经最高人民检察院第十二届检察委员会第七十次会议决定，将检例第33－38号作为第九批指导性案例发布，旨在向社会进行以案释法，进一步加大对计算机网络犯罪的预防和打击力度。 优炫软件将每周发布一则案例分析，和大家一起学习法律知识。本周将为大家讲解检例第33号《李丙龙破坏计算机信息系统案》。

李丙龙破坏计算机信息系统案
（检例第33号）

【关键词】

破坏计算机信息系统　劫持域名
　　
【基本案情】 

被告人李丙龙，男，1991年8月生，个体工商户。
　　
被告人李丙龙为牟取非法利益，预谋以修改大型互联网网站域名解析指向的方法，劫持互联网流量访问相关赌博网站，获取境外赌博网站广告推广流量提成。

2014年10月20日，李丙龙冒充某知名网站工作人员，采取伪造该网站公司营业执照等方式，骗取该网站注册服务提供商信任，获取网站域名解析服务管理权限。

10月21日，李丙龙通过其在域名解析服务网站平台注册的账号，利用该平台相关功能自动生成了该知名网站二级子域名部分DNS（域名系统）解析列表，修改该网站子域名的IP指向，使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。

当日19时许，李丙龙对该网站域名解析服务器指向的修改生效，致使该网站不能正常运行。23时许，该知名网站经技术排查恢复了网站正常运行。

11月25日，李丙龙被公安机关抓获。至案发时，李丙龙未及获利。
　　
经司法鉴定，该知名网站共有559万有效用户，其中邮箱系统有36万有效用户。按日均电脑客户端访问量计算，10月7日至10月20日邮箱系统日均访问量达12.3万。李丙龙的行为造成该知名网站10月21日19时至23时长达四小时左右无法正常发挥其服务功能，案发当日仅邮件系统电脑客户端访问量就从12.3万减少至4.43万。
　　
【诉讼过程和结果】

本案由上海市徐汇区人民检察院于2015年4月9日以被告人李丙龙犯破坏计算机信息系统罪向上海市徐汇区人民法院提起公诉。

11月4日，徐汇区人民法院作出判决，认定李丙龙的行为构成破坏计算机信息系统罪。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定，李丙龙的行为符合“造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”“后果特别严重”的情形。

结合量刑情节，判处李丙龙有期徒刑五年。一审宣判后，被告人李丙龙提出上诉，经上海市第一中级人民法院终审裁定，维持原判。
　　
【要旨】

以修改域名解析服务器指向的方式劫持域名，造成计算机信息系统不能正常运行，是破坏计算机信息系统的行为。
　　
【指导意义】

修改域名解析服务器指向，强制用户偏离目标网站或网页进入指定网站或网页，是典型的域名劫持行为。行为人使用恶意代码修改目标网站域名解析服务器，目标网站域名被恶意解析到其他IP地址，无法正常发挥网站服务功能，这种行为实质是对计算机信息系统功能的修改、干扰，符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定
造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的，属于“后果严重”，应以破坏计算机信息系统罪论处；
造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的，属于“后果特别严重”。
　　
认定遭受破坏的计算机信息系统服务用户数，可以根据计算机信息系统的功能和使用特点，结合网站注册用户、浏览用户等具体情况，作出客观判断。
　　
【相关法律规定】

《中华人民共和国刑法》
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
……   

数据显示，2016年以来，全国检察机关适用涉嫌非法侵入计算机信息系统罪等7个涉及计算机犯罪罪名，向人民法院提起公诉727件1568人，其中2017年1月至9月提起公诉334件710人，同比分别上升82.5%和80.7%。入侵信息系统的犯罪率逐年上升，面对这样的复杂环境，各企业或政府机关等更应提高信息安全意识，部署好信息安全防工作。

优炫软件专注于信息安全细分的核心数据保护领域，不断深耕细作，加快自主研发进程，加大研发力度：从最早进入操作系统安全市场，优炫操作系统安全增强系统( RS-CDPS）大大降低了用户使用的技术门槛，到优炫云数据库（UXDB）的推出，终于出现可媲美美国三大数据库巨头的产品，再到整合六大安全方向全覆盖的成熟产品链，迅速成为行业内稀缺产品，这一些列产品的推出无不证明企业在自主研发技术上的执着探索精神和所取得的优秀成果。此外，企业在云安全、边界安全等方面整合上下游资源优势，综合构建起优炫核心数据保护系统，形成针对不同行业的信息安全整体解决方案。