专栏丨《网络犯罪案例分析》第一期：域名劫持

时间：2023-01-30 11:00:02 | 来源：建站知识

时间：2023-01-30 11:00:02 来源：建站知识

自本周起，i春秋新开设一个“网络犯罪案例分析”专栏，旨在通过剖析真实的网络犯罪案例，加强网络安全从业者的法律意识，做到知法、懂法、尊法。

投稿作者




YOU

i春秋特聘讲师、CISP-PTE认证讲师、NSATP认证讲师、Cisaw-Web认证讲师。

本期关键词

1、破坏计算机信息系统罪；

2、域名劫持。

案情详述

被告人李某，男，1991年8月生，个体工商户。

被告人李某为牟取非法利益，预谋以修改大型互联网网站域名解析指向的方法，劫持互联网流量访问相关赌博网站，获取境外赌博网站广告推广流量提成。

2014年10月20日，李某冒充某知名网站工作人员,采取伪造该网站公司营业执照等方式，骗取该网站注册服务提供商信任，获取网站域名解析服务管理权限。10月21日,李某通过其在域名解析服务网站平台注册的账号，利用该平台相关功能自动生成了该知名网站二级子域名部分DNS(域名系统)解析列表，修改该网站子域名的IP指向，使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。当日19时许，李某对该网站域名解析服务器指向的修改生效，致使该网站不能正常运行。23时许，该知名网站经技术排查恢复了网站正常运行。11月25日，李某被公安机关抓获。至案发时，李某未及获利。

经司法鉴定,该知名网站共有559万有效用户，其中邮箱系统有36万有效用户。按日均电脑客户端访问量计算，10月7日至10月20日邮箱系统日均访问量达12.3万。李某的行为造成该知名网站10月21日19时至23时长达四小时左右无法正常发挥其服务功能，案发当日仅邮件系统电脑客户端访问量就从12.3万减少至4.43万。

诉讼过程和结果

被告人李某违反国家规定，对计算机信息系统功能进行修改，造成计算机信息系统不能正常运行，后果特别严重，其行为已构成破坏计算机信息系统罪，应予处罚。公诉机关的指控成立。

被告人李某到案后如实供述自己的罪行，依法予以从轻处罚。根据被告人犯罪的事实、性质、情节和对于社会的危害程度，依照《中华人民共和国刑法》第二百八十六条第一款、第六十七条第三款、《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第二款第二项之规定，判决如下：

被告人李某犯破坏计算机信息系统罪，判处有期徒刑五年。

案件分析

很常见的黑产手法，被告人李某为牟取非法利益，以修改大型互联网网站域名解析指向的方法，劫持互联网流量访问相关赌博网站，获取境外赌博网站广告推广流量提成，犯破坏计算机信息系统罪，判处有期徒刑五年。

修改目标网站域名解析服务器，目标网站域名被恶意解析到其他IP地址，无法正常发挥网站服务功能，这种行为实质是对计算机信息系统功能的修改、干扰，符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。

刑法第二百八十六条

（第一款）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

在刑法第二百八十六条第一款中有两个非常关键的犯罪程度短语，“后果严重”、“后果特别严重”，如何准确的定义“后果严重”和“后果特别严重”。

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定，造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的，属于“后果严重”，应以破坏计算机信息系统罪论处；造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的，属于“后果特别严重”。

之后被告人不服提出上诉，案件进入二审，理由如下：

认为本案中损害发生时间、损害范围、受影响用户的数量均不能确定，现有证据无法证明上诉人李某对某大型互联网网站的破坏达到后果特别严重的程度。原判认定事实错误，量刑不当，建议依法减轻处罚。

二审法院认为上诉人李某及辩护人认为原判量刑过重的意见不能成立，维持原判。

犯罪事实证据

受案登记表、案件接报回执单、企业法人营业执照、组织机构代码证、电子邮件复制件、聊天记录、数据库数据分析表单、情况说明、工作情况、远程勘验笔录、证人夏某的证言及上海辰星电子数据司法鉴定中心司法鉴定检验报告书。

相关法律规定

《中华人民共和国刑法》

第二百八十六条【破坏计算机信息系统罪】

（第一款）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

（第二款）违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

（第三款）故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

（第四款）单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第四条

破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

（三）违法所得五千元以上或者造成经济损失一万元以上的；

（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（五）造成其他严重后果的。

实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；

（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；

（四）造成其他特别严重后果的。

i春秋“网络犯罪案例分析”专栏每周四更新1个真实案例，通过剖析真实的网络犯罪案例，加强网络安全从业者的法律意识，坚决不触碰法律红线，切实做到知法、懂法、尊法。