【20241801254001】张某等人破坏计算机信息系统案——通过DDoS网站实施网络攻击行为的定罪量刑


首页>>刑事案例>>法院案例库案例(1201-1600)>>正文


 

 

【20241801254001】张某等人破坏计算机信息系统案——通过DDoS网站实施网络攻击行为的定罪量刑

  关键词:刑事 破坏计算机信息系统罪 DDoS攻击 后果严重
  基本案情
  2017年3月,被告人唐某某伙同被告人王某建立了一个具有会员充值、任务提交功能的DDoS网站。唐某某通过网络推广等方式吸收有DDoS攻击需求的人员在网站进行注册会员、充值及提交DDoS攻击任务。2017年9月底开始,唐某某伙同被告人肖某对会员提交的攻击目标IP等内容进行DDoS攻击,致使被攻击的IP等内容的关联网站、服务器等计算机信息系统不能正常运行。经鉴定,该网站具备向指定IP或域名的计算机发起DDoS流量攻击的功能,流量攻击过程中产生的大量网络数据包导致用户无法正常访问被攻击计算机信息系统,流量攻击对被攻击目标具有破坏性。截至案发,该网站接受会员充值总额为176310元。
  2018年1月至3月期间,被告人张某等4人相继在上述网站注册会员充值,并提交DDoS攻击任务,由唐某某等进行操作,造成被攻击计算机信息系统不能正常运行的后果。其中,被告人张某于2018年1月下旬针对武汉多家教育培训公司网站的11个IP地址或域名提交117次套餐攻击,共造成武汉多家教育咨询公司的网站或服务器不能正常运行的后果。江苏省南通市海门区人民法院于2019年5月29日作出(2018)苏0684刑初664号刑事判决,以破坏计算机信息系统罪判处被告人唐某某、王某、肖某、张某等7人有期徒刑五年六个月至有期徒刑十个月不等。宣判后,被告人张某等人提出上诉。江苏省南通市中级人民法院于2019年11月15日作出(2019)苏06刑终318号刑事裁定:驳回上诉,维持原判。
  裁判理由
  法院生效裁判认为:被告人唐某某、王某、肖某建立、运营DDoS网站,接受任务对目标IP等内容进行DDoS攻击,致使被攻击的IP等内容的关联网站、服务器等计算机信息系统不能正常运行,违法所得17万余元,后果特别严重,构成破坏计算机信息系统罪。被告人张某等4人在上述网站注册会员充值并提交DDoS攻击任务,造成目标网站或服务器不能正常运行,后果严重,亦构成破坏计算机信息系统罪。IP地址或者域名的个数不能直接等同于计算机信息系统台数。综合考虑张某等人对11个IP地址或者域名实施DDoS攻击、攻击行为造成网速变慢、变卡、掉线等犯罪情节,可依法认定为《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第四条第五项规定的“造成其他严重后果”。故一、二审法院依法作出如上裁判。
  裁判要旨
  1.行为人创建、运营为他人提供DDoS攻击的网站,造成被攻击网站、服务器相关计算机信息系统不能正常运行,后果严重的,以破坏计算机信息系统罪论处。对于所涉网站经营管理者、网络攻击请求者,可以根据具体情节认定为共同犯罪。
  2.对于通过DDoS攻击他人IP地址、网站的案件,不能简单将被攻击IP地址、网站域名的个数直接等同于计算机信息系统的台数,而应当结合被攻击IP地址、网站域名的数量,攻击持续时间以及所造成的损失或者影响等情节,综合评判是否属于“后果严重”或者“后果特别严重”。
  关联索引
  《中华人民共和国刑法》第286条
  《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第4条
  一审:江苏省南通市海门区人民法院(2018)苏0684刑初664号刑事判决(2019年5月29日)
  二审:江苏省南通市中级人民法院(2019)苏06刑终318号刑事裁定(2019年11月15日)