非法攻击计算机系统罪（破坏计算机信息系统罪的保护法益包含）

戚 俊 上海市徐汇区人民法院法官，现在小编就来说说关于非法攻击计算机系统罪?下面内容希望能帮助到你，我们来一起看看吧!

非法攻击计算机系统罪

戚 俊 上海市徐汇区人民法院法官

赵拥军 上海市徐汇区人民法院法官

吴 粲 上海市第二中级人民法院法官

内容摘要：现实生活中，存在大量修改用户数据，推送广告或者发布弹窗，但却未影响计算机信息系统正常运行、未严重影响用户正常上网的流量劫持行为，此类行为常见于不正当竞争案件，但当这些行为一旦严重影响到用户正常上网体验，并导致用户上网目的无法实现时，对其行为的定性以及相关罪名的理解适用值得探讨。 破坏计算机信息系统罪的保护法益应包含用户的上网体验及其网络目的的实现，若行为导致计算机用户的终端显示，特别是作为网站的基本元素并承载各种网站应用平台的网页显示遭受破坏， 使该部分用户上网体验遭受损失及其目的无法实现的，便可以认为计算机网络通信系统功能不能正常运行，造成严重的后果的，应当以破坏计算机信息系统罪论处。

关键词：流量劫持 终端显示 网络目的 破坏计算机信息系统罪

要旨：计算机终端显示作为计算机网络通信具体内容的表达途径，是计算机网络通信系统的重要组成部分，也是计算机网络通信系统的重要的指标。 若行为导致计算机用户的终端显示，特别是作为网站的基本元素并承载各种网站应用平台的网页显示遭受破坏，使该部分用户上网体验遭受损失及其目的无法实现的，便可以认为计算机网络通信系统功能不能正常运行，造成严重后果的，应当以破坏计算机信息系统罪论处。

案情：2016年1月至案发，被告人陈启商作为被告单位点触达公司负责人，为扩大点触达公司的营业收入，遂从他人处购入具有重定向功能的DPI程序源代码，点触达公司员工、被告人田镇邦为其编译成可执行文件DPI程序。 其间，点触达公司与西普公司签订业务推广技术服务合同书，约定通过西普公司服务平台为点触达公司的广告业务推广提供服务，点触达公司将因西普公司的平台或服务而产生的收益与西普公司分成。 时任西普公司大数据部总监的被告人朱雪冰与陈启商私下商定，以西普公司与点触达公司合作分成的方式，由朱雪冰利用西普公司业务渠道及其他渠道获取相关电信运营商流量服务器的权限并提供给陈启商， 陈启商利用该权限通过设置在上述服务器上的DPI程序进行流量劫持牟利。 经查， 陈启商通过设置在阿里云空间 （http://120.77.70.244:9091，IP地址“116.62.103.8”）的管理平台对DPI程序进行策略布置，并指令田镇邦在上述相关服务器上部署DPI程序，该程序可以对上述服务器中监测到的上网用户http数据包包头进行解析、修改，植入陈启商预先设置的广告推广数据，并将修改后的数据包再次发送给用户，用户在访问相应网站时，该网站会强制弹出陈启商设置的广告，陈启商再与其他商家结算广告费用，以上述流量劫持方式非法获利。

经查，被告人陈启商等人通过上述流量劫持方式，对东方财富信息服务有限公司（简称东方财富网）运营的客户端APP（简称东方财富APP）炒股大赛页面广告位进行劫持操作，东方财富APP部分用户访问炒股大赛页面时，页面会强制弹出其设置的广告（淘宝网网店广告），致使无法正常显示东方财富APP炒股大赛页面，用户无法正常浏览与操作。 东方财富网收到用户投诉，反映公司炒股大赛页面发生劫持现象后，为查找劫持源、解决部分用户投诉、恢复APP炒股大赛页面正常显示，通过第三方公司自动化监测平台专业监控系统捕捉劫持源， 经查，2017年2月13日至同月23日， 劫持元素“116.62.103.8/ads/adtb.js”(对应目标服务器IP地址“116.62.103.8”) 劫持APP炒股大赛页面次数达408次。 2017年3月27日、28日，被告人陈启商、朱雪冰、田镇邦先后被公安人员抓获到案。

审判：一审法院经审理后认为，被告单位点触达公司伙同被告人朱雪冰，违反国家规定，对计算机信息系统中传输的数据进行修改、添加等操作，后果严重，对被告单位点触达公司和各被告人以破坏计算机信息系统罪，判处罚金人民币十万元和有期徒刑一年十一个月到有期徒刑二年一个月等刑罚；因证据不足，判处被告单位陕西西普数据通信股份有限公司无罪。 一审宣判后，被告人陈启商、朱雪冰不服判决上诉。 二审法院经审理后驳回上诉，维持原判。

评析：本案的争议焦点在于， 刑法第286条规定的破坏计算机信息系统罪的保护法益能否包含用户的上网体验及其上网目的的实现。 笔者将在肯定观点的立场下进行分析。

一、流量劫持行为相关概念梳理

随着互联网及计算机技术的飞速发展，近年来出现的涉流量劫持刑事犯罪案件日益增多。 通俗而言，流量劫持是指行为人通过修改计算机信息系统设置，强制用户访问某些网站，使流量转移至指定网站，并从中牟利。 从危害后果的轻重程度来划分，流量劫持一般可分为域名劫持和链路劫持。 域名劫持，也叫DNS劫持（DNS是域名系统的英文首字母缩写，作用是提供域名解析服务），通过获取路由控制权限，或者植入插件等手段修改路由网关的DNS和域名解析结果，以锁定主页或者弹出新窗口等技术手段强制用户偏离目标网站或者网页， 从而使对该域名的访问由原IP地址转入到行为人指定的IP地址的行为。 链路劫持，通常表现为劫持行为人监视特定数据信息，当用户对目标网站发起访问请求时，抓取、修改用户端与服务器端传输的网络数据，强行加入弹窗、广告、标识等数据，造成用户访问的干扰。

由于行为人可以通过在不同级别域名对应的域名服务器乃至用户端设备上植入特定程序实现流量劫持，其间任何一个环节的计算机设备都可能被植入特定程序。 因此，流量劫持行为可能触犯破坏计算机信息系统罪、非法控制计算机系统罪、非法获取计算机信息系统数据罪等不同罪名以及一些不构成犯罪但属于不正当竞争的流量劫持行为。

作为入选最高院指导性案例的浦东法院全国首例流量劫持获刑案，便属于典型的DNS劫持，其行为方式便是通过恶意代码修改互联网用户路由器的DNS设置，使得用户在登录“2345.com”等导航网站时，跳转至其设置的“5w.com”导航网站，被告人再将用户流量出售给“5w.com”导航网站的所有者，从而获利，这种域名劫持的方式造成了用户被强制访问“5w.com”，严重影响用户正常上网，故认定为破坏计算机信息系统罪。 现实生活中，还存在大量修改用户数据，推送广告或者发布弹窗，但却未影响计算机信息系统正常运行、未严重影响用户正常上网的流量劫持行为，此类行为常见于不正当竞争案件。 但问题在于，这些大量修改用户数据，推送广告或者发布弹窗行为一旦严重影响到用户正常上网体验，并导致用户上网目的无法实现时，对其行为的定性以及相关罪名的理解适用便值得探讨。

二、破坏计算机信息系统罪的保护法益应当扩展至用户的上网体验及其目的实现

犯罪的本质是侵害（或威胁）法益，刑法的目的是保护法益和保障公民自由人权。刑法理论和司法实践在解释某一犯罪的构成要件时，必须以本罪的保护法益为指导，对其作实质的解释，才能实现刑法的目的。 因此，对某一犯罪的构成要件进行实质的解释，首先必须确定其所保护的法益是什么，然后在刑法用语可能具有的含义内确定构成要件的具体内容。 刑法第286条规定的破坏计算机信息系统罪有三种行为方式：一是对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的行为；二是对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作的行为；三是故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行的行为。 结合2011年8月1日最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（简称解释）第4、5、11条和2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过的《关于维护互联网安全的决定》第1条第2、3项的规定，可以认为破坏计算机信息系统罪的保护法益是计算机信息系统的主要硬件和应用程序软件的正常运行， 存储、处理或传输的数据安全，以及计算机网络或者通信系统的正常运行等。 因此，对于行为能否以破坏计算机信息系统罪论处，便应在该罪保护法益的指导下，结合刑法第286条的具体规定进行判断。

由此可见，只要行为造成计算机信息系统的主要硬件和应用程序软件不能正常运行，存储、处理或传输的数据和应用程序遭受损害，以及计算机网络或者通信系统不能正常运行等，后果达到上述解释第4、5条规定的情形之一的，便应当以该罪论处。 对于计算机硬件和应用程序软件不能正常运行以及存储数据遭受损害的判断，可以具体结合上述解释第4条，但对于计算机网络或者通信系统不能正常运行应如何理解，能否将解释第4条第5项作为此兜底条款，便值得研究。 笔者认为，终端显示作为计算机网络通信具体内容的表达途径，是计算机网络通信系统的重要组成部分，也是计算机网络通信系统的重要的指标。 若行为导致计算机用户的终端显示，特别是作为网站的基本元素并承载各种网站应用平台的网页显示遭受破坏，使该部分用户上网体验遭受损失及其目的无法实现的，便可以认为计算机网络通信系统功能不能正常运行，造成严重后果的，应当以破坏计算机信息系统罪论处。

本案中，东方财富APP部分用户向东方财富网反映炒股大赛页面出现空白、页面上发现有淘宝网网店广告等弹窗广告，上述用户无法正常浏览东方财富APP炒股大赛页面，无法进行相关操作。 在案的第三方监测平台进行监测的相关材料显示， 该监测平台于2017年2月13日至23日，11天对31省会4网（118个监测点）监测22,913次，其中东方财富APP炒股大赛页面劫持现场出现655次；元素劫持总次数为6,341次，劫持元素为“116.62.103.8/ads/adtb.js”(对应目标服务器IP地址“116.62.103.8”)的劫持次数为408次。 被告人陈启商等人的流量劫持行为虽然未造成东方财富网运营计算机信息系统无法正常运行，但因流量劫持行为造成东方财富APP炒股大赛页面出现空白、强制弹出弹窗广告等后果，致使部分用户访问东方财富APP炒股大赛页面、进行相应操作的目的未能实现，上述流量劫持行为严重干扰了用户上网体验，侵害了这部分用户正常浏览和使用操作东方财富APP的合法权利，造成了东方财富APP对受流量劫持干扰的部分用户未能发挥相应功能。因此，被告单位点触达公司和被告人的流量劫持行为对部分网络用户的计算机网络通信系统的正常运行造成损害，对网络用户的上网行为及网络公司的运营行为，具有现实及其他潜在的危害，确有刑事处罚的必要，可认定为解释第4条第5项规定的“造成其他严重后果的”破坏计算机信息系统行为，相应构成破坏计算机信息系统罪。