涉網站經營管理者、網絡攻擊請求者，可以根據具體情節認定為共同犯罪。

2.對于通過DDoS攻擊他人IP地址、網站的案件，不能簡單將被攻擊IP地址、網站域名的個數直接等同于計算機信息系統的臺數，而應當結合被攻擊IP地址、網站域名的數量，攻擊持續時間以及所造成的損失或者影響等情節，綜合評判是否屬于“后果嚴重”或者“后果特別嚴重”。

關聯索引

《中華人民共和國刑法》第286條

《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》（法釋〔2011〕19號）第4條

一審：江蘇省南通市海門區人民法院（2018）蘇0684刑初664號刑事判決 （2019年5月29日）

二審：江蘇省南通市中級人民法院（2019）蘇06刑終318號刑事裁定（2019年11月15日）

通過DDoS網站實施網絡攻擊行為的定罪量刑

——《張某等人破壞計算機信息系統案（入庫編號：2024-18-1-254-001）》解讀

王肅之 杜開林 丁凈玉

隨著信息技術的飛速發展，互聯網正在深刻改變社會生產結構、公眾生活方式。同時，網絡犯罪也隨之不斷發展變化，不僅犯罪主體日趨多元、犯罪方式更加復雜，還形成了產業化、專門化的犯罪產業鏈，由此引發多重司法認定難題。以往，破壞計算機信息系統犯罪通常是由“黑客”直接實施，但近年來，行為人創建、運營專門提供DDoS攻擊非法服務的網站的案件時有發生，對相關人員如何定罪量刑，司法實踐做法不盡一致，進而影響案件辦理效果。對此，人民法院案例庫入庫參考案例《張某等人破壞計算機信息系統案（入庫編號：2024-18-1-254-001）》對新出現的平臺型破壞計算機信息系統犯罪的定罪量刑規則作了明確，為類似案件裁判提供了指引。對于所涉裁判要旨，應當注意從以下三個方面加以把握：

第一，創建、運營專門網站提供DDoS非法攻擊服務的行為認定。刑法第二百八十六條將“干擾”作為破壞計算機信息系統罪的行為類型之一。分布式拒絕服務（DDoS）攻擊通過向目標網站發送大量請求，消耗其資源，使其無法正常提供服務，故理論與實踐均認為分布式拒絕服務（DDoS）攻擊屬于干擾計算機信息系統。在專門網站提供DDoS非法攻擊服務的情況下，盡管網站經營管理者（含非法攻擊服務提供者）并非犯意的發起者，屬于接受他人報酬實施犯罪，但綜合來看，仍應當認定為破壞計算機信息系統罪。一方面，前述網站經營管理者直接提供DDoS非法攻擊服務，不是為他人利用信息網絡實施犯罪提供技術支持，也并非為他人犯罪發布信息，不宜認定為幫助信息網絡犯罪活動罪或非法利用信息網絡罪。另一方面，前述網站經營管理者確實具有干擾計算機信息系統的犯罪故意，也實施了DDoS攻擊行為，應當以破壞計算機信息系統犯罪論處。由此，本案例的裁判要旨之一提出，“行為人創建、運營為他人提供DDoS攻擊的網站，造成被攻擊的網站、服務器等計算機信息系統不能正常運行，后果嚴重的，以破壞計算機信息系統罪論處”。

本案例中，被告人唐某某伙同被告人王某、肖某等人建立具有會員充值、任務提交功能的DDoS攻擊網站，通過網絡推廣等方式吸收有攻擊需求的人員在網站進行注冊會員、充值及提交攻擊任務，后針對會員提交的攻擊目標IP進行DDoS攻擊。攻擊過程中產生的大量網絡數據包導致被攻擊IP的網站、服務器相關計算機信息系統不能正常運行，后果特別嚴重，構成破壞計算機信息系統罪。

第二，網站經營管理者、網絡攻擊請求者的共同犯罪認定。在專門網站提供DDoS非法攻擊服務的情況下，網站經營管理者、網絡攻擊請求者形成一種“購買”模式的共同犯罪。一方面，網絡攻擊請求者與網站經營管理者具有意思聯絡。共同犯罪故意不僅要求行為人具有主觀明知，而且要求彼此之間具有意思聯絡。網絡攻擊請求者通過DDoS攻擊網站發布攻擊請求，請求中包括DDoS攻擊的目標、方式等具體內容，雖然網絡攻擊請求者形式上是DDoS非法攻擊服務的“購買方”，但實際上是犯意發起者。網站經營管理者接受任務請求，就DDoS攻擊的目標、方式等達成合意，雙方形成了具體的意思聯絡。另一方面，網站經營管理者、網絡攻擊請求者共同完成了犯罪行為。網站經營管理者是按照網絡攻擊請求者要求的目標、方式完成DDoS攻擊，其行為具有共同性。此外，還應注意網站經營管理者的行為具有“一對多”特征，往往同時向多個對象提供DDoS非法攻擊服務，因此在共同犯罪中的地位作用更加突出，在刑罰裁量方面應當著重考慮。由此，本案例的裁判要旨之一提出，上述情形中對于網站經營管理者、網絡攻擊請求者可以根據具體情節認定為共同犯罪。

本案例中，被告人張某等人在被告人唐某某等人創建、運營的主要從事網絡攻擊活動的網站進行會員注冊、充值并提交攻擊任務，借助境外網站對攻擊任務中的IP地址、域名實施DDoS攻擊，造成被攻擊IP的網站、服務器相關計算機信息系統不能正常運行。網絡攻擊請求者張某及網站經營管理者唐某某等人構成共同犯罪，可根據具體情節以破壞計算機信息系統罪論處。在共同犯罪中，張某系犯意發起者，無疑屬于主犯；在DDoS攻擊網站涉及的所有犯罪中，唐某某等人屬于主犯，依法應當按照其參與或者組織、指揮的全部犯罪處罰。

第三，破壞計算機信息系統“后果嚴重”的判定。關于破壞計算機信息系統罪的定罪量刑，《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》（法釋〔2011〕19號，以下簡稱《解釋》）第四條具體規定了“后果嚴重”“后果特別嚴重”的認定標準，其中第一、二項涉及的被破壞計算機信息系統“臺數”是最常用的標準。然而，隨著云技術、CDN技術、虛擬主機等新技術的發展應用，網站的組成日趨復雜，域名、IP地址與網站原有的一一對應關系被打破，一個IP地址或域名可能對應多個網站。如果IP地址或域名不能正常訪問，也必然會干擾相應的計算機信息系統的正常運行，因此，應當根據案件具體情況予以適用，做到罪責刑相適應。鑒此，本案例的裁判要旨提出：“對于通過DDoS攻擊他人IP地址、網站的案件，不能簡單將被攻擊IP地址、網站域名的個數直接等同于計算機信息系統的臺數，而應當綜合被攻擊IP地址、網站域名的數量，攻擊持續時間以及所造成的損失或者影響等情節，綜合評判是否屬于‘后果嚴重’或者‘后果特別嚴重’。”

本案例中，被告人張某提交攻擊任務中的IP地址或域名指向與相應計算機信息系統存在復雜的對應關系。具體包括三種可能情況：第一種情況是1個IP地址對應1個網站的云服務器，可以認定攻擊1臺計算機信息系統；第二種情況是有2個IP地址所在的機柜通過交換機連接著7個服務器，此時攻擊臺數應為交換機及其連接服務器的個數；第三種情況是有2個IP地址分別對應2臺云服務器，每臺云服務器里托管200多個網站。張某為打壓同行、提升自己公司排名，對同行公司網站的11個IP地址或者域名提交百余次DDoS攻擊任務，導致被害公司網站登錄緩慢、無法打開、無法訪問，產生經濟損失。結合被攻擊IP地址、網站的數量、攻擊時間，以及所造成的損失或者影響等因素，依據《解釋》第四條第五項的兜底性規定，綜合評判張某的行為屬于“造成其他嚴重后果”的情形，據此予以定罪處罰。

（作者單位：最高人民法院；江蘇省南通市海門區人民法院；江蘇省南通市中級人民法院）

來源：人民法院報

編排、一審：葉佩琳

二審：朱峰立

三審：李秋海

云浮市中級人民法院