【2000年03期】吕薛文破坏计算机信息系统案


首页>>刑事案例>>高法公报案例>>正文


 

 

【2000年03期】吕薛文破坏计算机信息系统案

  【争议焦点】
  非法入侵他人主机,增设最高权限的帐户,修改最高权限密码,但没有对计算机信息系统的功能、数据和应用程序进行破坏,没有使计算机信息系统无法正常运行,是否构成破坏计算机信息系统罪?
  【案例要旨】
  《中华人民共和国计算机信息系统安全保护条例》第七条规定:“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。”《中华人民共和国刑法》第二百八十六条第一款规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘投;后果特别严重的,处五年以上有期徒刑。”第二款规定:“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。”计算机信息系统上的帐号和密码,是以数据形式表现出来的计算机信息系统功能的一部分。无论出于何种目的,非法入侵他人计算机信息系统对管理帐号和密码进行修改、增加,致使网管员也不能进入主机系统进行管理工作,已经危害了计算机信息系统的安全,造成他人主机管理失控、不能正常运行的严重后果,构成破坏计算机信息系统罪。
  吕薛文破坏计算机信息系统案
  公诉机关:广东省广州市人民检察院。
  被告人:吕薛文,男,25岁,广东省广州市人,高中文化,无业,1998年5月5日被逮捕。
  辩护人:李智波、廖时飞,广东环宇商务律师事务所律师。
  广东省广州市人民检察院以被告人吕薛文犯破坏计算机信息系统罪,向广州市中级人民法院提起公诉。
  起诉书指控:被告人吕薛文入侵中国公众多媒体通信网广州主体(以下简称广州主机)和蓝天bbs主机,进行修改、增加、删除等一系列非法操作,其行为已触犯《中华人民共和国刑法》第二百八十六条第一、二款的规定,构成破坏计算机信息系统罪,请依法判处。
  被告人吕薛文当庭辩称:我修改广州主机的root(最高权限)密码,是经过该主机的网管员同意的,不是非法修改。我入侵广州主机和蓝天主机,目的是要尝试进入别人主机的方法是否可行,从中学习如何保障网络安全,并非从事破坏活动。
  吕薛文的辩护人称:被告人吕薛文没有对计算机信息系统的功能、数据和应用程序进行破坏,其入侵行为没有使计算机信息系统无法正常运行,没有产生严重后果,起诉书指控的罪名不能成立,应当宣告吕薛文无罪。
  广州市中级人民法院经审理查明:
  1997年4月间,被告人吕薛文加入国内黑客组织。1998年1至2月间,吕薛文使用自己的手提电脑,盗用邹某、王某、何某、朱某的帐号和使用另外两个非法帐号,分别在广东省中山图书馆多媒体阅览室及自己家中登录上网,利用从互联网上获取的方法攻击广州主机。在成功入侵该主机系统并取得最高权限后,吕薛文非法开设了两个具有最高权限的帐号和一个普通用户帐号,以便长期占有该主机系统的控制权。期间,吕薛文于2月2日至27日多次利用gzlittle帐号上网入侵广州主机,对该主机系统的部分文件进行修改、增加、删除等一系列操作,非法开设了gzfifa、gzmicro、gzasia三个帐号送给袁某(另案处理)使用,并非法安装和调试网络安全监测软件,未遂。2月25日、26日,吕薛文先后3次非法修改广州主机系统的root密码,致使该主机系统最高权限密码3次失效,造成该主机系统管理失控约15个小时。当广州主机网管员第一次发现使用自己设置的root密码无法进入主机的超级用户状态对主机进行管理时,吕薛文上网主动要求与网管员对话,询问网管员是否将密码丢失了,声称他能将密码修改回来。当网管员询问其是否将网管员设置的密码修改了时,吕薛文矢口否认。在此情况下,网管员为能进入并操作主机,只得同意吕薛文“帮助”他将密码修改回来。吕薛文随即将root密码已经改为root123密码一事通知了网管员。网管员经试验root123密码可用后,为安全起见,又把root123设置为另一密码。但是网管员随后即发现,他刚改过的这一密码,又被改回为只有吕薛文和网管员知道的root123密码。2月26日下午,广州主机采取了封闭普通用户登录进入该主机的措施后,只有吕薛文仍能以非法手段登录进入,期间该主机的root密码第三次失效,吕薛文再次主动与网管员交谈,虽然仍否认自己修改了主机的密码,但是将能够进入主机的新root密码告诉了网管员。吕薛文实施了入侵行为后,把其使用的帐号记录删除,还将拨号信息文件中的上网电话号码改为12345678或00000000,以掩盖其入侵行为。
  此外,1998年2月12日,被告人吕薛文还利用.lss程序和所获得的密码对蓝天bbs主机进行攻击,在取得该主机的最高权限后提升LP帐号   为最高权限用户帐号,以便长期取得该主机的最高权限。
  上述事实,有吕薛文的作案工具等物证,作案地点的照片和通信记录、文件记录等书证以及鉴定结论、证人证言等证据证实。
  广州市中级人民法院认为:
  伴随着计算机信息系统不断深入社会生活的各个领域,针对计算机信息系统的犯罪也逐渐增多,成为社会不安定的一种因素。依法惩治这类犯罪活动,已成为刑法的一项重要任务。
  国务院1994年2月18日发布的《中华人民共和国计算机信息系统安全保护条例》第七条规定:“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。”被告人吕薛文违反这一规定,利用其掌握的知识入侵广州主机、蓝天bbs主机信息系统,取得控制该系统的最高权限,实施了增设最高权限的帐户和普通帐户,对广州主机存储、处理和传输的数据进行删改、监测,3次修改广州主机的最高权限密码等3种破坏行为。
  《中华人民共和国刑法》第二百八十六条第一款规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘投;后果特别严重的,处五年以上有期徒刑。”第二款规定:“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。”计算机信息系统上的帐号和密码,是以数据形式表现出来的计算机信息系统功能的一部分。被告人吕薛文对计算机信息系统上的帐号和密码进行修改、增加,其行为触犯了刑法第二百八十六条第一款的规定。而吕薛文在广州主机系统中安装并调试网络安全监测软件,则是对计算机信息系统中存储、处理或者传输的应用程序进行删除、修改、增加的操作,其行为触犯了第二百八十六条第二款的规定。吕薛文的行为已经危害了计算机信息系统的安全,造成广州主机管理失控、不能正常运行的严重后果,构成破坏计算机信息系统罪,应当依法处以刑罚;对其用于犯罪的本人财物,应当依照刑法第六十四条的规定,予以没收上缴国库。
  被告人吕薛文入侵广州主机后,成为该主机除网管员以外唯一获得最高权限的人。尽管吕薛文矢口否认私自修改过广州主机的root密码,但是在网管员将吕薛文告诉他的root123密码设置为另一密码,而他设置的这一密码随即就被改回为只有他和吕薛文才知道的root123密码,这一情节足以证实修改密码的人不能是其他人,只能是吕薛文。
  被告人吕薛文掌握并修改了广州主机的密码,致使网管员也不能进入主机系统进行管理工作。在此情况下,吕薛文将自己修改的密码告诉网管员,使网管员能够继续操作主机。这一行为只是减轻了犯罪的危害后果,不能改变行为的犯罪本质,更不是为网管员提供帮助。
  无论出于何种目的,非法进入计算机信息系统进行删除、修改等操作,致使计算机信息系统不能正常运行,造成严重后果的,都是刑法规定的犯罪行为。
  被告人吕薛文及其辩护人关于修改密码是经网管员同意的,进入信息系统是为了学习,且没有破坏该信息系统,行为不构成犯罪的意见,不能成立。
  综上,广州市中级人民法院于1999年8月19日判决:
  一、被告人吕薛文犯破坏计算机信息系统罪,判处有期徒刑一年六个月;
  二、缴获被告人吕薛文作案用的手提电脑1台,予以没收上缴国库。
  一审宣判后,被告人吕薛文没有上诉,人民检察院也没有抗诉。