付宣豪、黄子超破坏计算机信息系统案

01.【基本案情】

2013年底至2014年10月，被告人付宣豪、黄子超等人租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录导航网站时跳转至其设置的导航网站，被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司，违法所得合计人民币75万余元。

2014年11月17日，被告人付宣豪接民警电话通知后自动至公安机关，被告人黄子超主动投案，二被告人到案后均如实供述了上述犯罪事实。被告人及辩护人对罪名及事实均无异议。

02.【裁判观点】

1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段，强制网络用户访问指定网站的“DNS劫持”行为，属于破坏计算机信息系统，后果严重的，构成破坏计算机信息系统罪。

2.对于“DNS劫持”，应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间，以及所造成的损失或者影响等，认定其是“后果严重”还是“后果特别严重”。

03.【裁判理由】

法院生效裁判认为，根据《中华人民共和国》第二百八十六条的规定，对计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，后果严重的，构成破坏计算机信息系统罪。本案中，被告人付宣豪、黄子超实施的是流量劫持中的“DNS劫持”。二被告人使用恶意代码修改互联网用户路由器的DNS设置，将用户访问的导航网站的流量劫持到其设置的导航网站，并将获取的互联网用户流量出售，显然是对网络用户的计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，符合破坏计算机信息系统罪的客观行为要件。

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，破坏计算机信息系统，违法所得人民币二万五千元以上或者造成经济损失人民币五万元以上的，应当认定为“后果特别严重”。本案中，二被告人的违法所得达人民币75万余元，属于“后果特别严重”。

综上，被告人付宣豪、黄子超实施的“DNS劫持”行为系违反国家规定，对计算机信息系统中存储的数据进行修改，后果特别严重，依法应处五年以上。鉴于二被告人在家属的帮助下退缴全部违法所得，未获取、泄露公民个人信息，且均具有自首情节，无前科劣迹，故依法对其减轻处罚并适用。

04.【案例来源】

2018年12月25日发布，最高人民法院第20批指导性案例。