开栏的话
习近平总书记多次强调,“一个案例胜过一打文件”。为把习近平法治思想落实到审判工作全过程各方面,发挥案例指导及时灵活、针对性强、易于把握的独特优势,为法官办案提供权威参考、规范指引,同时更好满足社会各界和人民群众多元化司法需求,最高人民法院决定建设人民法院案例库。人民法院案例库收录最高人民法院发布的指导性案例和经最高人民法院审核入库的参考案例,旨在最大限度发挥权威案例促进法律正确统一适用、优化司法公开、提升法官司法能力等效能,更好服务司法审判、公众学法、学者科研、律师办案。这是推动中国特色案例制度不断健全完善的重要举措,是最高人民法院推出的新的“公共法律服务产品”。2024年2月27日,人民法院案例库正式上线并向社会开放,受到社会广泛关注,舆论反响积极热烈,“找案例、用案例,就上人民法院案例库”的局面正在逐步形成。为进一步方便各级人民法院和社会公众更加全面准确把握入库案例,人民法院报特开设“入库案例选介”专栏,选取部分入库参考案例及法官解读,陆续予以刊载。敬请关注。
张某等人破坏计算机信息系统案
——通过DDoS网站实施网络攻击行为的定罪量刑
入库编号 2024-18-1-254-001
关键词 刑事 破坏计算机信息系统罪 DDoS攻击 后果严重
基本案情
2017年3月,被告人唐某某伙同被告人王某建立了一个具有会员充值、任务提交功能的DDoS网站。唐某某通过网络推广等方式吸收有DDoS攻击需求的人员在网站进行注册会员、充值及提交DDoS攻击任务。2017年9月底开始,唐某某伙同被告人肖某对会员提交的攻击目标IP等内容进行DDoS攻击,致使被攻击的IP等内容的关联网站、服务器等计算机信息系统不能正常运行。经鉴定,该网站具备向指定IP或域名的计算机发起DDoS流量攻击的功能,流量攻击过程中产生的大量网络数据包导致用户无法正常访问被攻击计算机信息系统,流量攻击对被攻击目标具有破坏性。截至案发,该网站接受会员充值总额为176310元。2018年1月至3月期间,被告人张某等4人相继在上述网站注册会员充值,并提交DDoS攻击任务,由唐某某等进行操作,造成被攻击计算机信息系统不能正常运行的后果。其中,被告人张某于2018年1月下旬针对武汉多家教育培训公司网站的11个IP地址或域名提交117次套餐攻击,共造成武汉多家教育咨询公司的网站或服务器不能正常运行的后果。
江苏省南通市海门区人民法院于2019年5月29日作出(2018)苏0684刑初664号刑事判决,以破坏计算机信息系统罪判处被告人唐某某、王某、肖某、张某等7人有期徒刑五年六个月至有期徒刑十个月不等。宣判后,被告人张某等人提出上诉。江苏省南通市中级人民法院于2019年11月15日作出(2019)苏06刑终318号刑事裁定:驳回上诉,维持原判。
裁判理由
法院生效裁判认为:被告人唐某某、王某、肖某建立、运营DDoS网站,接受任务对目标IP等内容进行DDoS攻击,致使被攻击的IP等内容的关联网站、服务器等计算机信息系统不能正常运行,违法所得17万余元,后果特别严重,构成破坏计算机信息系统罪。被告人张某等4人在上述网站注册会员充值并提交DDoS攻击任务,造成目标网站或服务器不能正常运行,后果严重,亦构成破坏计算机信息系统罪。IP地址或者域名的个数不能直接等同于计算机信息系统台数。综合考虑张某等人对11个IP地址或者域名实施DDoS攻击、攻击行为造成网速变慢、变卡、掉线等犯罪情节,可依法认定为《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第四条第五项规定的“造成其他严重后果”。故一、二审法院依法作出如上裁判。
裁判要旨
1.行为人创建、运营为他人提供DDoS攻击的网站,造成被攻击网站、服务器相关计算机信息系统不能正常运行,后果严重的,以破坏计算机信息系统罪论处。对于所涉网站经营管理者、网络攻击请求者,可以根据具体情节认定为共同犯罪。
2.对于通过DDoS攻击他人IP地址、网站的案件,不能简单将被攻击IP地址、网站域名的个数直接等同于计算机信息系统的台数,而应当结合被攻击IP地址、网站域名的数量,攻击持续时间以及所造成的损失或者影响等情节,综合评判是否属于“后果严重”或者“后果特别严重”。
关联索引
《中华人民共和国刑法》第286条
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第4条
一审:江苏省南通市海门区人民法院(2018)苏0684刑初664号刑事判决 (2019年5月29日)
二审:江苏省南通市中级人民法院(2019)苏06刑终318号刑事裁定(2019年11月15日)
通过DDoS网站实施网络攻击行为的定罪量刑
——《张某等人破坏计算机信息系统案(入库编号:2024-18-1-254-001)》解读
王肃之 杜开林 丁净玉
随着信息技术的飞速发展,互联网正在深刻改变社会生产结构、公众生活方式。同时,网络犯罪也随之不断发展变化,不仅犯罪主体日趋多元、犯罪方式更加复杂,还形成了产业化、专门化的犯罪产业链,由此引发多重司法认定难题。以往,破坏计算机信息系统犯罪通常是由“黑客”直接实施,但近年来,行为人创建、运营专门提供DDoS攻击非法服务的网站的案件时有发生,对相关人员如何定罪量刑,司法实践做法不尽一致,进而影响案件办理效果。对此,人民法院案例库入库参考案例《张某等人破坏计算机信息系统案(入库编号:2024-18-1-254-001)》对新出现的平台型破坏计算机信息系统犯罪的定罪量刑规则作了明确,为类似案件裁判提供了指引。对于所涉裁判要旨,应当注意从以下三个方面加以把握:
第一,创建、运营专门网站提供DDoS非法攻击服务的行为认定。刑法第二百八十六条将“干扰”作为破坏计算机信息系统罪的行为类型之一。分布式拒绝服务(DDoS)攻击通过向目标网站发送大量请求,消耗其资源,使其无法正常提供服务,故理论与实践均认为分布式拒绝服务(DDoS)攻击属于干扰计算机信息系统。在专门网站提供DDoS非法攻击服务的情况下,尽管网站经营管理者(含非法攻击服务提供者)并非犯意的发起者,属于接受他人报酬实施犯罪,但综合来看,仍应当认定为破坏计算机信息系统罪。一方面,前述网站经营管理者直接提供DDoS非法攻击服务,不是为他人利用信息网络实施犯罪提供技术支持,也并非为他人犯罪发布信息,不宜认定为帮助信息网络犯罪活动罪或非法利用信息网络罪。另一方面,前述网站经营管理者确实具有干扰计算机信息系统的犯罪故意,也实施了DDoS攻击行为,应当以破坏计算机信息系统犯罪论处。由此,本案例的裁判要旨之一提出,“行为人创建、运营为他人提供DDoS攻击的网站,造成被攻击的网站、服务器等计算机信息系统不能正常运行,后果严重的,以破坏计算机信息系统罪论处”。
本案例中,被告人唐某某伙同被告人王某、肖某等人建立具有会员充值、任务提交功能的DDoS攻击网站,通过网络推广等方式吸收有攻击需求的人员在网站进行注册会员、充值及提交攻击任务,后针对会员提交的攻击目标IP进行DDoS攻击。攻击过程中产生的大量网络数据包导致被攻击IP的网站、服务器相关计算机信息系统不能正常运行,后果特别严重,构成破坏计算机信息系统罪。
第二,网站经营管理者、网络攻击请求者的共同犯罪认定。在专门网站提供DDoS非法攻击服务的情况下,网站经营管理者、网络攻击请求者形成一种“购买”模式的共同犯罪。一方面,网络攻击请求者与网站经营管理者具有意思联络。共同犯罪故意不仅要求行为人具有主观明知,而且要求彼此之间具有意思联络。网络攻击请求者通过DDoS攻击网站发布攻击请求,请求中包括DDoS攻击的目标、方式等具体内容,虽然网络攻击请求者形式上是DDoS非法攻击服务的“购买方”,但实际上是犯意发起者。网站经营管理者接受任务请求,就DDoS攻击的目标、方式等达成合意,双方形成了具体的意思联络。另一方面,网站经营管理者、网络攻击请求者共同完成了犯罪行为。网站经营管理者是按照网络攻击请求者要求的目标、方式完成DDoS攻击,其行为具有共同性。此外,还应注意网站经营管理者的行为具有“一对多”特征,往往同时向多个对象提供DDoS非法攻击服务,因此在共同犯罪中的地位作用更加突出,在刑罚裁量方面应当着重考虑。由此,本案例的裁判要旨之一提出,上述情形中对于网站经营管理者、网络攻击请求者可以根据具体情节认定为共同犯罪。
本案例中,被告人张某等人在被告人唐某某等人创建、运营的主要从事网络攻击活动的网站进行会员注册、充值并提交攻击任务,借助境外网站对攻击任务中的IP地址、域名实施DDoS攻击,造成被攻击IP的网站、服务器相关计算机信息系统不能正常运行。网络攻击请求者张某及网站经营管理者唐某某等人构成共同犯罪,可根据具体情节以破坏计算机信息系统罪论处。在共同犯罪中,张某系犯意发起者,无疑属于主犯;在DDoS攻击网站涉及的所有犯罪中,唐某某等人属于主犯,依法应当按照其参与或者组织、指挥的全部犯罪处罚。
第三,破坏计算机信息系统“后果严重”的判定。关于破坏计算机信息系统罪的定罪量刑,《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号,以下简称《解释》)第四条具体规定了“后果严重”“后果特别严重”的认定标准,其中第一、二项涉及的被破坏计算机信息系统“台数”是最常用的标准。然而,随着云技术、CDN技术、虚拟主机等新技术的发展应用,网站的组成日趋复杂,域名、IP地址与网站原有的一一对应关系被打破,一个IP地址或域名可能对应多个网站。如果IP地址或域名不能正常访问,也必然会干扰相应的计算机信息系统的正常运行,因此,应当根据案件具体情况予以适用,做到罪责刑相适应。鉴此,本案例的裁判要旨提出:“对于通过DDoS攻击他人IP地址、网站的案件,不能简单将被攻击IP地址、网站域名的个数直接等同于计算机信息系统的台数,而应当综合被攻击IP地址、网站域名的数量,攻击持续时间以及所造成的损失或者影响等情节,综合评判是否属于‘后果严重’或者‘后果特别严重’。”
本案例中,被告人张某提交攻击任务中的IP地址或域名指向与相应计算机信息系统存在复杂的对应关系。具体包括三种可能情况:第一种情况是1个IP地址对应1个网站的云服务器,可以认定攻击1台计算机信息系统;第二种情况是有2个IP地址所在的机柜通过交换机连接着7个服务器,此时攻击台数应为交换机及其连接服务器的个数;第三种情况是有2个IP地址分别对应2台云服务器,每台云服务器里托管200多个网站。张某为打压同行、提升自己公司排名,对同行公司网站的11个IP地址或者域名提交百余次DDoS攻击任务,导致被害公司网站登录缓慢、无法打开、无法访问,产生经济损失。结合被攻击IP地址、网站的数量、攻击时间,以及所造成的损失或者影响等因素,依据《解释》第四条第五项的兜底性规定,综合评判张某的行为属于“造成其他严重后果”的情形,据此予以定罪处罚。
(作者单位:最高人民法院;江苏省南通市海门区人民法院;江苏省南通市中级人民法院)
