指导案例145号

张竣杰等非法控制计算机信息系统案

（最高人民法院审判委员会讨论通过2020年12月29日发布）

关键词

刑事/非法控制计算机信息系统罪/破坏计算机信息系统罪/采用其他技术手段/修改增加数据/木马程序

裁判要点

1.通过植入木马程序的方式，非法获取网站服务器的控制权限，进而通过修改、增加计算机信息系统数据，向相关计算机信息系统上传网页链接代码的，应当认定为刑法第二百八十五条第二款“采用其他技术手段”非法控制计算机信息系统的行为。

2.通过修改、增加计算机信息系统数据，对该计算机信息系统实施非法控制，但未造成系统功能实质性破坏或者不能正常运行的，不应当认定为破坏计算机信息系统罪，符合刑法第二百八十五条第二款规定的，应当认定为非法控制计算机信息系统罪。

相关法条

《中华人民共和国刑法》第285条第1款、第2款

违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。{刑法修正案（七）增加第二款、第三款}

基本案情

自2017年7月开始，被告人张竣杰、彭玲珑、祝东、姜宇豪经事先共谋，为赚取赌博网站广告费用，在马来西亚吉隆坡市租住的Trillion公寓B幢902室内，相互配合，对存在防护漏洞的目标服务器进行检索、筛查后，向目标服务器植入木马程序（后门程序）进行控制，再使用“菜刀”等软件链接该木马程序，获取目标服务器后台浏览、增加、删除、修改等操作权限，将添加了赌博关键字并设置自动跳转功能的静态网页，上传至目标服务器，提高赌博网站广告被搜索引擎命中几率。截止2017年9月底，被告人张竣杰、彭玲珑、祝东、姜宇豪链接被植入木马程序的目标服务器共计113台，其中部分网站服务器还被植入了含有赌博关键词的广告网页。后公安机关将被告人张竣杰、彭玲珑、祝东、姜宇豪抓获到案。公诉机关以破坏计算机信息系统罪对四人提起公诉。被告人张竣杰、彭玲珑、祝东、姜宇豪及其辩护人在庭审中均对指控的主要事实予以承认；被告人张竣杰、彭玲珑、祝东及其辩护人提出，各被告人的行为仅是对目标服务器的侵入或非法控制，非破坏，应定性为非法侵入计算机信息系统罪或非法控制计算机信息系统罪，不构成破坏计算机信息系统罪。

裁判结果

江苏省南京市鼓楼区人民法院于2019年7月29日作出（2018）苏0106刑初487号刑事判决：一、被告人张竣杰犯非法控制计算机信息系统罪，判处有期徒刑五年六个月，罚金人民币五万元。二、被告人彭玲珑犯非法控制计算机信息系统罪，判处有期徒刑五年三个月，罚金人民币五万元。三、被告人祝东犯非法控制计算机信息系统罪，判处有期徒刑五年，罚金人民币四万元。四、被告人姜宇豪犯非法控制计算机信息系统罪，判处有期徒刑二年六个月，罚金人民币二万元。一审宣判后，被告人姜宇豪以一审量刑过重为由提出上诉，其辩护人请求对被告人姜宇豪宣告缓刑。江苏省南京市中级人民法院于2019年9月16日作出（2019）苏01刑终768号裁定：驳回上诉，维持原判。

裁判理由

法院生效裁判认为，被告人张竣杰、彭玲珑、祝东、姜宇豪共同违反国家规定，对我国境内计算机信息系统实施非法控制，情节特别严重,其行为均已构成非法控制计算机信息系统罪，且系共同犯罪。南京市鼓楼区人民检察院指控被告人张竣杰、彭玲珑、祝东、姜宇豪实施侵犯计算机信息系统犯罪的事实清楚，证据确实、充分，但以破坏计算机信息系统罪予以指控不当。经查，被告人张竣杰、彭玲珑、祝东、姜宇豪虽对目标服务器的数据实施了修改、增加的侵犯行为，但未造成该信息系统功能实质性的破坏，或不能正常运行，也未对该信息系统内有价值的数据进行增加、删改，其行为不属于破坏计算机信息系统犯罪中的对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的行为，应认定为非法控制计算机信息系统罪。部分被告人及辩护人提出相同定性的辩解、辩护意见，予以采纳。关于上诉人姜宇豪提出“量刑过重”的上诉理由及辩护人提出宣告缓刑的辩护意见，经查，该上诉人及其他被告人链接被植入木马程序的目标服务器共计113台，属于情节特别严重。一审法院依据本案的犯罪事实和上诉人的犯罪情节，对上诉人减轻处罚，量刑适当且与其他被告人的刑期均衡。综合上诉人犯罪行为的性质、所造成的后果及其社会危害性，不宜对上诉人适用缓刑。故对上诉理由及辩护意见，不予采纳。

（生效裁判审判人员：王斌、黄霞、李涛）

律师认为

在本案中，被告人张竣杰等人为赚取赌博网站广告费用，对存在防护漏洞的目标服务器进行检索、筛查后，向目标服务器植入木马程序进行控制，再使用“菜刀”等软件链接该木马程序，获取目标服务器后台浏览、增加、删除、修改等操作权限，将添加了赌博关键字并设置自动跳转功能的静态网站，上传至目标服务器，提高赌博网站广告被搜索引擎命中几率。裁判要点指出，通过修改、增加计算机信息系统数据，对该计算机信息系统实施非法控制，但未造成系统功能实质性破坏或者不能正常运行的，不应当认定为破坏计算机信息系统罪，符合刑法第285条第2款规定的，应当认定为非法控制计算机信息系统罪。

对此，业内可能认为，该案将在很大程度上扭转过去对“流量劫持”案件的定性和判罚。然而，从目前细节较为有限的案情描述来看，本案虽然在事实上也涉及网络流量问题，但是在作案手法上，似乎更接近于“设置黑链”，而非“流量劫持”。“流量劫持”常常采取修改DNS即域名解析服务器的方法，使对特定域名的访问由原IP地址转入到篡改后的指定IP地址，导致用户无法访问原IP地址对应的网站或访问虚假网站，以此实现对网络流量的“劫持”（当然“流量劫持”并不仅限于这种方法）。

而“设置黑链”则手段更为隐秘，通常是指行为人利用木马病毒等手段侵入相关网站，然后在该网站中加入隐藏链接，借助该网站来提升链接网站在搜索引擎中的排名和影响力。“流量劫持”（尤其是DNS劫持）由于具有一定公然性，所以相对较为容易被察觉；而“设置黑链”由于悄然进行，相对难以被发现，受害网站的数量也通常更多。

但是，不论是“流量劫持”还是“设置黑链”，在客观行为样态上，一方面实现了对计算机信息系统功能或计算机信息系统中存储、处理、传输数据的“修改”或“增加”；另一方面，又产生了对计算机信息系统的“控制”。在此情形下，该行为究竟应该定性为破坏计算机信息系统罪还是非法控制计算机信息系统罪，便可能出现分歧。

这里的问题一方面在于，“删除、修改、增加、干扰”与“控制”在概念内涵上，本身就可能存在一定重合。另一方面，更重要的问题在于，目前存在对破坏计算机信息系统罪中的“破坏”（即“删除、修改、增加、干扰”）行为进行过于形式化理解的趋势。各种各样的网络入侵行为，多多少少会对计算机信息系统的功能造成一定的“删除、修改、增加或干扰”效果。而按照我国刑法第286条第1款的规定，只有这种“删除、修改、增加或干扰”行为，已经达到了“造成计算机信息系统不能正常运行、后果严重”的程度，才构成破坏计算机信息系统罪。

同样，就我国刑法第286条第2款的规定而言，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，尽管立法没有明文附加“造成计算机信息系统不能正常运行”的要求，但是显然也不能对此仅仅做极为形式化的理解与适用。

究其根本原因，破坏计算机信息系统罪乃是“虚拟空间的毁弃型犯罪”，“破坏”行为应当具备实质的法益侵害程度性要求，针对该罪构成要件行为的宽泛字面表述进行目的性限缩解释，乃回归本罪立法“初心”之举。

在“流量劫持”（尤其是DNS劫持）的情形中，由于不法行为常常导致原网站无法被正常访问，此时将其评价为“造成计算机信息系统不能正常运行、后果严重”较为容易。

而在“设置黑链”的情形中，尽管不法分子针对计算机信息系统功能或计算机信息系统中存储、处理、传输的数据实施了一定的“修改、增加”的行为，给目标网站带来安全隐患，但是，通常情况下，单纯“设置黑链”的行为并不会直接影响目标网站（计算机信息系统）的正常运行。

或许正因如此，本案生效裁判意见正确地指出，被告人张竣杰等人虽对目标服务器的数据实施了修改、增加的侵犯行为，但未造成该信息系统功能实质性的破坏，或不能正常运行，也未对该信息系统内有价值的数据进行增加、删改，其行为也不属于破坏计算机信息系统罪中对计算机信息系统中存储、处理或者传输的数据进行修改、删除、增加的行为，应认定为非法控制计算机信息系统罪。

实际上，破坏计算机信息系统罪已经具有了沦为新型口袋罪名的趋势。主要原因在于，对该罪构成要件仅是进行了形式化、甚至字面化的理解。而145号指导性案例的发布无疑正当其时，它提醒人们应当从破坏计算机信息系统罪的本质属性出发对其进行合理限定适用，并准确把握破坏计算机信息系统罪与非法控制计算机信息系统罪的界限。