关键词 刑事/非法控制计算机信息系统罪/破坏计算机信息系统罪/采用其他技术手段/修改增加数据/木马程序
案件来源:最高院145号指导案例
裁判要点:
1.通过植入木马程序的方式,非法获取网站服务器的控制权限,进而通过修改、增加计算机信息系统数据,向相关计算机信息系统上传网页链接代码的,应当认定为刑法第二百八十五条第二款“采用其他技术手段”非法控制计算机信息系统的行为。
2.通过修改、增加计算机信息系统数据,对该计算机信息系统实施非法控制,但未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪,符合刑法第二百八十五条第二款规定的,应当认定为非法控制计算机信息系统罪。
基本案情简化:
自2017年7月开始,被告人A、B、 C 、D经事先共谋,为赚取赌博网站广告费用,在马来西亚吉隆坡市租住的Trillion公寓B幢902室内,相互配合,对存在防护漏洞的目标服务器进行检索、筛查后,向目标服务器植入木马程序(后门程序)进行控制,再使用“菜刀”等软件链接该木马程序,获取目标服务器后台浏览、增加、删除、修改等操作权限,将添加了赌博关键字并设置自动跳转功能的静态网页,上传至目标服务器,提高赌博网站广告被搜索引擎命中几率。
截止2017年9月底,4被告人链接被植入木马程序的目标服务器共计113台,其中部分网站服务器还被植入了含有赌博关键词的广告网页。后公安机关将被告人抓获到案。
公诉机关以破坏计算机信息系统罪对四人提起公诉。
裁判结果:
一审法院认定被告人构成非法控制计算机信息系统罪,分别判处四被告人四年至两年三个月不等刑罚并处罚金,二审维持原判。
裁判要点解读:
被告人虽对目标服务器的数据实施了修改、增加的侵犯行为,但未造成该信息系统功能实质性的破坏,或不能正常运行,也未对该信息系统内有价值的数据进行增加、删改,其行为不属于破坏计算机信息系统犯罪中的对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的行为,应认定为非法控制计算机信息系统罪。
刘 宗