2024-02-1-254-001
张某破坏计算机信息系统案
——行为人采用分布式拒绝服务攻击方式,对计算机信息系统功能进行干扰,造成相应后果的,构成破坏计算机信息系统罪
基本案情
自2007年12月4日至2008年1月8日,被告人张某通过拒绝服务攻击方式(DDoS),对位于北京市海淀区的北京某互联信息服务有限公司UT网络服务器进行攻击,导致该公司位于广州、天津、济南、北京等地的UT服务器全面堵塞,无法对外提供网络服务的总时长达数百分钟,北京某互联信息服务有限公司为此遭受重大经济损失。2008年1月16日,张某被公安人员抓获。经调解,张某与北京某互联信息服务有限公司等就本案民事赔偿问题达成调解协议。
北京市海淀区人民法院于2008年12月19日以(2008)海法刑初字第3461号刑事判决,认定被告人张某犯破坏计算机信息系统罪,判处有期徒刑一年六个月。宣判后,没有上诉、抗诉,判决已发生法律效力。
裁判理由
法院生效裁判认为:本案的焦点之一是对被告人张某行为的定性问题。DoS攻击即“Denial of Service”,意指拒绝服务攻击,其原理是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法享有服务的一种网络攻击方式。DDoS攻击即“Distributed Denial of Service”,意指分布式拒绝服务攻击,它是基于DoS特殊形式的拒绝服务攻击,即利用一批受控制的计算机向同一台计算机短时间内发送大量的登陆请求发起攻击,使得受到攻击的计算机资源被过多占用,来不及对大量登陆请求进行处理,最终造成服务器瘫痪。据在案证据,张某系采用DDoS方式攻击UT服务器,即通过发送大量UDP数据包堵塞服务器的UT服务,使UT服务瘫痪而不能正常为客户提供服务,虽然该方式没有对计算机信息系统功能进行删除、修改或增加,也没有制作、传播计算机病毒等破坏性程序,但系对计算机信息系统功能进行干扰,从而造成计算机信息系统不能正常运行,显系对计算机信息系统安全性的破坏。
综上,被告人张某违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果严重,其行为已构成破坏计算机信息系统罪。综合全案犯罪事实、情节、后果以及双方已就民事赔偿达成调解协议等,法院依法作出上述判决。
裁判要旨
行为人采用分布式拒绝服务攻击(DDoS)方式,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果严重的,以破坏计算机信息系统罪论处。
关联索引
《中华人民共和国刑法》第286条
一审:北京市海淀区人民法院(2008)海法刑初字第3461号刑事判决
(2008年12月19日)