參考判例1：被告人姚環宇犯非法侵入計算機信息系統罪一案一審刑事判決書；綿陽市游仙區人民法院（2017）川0704刑初106號。

規則提要：侵入國家事務類領域的計算機信息系統，只要有“登陸行為”即可構成犯罪。

法院觀點：非法侵入計算機信息系統罪，是指違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。被告人姚環宇于2016年8月先后從杜某（另案處理）處以300元和100元的價格購買“四川公安交警警務云平臺”的兩個登錄賬號（分別是zd11、dy）、密碼及手機號，后姚環宇用杜某提供的下載鏈在自己的黑色小米手機上成功下載四川公安交警警務云平臺軟件，并用購買的賬號和密碼多次成功登錄該平臺后查詢車輛相關信息。截至2017年1月22日案發，從姚環宇手機上提取的其以dy賬號登錄該軟件達136次。經鑒定，四川公安交警警務云平臺系國家事務類網站。被告人姚環宇違反國家規定，侵入國家事務類領域的計算機信息系統，其行為觸犯了《刑法》第二百八十五條之規定，應當以非法侵入計算機信息系統罪追究其刑事責任。

參考判例2：江蘇省無錫市濱湖區人民檢察院訴馬志松等破壞計算機信息系統二審案；《中華人民共和國最高人民法院公報》2012年第1期（總第183期）。

規則提要：對域名服務器實施攻擊劫持，構成破壞計算機信息系統罪。

法院觀點：破壞計算機信息系統罪，是指違反國家規定，對計算機信息系統功能或計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行破壞，或者故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的行為。

2007年7月，被告人馬志松獲悉可以通過劫持域名服務器的方法盜取他人的網絡游戲賬號信息并掌握了劫持域名服務器的原理，隨后，馬志松與被告人彭旭一起研究、學習劫持域名服務器的具體方法。同年8月，彭旭按照馬志松的要求和思路編寫出域名服務器的劫持程序，馬志松遂準備采用劫持域名服務器的方法欺騙互聯網用戶，使域名服務器錯誤解析從而指向到其設置的攜帶多種網絡游戲木馬（一種遠程監控軟件，用于收集用戶的上網信息及鍵盤操作，并進行遠程傳送）的服務器上，以達到盜取用戶網絡游戲賬號信息的目的。同年9月，馬志松將上述意圖告知被告人補勇、馬志強、柳緒剛等人，并由補勇出資4000元人民幣，馬志強、柳緒剛各出資18000元人民幣，用于租用作案用的出租房、電腦以及服務器等。馬志強還通過互聯網租用了無錫電信大浮IDC機房8臺服務器，用于存放由馬志松偽造的騰訊公司迷你網首頁和由馬志強、柳緒剛收集到的17種用于盜取國內網絡游戲賬號的木馬。2007年10月初，馬志松通過網絡聯系了被告人唐嵩鈞，讓唐嵩鉤為其編寫了收集各地域名服務器地址的程序以及優化修改下載的木馬程序和編寫網頁木馬的免殺程序，用于劫持域名服務器。

2007年9月底至11月中句，被告人馬志松等人在成都市使用編譯好的劫持程序對上海市、重慶市、揚州市等10余個省市共計27臺域名服務器實施攻擊劫持，造成互聯網用戶在訪問騰訊公司迷你網主頁時，被錯誤指向到馬志松等人事先設置于無錫市的攜帶17種網絡游戲木馬的服務器上，從而被感染木馬病毒。因馬志松等人的攻擊劫持行為，騰訊公司被迫暫時關閉其迷你網首頁，致使騰訊公司迷你網及QQ客戶端的計算機信息系統不能正常運行，由此造成騰訊公司直接經濟損失達100800元人民幣。

參考判例3：張某破壞計算機信息系統罪一案一審刑事判決書；（2016）蘇0482刑初575號。

規則提要：通過鎖定被害人手機，要求被害人支付解鎖費的行為，屬破壞計算機信息系統罪。

法院觀點：2016年7月至8月，被告人張某非法購買大量 iphone賬號和密碼，在確定有效的 iphone賬號后，到蘋果（中國）官方網站通過“蘋果云端”將“査找我的 iphone”功能設置成丟失或抹掉，遠程鎖定 iphone手機，后將該 iphone賬號綁定的電子郵箱替換成新的電子郵箱。被告人張某先后鎖定被害人李某、莊某等共計23人的 iphone設備，并以“解鎖費”的名義向被害人索取費用共計6718元人民幣。

法院認為，被告人張某違反國家規定，對計算機信息系統功能進行干擾，造成計算機信息系統不能正常運行，后果嚴重，其行為已構成破壞計算機信息系統罪。公訴機關起訴指控被告人張某犯破壞計算機信息系統罪，罪名成立應予采納。被告人張某歸案后能如實供述所犯罪行，依法可以從輕處罰。

參考判例4：黃一案一審刑事判決書；（2013）西刑初字第96號。

規則提要：對計算機信息系統功能及其中存儲的數據進行刪除、修改，造成計算機信息系統不能正常運行，構成破壞計算機信息系統罪。

法院觀點：經審理查明，被告人黃×于2011年5月，因工資問題與北京鼎江山科技發展有限公司（位于本市西城區）發生矛盾，分別在本人住處及辦公地點等處，使用計算機通過遠程操作等方式，對北京鼎江山科技發展有限公司域名為“”的網站系統功能、存儲的數據、應用程序進行刪除、修改，致使網站于2011年5月11日至5月17日無法正常運行，造成北京鼎江山科技發展有限公司直接經濟損失16788.58元人民幣。2011年11月10日被告人黃×被抓獲。

法院認為，被告人黃×違反國家規定，對計算機信息系統功能及其中存儲的數據進行刪除、修改，造成計算機信息系統不能正常運行，后果嚴重的行為，妨害了社會管理秩序，已構成破壞計算機信息系統罪，依法應予懲處。北京市西城區人民檢察院指控被告人黃ⅹ犯破壞計算機信息系統罪成立，但指控其行為后果特別嚴重，證據不足，法院不予支持。

參考判例5：吳凱破壞計算機信息系統罪一案二審刑事判決書；浙江法院公開網。

規則提要：通過向網站植入文件并控制網站特定功能的，屬破壞計算機信息系統行為。

法院觀點：2014年10月，被告人吳凱以非法獲利為目的，編寫swf文件后上傳至淘寶店鋪等相關頁面，當淘寶用戶登錄訪問插入該swf文件的網頁時，該文件能夠自動觸發，加載其配置文件中的推送數據并在未經用戶確認的情況下實現相應的推送商品、優惠券、添加商品或店鋪收藏等功能，并將該swf文件插入訪問者的店鋪，以實現自我復制和傳播。同年10月底至11月初，被告人吳凱以網絡營銷為名，將上述推送功能出售給多個淘寶賣家，非法獲利共計7萬余元。

案發后，偵查機關從被告人吳凱處查獲作案工具蘋果牌 Mac Book筆記本電腦一臺、 iphone手機一部，并凍結了被告人吳凱存于戶主姓名為康貝貝的支付寶賬戶（賬號為186××XX2110）內的違法所得20674.39元人民幣。經審理認為，（1）根據法律規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作系破壞計算機信息系統的方式之一。（2）上訴人吳凱上傳具有推送功能的swf文件，對淘寶網信息系統中的數據進行了修改、增加，并非達到控制淘寶網信息系統的目的。（3）淘寶網的公開接口系用于用戶正常使用，而上訴人吳凱上傳經偽裝后的swf文件，已侵害計算機信息系統安全這一客體，淘寶網是否有過錯并不影響對其定罪，故上訴人吳凱提出其行為不構成破壞計算機信息系統罪及其辯護人提出應宣告吳凱無罪等相關訴辯意見均不能成立，法院不予采納。

參考判例6：張勉、吳桂波破壞計算機信息系統罪二審刑事裁定書。

規則提要：對競爭對手使用網絡流量攻擊，對計算機信息系統功能進行干擾，屬破壞計算機信息系統行為。

法院觀點：被告人張勉系杭州蝸牛網絡科技有限公司（注冊地位于杭州市江干區九盛路，以下簡稱蝸牛公司）開發的“神途”網絡游戲代理運營商之一。因懷疑其投資經營的“神途”游戲分區所在服務器受到網絡攻擊并遭受經濟損失系該游戲的其他代理運營商所為，張勉于2012年7月6日至8月10日，通過網絡聊天工具聯系被告人吳桂波等人多次對“神途”網絡游戲的其他代理運營商經營的游戲分區進行網絡流量攻擊，導致“飛越神途”“好神途”“嘟嘟神途”等其他代理運營商經營的游戲分區所在的服務器無法正常運行累計10余小時。2012年7月6日至8月10日，“神途”網絡游戲非重復注冊用戶至少有59000余名，該網絡游戲注冊用戶可任意登錄各個游戲分區進行游戲。

法院認為，被告人張勉、吳桂波違反國家規定，對計算機信息系統功能進行干擾，造成計算機信息系統不能正常運行，后果特別嚴重，其行為均已構成破壞計算機信息系統罪。原判定罪和適用法律正確，量刑適當。關于上訴理由和辯護意見，經查：1）被告人破壞的計算機信息系統的注冊用戶，均屬于該計算機信息系統的服務對象，應作為其用戶數量進行統計，且原判認定“神途”網絡游戲的注冊用戶數量時，已扣除了長期未登錄和沒有充值過的注冊用戶、未使用身份證信息進行注冊的用戶。此外，“神途”網絡游戲的注冊用戶可任意登錄各個游戲分區進行游戲，故所有注冊用戶均屬于受攻擊游戲分區的所在服務器的服務對象。因此，二名被告人及辯護人對原判認定“神途”網絡游戲用戶數59000余名提出的異議，均不能成立。（2）“神途”網絡游戲服務器的攻擊記錄及二名被告人的網絡聊天記錄、供述等證據相互印證證明二名被告人所實施的網絡攻擊行為與公安機關從阿里云計算有限公司調取的攻擊日志的記錄相符，攻擊行為與“神途”網絡游戲的服務器不能正常運行之間具有因果關系。二名被告人主觀上積極追求被攻擊游戲分區不能正常運行的結果，客觀上實施了對游戲分區所在服務器的網絡攻擊行為，依法應對服務器受攻擊后被斷網、封IP造成不能正常運行的后果承擔刑事責任。被告人張勉的辯護人的相關辯護意見，不予采納。

參考判例7：鄭志隆、劉華剛等破壞計算機信息系統罪二審刑事裁定書。

規則提要：利用流量和互聯網“肉雞＂，通過互聯網攻擊被害單位的網絡服務器，構成破壞計算機信息系統罪。

法院觀點：2011年下半年開始，被告人鄭志隆、劉華剛因在互聯網網站游戲上輸錢遂起報復心理，在互聯網上租用攻擊控制端服務器，通過遠程登錄的方式操控攻擊控制端服務器，對浙江凱聯科技有限公司（以下簡稱凱聯公司）運營的網絡游戲服務器發起網絡攻擊，致使該網絡游戲服務器無法正常運營，以達到操控牌局“包贏不輸”的目的。

2011年9月起至案發，被告人楊堯堯明知被告人鄭志隆等實施網絡攻擊的情況下，仍將網絡攻擊一事告知被告人劉超，從被告人劉超處租用互聯網“肉雞”，并將相關控制端服務器租用給被告人鄭志隆等人，還為其配置好“ ”攻擊軟件，并收取262740元人民幣。被告人劉超向被告人楊堯堯出租互聯網“肉雞”并收取219902元人民幣。經查證，在此期間的2011年1月18日至11月23日，被告人楊堯堯將P為60.191.170.186的控制端服務器租用給被告人鄭志隆等人用于網絡攻擊，被告人鄭志隆、劉華剛通過此攻擊控制端服務對凱聯公司租用的6臺游戲服務器實施網絡攻擊，導致該6臺服務器不能正常運行累計時間達18小時以上。

經査，截至2011年11月18日，凱聯公司運營的網站上使用身份證注冊的非重復用戶數為357281，未使用身份證注冊的非重復用戶數為876414。2011年11月18日0時至24日0時，共有93914個非重復用戶登錄該游戲平臺，且每天登錄數均少于4萬。

法院認為，上訴人劉華剛及原審被告人鄭志隆利用流量通過互聯網攻擊被害單位的網絡服務器，造成為5萬以上用戶提供服務的網絡服務器不能正常運行累計18小時以上；上訴人楊堯堯明知被告人鄭志隆等人實施網絡攻擊，仍為其提供用于破壞計算機信息系統功能、數據或者應用程序的程序、工具，違法所得262740元人民幣；被告人劉超明知被告人楊堯堯以實施網絡攻擊為目的，仍為其提供用于破壞計算機信息系統功能、數據或者應用程序的程序、工具，違法所得219902元人民幣，四被告人的行為均已構成破壞計算機信息系統罪，且系后果特別嚴重。

參考判例8：母繼東、伊建飛破壞計算機信息系統罪一審刑事判決書。

規則提要：盜取服務器地址、登錄賬號、密碼并網絡遠程侵入服務器，將數據庫數據及所有備份數據刪除的行為，構成破壞計算機信息系統罪。

法院觀點：2012年2月16日21時許，被告人伊建飛、母繼東伙同劉勝朝（已判決）為架設網絡游戲私服牟利，先由母繼東盜取服務器地址、登錄賬號、密碼、再由伊建飛告知劉勝朝，劉勝朝在貴州省貴陽市通過網絡遠程侵入寧波金瑞國貿有限公司的服務器，將數據庫數據及所有備份數據刪除，導致該公司成立13年來的全部數據丟失，130臺電腦癱瘓，工作無法正常進行，該公司為恢復數據、功能而支出的必要費用為61000元。

被告人伊建飛歸案后，已賠償金瑞國貿有限公司3000元。被告人母繼東歸案后，已賠償金瑞國貿有限公司5000元。

法院認為，被告人母繼東、伊建飛違反國家規定，伙同他人對計算機信息系統存儲的數據和應用程序進行刪除的操作，后果特別嚴重，其行為均已構成破壞計算機信息系統罪。公訴機關指控的罪名成立。公訴機關提供的證明各項費用的證據，有完整的證據系統予以印證，能指向用于涉案服務器的修理恢復所需，證實二被告人非法侵入他人服務器所造成的損失，故辯護人提出的證明本案后果特別嚴重的證據不足，事實不清等意見，法院不予采納；被告人母繼東、伊建飛和同案犯劉勝朝在偵查階段的多次供述均可證明被告人母繼東在向被告人伊建飛提供服務器的相關信息前知曉其想在服務器上架設網絡游戲私服及其后果，故被告人母繼東當庭辯解其為被告人伊建飛等提供服務器賬號和密碼，事先并不知曉是用于搭建網絡游戲并刪除數據庫的意見，與查明事實不符，法院不予采信。

參考判例9：黃后榮、翁秀豪犯非法獲取計算機信息系統數據、非法控制計算機信息系統罪二審刑事裁定書；杭州市中級人民法院（2015）浙杭刑終字第378號。

規則提要：用戶登錄訪問過程中的有效 cookie，屬于刑法保護的身份認證信息，被告人獲取即構成非法獲取。

法院觀點：非法獲取計算機信息系統數據、非法控制計算機信息系統罪，是指違反國家規定，侵入國家事務、國防建設、尖端科學技術領域以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，情節嚴重的行為。

2014年5月初，福建微數移動科技有限公司軟件工程師翁秀豪發現淘寶店鋪源碼存在漏洞，利用該漏洞可以在店鋪源碼中植入指向特定程序的URL以獲取訪問用戶的cookie（淘寶用戶登錄時產生的一組身份認證信息，無須賬號、密碼即可執行對應帳號權限內的操作），并可以實現自動植入訪問賣家的店鋪源碼以獲取更多用戶的 cookie.。在公司法定代表人黃后榮的授意下，被告人翁秀豪編寫了用于非法獲取淘寶用戶 cookie的 程序，存儲在被告人黃后榮租用的阿里云服務器中。同年5月15日開始，被告人黃后榮、翁秀豪通過上述方法非法獲取淘寶用戶 cookie達2600萬余組，被告人黃后榮以此獲取交易訂單數據約1億條。

關于上訴和辯護意見。經查：（1）在案的證據保存工作記錄、關于流量日志數據的說明及補充說明等證實，根據偵查機關監督檢查并調取的電子證據，被告人非法獲取淘寶用戶 cookie的數量為2600萬余組，其中含有涉案惡意指向代碼的淘寶店鋪為16.9萬余家。以上數據系用戶登錄訪問過程中的有效cookie，屬于刑法保護的身份認證信息，原判對此認定為網絡金融服務以外的身份認證信息，故數據的有效期限及使用情況、是否足以操作購物業務、是否造成直接經濟損失，均不影響犯罪的構成。與此相關的訴辯意見，不能成立。（2）本案被告人通過植入惡意指向代碼、編寫程序等手段非法獲取計算機信息系統數據，涉案 cookie數量是犯罪行為產生的直接后果。被告人黃后榮的辯護人認為淘寶公司沒有及時關閉用戶頁面導致惡意代碼擴散、數據被非法獲取，不能成立。

參考判例10：向某某非法獲取計算機信息系統數據一審刑事判決書；北京市昌平區人民法院（2017）京0114刑初55號。

規則提要：非法侵入網站獲取相關收費性資料、信息的，構成非法獲取計算機信息系統數據。

法院觀點：2015年3月，被告人向某某在未經北京××教育科技有限公司許可的情況下，利用該公司設立的“我愛音樂考試網”網站的漏洞和一款遠程控制軟件，非法侵入該網站并下載該網站數據庫內的音樂基礎知識考試習題資料。后被告人向xx將下載的資料存放于其在阿里云租用的服務器上建立的“54音樂考試網”網站內，予以出售獲利。截至2016年5月，被告人向某某非法獲利人民幣10萬余元。法院認為，被告人向某某違反國家規定，侵入國家事務、國防建設、尖端科學技術領域以外的計算機信息系統，獲取該計算機信息系統中存儲的數據，情節特別嚴重，其行為已構成非法獲取計算機信息系統數據罪，依法應予懲處。北京市昌平區人民檢察院指控被告人向××犯非法獲取計算機信息系統數據罪的事實清楚，證據確實、充分，罪名成立。

參考判例11：張某等非法獲取計算機信息系統數據、非法控制計算機信息系統罪二審刑事裁定書；北京市第三中級人民法院（2015）三中刑終字第00288號。

規則提要：未經用戶同意將插件預置到用戶手機中，非法獲取用戶身份認證信息，并在用戶不知情的情況下向用戶推送軟件、廣告等商業性電子信息，構成非法控制計算機信息系統罪。

法院觀點：非法控制計算機信息系統罪是指對國家事務、國防建設、尖端科學技術領域以外的計算機信息系統實施非法控制，情節嚴重的行為。

被告人楊小慧、陳某、羅某、張某經商議后，授意被告人馬某、林某、吳某、黃某研發“靜默插件”，將該插件通過刷機的方式植入大量移動終端；楊小慧、張某等人安排被告人祝某、杜某通過后臺服務端操控的方式向植入“靜默插件”的移動終端推送軟件、廣告等商業性電子信息。經鑒定:涉案的“靜默插件”具有在用戶不知情的情況下，獲取用戶手機位置、用戶手機網絡狀態、更改用戶網絡狀態、除用戶手機內安裝的應用程序、安裝其他應用程序、通過手機網絡訪問互聯網、強制關閉用戶手機內正在運行的應用程序、獲取當前用戶手機內運行的應用列表、喚醒用戶手機、讀寫用戶存儲卡等信息的功能；以及在用戶不知情時，上傳手機收發短信、通話信息、通信錄、GPS定位信息的功能。經對涉案公司網站數據庫進行勘査:被告人楊小慧等所經營的公司服務器內含有大量用戶移動終端內的信息，其中被獲取imsi（國際移動用戶識別碼）的移動終端有206806部，被獲取手機型號的移動終端有265970部，被獲取手機號碼的移動終端有4454部，被獲取地址信息的移動終端有132168部，被獲取軟件安裝列表的移動終端有196733部，被獲取imei（國際移動設備識別碼）的移動終端有265991部，被獲取通信錄的移動終端有102368部，被獲取的通信錄共條。

在案證據可相互印證，證明上訴人楊小慧、陳某、張某等人經商議決定并授意黃x等人研發升級“靜默插件”，在明知該插件功能的情況下，未經用戶同意將該插件預置到用戶手機中，非法獲取用戶身份認證信息，并在用戶不知情的情況下向用戶推送軟件、廣告等商業性電子信息，上述行為實現了對他人計算機信息系統的侵入、控制，獲取了相關數據，侵犯了公民的合法權益，違反了上述國家規定，且達到“情節特別嚴重”程度，依法構成非法獲取計算機信息系統數據、非法控制計算機信息系統罪。

原文載《網絡法案：網絡法典型案例裁判規則與實務要點》，浙江墾丁律師事務所主編，法律出版社，P213-223.

整理：江蘇省蘇州市公安局信訪處（民意監測中心）“不念，不往”“詩心竹夢”。