网络犯罪案例分析-域名劫持(一)
2021-03-22 15:28:22 Author: www.freebuf.com(查看原文) 阅读量:84 收藏

李丙龙破坏计算机信息系统案

关键词

破坏计算机信息系统 劫持域名

基本案情

被告人李丙龙,男,1991年8月生,个体工商户。

被告人李丙龙为牟取非法利益,预谋以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成。2014年10月20日,李丙龙冒充某知名网站工作人员,采取伪造网站公司营业执照等方式,骗取网站注册服务提供商信任,获取网站域名解析服务管理权限。10月21日,李丙龙通过其在域名解析服务网站平台注册的账号,利用该平台相关功能自动生成了该知名网站二级子域名部分DNS(域名系统)解析列表,修改该网站子域名的IP指向,使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。当日19时许,李丙龙对该网站域名解析服务器指向的修改生效,致使该网站不能正常运行。23时许,该知名网站经技术排查恢复了网站正常运行。11月25日,李丙龙被公安机关抓获。至案发时,李丙龙未及获利

司法鉴定,该知名网站共有559万有效用户,其中邮箱系统有36万有效用户。按日均电脑客户端访问量计算,10月7日至10月20日邮箱系统日均访问量达12.3万。李丙龙的行为造成该知名网站10月21日19时至23时长达四小时左右无法正常发挥其服务功能,案发当日仅邮件系统电脑客户端访问量就从12.3万减少至4.43万。

诉讼过程和结果

本案由上海市徐汇区人民检察院于2015年4月9日以被告人李丙龙犯破坏计算机信息系统罪向上海市徐汇区人民法院提起公诉。11月4日,徐汇区人民法院作出判决,认定李丙龙的行为构成破坏计算机信息系统罪。根据《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定,李丙龙的行为符合“造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”“后果特别严重”的情形。结合量刑情节,判处李丙龙有期徒刑五年。一审宣判后,被告人李丙龙提出上诉,经上海市第一中级人民法院终审裁定,维持原判。

要旨

以修改域名解析服务器指向的方式劫持域名,造成计算机信息系统不能正常运行,是破坏计算机信息系统的行为。

案件分析

被告人李丙龙为牟取非法利益,以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成,造成该知名网站10月21日19时至23时长达四小时左右无法正常发挥其服务功能,经司法鉴定,该知名网站共有559万有效用户,其中邮箱系统有36万有效用户,诉讼结果为被告人李丙龙犯破坏计算机信息系统罪,判处有期徒刑五年

修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,是典型的域名劫持行为。

行为人使用恶意代码修改目标网站域名解析服务器,目标网站域名被恶意解析到其他IP地址,无法正常发挥网站服务功能,这种行为实质是对计算机信息系统功能的修改、干扰,符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。

第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

在刑法第二百八十六条第一款中有两个非常关键的犯罪程度短语,“后果严重”、“后果特别严重”,如何准确的定义“后果严重”和“后果特别严重”?

根据《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果严重”,应以破坏计算机信息系统罪论处;造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果特别严重”。

第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:

……

(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

……

实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:

……

(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

……

关于认定遭受破坏的计算机信息系统服务用户数,可以根据计算机信息系统的功能和使用特点,结合网站注册用户、浏览用户等具体情况,作出客观判断。

相关法律规定

《中华人民共和国刑法》

第二百八十六条【破坏计算机信息系统罪】


(第一款)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。


(第二款)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

(第三款)故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。


(第四款)单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。

《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第四条

破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。


实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。


文章来源: https://www.freebuf.com/articles/security-management/267024.html
如有侵权请联系:admin#unsafe.sh