|
参考判例1:被告人姚环宇犯非法侵入计算机信息系统罪一案一审刑事判决书;绵阳市游仙区人民法院(2017)川0704刑初106号。 规则提要:侵入国家事务类领域的计算机信息系统,只要有“登陆行为”即可构成犯罪。 法院观点:非法侵入计算机信息系统罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。被告人姚环宇于2016年8月先后从杜某(另案处理)处以300元和100元的价格购买“四川公安交警警务云平台”的两个登录账号(分别是zd11、dy)、密码及手机号,后姚环宇用杜某提供的下载链在自己的黑色小米手机上成功下载四川公安交警警务云平台软件,并用购买的账号和密码多次成功登录该平台后查询车辆相关信息。截至2017年1月22日案发,从姚环宇手机上提取的其以dy账号登录该软件达136次。经鉴定,四川公安交警警务云平台系国家事务类网站。被告人姚环宇违反国家规定,侵入国家事务类领域的计算机信息系统,其行为触犯了《刑法》第二百八十五条之规定,应当以非法侵入计算机信息系统罪追究其刑事责任。 参考判例2:江苏省无锡市滨湖区人民检察院诉马志松等破坏计算机信息系统二审案;《中华人民共和国最高人民法院公报》2012年第1期(总第183期)。 规则提要:对域名服务器实施攻击劫持,构成破坏计算机信息系统罪。 法院观点:破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。 2007年7月,被告人马志松获悉可以通过劫持域名服务器的方法盗取他人的网络游戏账号信息并掌握了劫持域名服务器的原理,随后,马志松与被告人彭旭一起研究、学习劫持域名服务器的具体方法。同年8月,彭旭按照马志松的要求和思路编写出域名服务器的劫持程序,马志松遂准备采用劫持域名服务器的方法欺骗互联网用户,使域名服务器错误解析从而指向到其设置的携带多种网络游戏木马(一种远程监控软件,用于收集用户的上网信息及键盘操作,并进行远程传送)的服务器上,以达到盗取用户网络游戏账号信息的目的。同年9月,马志松将上述意图告知被告人补勇、马志强、柳绪刚等人,并由补勇出资4000元人民币,马志强、柳绪刚各出资18000元人民币,用于租用作案用的出租房、电脑以及服务器等。马志强还通过互联网租用了无锡电信大浮IDC机房8台服务器,用于存放由马志松伪造的腾讯公司迷你网首页和由马志强、柳绪刚收集到的17种用于盗取国内网络游戏账号的木马。2007年10月初,马志松通过网络联系了被告人唐嵩钧,让唐嵩钩为其编写了收集各地域名服务器地址的程序以及优化修改下载的木马程序和编写网页木马的免杀程序,用于劫持域名服务器。 2007年9月底至11月中句,被告人马志松等人在成都市使用编译好的劫持程序对上海市、重庆市、扬州市等10余个省市共计27台域名服务器实施攻击劫持,造成互联网用户在访问腾讯公司迷你网主页时,被错误指向到马志松等人事先设置于无锡市的携带17种网络游戏木马的服务器上,从而被感染木马病毒。因马志松等人的攻击劫持行为,腾讯公司被迫暂时关闭其迷你网首页,致使腾讯公司迷你网及QQ客户端的计算机信息系统不能正常运行,由此造成腾讯公司直接经济损失达100800元人民币。 参考判例3:张某破坏计算机信息系统罪一案一审刑事判决书;(2016)苏0482刑初575号。 规则提要:通过锁定被害人手机,要求被害人支付解锁费的行为,属破坏计算机信息系统罪。 法院观点:2016年7月至8月,被告人张某非法购买大量 iphone账号和密码,在确定有效的 iphone账号后,到苹果(中国)官方网站通过“苹果云端”将“査找我的 iphone”功能设置成丢失或抹掉,远程锁定 iphone手机,后将该 iphone账号绑定的电子邮箱替换成新的电子邮箱。被告人张某先后锁定被害人李某、庄某等共计23人的 iphone设备,并以“解锁费”的名义向被害人索取费用共计6718元人民币。 法院认为,被告人张某违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果严重,其行为已构成破坏计算机信息系统罪。公诉机关起诉指控被告人张某犯破坏计算机信息系统罪,罪名成立应予采纳。被告人张某归案后能如实供述所犯罪行,依法可以从轻处罚。 参考判例4:黄一案一审刑事判决书;(2013)西刑初字第96号。 规则提要:对计算机信息系统功能及其中存储的数据进行删除、修改,造成计算机信息系统不能正常运行,构成破坏计算机信息系统罪。 法院观点:经审理查明,被告人黄×于2011年5月,因工资问题与北京鼎江山科技发展有限公司(位于本市西城区)发生矛盾,分别在本人住处及办公地点等处,使用计算机通过远程操作等方式,对北京鼎江山科技发展有限公司域名为“ww.100s.com.cn”的网站系统功能、存储的数据、应用程序进行删除、修改,致使网站于2011年5月11日至5月17日无法正常运行,造成北京鼎江山科技发展有限公司直接经济损失16788.58元人民币。2011年11月10日被告人黄×被抓获。 法院认为,被告人黄×违反国家规定,对计算机信息系统功能及其中存储的数据进行删除、修改,造成计算机信息系统不能正常运行,后果严重的行为,妨害了社会管理秩序,已构成破坏计算机信息系统罪,依法应予惩处。北京市西城区人民检察院指控被告人黄ⅹ犯破坏计算机信息系统罪成立,但指控其行为后果特别严重,证据不足,法院不予支持。 参考判例5:吴凯破坏计算机信息系统罪一案二审刑事判决书;浙江法院公开网。 规则提要:通过向网站植入文件并控制网站特定功能的,属破坏计算机信息系统行为。 法院观点:2014年10月,被告人吴凯以非法获利为目的,编写swf文件后上传至淘宝店铺等相关页面,当淘宝用户登录访问插入该swf文件的网页时,该文件能够自动触发,加载其配置文件中的推送数据并在未经用户确认的情况下实现相应的推送商品、优惠券、添加商品或店铺收藏等功能,并将该swf文件插入访问者的店铺,以实现自我复制和传播。同年10月底至11月初,被告人吴凯以网络营销为名,将上述推送功能出售给多个淘宝卖家,非法获利共计7万余元。 案发后,侦查机关从被告人吴凯处查获作案工具苹果牌 Mac Book笔记本电脑一台、 iphone手机一部,并冻结了被告人吴凯存于户主姓名为康贝贝的支付宝账户(账号为186××XX2110)内的违法所得20674.39元人民币。经审理认为,(1)根据法律规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作系破坏计算机信息系统的方式之一。(2)上诉人吴凯上传具有推送功能的swf文件,对淘宝网信息系统中的数据进行了修改、增加,并非达到控制淘宝网信息系统的目的。(3)淘宝网的公开接口系用于用户正常使用,而上诉人吴凯上传经伪装后的swf文件,已侵害计算机信息系统安全这一客体,淘宝网是否有过错并不影响对其定罪,故上诉人吴凯提出其行为不构成破坏计算机信息系统罪及其辩护人提出应宣告吴凯无罪等相关诉辩意见均不能成立,法院不予采纳。 参考判例6:张勉、吴桂波破坏计算机信息系统罪二审刑事裁定书。 规则提要:对竞争对手使用网络流量攻击,对计算机信息系统功能进行干扰,属破坏计算机信息系统行为。 法院观点:被告人张勉系杭州蜗牛网络科技有限公司(注册地位于杭州市江干区九盛路,以下简称蜗牛公司)开发的“神途”网络游戏代理运营商之一。因怀疑其投资经营的“神途”游戏分区所在服务器受到网络攻击并遭受经济损失系该游戏的其他代理运营商所为,张勉于2012年7月6日至8月10日,通过网络聊天工具联系被告人吴桂波等人多次对“神途”网络游戏的其他代理运营商经营的游戏分区进行网络流量攻击,导致“飞越神途”“好神途”“嘟嘟神途”等其他代理运营商经营的游戏分区所在的服务器无法正常运行累计10余小时。2012年7月6日至8月10日,“神途”网络游戏非重复注册用户至少有59000余名,该网络游戏注册用户可任意登录各个游戏分区进行游戏。 法院认为,被告人张勉、吴桂波违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果特别严重,其行为均已构成破坏计算机信息系统罪。原判定罪和适用法律正确,量刑适当。关于上诉理由和辩护意见,经查:1)被告人破坏的计算机信息系统的注册用户,均属于该计算机信息系统的服务对象,应作为其用户数量进行统计,且原判认定“神途”网络游戏的注册用户数量时,已扣除了长期未登录和没有充值过的注册用户、未使用身份证信息进行注册的用户。此外,“神途”网络游戏的注册用户可任意登录各个游戏分区进行游戏,故所有注册用户均属于受攻击游戏分区的所在服务器的服务对象。因此,二名被告人及辩护人对原判认定“神途”网络游戏用户数59000余名提出的异议,均不能成立。(2)“神途”网络游戏服务器的攻击记录及二名被告人的网络聊天记录、供述等证据相互印证证明二名被告人所实施的网络攻击行为与公安机关从阿里云计算有限公司调取的攻击日志的记录相符,攻击行为与“神途”网络游戏的服务器不能正常运行之间具有因果关系。二名被告人主观上积极追求被攻击游戏分区不能正常运行的结果,客观上实施了对游戏分区所在服务器的网络攻击行为,依法应对服务器受攻击后被断网、封IP造成不能正常运行的后果承担刑事责任。被告人张勉的辩护人的相关辩护意见,不予采纳。 参考判例7:郑志隆、刘华刚等破坏计算机信息系统罪二审刑事裁定书。 规则提要:利用流量和互联网“肉鸡",通过互联网攻击被害单位的网络服务器,构成破坏计算机信息系统罪。 法院观点:2011年下半年开始,被告人郑志隆、刘华刚因在互联网ww.game456.com网站游戏上输钱遂起报复心理,在互联网上租用攻击控制端服务器,通过远程登录的方式操控攻击控制端服务器,对浙江凯联科技有限公司(以下简称凯联公司)运营的www.game456.com网络游戏服务器发起网络攻击,致使该网络游戏服务器无法正常运营,以达到操控牌局“包赢不输”的目的。 2011年9月起至案发,被告人杨尧尧明知被告人郑志隆等实施网络攻击的情况下,仍将网络攻击一事告知被告人刘超,从被告人刘超处租用互联网“肉鸡”,并将相关控制端服务器租用给被告人郑志隆等人,还为其配置好“ darkshell”攻击软件,并收取262740元人民币。被告人刘超向被告人杨尧尧出租互联网“肉鸡”并收取219902元人民币。经查证,在此期间的2011年1月18日至11月23日,被告人杨尧尧将P为60.191.170.186的控制端服务器租用给被告人郑志隆等人用于网络攻击,被告人郑志隆、刘华刚通过此攻击控制端服务对凯联公司租用的6台游戏服务器实施网络攻击,导致该6台服务器不能正常运行累计时间达18小时以上。 经査,截至2011年11月18日,凯联公司运营的www.game456.com网站上使用身份证注册的非重复用户数为357281,未使用身份证注册的非重复用户数为876414。2011年11月18日0时至24日0时,共有93914个非重复用户登录该游戏平台,且每天登录数均少于4万。 法院认为,上诉人刘华刚及原审被告人郑志隆利用流量通过互联网攻击被害单位的网络服务器,造成为5万以上用户提供服务的网络服务器不能正常运行累计18小时以上;上诉人杨尧尧明知被告人郑志隆等人实施网络攻击,仍为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得262740元人民币;被告人刘超明知被告人杨尧尧以实施网络攻击为目的,仍为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得219902元人民币,四被告人的行为均已构成破坏计算机信息系统罪,且系后果特别严重。 参考判例8:母继东、伊建飞破坏计算机信息系统罪一审刑事判决书。 规则提要:盗取服务器地址、登录账号、密码并网络远程侵入服务器,将数据库数据及所有备份数据删除的行为,构成破坏计算机信息系统罪。 法院观点:2012年2月16日21时许,被告人伊建飞、母继东伙同刘胜朝(已判决)为架设网络游戏私服牟利,先由母继东盗取服务器地址、登录账号、密码、再由伊建飞告知刘胜朝,刘胜朝在贵州省贵阳市通过网络远程侵入宁波金瑞国贸有限公司的服务器,将数据库数据及所有备份数据删除,导致该公司成立13年来的全部数据丢失,130台电脑瘫痪,工作无法正常进行,该公司为恢复数据、功能而支出的必要费用为61000元。 被告人伊建飞归案后,已赔偿金瑞国贸有限公司3000元。被告人母继东归案后,已赔偿金瑞国贸有限公司5000元。 法院认为,被告人母继东、伊建飞违反国家规定,伙同他人对计算机信息系统存储的数据和应用程序进行删除的操作,后果特别严重,其行为均已构成破坏计算机信息系统罪。公诉机关指控的罪名成立。公诉机关提供的证明各项费用的证据,有完整的证据系统予以印证,能指向用于涉案服务器的修理恢复所需,证实二被告人非法侵入他人服务器所造成的损失,故辩护人提出的证明本案后果特别严重的证据不足,事实不清等意见,法院不予采纳;被告人母继东、伊建飞和同案犯刘胜朝在侦查阶段的多次供述均可证明被告人母继东在向被告人伊建飞提供服务器的相关信息前知晓其想在服务器上架设网络游戏私服及其后果,故被告人母继东当庭辩解其为被告人伊建飞等提供服务器账号和密码,事先并不知晓是用于搭建网络游戏并删除数据库的意见,与查明事实不符,法院不予采信。 参考判例9:黄后荣、翁秀豪犯非法获取计算机信息系统数据、非法控制计算机信息系统罪二审刑事裁定书;杭州市中级人民法院(2015)浙杭刑终字第378号。 规则提要:用户登录访问过程中的有效 cookie,属于刑法保护的身份认证信息,被告人获取即构成非法获取。 法院观点:非法获取计算机信息系统数据、非法控制计算机信息系统罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的行为。 2014年5月初,福建微数移动科技有限公司软件工程师翁秀豪发现淘宝店铺源码存在漏洞,利用该漏洞可以在店铺源码中植入指向特定程序的URL以获取访问用户的cookie(淘宝用户登录时产生的一组身份认证信息,无须账号、密码即可执行对应账号权限内的操作),并可以实现自动植入访问卖家的店铺源码以获取更多用户的 cookie.。在公司法定代表人黄后荣的授意下,被告人翁秀豪编写了用于非法获取淘宝用户 cookie的 Javascript程序,存储在被告人黄后荣租用的阿里云服务器中。同年5月15日开始,被告人黄后荣、翁秀豪通过上述方法非法获取淘宝用户 cookie达2600万余组,被告人黄后荣以此获取交易订单数据约1亿条。 关于上诉和辩护意见。经查:(1)在案的证据保存工作记录、关于流量日志数据的说明及补充说明等证实,根据侦查机关监督检查并调取的电子证据,被告人非法获取淘宝用户 cookie的数量为2600万余组,其中含有涉案恶意指向代码的淘宝店铺为16.9万余家。以上数据系用户登录访问过程中的有效cookie,属于刑法保护的身份认证信息,原判对此认定为网络金融服务以外的身份认证信息,故数据的有效期限及使用情况、是否足以操作购物业务、是否造成直接经济损失,均不影响犯罪的构成。与此相关的诉辩意见,不能成立。(2)本案被告人通过植入恶意指向代码、编写程序等手段非法获取计算机信息系统数据,涉案 cookie数量是犯罪行为产生的直接后果。被告人黄后荣的辩护人认为淘宝公司没有及时关闭用户页面导致恶意代码扩散、数据被非法获取,不能成立。 参考判例10:向某某非法获取计算机信息系统数据一审刑事判决书;北京市昌平区人民法院(2017)京0114刑初55号。 规则提要:非法侵入网站获取相关收费性资料、信息的,构成非法获取计算机信息系统数据。 法院观点:2015年3月,被告人向某某在未经北京××教育科技有限公司许可的情况下,利用该公司设立的“我爱音乐考试网”网站的漏洞和一款远程控制软件,非法侵入该网站并下载该网站数据库内的音乐基础知识考试习题资料。后被告人向xx将下载的资料存放于其在阿里云租用的服务器上建立的“54音乐考试网”网站内,予以出售获利。截至2016年5月,被告人向某某非法获利人民币10万余元。法院认为,被告人向某某违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,获取该计算机信息系统中存储的数据,情节特別严重,其行为已构成非法获取计算机信息系统数据罪,依法应予惩处。北京市昌平区人民检察院指控被告人向××犯非法获取计算机信息系统数据罪的事实清楚,证据确实、充分,罪名成立。 参考判例11:张某等非法获取计算机信息系统数据、非法控制计算机信息系统罪二审刑事裁定书;北京市第三中级人民法院(2015)三中刑终字第00288号。 规则提要:未经用户同意将插件预置到用户手机中,非法获取用户身份认证信息,并在用户不知情的情况下向用户推送软件、广告等商业性电子信息,构成非法控制计算机信息系统罪。 法院观点:非法控制计算机信息系统罪是指对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制,情节严重的行为。 被告人杨小慧、陈某、罗某、张某经商议后,授意被告人马某、林某、吴某、黄某研发“静默插件”,将该插件通过刷机的方式植入大量移动终端;杨小慧、张某等人安排被告人祝某、杜某通过后台服务端操控的方式向植入“静默插件”的移动终端推送软件、广告等商业性电子信息。经鉴定:涉案的“静默插件”具有在用户不知情的情况下,获取用户手机位置、用户手机网络状态、更改用户网络状态、除用户手机内安装的应用程序、安装其他应用程序、通过手机网络访问互联网、强制关闭用户手机内正在运行的应用程序、获取当前用户手机内运行的应用列表、唤醒用户手机、读写用户存储卡等信息的功能;以及在用户不知情时,上传手机收发短信、通话信息、通信录、GPS定位信息的功能。经对涉案公司网站数据库进行勘査:被告人杨小慧等所经营的公司服务器内含有大量用户移动终端内的信息,其中被获取imsi(国际移动用户识别码)的移动终端有206806部,被获取手机型号的移动终端有265970部,被获取手机号码的移动终端有4454部,被获取地址信息的移动终端有132168部,被获取软件安装列表的移动终端有196733部,被获取imei(国际移动设备识别码)的移动终端有265991部,被获取通信录的移动终端有102368部,被获取的通信录共19426523条。 在案证据可相互印证,证明上诉人杨小慧、陈某、张某等人经商议决定并授意黄x等人研发升级“静默插件”,在明知该插件功能的情况下,未经用户同意将该插件预置到用户手机中,非法获取用户身份认证信息,并在用户不知情的情况下向用户推送软件、广告等商业性电子信息,上述行为实现了对他人计算机信息系统的侵入、控制,获取了相关数据,侵犯了公民的合法权益,违反了上述国家规定,且达到“情节特别严重”程度,依法构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。 原文载《网络法案:网络法典型案例裁判规则与实务要点》,浙江垦丁律师事务所主编,法律出版社,P213-223. |
|
|
