指导案例145号
张竣杰等非法控制计算机信息系统案
(最高人民法院审判委员会讨论通过2020年12月29日发布)
关键词 刑事/非法控制计算机信息系统罪/破坏计算机信息系统罪/采用其他技术手段/修改增加数据/木马程序
裁判要点
1.通过植入木马程序的方式,非法获取网站服务器的控制权限,进而通过修改、增加计算机信息系统数据,向相关计算机信息系统上传网页链接代码的,应当认定为刑法第二百八十五条第二款“采用其他技术手段”非法控制计算机信息系统的行为。
2.通过修改、增加计算机信息系统数据,对该计算机信息系统实施非法控制,但未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪,符合刑法第二百八十五条第二款规定的,应当认定为非法控制计算机信息系统罪。
相关法条
《中华人民共和国刑法》第285条第1款、第2款
基本案情
自2017年7月开始,被告人张竣杰、彭玲珑、祝东、姜宇豪经事先共谋,为赚取赌博网站广告费用,在马来西亚吉隆坡市租住的Trillion公寓B幢902室内,相互配合,对存在防护漏洞的目标服务器进行检索、筛查后,向目标服务器植入木马程序(后门程序)进行控制,再使用“菜刀”等软件链接该木马程序,获取目标服务器后台浏览、增加、删除、修改等操作权限,将添加了赌博关键字并设置自动跳转功能的静态网页,上传至目标服务器,提高赌博网站广告被搜索引擎命中几率。截止2017年9月底,被告人张竣杰、彭玲珑、祝东、姜宇豪链接被植入木马程序的目标服务器共计113台,其中部分网站服务器还被植入了含有赌博关键词的广告网页。后公安机关将被告人张竣杰、彭玲珑、祝东、姜宇豪抓获到案。公诉机关以破坏计算机信息系统罪对四人提起公诉。被告人张竣杰、彭玲珑、祝东、姜宇豪及其辩护人在庭审中均对指控的主要事实予以承认;被告人张竣杰、彭玲珑、祝东及其辩护人提出,各被告人的行为仅是对目标服务器的侵入或非法控制,非破坏,应定性为非法侵入计算机信息系统罪或非法控制计算机信息系统罪,不构成破坏计算机信息系统罪。
裁判结果
江苏省南京市鼓楼区人民法院于2019年7月29日作出(2018)苏0106刑初487号刑事判决:一、被告人张竣杰犯非法控制计算机信息系统罪,判处有期徒刑五年六个月,罚金人民币五万元。二、被告人彭玲珑犯非法控制计算机信息系统罪,判处有期徒刑五年三个月,罚金人民币五万元。三、被告人祝东犯非法控制计算机信息系统罪,判处有期徒刑五年,罚金人民币四万元。四、被告人姜宇豪犯非法控制计算机信息系统罪,判处有期徒刑二年六个月,罚金人民币二万元。一审宣判后,被告人姜宇豪以一审量刑过重为由提出上诉,其辩护人请求对被告人姜宇豪宣告缓刑。江苏省南京市中级人民法院于2019年9月16日作出(2019)苏01刑终768号裁定:驳回上诉,维持原判。
裁判理由
法院生效裁判认为,被告人张竣杰、彭玲珑、祝东、姜宇豪共同违反国家规定,对我国境内计算机信息系统实施非法控制,情节特别严重,其行为均已构成非法控制计算机信息系统罪,且系共同犯罪。南京市鼓楼区人民检察院指控被告人张竣杰、彭玲珑、祝东、姜宇豪实施侵犯计算机信息系统犯罪的事实清楚,证据确实、充分,但以破坏计算机信息系统罪予以指控不当。经查,被告人张竣杰、彭玲珑、祝东、姜宇豪虽对目标服务器的数据实施了修改、增加的侵犯行为,但未造成该信息系统功能实质性的破坏,或不能正常运行,也未对该信息系统内有价值的数据进行增加、删改,其行为不属于破坏计算机信息系统犯罪中的对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的行为,应认定为非法控制计算机信息系统罪。部分被告人及辩护人提出相同定性的辩解、辩护意见,予以采纳。关于上诉人姜宇豪提出“量刑过重”的上诉理由及辩护人提出宣告缓刑的辩护意见,经查,该上诉人及其他被告人链接被植入木马程序的目标服务器共计113台,属于情节特别严重。一审法院依据本案的犯罪事实和上诉人的犯罪情节,对上诉人减轻处罚,量刑适当且与其他被告人的刑期均衡。综合上诉人犯罪行为的性质、所造成的后果及其社会危害性,不宜对上诉人适用缓刑。故对上诉理由及辩护意见,不予采纳。
(生效裁判审判人员:王斌、黄霞、李涛)