包晓璇

北京尚权律师事务所律师

尚权有组织犯罪研究与辩护部副主任

尚权信息网络犯罪研究与辩护部副主任

 

 

前言

2009年之前，《刑法》关于计算机信息系统和信息安全的犯罪仅规定了两个罪名，即：第285条 非法侵入计算机信息系统罪；第286条 破坏计算机信息系统罪。2009年《刑法修正案（七）》增设两个新的罪名：第285条第2款 非法获取计算机信息系统数据、非法控制计算机信息系统罪；第285条第3款 提供侵入、非法控制计算机信息系统程序、工具罪。2015年《刑法修正案（九）》增设一个新的罪名：第286条之一 拒不履行信息网络安全管理义务罪。另外，《刑法修正案（九）》又分别在第285、286条增加第四款，明确了“单位”可以成为上述犯罪的主体。

总体上讲，对于非法侵入或者控制计算机信息系统，或者获取信息数据等相关行为，适用第285条各款的规定；对于破坏计算机信息系统的行为，适用第286条的规定；对于网络服务提供者履行信息网络安全管理义务失职而导致严重后果的行为，适用第286条之一的规定。

人民法院案例库中，笔者以“非法获取计算机信息系统数据”为“罪名”共检索出2篇案例;以“非法控制计算机信息系统”为“罪名”检索出3篇案例;以“破坏计算机信息系统”为“罪名”检索出8篇案例，暂无其他与《刑法》285条、286条相关罪名的案例。上述13篇案例中不仅有最高法公布的指导案例，其他参考案例亦具有权威示范价值，对于律师办理类案具有重要指导意义，因此本文对这13篇关于“计算机信息系统和信息安全犯罪”类案件裁判要旨进行汇总，以供读者参考。

 

目录

前言

一、非法获取计算机信息系统数据罪

1.非法使用网络爬虫技术获取他人计算机信息数据的行为应如何认定

2.非法获取计算机信息系统数据罪与侵犯公民个人信息罪的处断

二、非法控制计算机信息系统罪

1.指导案例145号:张竣杰等非法控制计算机信息系统案

2.投放木马程序控制应用程序既有功能的行为构成非法控制计算机信息系统罪

3.非法控制他人视频监控行为的定性

三、破坏计算机信息系统罪

1.指导案例102号:付宣豪、黄子超破坏计算机信息系统案

2.指导案例103号:徐强破坏计算机信息系统案

3.指导案例104号:李森、何利民、张锋勃等人破坏计算机信息系统案

4.如何认定破坏计算机信息系统罪中的“经济损失”和“违法所得”

5.在无法准确认定经济损失、用户数量的情况下，认定破坏计算机信息系统罪“后果严重”要结合技术和法律进行综合审查

6.行为人采用分布式拒绝服务攻击方式，对计算机信息系统功能进行干扰，造成相应后果的，构成破坏计算机信息系统罪

7.破坏计算机信息系统罪对直接经济损失的认定与路径

8.通过DDoS攻击他人IP地址、网站行为的定罪量刑

 

一、非法获取计算机信息系统数据罪

1.非法使用网络爬虫技术获取他人计算机信息数据的行为应如何认定

参考案例：马某某等非法获取计算机信息系统数据案

入库编号：2024-04-1-252-002

基本案情

2017年7月，被告人马某某雇佣被告人莫某某一同开发“某索云盘搜索”网站。2018年1月，在马某某的策划和安排下，莫某某将“某索云盘搜索”网站http://t**suo233.com/开发完毕。3月，莫某某又开发了“某索云盘搜索”插件与充值会员功能，每个充值会员缴费后，可任意使用某索云盘进行搜索、自助下载和PDF转换。下载并使用“某索云盘搜索”插件的用户只要在电脑上登录百度网盘账户，该网盘账户内关于分享链接的地址和提取码将会在用户不知情、且未经百度网站授权的情况下被上传到t**suo233.com的服务器。9月7日，马某某、莫某某利用“某索云盘搜索”插件非法获取第一个信息，之后以充值会员每人每月人民币7元、六个月人民币42元、一年人民币84元、永久使用人民币360元的价格在网络上销售该款软件牟利。2018年9月7日至2019年8月1日期间，二人共获取违法所得人民币70115元。经鉴定，在安装有“某索云盘搜索”插件的浏览器中登入百度网盘账户，进入“我的分享”时，插件程序会自动将已登录网盘账户的所有分享链接的地址和提取码上传到服务器t**suo233.com。

江苏省扬州经济技术开发区人民法院于2019年12月10日作出(2019)苏1091刑初157号刑事判决:一、被告人马某某犯非法获取计算机信息系统数据罪，判处有期徒刑三年，缓刑四年，并处罚金人民币一万元;二、被告人莫某某犯非法获取计算机信息系统数据罪，判处有期徒刑三年，缓刑三年六个月，并处罚金人民币一万元。宣判后，无上诉、抗诉，判决现已发生法律效力。

裁判理由

法院生效裁判认为:被告人马某某、莫某某在用户不知情，且未经百度网盘授权的情况下，利用“某索云盘搜索”的插件自动抓取用户存储于百度网盘的分享链接的地址和提取码，并将该信息收录于自己研发的网站上用于牟利，犯罪数额已达“情节特别严重”标准，符合非法获取计算机信息系统数据罪的构成要件。法院据此作出如上判决。

裁判要旨

2009年实施的《刑法修正案(七)》增设了非法获取计算机信息系统数据罪，指违反国家规定，采用侵入或其他技术手段非法获取国家事务、国防建设、尖端科学技术领域以外的计算机信息系统中存储、处理或者传输的数据，情节严重的行为。所谓“采用侵入或其他技术手段”主要强调的是未经授权或者他人同意，通过技术手段进入计算机系统。本案被告人在用户不知情，且未经百度网盘授权的情况下，利用“某索云盘搜索”的插件自动抓取用户存储于百度网盘的分享链接的地址和提取码，并将该信息收录于自己研发的网站，符合非法获取计算机信息系统数据罪的客观行为要件;同时，二人违法所得人民币7万余元，达到有关司法解释规定的构成“情节特别严重”的标准。

关联索引

《中华人民共和国刑法》第285条

一审:江苏省扬州经济技术开发区人民法院(2019)苏1091刑初157号刑事判决(2019年12月10日)

　　2.非法获取计算机信息系统数据罪与侵犯公民个人信息罪的处断

参考案例：解某某侵犯公民个人信息、非法获取计算机信息系统数据案

入库编号：2024-18-1-207-007

基本案情：

2017年7月至10月，被告人解某某使用“灭天战神”“远程爆破”等黑客软件攻击他人计算机信息系统，并将破解的计算机IP地址、账号、密码及公民个人信息向他人出售。

2017年7月，在天津市东丽区一无名网吧，被告人解某某使用上述方法攻击他人计算机信息系统，侵入贵州省贵阳市云岩区周某某经营的中国移动代办点的计算机信息系统及王某经营的通讯经营部的计算机信息系统，非法获取他人身份证照片、电话号码等公民个人信息510条，并存储于其百度云网盘中，后将上述个人信息向他人贩卖。

2017年7、8月，在天津市北辰区小淀镇某网吧，被告人解某某在QQ群内下载“公安数据库”“公安局的裤子”“教育局”“学生数据”等共享文件，并储存于其腾讯微云网盘中。其中“公安局数据库”及“公安局的裤子”文件共含有公民个人信息2342条、“教育局”文件含有公民个人信息1339条、“学生数据”文件含有公民个人信息12154条。

2017年7月，在天津市东丽区一无名网吧，被告人解某某使用上述方法侵入他人计算机信息系统，非法获取12306网站登录账号、密码等身份认证信息及姓名、居民身份证号码、联系电话、电子邮箱等公民个人信息共计131653组，并储存于其腾讯微云网盘中。

天津市北辰区人民法院于2018年9月20日作出(2018)津0113刑初156号刑事判决:被告人解某某犯侵犯公民个人信息罪，判处有期徒刑一年，并处罚金5000元;犯非法获取计算机信息系统数据罪，判处有期徒刑四年六个月，并处罚金20000元，数罪并罚，决定执行有期徒刑五年，并处罚金25000元。宣判后，没有上诉、抗诉，判决已发生法律效力。

裁判理由

法院生效裁判认为，被告人解某某侵入他人计算机信息系统，非法获取他人身份证照片、电话号码等公民个人信息510条及在QQ群内下载“公安数据库”等文件获取公民信息15835条的行为已构成侵犯公民个人信息罪;被告人解某某侵入他人计算机信息系统，非法获取12306网站登录账号、密码等身份认证信息及姓名、居民身份证号码、联系电话、电子邮箱等公民个人信息共计131653组的行为，同时符合侵犯公民个人信息罪与非法获取计算机信息系统数据罪两个犯罪的构成要件，应当从一重罪即非法获取计算机信息系统数据罪处罚，且属情节特别严重。被告人解某某一人犯数罪，依法应数罪并罚。故法院依法作出如上裁判。

裁判要旨

公民个人电子信息通常表现为计算机信息系统数据。违反国家规定侵入计算机信息系统，或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的个人信息，同时符合了侵犯公民个人信息罪与非法获取计算机信息系统数据罪两个犯罪构成，但由于只有一个犯罪行为，属于刑法中的想象竞合犯，应当从一重罪处断;两罪法定刑相同时，可以按照侵犯公民个人信息罪定罪处罚。

关联索引

《中华人民共和国刑法》第253条之一、第285条

一审:天津市北辰区人民法院(2018)津0113刑初156号刑事判决(2018年9月20日)

二、非法控制计算机信息系统罪

1.指导案例145号:张竣杰等非法控制计算机信息系统案

入库编号：2020-18-1-252-001

裁判要点

1.通过植入木马程序的方式，非法获取网站服务器的控制权限，进而通过修改、增加计算机信息系统数据，向相关计算机信息系统上传网页链接代码的，应当认定为刑法第二百八十五条第二款“采用其他技术手段”非法控制计算机信息系统的行为。

2.通过修改、增加计算机信息系统数据，对该计算机信息系统实施非法控制，但未造成系统功能实质性破坏或者不能正常运行的，不应当认定为破坏计算机信息系统罪，符合刑法第二百八十五条第二款规定的，应当认定为非法控制计算机信息系统罪。

相关法条

《中华人民共和国刑法》第285条第1款、第2款

基本案情

自2017年7月开始，被告人张竣杰、彭玲珑、祝东、姜宇豪经事先共谋，为赚取赌博网站广告费用，在马来西亚吉隆坡市租住的Trillion公寓B幢902室内，相互配合，对存在防护漏洞的目标服务器进行检索、筛查后，向目标服务器植入木马程序(后门程序)进行控制，再使用“菜刀”等软件链接该木马程序，获取目标服务器后台浏览、增加、删除、修改等操作权限，将添加了赌博关键字并设置自动跳转功能的静态网页，上传至目标服务器，提高赌博网站广告被搜索引擎命中几率。截止2017年9月底，被告人张竣杰、彭玲珑、祝东、姜宇豪链接被植入木马程序的目标服务器共计113台，其中部分网站服务器还被植入了含有赌博关键词的广告网页。后公安机关将被告人张竣杰、彭玲珑、祝东、姜宇豪抓获到案。公诉机关以破坏计算机信息系统罪对四人提起公诉。被告人张竣杰、彭玲珑、祝东、姜宇豪及其辩护人在庭审中均对指控的主要事实予以承认;被告人张竣杰、彭玲珑、祝东及其辩护人提出，各被告人的行为仅是对目标服务器的侵入或非法控制，非破坏，应定性为非法侵入计算机信息系统罪或非法控制计算机信息系统罪，不构成破坏计算机信息系统罪。

裁判结果

江苏省南京市鼓楼区人民法院于2019年7月29日作出(2018)苏0106刑初487号刑事判决:一、被告人张竣杰犯非法控制计算机信息系统罪，判处有期徒刑四年，罚金人民币五万元。二、被告人彭玲珑犯非法控制计算机信息系统罪，判处有期徒刑三年九个月，罚金人民币五万元。三、被告人祝东犯非法控制计算机信息系统罪，判处有期徒刑三年六个月，罚金人民币四万元。四、被告人姜宇豪犯非法控制计算机信息系统罪，判处有期徒刑二年三个月，罚金人民币二万元。一审宣判后，被告人姜宇豪以一审量刑过重为由提出上诉，其辩护人请求对被告人姜宇豪宣告缓刑。江苏省南京市中级人民法院于2019年9月16日作出(2019)苏01刑终768号裁定:驳回上诉，维持原判。

裁判理由

法院生效裁判认为，被告人张竣杰、彭玲珑、祝东、姜宇豪共同违反国家规定，对我国境内计算机信息系统实施非法控制，情节特别严重,其行为均已构成非法控制计算机信息系统罪，且系共同犯罪。南京市鼓楼区人民检察院指控被告人张竣杰、彭玲珑、祝东、姜宇豪实施侵犯计算机信息系统犯罪的事实清楚，证据确实、充分，但以破坏计算机信息系统罪予以指控不当。经查，被告人张竣杰、彭玲珑、祝东、姜宇豪虽对目标服务器的数据实施了修改、增加的侵犯行为，但未造成该信息系统功能实质性的破坏，或不能正常运行，也未对该信息系统内有价值的数据进行增加、删改，其行为不属于破坏计算机信息系统犯罪中的对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的行为，应认定为非法控制计算机信息系统罪。部分被告人及辩护人提出相同定性的辩解、辩护意见，予以采纳。关于上诉人姜宇豪提出“量刑过重”的上诉理由及辩护人提出宣告缓刑的辩护意见，经查，该上诉人及其他被告人链接被植入木马程序的目标服务器共计113台，属于情节特别严重。一审法院依据本案的犯罪事实和上诉人的犯罪情节，对上诉人减轻处罚，量刑适当且与其他被告人的刑期均衡。综合上诉人犯罪行为的性质、所造成的后果及其社会危害性，不宜对上诉人适用缓刑。故对上诉理由及辩护意见，不予采纳。

2.投放木马程序控制应用程序既有功能的行为构成非法控制计算机信息系统罪

参考案例：何某骏等非法控制计算机信息系统案

入库编号：2023-04-1-252-002

基本案情

法院经审理查明:2017年，被告人何某骏、蒋某阳等人预谋通过制作恶意木马程序方式牟利，被告人唐某应何某骏等人要求编写完成该木马程序。该木马程序的功能在于通过一定渠道感染用户电脑，使被感染电脑中的腾讯QQ软件自动加“坏人”为好友、自动邀请QQ用户及其好友进入各种QQ群，以达到为“客户”打广告等目的。后何某骏负责找“渠道”投放该木马程序，以被感染的大量腾讯QQ用户为基础，为“客户”投放网络赌博等广告。被告人魏某、鲍某鑫受何某骏安排寻找“客户”并收取“广告费”，在按约定比例扣除自己应得部分后，将剩余钱款交给何某骏，再由何某骏向蒋某阳等人分配收益。何某骏还找到被告人梁某胜，将该木马程序提供给梁某胜并由后者通过网吧投放等渠道感染用户电脑，并按感染腾讯QQ用户的数量支付报酬。

四川省成都高新技术产业开发区人民法院于2019年6月6日作出(2019)川0191刑初175号判决:一、被告人何某骏犯破坏计算机信息系统罪，判处有期徒刑五年六个月;二、被告人蒋某阳犯破坏计算机信息系统罪，判处有期徒刑五年;三、被告人唐某犯破坏计算机信息系统罪，判处有期徒刑二年六个月;四、被告人魏某犯破坏计算机信息系统罪，判处有期徒刑一年六个月;五、被告人鲍某鑫犯破坏计算机信息系统罪，判处有期徒刑一年六个月;六、被告人梁某胜犯破坏计算机信息系统罪，判处有期徒刑一年;七、将扣押在案的电脑、手机等物品予以没收，被告人违法所得予以追缴。宣判后，原审被告人何某骏、蒋某阳以本案应构成非法控制计算机信息系统罪，原判量刑过重为由提出上诉。四川省成都市中级人民法院于2019年11月14日作出(2019)川01刑终886号判决:一、维持成都高新技术产业开发区人民法院(2019)川0191刑初175号刑事判决第七项;二、撤销成都高新技术产业开发区人民法院(2019)川0191刑初175号刑事判决第一项至第六项;三、上诉人何某骏犯非法控制计算机信息系统罪，判处有期徒刑四年六个月;四、上诉人蒋某阳犯非法控制计算机信息系统罪，判处有期徒刑四年;五、原审被告人唐某犯非法控制计算机信息系统罪，判处有期徒刑二年六个月;六、原审被告人魏某犯非法控制计算机信息系统罪，判处有期徒刑一年六个月;七、原审被告人鲍某鑫犯非法控制计算机信息系统罪，判处有期徒刑一年六个月;八、原审被告人梁某胜犯非法控制计算机信息系统罪，判处有期徒刑一年。

裁判理由

本案木马程序的功能是经网吧维护人员等“渠道”安装于用户电脑，再对电脑中的QQ用户自动添加目标QQ、将用户QQ及好友自动拉入目标QQ群。在该木马程序通过“渠道”投放并感染QQ用户后，再由需要发布广告的人通过QQ群等向被感染的QQ用户发送广告。各行为人投放该木马程序意在感染QQ用户使其加入指定群组并接收“客户”发送的指定广告进而牟利，虽知晓该行为对QQ程序运行存在一定影响，但其目的仍为控制他人QQ加入指定群组，而非意图破坏QQ程序本身。同时该木马程序未对QQ程序增改功能，而仅利用其本身具有的添加好友和群的功能，不妨碍其主要功能正常运行，未达到严重后果的情形。因此，各行为人不具有破坏计算机信息系统的犯罪故意，其行为也未造成计算机系统不能正常运行或影响其正常运行，亦未因增加木马程序造成严重后果，不符合破坏计算机信息系统罪的犯罪构成。根据主客观相一致原则，结合在案各行为人供述及微信、支付宝转账记录等证据相互印证本案违法所得已远高于25000元，且依据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条之规定应认定情节特别严重，各行为人的行为均构成非法控制计算机信息系统罪。

裁判要旨

本案行为人投放木马程序控制应用程序既有功能，但未造成计算机系统不能正常运行或影响计算机系统正常运行并造成严重后果，应认定为非法控制计算机信息系统罪，而非破坏计算机信息系统罪。司法实务中，界定两罪应把握以下要点:第一，非法控制计算机信息系统的本质，是未经授权或者超越授权控制计算机信息系统执行特定操作，在非法侵入或者采取其他技术手段非法控制他人计算机信息系统后，并未破坏计算机系统的功能或者数据，而是通过控制计算机实施特定的操作。第二，破坏计算机信息系统的客观方面变现为违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行;或者对计算机信息系统中存储、处理或者运输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统的正常运行，后果严重的行为。前罪的核心在于未经授权或超越授权控制计算机实施特定的操作，而后者的关键在于造成计算机系统不能正常运行或者影响计算机系统正常运行。

关联索引

《中华人民共和国刑法》第285条第2款

《中华人民共和国刑法》第286条

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第1条

一审:四川省成都高新技术产业开发区人民法院(2019)川0191刑初175号判决(2019年06月06日)

二审:四川省成都市中级人民法院(2019)川01刑终886号判决(2019年11月14日)

3.非法控制他人视频监控行为的定性

参考案例：韩某非法控制计算机信息系统案

入库编号：2024-03-1-252-001

基本案情

2020年夏季，被告人韩某为满足自己窥探他人隐私的心理，通过手机QQ聊天软件以购买或交换的方式非法获取他人家中网络监控摄像头账号、用户名、密码等信息，在未经他人允许的情况下，私自添加到自己手机或电脑上，获取他人监控摄像头的控制权限，非法控制他人监控摄像头远程观看他人家中画面，并将部分登录成功的账号及观看到的监控画面进行截图保存在电脑中。截至2022年5月份，韩某非法有效成功登录控制的“云视通”监控摄像设备共计193个。

山东省邹平市人民法院于2023年11月2日作出(2023)鲁1681刑初264号刑事判决:被告人韩某犯非法控制计算机信息系统罪，判处有期徒刑三年一个月，并处罚金一万三千元。宣判后，没有上诉、抗诉，判决已发生法律效力。

裁判理由

法院生效判决认为，非法控制计算机信息系统罪是指违反国家规定，对计算机信息系统实施非法控制，情节严重的行为，在案证据证实，2020年至2022年5月，被告人韩某非法控制监控摄像头设备193台，窥探他人隐私，保存了大量其窥探到他人家中画面影像的截取图，属于情节特别严重，其行为构成非法控制计算机信息系统罪。韩某归案后如实供述自己的罪行，自愿认罪认罚，可依法从宽处罚。故法院依法作出如上判决。

裁判要旨

就非法控制计算机信息系统罪而言，非法控制的本质在于未经授权或者超越授权。以购买或交换的方式非法获取他人网络监控摄像头账号、用户名、密码等信息，在未经他人允许的情况下，私自添加到自己手机或电脑中，控制他人监控摄像头，远程观看画面，并将部分登录成功的账号及观看到的监控画面进行截图保存在电脑中，属于“非法控制”，符合刑法第二百八十五条第二款规定的，以非法控制计算机信息系统罪论处。

关联索引

《中华人民共和国刑法》第285条第2款

一审:山东省邹平市人民法院(2023)鲁1681刑初264号刑事判决(2023年11月2日)

三、破坏计算机信息系统罪

1.指导案例102号:付宣豪、黄子超破坏计算机信息系统案

入库编号：2018-18-1-254-001

裁判要点

1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段，强制网络用户访问指定网站的“DNS劫持”行为，属于破坏计算机信息系统，后果严重的，构成破坏计算机信息系统罪。

2.对于“DNS劫持”，应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间，以及所造成的损失或者影响等，认定其是“后果严重”还是“后果特别严重”。

相关法条

《中华人民共和国刑法》第286条

基本案情

2013年底至2014年10月，被告人付宣豪、黄子超等人租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站，被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司(系“5w.com”导航网站所有者)，违法所得合计人民币754,762.34元。

2014年11月17日，被告人付宣豪接民警电话通知后自动至公安机关，被告人黄子超主动投案，二被告人到案后均如实供述了上述犯罪事实。

被告人及辩护人对罪名及事实均无异议。

裁判结果

上海市浦东新区人民法院于2015年5月20日作出(2015)浦刑初字第1460号刑事判决:一、被告人付宣豪犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。二、被告人黄子超犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。三、扣押在案的作案工具以及退缴在案的违法所得予以没收，上缴国库。一审宣判后，二被告人均未上诉，公诉机关未抗诉，判决已发生法律效力。

裁判理由

法院生效裁判认为，根据《中华人民共和国刑法》第二百八十六条的规定，对计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，后果严重的，构成破坏计算机信息系统罪。本案中，被告人付宣豪、黄子超实施的是流量劫持中的“DNS劫持”。DNS是域名系统的英文首字母缩写，作用是提供域名解析服务。“DNS劫持”通过修改域名解析，使对特定域名的访问由原IP地址转入到篡改后的指定IP地址，导致用户无法访问原IP地址对应的网站或者访问虚假网站，从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS设置，将用户访问“2345.com”等导航网站的流量劫持到其设置的“5w.com”导航网站，并将获取的互联网用户流量出售，显然是对网络用户的计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，符合破坏计算机信息系统罪的客观行为要件。

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，破坏计算机信息系统，违法所得人民币二万五千元以上或者造成经济损失人民币五万元以上的，应当认定为“后果特别严重”。本案中，二被告人的违法所得达人民币754762.34元，属于“后果特别严重”。

综上，被告人付宣豪、黄子超实施的“DNS劫持”行为系违反国家规定，对计算机信息系统中存储的数据进行修改，后果特别严重，依法应处五年以上有期徒刑。鉴于二被告人在家属的帮助下退缴全部违法所得，未获取、泄露公民个人信息，且均具有自首情节，无前科劣迹，故依法对其减轻处罚并适用缓刑。

2.指导案例103号:徐强破坏计算机信息系统案

入库编号：2018-18-1-254-002

裁判要点

企业的机械远程监控系统属于计算机信息系统。违反国家规定，对企业的机械远程监控系统功能进行破坏，造成计算机信息系统不能正常运行，后果严重的，构成破坏计算机信息系统罪。

相关法条

《中华人民共和国刑法》第286条第1款、第2款

基本案情

为了加强对分期付款的工程机械设备的管理，中联重科股份有限公司(以下简称中联重科)投入使用了中联重科物联网GPS信息服务系统，该套计算机信息系统由中联重科物联网远程监控平台、GPS终端、控制器和显示器等构成，该系统具备自动采集、处理、存储、回传、显示数据和自动控制设备的功能，其中，控制器、GPS终端和显示器由中联重科在工程机械设备的生产制造过程中安装到每台设备上。

中联重科对“按揭销售”的泵车设备均安装了中联重科物联网GPS信息服务系统，并在产品买卖合同中明确约定“如买受人出现违反合同约定的行为，出卖人有权采取停机、锁机等措施”以及“在买受人付清全部货款前，产品所有权归出卖人所有。即使在买受人已经获得机动车辆登记文件的情况下，买受人未付清全部货款前，产品所有权仍归出卖人所有”的条款。然后由中联重科总部的远程监控维护平台对泵车进行监控，如发现客户有拖欠、赖账等情况，就会通过远程监控系统进行“锁机”，泵车接收到“锁机”指令后依然能发动，但不能作业。

2014年5月间，被告人徐强使用“GPS干扰器”先后为钟某某、龚某某、张某某名下或管理的五台中联重科泵车解除锁定。具体事实如下:

1.2014年4月初，钟某某发现其购得的牌号为贵A77462的泵车即将被中联重科锁机后，安排徐关伦帮忙打听解锁人。徐某某遂联系龚某某告知钟某某泵车需解锁一事。龚某某表示同意后，即通过电话联系被告人徐强给泵车解锁。2014年5月18日，被告人徐强携带“GPS干扰器”与龚某某一起来到贵阳市清镇市，由被告人徐强将“GPS干扰器”上的信号线连接到泵车右侧电控柜，再将“GPS干扰器”通电后使用干扰器成功为牌号为贵A77462的泵车解锁。事后，钟某某向龚某某支付了解锁费用人民币40000元，龚某某亦按约定将其中人民币9600元支付给徐某某作为介绍费。当日及次日，龚某某还带着被告人徐强为其管理的其妹夫黄某从中联重科及长沙中联重科二手设备销售有限公司以分期付款方式购得的牌号分别为湘AB0375、湘AA6985、湘AA6987的三台泵车进行永久解锁。事后，龚某某向被告人徐强支付四台泵车的解锁费用共计人民币30000元。

2.2014年5月间，张某某从中联重科以按揭贷款的方式购买泵车一台，因拖欠货款被中联重科使用物联网系统将泵车锁定，无法正常作业。张某某遂通过电话联系到被告人徐强为其泵车解锁。2014年5月17日，被告人徐强携带“GPS干扰器”来到湖北襄阳市，采用上述同样的方式为张某某名下牌号为鄂FE7721的泵车解锁。事后，张某某向被告人徐强支付解锁费用人民币15000元。

经鉴定，中联重科的上述牌号为贵A77462、湘AB0375、湘AA6985、湘AA6987泵车GPS终端被拆除及控制程序被修改后，中联重科物联网GPS信息服务系统无法对泵车进行实时监控和远程锁车。

2014年11月7日，被告人徐强主动到公安机关投案。在本院审理过程中，被告人徐强退缴了违法所得人民币45000元。

裁判结果

湖南省长沙市岳麓区人民法院于2015年12月17日作出(2015)岳刑初字第652号刑事判决:一、被告人徐强犯破坏计算机信息系统罪，判处有期徒刑二年六个月。二、追缴被告人徐强的违法所得人民币四万五千元，上缴国库。被告人徐强不服，提出上诉。湖南省长沙市中级人民法院于2016年8月9日作出(2016)湘01刑终58号刑事裁定:驳回上诉，维持原判。该裁定已发生法律效力。

裁判理由

法院生效裁判认为，《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定，“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。本案中，中联重科物联网GPS信息服务系统由中联重科物联网远程监控平台、GPS终端、控制器和显示器等构成，具备自动采集、处理、存储、回传、显示数据和自动控制设备的功能。该系统属于具备自动处理数据功能的通信设备与自动化控制设备，属于刑法意义上的计算机信息系统。被告人徐强利用“GPS干扰器”对中联重科物联网GPS信息服务系统进行修改、干扰，造成该系统无法对案涉泵车进行实时监控和远程锁车，是对计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行的行为，且后果特别严重。根据刑法第二百八十六条的规定，被告人徐强构成破坏计算机信息系统罪。徐强犯罪以后自动投案，如实供述了自己的罪行，系自首，依法可减轻处罚。徐强退缴全部违法所得，有悔罪表现，可酌情从轻处罚。针对徐强及辩护人提出“自己系自首，且全部退缴违法所得，一审量刑过重”的上诉意见与辩护意见，经查，徐强破坏计算机信息系统，违法所得45000元，后果特别严重，应当判处五年以上有期徒刑，一审判决综合考虑其自首、退缴全部违法所得等情节，对其减轻处罚，判处有期徒刑二年六个月，量刑适当。该上诉意见、辩护意见，不予采纳。原审判决认定事实清楚，证据确实充分，适用法律正确，量刑适当，审判程序合法。

3.指导案例104号:李森、何利民、张锋勃等人破坏计算机信息系统案

入库编号：2018-18-1-254-003

裁判要点

环境质量监测系统属于计算机信息系统。用棉纱等物品堵塞环境质量监测采样设备，干扰采样，致使监测数据严重失真的，构成破坏计算机信息系统罪。

相关法条

《中华人民共和国刑法》第286条第1款

基本案情

西安市长安区环境空气自动监测站(以下简称长安子站)系国家环境保护部(以下简称环保部)确定的西安市13个国控空气站点之一，通过环境空气质量自动监测系统采集、处理监测数据，并将数据每小时传输发送至中国环境监测总站(以下简称监测总站)，一方面通过网站实时向社会公布，一方面用于编制全国环境空气质量状况月报、季报和年报，向全国发布。长安子站为全市两个国家直管监测子站之一，由监测总站委托武汉宇虹环保产业股份有限公司进行运行维护，不经允许，非运维方工作人员不得擅自进入。

2016年2月4日，长安子站回迁至西安市长安区西安邮电大学南区动力大楼房顶。被告人李森利用协助子站搬迁之机私自截留子站钥匙并偷记子站监控电脑密码，此后至2016年3月6日间，被告人李森、张锋勃多次进入长安子站内，用棉纱堵塞采样器的方法，干扰子站内环境空气质量自动监测系统的数据采集功能。被告人何利民明知李森等人的行为而没有阻止，只是要求李森把空气污染数值降下来。被告人李森还多次指使被告人张楠、张肖采用上述方法对子站自动监测系统进行干扰，造成该站自动监测数据多次出现异常，多个时间段内监测数据严重失真，影响了国家环境空气质量自动监测系统正常运行。为防止罪行败露，2016年3月7日、3月9日，在被告人李森的指使下，被告人张楠、张肖两次进入长安子站将监控视频删除。2016年2、3月间，长安子站每小时的监测数据已实时传输发送至监测总站，通过网站向社会公布，并用于环保部编制2016年2月、3月和第一季度全国74个城市空气质量状况评价、排名。2016年3月5日，监测总站在例行数据审核时发现长安子站数据明显偏低，检查时发现了长安子站监测数据弄虚作假问题，后公安机关将五被告人李森、何利民、张楠、张肖、张锋勃抓获到案。被告人李森、被告人张锋勃、被告人张楠、被告人张肖在庭审中均承认指控属实，被告人何利民在庭审中辩解称其对李森堵塞采样器的行为仅是默许、放任，请求宣告其无罪。

裁判结果

陕西省西安市中级人民法院于2017年6月15日作出(2016)陕01刑初233号刑事判决:一、被告人李森犯破坏计算机信息系统罪，判处有期徒刑一年十个月。二、被告人何利民犯破坏计算机信息系统罪，判处有期徒刑一年七个月。三、被告人张锋勃犯破坏计算机信息系统罪，判处有期徒刑一年四个月。四、被告人张楠犯破坏计算机信息系统罪，判处有期徒刑一年三个月。五、被告人张肖犯破坏计算机信息系统罪，判处有期徒刑一年三个月。宣判后，各被告人均未上诉，判决已发生法律效力。

裁判理由

法院生效裁判认为，五被告人的行为违反了国家规定。《中华人民共和国环境保护法》第六十八条规定禁止篡改、伪造或者指使篡改、伪造监测数据，《中华人民共和国环境大气污染防治法》第一百二十六条规定禁止对大气环境保护监督管理工作弄虚作假，《中华人民共和国环境计算机信息系统安全保护条例》第七条规定不得危害计算机信息系统的安全。本案五被告人采取堵塞采样器的方法伪造或者指使伪造监测数据，弄虚作假，违反了上述国家规定。五被告人的行为破坏了计算机信息系统。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定，计算机信息系统和计算机系统，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。根据《最高人民法院、最高人民检察院关于办理环境污染刑事案件适用法律若干问题的解释》第十条第一款的规定，干扰环境质量监测系统的采样，致使监测数据严重失真的行为，属于破坏计算机信息系统。长安子站系国控环境空气质量自动监测站点，产生的监测数据经过系统软件直接传输至监测总站，通过环保部和监测总站的政府网站实时向社会公布，参与计算环境空气质量指数并实时发布。空气采样器是环境空气质量监测系统的重要组成部分。PM10、PM2.5监测数据作为环境空气综合污染指数评估中的最重要两项指标，被告人用棉纱堵塞采样器的采样孔或拆卸采样器的行为，必然造成采样器内部气流场的改变，造成监测数据失真，影响对环境空气质量的正确评估，属于对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行的行为。

五被告人的行为造成了严重后果。(1)被告人李森、张锋勃、张楠、张肖均多次堵塞、拆卸采样器干扰采样，被告人何利民明知李森等人的行为而没有阻止，只是要求李森把空气污染数值降下来。(2)被告人的干扰行为造成了监测数据的显著异常。2016年2至3月间，长安子站颗粒物监测数据多次出现与周边子站变化趋势不符的现象。长安子站PM2.5数据分别在2月24日18时至25日16时、3月3日4时至6日19时两个时段内异常，PM10数据分别在2月18日18时至19日8时、2月25日20时至21日8时、3月5日19时至6日23时三个时段内异常。其中，长安子站的PM10数据在2016年3月5日19时至22时由361下降至213，下降了41%，其他周边子站均值升高了14%(由316上升至361)，6日16时至17时长安子站监测数值由188上升至426，升高了127%，其他子站均值变化不大(由318降至310)，6日17时至19时长安子站数值由426下降至309，下降了27%，其他子站均值变化不大(由310降至304)。可见，被告人堵塞采样器的行为足以造成监测数据的严重失真。上述数据的严重失真，与监测总站在例行数据审核时发现长安子站PM10数据明显偏低可以印证。(3)失真的监测数据已实时发送至监测总站，并向社会公布。长安子站空气质量监测的小时浓度均值数据已经通过互联网实时发布。(4)失真的监测数据已被用于编制环境评价的月报、季报。环保部在2016年二、三月及第一季度的全国74个重点城市空气质量排名工作中已采信上述虚假数据，已向社会公布并上报国务院，影响了全国大气环境治理情况评估，损害了政府公信力，误导了环境决策。据此，五被告人干扰采样的行为造成了严重后果，符合刑法第二百八十六条规定的“后果严重”要件。

综上，五被告人均已构成破坏计算机信息系统罪。鉴于五被告人到案后均能坦白认罪，有悔罪表现，依法可以从轻处罚。

4.如何认定破坏计算机信息系统罪中的“经济损失”和“违法所得”

参考案例：孙某虎破坏计算机信息系统案

入库编号：2023-05-1-254-001

基本案情

被告人孙某虎案发前系某县公安局交警大队六中队协管员，负责六中队的内勤工作，六中队为其单独配备一台内网电脑(IP地址为***)，其在电脑上设置了开机密码。2011年4月1日至15日间，孙某虎采取盗用民警盛某利等人用户名和密码的方式，在接受他人请托、收受他人钱财后，多次登录公安交通管理综合应用平台，非法删除车辆违章数据1156条，非法收受人民币(以下币种同)24000余元。2011年4月15日下午宿迁市公安交通巡逻警察支队违法系统管理员对交通管理综合应用平台巡查时，发现平台信息变更异常，经系统操作日志核查，发现IP地址为***计算机使用者涉嫌盗用他人用户名和密码，违规处理电子监控违法信息，累计1156条，涉案金额为14.425万元，遂建议某县公安局立案调查。某县公安局于当日立案侦查，并于当日将孙某虎抓获。

江苏省泗洪县人民法院于2012年3月5日作出(2011)洪刑初字第0337号刑事判决:被告人孙某虎犯破坏计算机信息系统罪，判处有期徒刑三年六个月，并对孙某虎退出的违法所得予以没收，上缴国库。一审宣判后，检察机关提出抗诉。宿迁市中级人民法院2012年5月15日作出(2012)宿中刑终字第0042号刑事判决:驳回抗诉，维持原判。

裁判理由

法院生效裁判认为:关于被告人孙某虎的辩护人提出，原审被告人孙某虎删除数据的行为没有直接造成经济损失14万余元，也非必然造成经济损失14万余元的辩护意见。经查，孙某虎案发前系某县公安局交警大队六中队协管员，负责六中队的内勤工作，六中队为其单独配备一台IP地址为10.38.84.2的内网电脑，其在电脑上设置了开机密码。2011年4月1日至4月15日间，孙某虎采取盗用他人用户名和密码的方式，多次登录公安交通管理综合应用平台，非法处理车辆违章数据，使实际并未处理的1156条车辆违章数据变更为已处理状态，非法消除了1156条车辆违章信息，该1156条车辆违章信息所对应的罚款金额共计14万余元，孙某虎多次收受他人钱财达人民币24000余元。2011年4月15日，孙某虎被公安机关抓获归案。因此孙某虎辩护人所提该项辩护意见，不能成立。

关于泗洪县人民检察院及宿迁市人民检察院提出的抗诉意见和支持抗诉意见均认为，应当认定孙某虎的犯罪行为造成的经济损失为14万余元，并应当以经济损失作为量刑依据，原审认定孙某虎违法所得24000余元并以违法所得作为量刑依据，事实不清、证据不足，原审适用法律错误并导致量刑畸轻。经查:1.孙某虎非法处理违章数据的时候，公安机关并没有获得该14余万元的利益，非法处理违章数据的行为本身并不能直接导致14万余元的经济损失，只是由于该行为可能导致违章数据的灭失从而可能会导致将来的既得利益受到损失，但实际上，所有孙某虎非法处理的车辆违章数据都存放于电脑系统中，只是数据处理的状态发生了变化，由原来的“未处理”变为“已处理”，公安机关经请示省厅后随时可以把相关数据恢复到未处理状态以便于对违章行为作出处罚，由于公安机关本身的不作为导致没有及时对车辆违章行为进行处罚，从而导致的经济损失，不能归责于孙某虎，该14余万元不能认定为孙某虎犯罪行为所造成的直接经济损失;2.原审法院在审理期间专门发函至公诉机关，建议查清违法所得并从该角度进行指控，但公诉机关在现有证据已经可以反映存在较大数额违法所得的情况下，拒绝查清违法所得，也拒绝就违法所得进行指控，由于公诉机关本身的指控不力导致最终无法确定孙某虎实际违法得所的确切数额。原审法院综合考虑孙某虎的历次供述和证人证言等情况，根据有利于被告人的处理原则，就低认定违法所得数额为24000余元，不仅有孙某虎自己相对稳定的供述，也有相关证人证言印证其确实存在违法所得情况，原审法院作出上述认定符合证据的采信规则，并无不当之处。综上，检察机关的抗诉意见和支持抗诉意见均不能成立。

综上，被告人孙某虎违反国家规定，对计算机信息系统中存储的数据进行删除，违法所得24000余元，后果严重，其行为已构成破坏计算机信息系统罪。被告人孙某虎归案后如实供述自己的罪行，依法可以从轻处罚。被告人孙某虎积极退出违法所得，酌情予以从轻处罚。故一、二审法院依法作出如上裁判。

裁判要旨

1.危害计算机信息系统安全犯罪中的经济损失包括犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。间接经济损失或者实施犯罪行为时尚未实际发生的可能经济损失，不应认定为犯罪行为造成经济损失的数额。2.违法所得和经济损失均是破坏计算机信息系统犯罪定罪量刑的标准，若经济损失数额因证据不充分而无法准确认定，即使违法所得数额远低于可能经济损失，也应根据证据存疑时有利于被告人原则，以违法所得作为定罪量刑的标准。

关联索引

《中华人民共和国刑法》第286条第2款

《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第11条第3款

一审:江苏省泗洪县人民法院(2011)洪刑初字第0337号刑事判决(2012年3月5日)

二审:江苏省宿迁市中级人民法院(2012)宿中刑终字第0042号刑事判决(2012年5月15日)

5.在无法准确认定经济损失、用户数量的情况下，认定破坏计算机信息系统罪“后果严重”要结合技术和法律进行综合审查

参考案例：乐某等破坏计算机信息系统案

入库编号：2023-06-1-254-001

基本案情

公诉机关指控被告人乐某、赵某、李某、霍某某的行为均已构成破坏计算机信息系统罪，且属犯罪后果特别严重，提请本院依法判处。四被告人及其辩护人对公诉机关指控其犯破坏计算机信息系统罪未提出异议，辩称其犯罪后果特别严重的证据不足。

法院经审理查明:被告人乐某系北京某邂逅信息咨询有限公司法定代表人，被告人赵某系该公司市场总监。2011年2月至3月间，乐某、赵某经预谋，指使被告人李某、霍某某对某情在线国际咨询有限公司放置于本市朝阳区、东城区的网站服务器进行攻击。后李某、霍某某使用DDOS、CC的方式，多次对某情在线国际咨询有限公司网站www.lol99.com及www.zqyjy.com服务器进行攻击，致使上述网站长时间内无法正常浏览。李某、霍某某共获利2500元。乐某、赵某、李某、霍某某后被查获归案。另起获DKWAP牌、诺基亚牌、HTC牌手机各1部、标牌为“aigo”“Delux”“海王星”电脑主机各1台、IBM牌、迈拓牌硬盘各1块。

北京市朝阳区人民法院于2012年8月24日作出(2012)朝刑初字第417号刑事判决:一、被告人乐某犯破坏计算机信息系统罪，判处有期徒刑一年六个月。二、被告人赵某犯破坏计算机信息系统罪，判处有期徒刑一年六个月。三、被告人李某犯破坏计算机信息系统罪，判处有期徒刑一年六个月。四、被告人霍某某犯破坏计算机信息系统罪，判处有期徒刑一年六个月。宣判后，在法定期限内没有上诉、抗诉，判决已发生法律效力。

裁判理由

法院生效裁判认为:被告人乐某、赵某、李某、霍某某违反国家规定，对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行，后果严重，其行为均已构成破坏计算机信息系统罪。北京市朝阳区人民检察院指控乐某、赵某、李某、霍某某犯破坏计算机信息系统罪的事实清楚，证据确实、充分，罪名成立。但指控四被告人犯罪后果特别严重，仅有某情在线国际咨询有限公司出具的书面材料及北京市长安公证处公证书分别予以证明，均无其他证据佐证，故起诉书指控四被告人犯罪后果特别严重的证据不足，不予确认。鉴于四被告人归案后均能如实供述所犯罪行，故对四被告人所犯罪行予以从轻处罚。四被告人及其辩护人的相关辩护意见，酌予采纳。在案物品一并处理。

关于对四被告人犯罪行为后果的评价，在案证据既无法证明受害公司遭受的经济损失达到入罪标准，也无法根据受侵害的用户数量认定构成犯罪的情况，但行为人恶意攻击计算机信息系统达10次以上，总计时间约40小时，造成为全国知名婚恋交友网站提供服务的计算机信息系统长时间内无法正常运行，并造成一定的经济损失。受害公司向法庭提交的因网站受攻击导致客户退费112万元及该公司有16万余名注册用户的证据材料虽不能作为定案根据，却可以作为评价其公司经营规模与实际注册用户数量的重要参考。因此，行为人所实施的具体行为，既必然造成经济损失，又导致众多计算用户受影响，且影响时间较长，这些情节较《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《计算机解释》)所规定的“造成经济损失一万元以上”或者“造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”的入罪条件，在性质、情节、社会危害程度等方面均有过之而无不及。因此，可以据此认定上述行为符合《计算机解释》规定的破坏计算信息系统“造成其他严重后果”的情形。故法院依法作出如上判决。

裁判要旨

在无法准确认定经济损失、用户数量的情况下，应当结合技术和法律两个层面进行综合审查，准确认定破坏计算机信息系统的“后果严重”。对于行为人所实施的具体行为，既必然造成经济损失，又导致众多计算用户受影响，且影响时间较长，较《计算机解释》所规定的“造成经济损失一万元以上”或者“造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”的入罪条件，在性质、情节、社会危害程度等方面均明显超过的，可认定为破坏计算信息系统“造成其他严重后果”的情形。

关联索引

《中华人民共和国刑法》第25条第1款、第64条、第67条第3款、第286条第1款

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第4条第1款第5项

一审:北京市朝阳区人民法院(2012)朝刑初字第417号刑事判决(2012年8月24日)

6.行为人采用分布式拒绝服务攻击方式，对计算机信息系统功能进行干扰，造成相应后果的，构成破坏计算机信息系统罪

参考案例：张某破坏计算机信息系统案

入库编号：2024-02-1-254-001

基本案情

自2007年12月4日至2008年1月8日，被告人张某通过拒绝服务攻击方式(DDoS)，对位于北京市海淀区的北京某互联信息服务有限公司UT网络服务器进行攻击，导致该公司位于广州、天津、济南、北京等地的UT服务器全面堵塞，无法对外提供网络服务的总时长达数百分钟，北京某互联信息服务有限公司为此遭受重大经济损失。2008年1月16日，张某被公安人员抓获。经调解，张某与北京某互联信息服务有限公司等就本案民事赔偿问题达成调解协议。

北京市海淀区人民法院于2008年12月19日以(2008)海法刑初字第3461号刑事判决，认定被告人张某犯破坏计算机信息系统罪，判处有期徒刑一年六个月。宣判后，没有上诉、抗诉，判决已发生法律效力。

裁判理由

法院生效裁判认为:本案的焦点之一是对被告人张某行为的定性问题。DoS攻击即“DenialofService”，意指拒绝服务攻击，其原理是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法享有服务的一种网络攻击方式。DDoS攻击即“DistributedDenialofService”，意指分布式拒绝服务攻击，它是基于DoS特殊形式的拒绝服务攻击，即利用一批受控制的计算机向同一台计算机短时间内发送大量的登陆请求发起攻击，使得受到攻击的计算机资源被过多占用，来不及对大量登陆请求进行处理，最终造成服务器瘫痪。据在案证据，张某系采用DDoS方式攻击UT服务器，即通过发送大量UDP数据包堵塞服务器的UT服务，使UT服务瘫痪而不能正常为客户提供服务，虽然该方式没有对计算机信息系统功能进行删除、修改或增加，也没有制作、传播计算机病毒等破坏性程序，但系对计算机信息系统功能进行干扰，从而造成计算机信息系统不能正常运行，显系对计算机信息系统安全性的破坏。

综上，被告人张某违反国家规定，对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行，后果严重，其行为已构成破坏计算机信息系统罪。综合全案犯罪事实、情节、后果以及双方已就民事赔偿达成调解协议等，法院依法作出上述判决。

裁判要旨

行为人采用分布式拒绝服务攻击(DDoS)方式，对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行，后果严重的，以破坏计算机信息系统罪论处。

关联索引

《中华人民共和国刑法》第286条

一审:北京市海淀区人民法院(2008)海法刑初字第3461号刑事判决(2008年12月19日)

7.破坏计算机信息系统罪对直接经济损失的认定与路径

参考案例：罗某某破坏计算机信息系统案

入库编号：2024-04-1-254-001

基本案情

2018年10月起，被告人罗某某在某美公司负责平台数据编写和维护工作，2019年4月离职。罗某某因对离职待遇不满，为报复公司，于2019年4月5日利用其在公司工作时得到的公司阿里云账号密码，将公司存放于阿里云服务器后台的数据进行删除，共删除图片1300张(约4.7G被清空)，造成合作方深圳市某某游艇俱乐部有限公司的选手图片无法显示，无法进行有效点击。案发后，某美公司向深圳市某某游艇俱乐部有限公司赔付经济损失人民币3万元。罗某某的家属代为赔偿人民币3万元，并取得谅解。

广东省深圳市福田区人民法院于2020年3月16日作出(2019)粤0304刑初1908号刑事判决，以破坏计算机信息系统罪判处被告人罗某某有期徒刑五年。宣判后，罗某某不服，提出上诉。广东省深圳市中级人民法院于2020年5月19日作出(2020)粤03刑终977号刑事裁定，发回重审。深圳市福田区人民法院经过重新审理，于2020年9月16日作出(2020)粤0304刑初664号刑事判决，以破坏计算机信息系统罪判处被告人罗某某有期徒刑一年四个月。宣判后，没有上诉、抗诉，判决已发生法律效力。

裁判理由

在破坏计算机信息系统罪中，关于认定直接经济损失数额应按照以下顺序考量判断:一是恢复删除的数据而支出的必要费用;二是数据无法恢复的情况下，重新收集而支出的必要费用;三是穷尽所有合理合法手段后，被害公司确已无法履行合同，因承担违约责任而实际应当向合同甲方支付的赔偿金额。原审认定经济损失20万元估价的证据来源，在本质上完全属于被害人陈述，缺乏客观性，且属于被害公司自行确定的“违约金额”，是间接损失，缺乏“直接性”，应进一步收集证实罗某某行为后果严重程度的客观证据。

案件发回重审后，广东省深圳市福田区人民法院作出的生效裁判认为:关于被告人罗某某的犯罪行为对被害单位造成的经济损失，依据在案银行转款记录及《案件说明》显示，案发后被害单位通过转账向深圳某某游艇俱乐部有限公司赔偿经济损失人民币3万元。同时依据被害单位法定代表人周某胜的陈述，被害单位在恢复、收集被删除的图片上并未支出必要费用，且除赔偿涉案3万元款项外，未因本案再向合作方实际进行过赔偿。故依据本案现有证据，尚不足以证实被害单位因被告人的犯罪行为存在上述3万元以外的其他直接经济损失，故对公诉机关指控的约40万元人民币的经济损失金额不予认定。罗某某归案后能基本如实供述主要犯罪事实，认罪悔罪，依法可从轻处罚;案发后，罗某某家属代为退赔人民币3万元并取得谅解，在量刑时亦可酌情从轻处罚。

裁判要旨

破坏计算机信息系统罪中，对经济损失的认定一直存有争议。依照法律规定及其应有之义，经济损失的内涵为直接经济损失;外延首先是“硬件损失”+“恢复数据、功能的必要费用”+“因不能及时修复或替代而不能正常运行的合理时段内的直接关联损失”，其次是穷尽所有合理合法手段后，被害人确已无法履行合同或其他法定义务，因承担违约责任或其他法定责任而实际依法应承担的赔偿金额，不包括其他可得利益的损失。具体到本案中，认定被告人罗某某的行为造成直接经济损失数额应按照以下顺序考量判断:第一，为及时恢复删除的图片而支出的必要费用。对恢复性费用，法律规定强调“必要”二字。第二，若是图片无法恢复，则“及时”重新收集参赛选手的图片而支出的必要费用，成为替代性费用。同理，若被破坏的是系统功能或应用程序，在无法恢复的情况下，重新更换系统功能或者程序所需要支出的费用为替代性费用。第三，穷尽所有合理合法手段后，系统数据、功能、应用程序均无法恢复或者替换，被害人确已无法履行合同，因承担违约责任而实际应向合同相对方支付的赔偿金额。

关联索引

《中华人民共和国刑法》第286条

原一审:广东省深圳市福田区人民法院(2019)粤0304刑初1908号刑事判决(2020年3月16日)

原二审:广东省深圳市中级人民法院(2020)粤03刑终977号刑事裁定(2020年5月19日)

一审:广东省深圳市福田区人民法院(2020)粤0304刑初664号刑事判决(2020年9月16日)

8.通过DDOS攻击他人IP地址、网站行为的定罪量刑

参考案例：张某等人破坏计算机信息系统案

入库编号：2024-18-1-254-001

基本案情

2017年3月，被告人唐某某伙同被告人王某建立了一个具有会员充值、任务提交功能的DDOS网站。唐某某通过网络推广等方式吸收有DDOS攻击需求的人员在网站进行注册会员、充值及提交DDOS攻击任务。2017年9月底开始，唐某某伙同被告人肖某对会员提交的攻击目标IP等内容进行DDOS攻击，致使被攻击的IP等内容的关联网站、服务器等计算机信息系统不能正常运行。经鉴定，该网站具备向指定IP或域名的计算机发起DDOS流量攻击的功能，流量攻击过程中产生的大量网络数据包导致用户无法正常访问被攻击计算机，流量攻击对被攻击目标具有破坏性。截至案发，该网站接受会员充值总额为176310元。

2018年1月至3月期间，被告人张某等4人相继在上述网站注册会员充值，并提交DDOS攻击任务，由唐某某等进行操作，造成被攻击计算机信息系统不能正常运行的后果。其中，被告人张某于2018年1月下旬针对武汉多家教育培训公司网站的11个IP地址或域名提交117次套餐攻击，共造成武汉多家教育咨询公司的网站或服务器不能正常运行的后果。

江苏省南通市海门区人民法院于2019年5月29日作出(2018)苏0684刑初664号刑事判决，以破坏计算机信息系统罪判处被告人唐某某、王某、肖某、张某等7人有期徒刑五年六个月至有期徒刑十个月不等。宣判后，被告人张某等人提出上诉。江苏省南通市中级人民法院于2019年11月15日作出(2019)苏06刑终318号刑事裁定，驳回上诉，维持原判。

裁判理由

法院生效裁判认为:被告人唐某某、王某、肖某建立、运营DDOS网站，接受任务对目标IP等内容进行DDOS攻击，致使被攻击的IP等内容的关联网站、服务器等计算机信息系统不能正常运行，后果特别严重，构成破坏计算机信息系统罪。被告人张某等4人在上述网站注册会员充值并提交DDOS攻击任务，造成目标网站或服务器不能正常运行，后果严重，亦构成破坏计算机信息系统罪。IP地址或者域名的个数不能直接等同于计算机信息系统台数。综合考虑张某等人对11个IP地址或者域名实施DDOS攻击、攻击行为造成网速变慢、变卡、掉线等犯罪情节，可依法认定为《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第四条第一款第(五)项规定的“造成其他严重后果”。故一、二审法院依法作出如上裁判。

裁判要旨

1.行为人创建、运营主要从事网络攻击活动的网站，吸纳会员提交攻击任务，对目标IP地址、域名实施DDOS攻击，造成被攻击的关联网站、服务器等计算机信息系统不能正常运行的严重后果的，对于网站的经营者、制作维护者、提交攻击任务者可以根据具体情节以破坏计算机信息系统罪论处。2.对于通过DDOS攻击他人IP地址、网站的案件，不能将被攻击IP地址、域名的个数直接等同于计算机信息系统的台数，进而径直适用《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)关于破坏计算机信息系统台数的标准定罪量刑。对此，可以综合被攻击IP地址、域名的数量、攻击时间，以及所造成的损失或者影响等情节，综合评判是否属于“后果严重”或者“后果特别严重”。

关联索引

《中华人民共和国刑法》第286条

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第4条

一审:江苏省南通市海门区人民法院(2018)苏0684刑初664号刑事判决(2019年5月29日)

二审:江苏省南通市中级人民法院(2019)苏06刑终318号刑事裁定(2019年11月15日)