裁判要旨及扩展
要旨:破坏计算机信息系统罪中对计算机信息系统功能或数据和应用程序的破坏包括删除、修改、增加、干扰等行为。其中干扰是指通过技术手段影响计算机系统的正常运转,导致部分或全部功能在一定时间段内失效。
DDoS攻击是干扰计算机信息系统运行最常见的手段。DDoS攻击,即分布式拒绝服务攻击,是指攻击者利用恶意程序发起无意义的连接请求、虚假数据包或其他恶意流量对一个或多个目标发起攻击,企图通过大规模互联网流量耗尽攻击目标的网络资源,使目标系统超负荷而崩溃,无法进行网络连接、无法为用户提供正常服务的手段。DDoS攻击不但对被攻击目标造成严重干扰,攻击者也可能渗入计算机信息系统数据库以访问敏感信息,具有极大的危害性,属于对计算机信息系统功能进行干扰的非法行为,造成严重后果的,应当以破坏计算机信息系统罪处罚。
案例
李某平时喜欢电脑并自学了黑客技术。2015年4月初,李某在由网络公司络公司运营的在线数字产品销售平台注册了一个账户,并充值几千元准备倒卖游戏点卡。在进行账户注册和充值操作时,李某均使用了代理服务器,随后又更换IP地址购买充值卡,上述行为引起了网络公司的怀疑,网络公司以李某的账户属于不安全账户为由冻结了该账户内的资金。为了争取账户解封,李某与客服进行了多次交涉,并在客服要求其提交个人身份证明时,提供了一个假身份证,但网站客服以李某提供的资料不完整为由拒绝为其解封。李某因此心生不满、决意报复。此后,李某在网上下载了一款名为“正版360000集群3.0带轮训.rar”的网络攻击软件,又使用黑客技术手段获取了一台服务器的权限。同年4月21日11时至14时,周某利用上述网攻击软件和服务器权限对网络公司的网站进行了DDoS攻击,导致该网站因短时间内的数据流量超过服务器带宽最高承载量而无法正常访问。为应对此次网络攻击事件,网络公司络公司向公司有关部门的员工支付加班费共计人民币11160.05元。2015年6月16日,李某被公安机关抓获归案,并如实供述了上述犯罪事实。在法院审理期间,李某的家属代为赔偿网络公司络公司人民币10万元。
法院审理后认为,被告人李某违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果严重,其行为已构成破坏计算机信息系统罪,应予惩处。检察机关指控李某犯破坏计算机信息系统罪的基本事实清楚,证据确实、充分,指控罪名成立,但因网络公司络公司提供的后台数据统计无法证明网络公司实名注册用户数量的真实性和准确性,故无法认定李某的犯罪行为后果特别严重。综合考虑,李某系初犯,到案后能如实供述犯罪事实,且在家属的协助下赔偿被害单位全部损失并取得了被害单位谅解,法院依法对李某从轻处罚,以破坏计算机信息系统罪判处李某有期徒刑一年六个月。