跳转到主要内容

(2016)京0108刑初1767号

裁判日期: 2017-08-09

公开日期: 2018-02-07

案件名称

周腾破坏计算机信息系统罪一审刑事判决书

法院

北京市海淀区人民法院

所属地区

北京市

案件类型

刑事案件

审理程序

一审

当事人

周腾

案由

法律依据

《中华人民共和国刑法》:第二百八十六条第一款,第六十七条第一款,第六十七条第一款

全文

北京市海淀区人民法院刑 事 判 决 书(2016)京0108刑初1767号公诉机关北京市海淀区人民检察院。被告人周腾,男,1995年6月17日出生于湖南省新化县,汉族,大专文化,湖南省新化县农村公路管理局临时工,户籍地为湖南省新化县。因涉嫌犯破坏计算机信息系统罪,于2015年6月16日被羁押,同年7月16日被取保候审;经本院决定,于2017年6月14日被逮捕。现羁押于北京市海淀区看守所。辩护人宋维强,北京腾波律师事务所律师。北京市海淀区人民检察院以京海检公诉刑诉(2016)1518号起诉书指控被告人周腾犯破坏计算机信息系统罪,向本院提起公诉。本院于2016年9月12日立案,并于同年9月20日向被告人周腾送达了起诉书副本;后因涉及量刑情节问题,北京市海淀区人民检察院于2016年12月19日作出京海检公诉刑变诉(2016)17号变更起诉决定,本院于2017年6月14日向被告人周腾送达了上述变更起诉决定书,后依法组成合议庭,公开开庭审理了本案。北京市海淀区人民检察院指派检察员董立岩出庭支持公诉,被告人周腾及其辩护人宋维强到庭参加诉讼。现已审理终结。北京市海淀区人民检察院指控:2015年4月21日11时至14时间,被告人周腾对北京汇元网科技股份有限公司(住所:北京市海淀区人民大学北路33号院1号楼大行基业大厦第10层1005室)网站“www.365jw.com”进行非法DDOS流量攻击,导致该网站无法提供服务,造成该公司经济损失人民币11160.05元,经查,该网站有效的实名注册用户为11万余户。被告人周腾于2015年6月16日被公安机关抓获,后如实供述了上述犯罪事实。针对上述指控,公诉机关提供了相关的证据材料,认为被告人周腾的行为已构成破坏计算机信息系统罪,后果特别严重,其到案后能如实供述所犯罪行,故提请本院依照《中华人民共和国刑法》第二百八十六条第一款、第六十七条第三款之规定,对被告人周腾定罪处罚。被告人周腾对检察院的指控罪名及指控事实均不持异议。其辩护人发表的辩护意见为:1、被告人周腾系初犯、偶犯,一时冲动,主观恶性较小;2、公诉机关指控被告人周腾的罪行属于“后果特别严重”的事实不清,缺乏证据;3、被攻击网站瘫痪和遭受损失也有自身带宽过小的因素。综上,提请法庭对其判处缓刑。经审理查明:2015年4月21日11时至14时之间,被告人周腾为实施报复,对北京汇元网科技股份有限公司(住所:北京市海淀区人民大学北路33号院1号楼大行基业大厦第10层1005室)网站(域名为,IP地址为118.145.27.72)进行非法DDOS流量攻击,导致该网站无法提供服务,造成该公司经济损失人民币11160.05元,经查,该网站有效的实名注册用户为11万余户。2015年6月16日,被告人周腾被公安机关抓获归案,其到案后如实供述了作案过程。针对上述事实,公诉人在庭审过程中宣读、出示了下列证据材料,并经法庭质证:1、被告人周腾的供述,证明2015年4月10日左右,其在“365骏网”(域名为www.365jw.com)注册了账号,准备做代理商在上面倒卖点卡,结果其刚往账号里充了几千块人民币,买了四张充值卡,然后那个网站就把其账号资金冻结了,说其账户不安全,然后其又按照客服要求提交了个人身份证明,可他们一直不给其解封。其很生气,觉得他们无缘无故封其账号黑钱,就决定用网络洪水流量攻击的方式报复一下他们。其在网上找了一个网络攻击软件,名字叫“正版360000集群3.0带轮训.rar”,然后其在网上黑了一个服务器(IP地址为220.177.198.10),其把这个IP地址输入到那个攻击软件里,通过远程控制发起了洪水流量攻击,其记得一共攻击了四次,第一次和第二次攻击的是域名。其是自学的黑客技术,所使用的网络攻击软件存储在其网盘里,其网盘地址是a120335.cccpan.com,登录用户名是a120335。这四次网络攻击的具体时间记不清了,第一次应该是在4月11日,最后一次是在4月底。经过其分析,名也进行了攻击。其当时就是想报复一下,但其每次攻击也就一个小时,而且流量也不大,觉得应该不会有问题。攻击网站的具体结果是,在其攻击他们网站的时间内,网站页面都无法打开。客服之所以说其账户不安全,可能是因为其用代理服务器进行的注册和充值操作,然后其又换了一个IP买充值卡,这样就被认为不安全了。其在“365骏网”上注册的账户名是a120335和a120333,其要求客服解封账户,他们要求其提供身份证明和充值记录,其就提交了一个假身份证,他们说资料不完整,不给其解封,其当时就想:钱不要了,就是用网络攻击的方式来出口气。其发起网络攻击是在宾馆的电脑里进行的操作,因为宾馆里是公用电脑,跟网吧一样,关机就数据清零,而且也不好追查。当时其入住宾馆没有登记,直接交钱开的房,应该是他们随便找的身份登的记。2、证人闵某的证言,证明其是北京汇元网科技股份有限公司的副总,公司委托其向公安报案,因为公司网站分别在2015年4月11日16时42分、18日13时20分、20日23时40分、21日12时21分、27日8时40分和5月7日的13时39分被人进行了网络攻击,直接导致了公司的网络瘫痪,无法正常访问。对方是通过DDOS攻击的形式,在短时间内通过大量的访问量冲击公司网站,导致公司网站的服务器无法承受,直接结果就是网站瘫痪,其公司正常注册使用的客户无法登录使用。公司的间接损失现还无法估算,但直接造成的损失是公司为了阻止攻击,聘请了一个网络防护公司来,花费了人民币19811.32元。在遭受的六次攻击里,其公司在4月21日被攻击的IP地址是118.145.27.72。经过公司网络运营部的分析,比较集中的是云南IP:222.221.0.0/16和湖南IP:222.240.193.154发出的攻击相对较多,还有一个可疑的地址是117.21.225.62。3、证人叶某的证言,证明其是北京汇元网络科技股份有限公司的高级运维总监,其公司主要是虚拟货币交易平台及第三方支付业务。关于嫌疑人所提出的账户冻结的情况,公司都有申诉的途径。如果系统或者人工发现账户或交易行为有异常,可能涉嫌钓鱼诈骗,就会进行冻结。如果有受害人,财物会直接返还受害人,如果查实确属本人交易,就会解冻。嫌疑人是用网络洪水流量的方式进行攻击,一共攻击过5次,时间是从2015年4月11日至4月27日。公司虽然有一定的防护措施,但只针对小规模的攻击有防护能力。嫌疑人的攻击对其公司造成的主要损失包括:(1)导致交易量和利润明显下降,公司业务净利润损失190013.82元;(2)造成公司人员加班支出51680元;(3)造成公司额外的安全防护支出21000元的鉴定费。公司希望依法处理,嫌疑人目前未与公司达成赔偿和解。4、营业执照、组织机构代码证、运营证书复印件、域名注册证书、顶级国际域名证书、证明、服务器托管合同,证明北京汇元网科技股份有限公司住所位于北京市海淀区人民大学北路33号院1号楼大行基业大厦第10层1005室,公司原名称为北京汇元网科技有限责任公司,系2014年10月8日被核准名称变更,北京汇元网科技有限责任公司于2008年11月11日注册了域名期日为2016年11月11日。汇元银通(北京)在线支付技术有限公司系北京汇元网科技股份有限公司100%全资控股子公司,汇元银通(北京)在线支付技术有限公司注册的域名际授权北京汇元网科技股份有限公司使用。2015年1月,北京汇元网科技股份有限公司(甲方)与服务商北京星缘新动力科技有限公司(乙方)签订服务器托管合同,由甲方租用乙方三元桥机房1个机柜/独享20M带宽,15个IP,计费周期为2015年1月2日至2017年1月16日。5、北京电信通信工程有限公司出具的IDC用户遭受攻击情况的说明,证明根据汇元网公司的反馈以及北京电信通信工程有限公司监控设备的监控结果,显示汇元网公司服务器自2015年4月11日以来遭受疑似网络攻击的具体情况是:第一次攻击时间是2015年4月11日下午16点42分开始截至到晚间19点,遭受攻击的IP为211.103.171.166,攻击类型为SYNFlood攻击(DDos攻击中的一种攻击类型),带宽占用34Mbps左右;第二次攻击时间是2015年4月18日下午13点20分,遭受攻击的IP为211.103.171.166,攻击类型为SYNFlood攻击,带宽占用34Mbps左右;第三次攻击时间是2015年4月20日晚23点40分至2015年4月21日早10点前,遭受攻击的IP为211.103.171.178,攻击类型为SYNFlood攻击,带宽占用120Mbps左右;第四次攻击时间是2015年4月21日晚中午12点21分,攻击量为1.2Gbps左右,攻击类型为混合攻击(CC+SYNFlood)。分析结论为该段IP的带宽为20M,以上四次攻击行为均占用带宽,超过了汇元网带宽的最高承载量,造成汇元网公司网站无法正常访问。6、国家计算机网络应急技术处理协调中心出具的关于汇元网被攻击事件分析情况的说明,证明2016年5月,公安机关在向国家计算机网络应急技术处理协调中心(简称CNCERT)通报汇元网多个IP地址从2015年4月11日至4月27日持续遭受DDos攻击的情况。后CNCERT抽样监测发现汇元网于4月11日、18日、20日、21日、27日连续遭受多次DDos攻击,峰值攻击流量达到2Gbps。对4月21日的攻击进行分析,发现主要是TCPSYNFLOOD攻击,涉及攻击源近3.8万个,进一步对主要攻击源IP地址分析,发现可疑控制端IP地址为117.21.225.62,该地址在攻击时间段承载域名a120335.7766.org。4月21日之后,域名a120335.7766.org解析至IP地址220.177.198.10。其中2015年4月21日攻击的对象为攻击的IP为118.145.27.72,攻击时段从11时左右开始,至15时左右结束,峰值流量约为250MBps,折合2Gbps。7、海淀网安大队出具的工作说明,证明2015年4月21日,汇元网站遭受攻击,经工作发现嫌疑人攻击汇元网站是承载域名为(a120335.7766.org),所以嫌疑人必须登录主控端(a120335.7766.org)才能实施攻击。8、北京市公安局海淀分局刑侦支队出具的工作说明,证明公安机关在接到被害单位关于网站遭受网络攻击的报案后,通过相关工作和技术手段确定了进行网络攻击的嫌疑人为周腾,并将周腾抓获。9、商家会员信息说明,证明案发后,北京汇元网科技股份有限公司经统计,半年内曾登录该公司网站的有效骏卡商户为111993户。10、四月份工资表、加班费计算说明、银行电子回执,证明北京汇元网科技股份有限公司向应对此次网络攻击事件的相关公司部门员工支付加班费共计人民币11160.05元。11、远程勘验检查工作记录、现场勘验检查记录及相应电子数据,证明:(1)2015年6月16日,公安机关对嫌疑人的网盘情况进行勘验,使用网页浏览器打开网盘网址http://a120335.cccpan.com后,以用户名为“a120335”输入相应密码后,进入相应空间,再次输入密码打开网盘中名为“偷了好大一箩”文件夹后,发现该文件夹中存储有嫌疑人所使用的控制软件(名为“正版360000集群3.0带轮训.rar”,软件大小为16174KB);(2)2015年6月16日,共机关对嫌疑人的黑色台式电脑组装机进行勘验检查,发现嫌疑人连接的IP地址以及IE浏览记录,嫌疑人经常登录汇元网、骏网;(3)2015年6月16日,公安机关对1个歌奈牌U盘(红色,4G)进行勘验检查,发现内有名称为“135批量抓鸡工具”等文件。12、受案登记表,证明2015年5月7日15时许,北京汇元网科技股份有限公司员工闵某向公安机关报案,称该公司自2015年4月11日遭受多次网络攻击,遭受经济损失。13、到案经过,证明公安机关于2015年6月16日将被告人周腾抓获归案。14、身份证明,证明被告人周腾的基本身份信息。经庭审质证,被告人周腾对上述证据的主要质证意见为:在对北京汇元网科技股份有限公司网站进行流量攻击时,其所使用的攻击流量并不算大,应该还有其他黑客参与攻击,总共的攻击流量并不都是其一人造成的。辩护人的主要质证意见是:1、公安机关以被害单位营业执照所标明的住所地对本案进行管辖缺乏法律依据,应当以服务器所在地为管辖依据;2、北京汇元网科技股份有限公司网站聘请网络安全防护公司的花费,并不一定是被告人周腾的攻击行为所导致,二者之间不具有刑法上的因果关系;3、加班费金额过高,而且损失金额不完全由被告人的行为所造成。法庭认为,公诉机关提交的上述证据形式、来源合法,与本案指控事实具有关联性,可作为定案根据使用。对于被告人周腾及其辩护人的质证意见,将在下文与辩护意见一并论述。本院认为,被告人周腾违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,应予惩处。北京市海淀区人民检察院指控被告人周腾犯破坏计算机信息系统罪的事实清楚,证据确实、充分,指控罪名成立。对于辩护人所提公安机关不应以被害单位营业执照所标明的住所地为管辖依据的辩护意见,本院认为,相关司法解释规定,网络犯罪案件由犯罪地公安机关立案侦查,犯罪地不仅包括用于实施犯罪行为的网站服务器所在地,网络接入地,网站建立者、管理者所在地,而且还包括被侵害的计算机信息系统或者其管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,被害人被侵害时所在地,以及被害人财产遭受损失地等。在本案中,被害单位网站运营所依托的服务器确实是托管于三元桥机房,不在本市海淀区内,但营业执照所标明的住所地既是被害单位与被攻击服务器所连接的计算机信息系统所在地,也是其被侵害时所在地和财产遭受损失地,而其住所地位于本市海淀区,因此北京市公安局海淀分局有权对本案进行立案侦查,故本院对上述辩护意见不予采纳。关于辩护人所提被害单位聘请网络安全防护公司费用与被告人的犯罪行为不存在刑法上的因果关系的辩护意见,本院认为,因公诉机关在指控时并未将被害单位聘请网络安全防护公司的费用纳入指控数额,因而该费用并不在本案审理范围之内,故本院对该辩护意见不予置评。关于辩护人提出加班费费用过高的辩护意见,本院认为,在案证据能够证实指控金额人民币11160.05元确系在被告人周腾实施网络攻击行为后,被害单位为应对此次网络攻击行为所造成的影响,向参与处理此次事件的单位相关部门员工所支付的加班费用,相关员工所处理的事务范围与本案有关,亦有明确的加班时段和加班费用支付标准,并无加班费用偏高的问题,故本院对该辩护意见不予采纳。关于辩护人所提本案后果不能完全由被告人周腾一人承担的辩护意见以及周腾所辩称还有其他黑客参与此次网络攻击的辩解,本院认为,结合被告人周腾在公安机关以及当庭所作供述,能够与被害单位网站所遭受攻击的情况相互印证,且公安机关亦在其所注册的网盘空间内发现相应的作案工具,故能够认定被告人周腾确系此次犯罪行为的实施者,而被告人周腾及其辩护人并未提交关于本案有其他人员参与犯罪的证据,退而言之,即便有他人共同参与此次犯罪,那么根据“部分行为,整体责任”的共同犯罪理论,那么被告人周腾也应当对本案的全部后果承担刑事责任,故本院对上述辩护意见不予采纳。辩护人提出公诉机关指控被告人周腾的罪行属于“后果特别严重”事实不清、证据不足,而该辩护意见基于两点,一是辩护人认为公诉机关对“为5万以上用户提供服务的计算机信息系统”的理解进行了扩大解释,二是辩护人认为被害单位网站不能正常登录超过1小时的事实仅有被害单位报案人的陈述来证明,因而证据不足。对于该辩护意见及其理由,本院认为,如何正确理解“为5万以上用户提供服务的计算机信息系统”确实关系到对被告人周腾能否准确量刑,辩护人认为只有证实在攻击时段内,被害单位的在线用户总数量达到5万以上,才构成司法解释有关“后果特别严重”规定的前提条件,但法庭注意到,从文义解释而言,司法解释中对受侵害的计算机信息系统所作的“为5万以上用户提供服务”这样一种表述并不必然得出辩护人的上述结论,另一方面,辩护人的这种观点也与常理相悖,譬如,就以关系千家万户的用电行为而言,电力公司与用户之间是一种提供服务和被服务的关系,假定与该电力公司签订用电服务协议的用户恰好为5万户,而犯罪分子在破坏该电力公司相关设施时,正好有一用户没有用电行为,那么能否认定为该电力公司属于“为5万以上用户提供服务”的电力机构?答案不言而喻。而本案中,公诉机关以在被害单位网站有效注册且半年内曾有过登录记录的用户数量为指控标准,已作了有利于被告人的认定,而该数量亦达到了11万余户,不存在对司法解释相关规定进行扩大解释的问题。而辩护人关于被害单位网站受到攻击时长超过一小时的事实仅有被害单位一方陈述的说法也与在案证据不符,该事实不仅有被害方的陈述,而且有被告人周腾在公安机关及当庭供述为证,亦与北京电信通信工程有限公司的监控结果、国家计算机网络应急技术处理协调中心的监测结果相吻合,不存在证据不足的问题。因此,对于辩护人关于本案指控“后果特别严重”事实不清、证据不足的辩护意见,本院不予采纳。辩护人提出被害单位网站带宽过小,也是造成网站瘫痪的重要原因,本院认为,在案证据已经证实,造成被害单位网站不能正常运行的直接原因是被告人周腾所实施的网络流量攻击行为,而不是被害单位网站自身出现的技术性故障,本案亦不是论证网络带宽大小合理性的场合,被害单位网络带宽的大小不能成为减轻被告人罪责的理由,故本院对上述辩护意见不予采纳。鉴于被告人周腾到案后及在庭审过程中能如实供述其所犯罪行,且系初犯,故本院对其依法从轻处罚,辩护人的相关辩护意见,本院酌予采纳。综上,本院依照《中华人民共和国刑法》第二百八十六条第一款、第六十七条第三款之规定,判决如下:被告人周腾犯破坏计算机信息系统罪,判处有期徒刑五年。(刑期从本判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2017年6月14日起至2022年5月13日止。)如不服本判决,可在接到本判决书的第二日起十日内,通过本院或者直接向北京市第一中级人民法院提出上诉。书面上诉的,应提交上诉状正本一份,副本一份。审 判 长  张 鹏人民陪审员  梁铭全人民陪审员  雷宇虹二〇一七年八月九日书 记 员  杨 茜 关注微信公众号“”