（2025年）姚某等破坏计算机信息系统案-黑客DDOS网络攻击行为后果的认定

姚某等破坏计算机信息系统案-黑客DDOS网络攻击行为后果的认定

人民法院案例库 入库编号：2025-18-1-254-001

关键词

刑事/破坏计算机信息系统罪/DDOS攻击/不能正常运行/后果严重

基本案情

2017年初，被告人原某甲、姚某受雇于“王老板”（具体身份不详）、赵某甲（在逃），在老挝成立一个名为“暗夜小组”的黑客组织，赵某为该组织的组织指挥者，负责提供经费、指定攻击目标；被告人原某甲、姚某负责该黑客组织的日常管理、接受上级指令；被告人周某负责电脑维护、软件调试等相关技术支持；被告人原某乙、衣某（另案处理）、赵某乙（另案处理）在该组织中承担分析IP、操控“肉鸡”服务器（被黑客控制及用于攻击的网络服务器）进行“攻击”等工作；被告人李某甲负责向网络黑客收取被控制的“肉鸡”服务器（收量），以及测试收来的“肉鸡”服务器的攻击流量大小（测墙）；被告人原某丙系该组织的财务人员，负责给组织内人员发放工资以及从事后勤工作；被告人张某系被告人姚某的妻子，其在老家开办银行卡帮助姚某转账，并协助姚某寻找联系高防防火墙或服务器用于攻击测试；被告人卢某负责为该黑客组织做饭、搞卫生，后期帮忙分析IP。

被告人丁某、董某、李某乙2016年至案发，非法入侵多台高效能网络服务器，并夺取控制权（俗称“抓肉鸡”）。然后，三人再利用租赁来的控制端服务器控制“肉鸡”，并出售“肉鸡”控制权牟利。2017年至案发，被告人姚某、李某甲，衣某等“暗夜小组”成员向丁某、董某、李某乙等黑客不断“收量”，用支付宝转账给其作为“收量”费用。

被告人姚某、李某甲、原某甲、周某、原某乙、原某丙、卢某于2017年初分别从国内来到老挝，住进由“王老板”提供的别墅，并实行封闭式管理，在赵某甲的组织指挥下，团伙成员分工负责、互相配合，按月领取6千元到2万元不等的月工资，通过“收量”（即向国内的黑客非法购买“肉鸡”服务器的控制权）,获取大量的服务器资源，再利用木马软件操控“收量”来的控制端服务器，集合控制端服务器下的多台“肉鸡”持续攻击特定的目标IP，阻塞网络（简称“DDOS”攻击），致使该目标IP的服务器网络瘫痪。“暗夜小组”主要针对国内的网上棋牌游戏的服务器进行“DDOS”攻击，导致棋牌游戏的服务器瘫痪。“暗夜小组”利用“收量”的14台控制端服务器分别于2017年2月26日、3月15日、3月16日对某互联网公司云服务器持续进行“DDOS”攻击，致使在某互联网公司云运营的“微乐”“途游”“颗豆”三家网上游戏公司被封堵IP，无法正常运作。

经鉴定，某互联网公司公司向客户退费造成的经济损为人民币114358元（币种下同）；某互联网公司公司为尽快恢复云服务的正常运营而支出9名工作人员的工资费用为47170元。

广东省深圳市南山区人民法院于2018年6月8日作出（2018）粤0305刑初418号刑事判决：一、被告人姚某犯破坏计算机信息系统罪，判处有期徒刑一年六个月；二、被告人李某甲犯破坏计算机信息系统罪，判处有期徒刑一年三个月；三、被告人原某甲犯破坏计算机信息系统罪，判处有期徒刑一年六个月；四、被告人周某犯破坏计算机信息系统罪，判处有期徒刑一年三个月；对被告人原某乙、原某丙、张某、卢某、丁某、董某、李某乙亦以破坏计算机信息系统罪，判处一年至一年四个月不等的有期徒刑。宣判后，没有上诉、抗诉，判决已发生法律效力。

裁判理由

本案焦点问题为：如何计算破坏计算机信息系统犯罪的经济损失。

《中华人民共和国刑法》第二百八十六条规定，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。本案各被告人通过DDOS网络攻击导致某互联网公司云服务器瘫痪，其行为构成破坏计算机信息系统罪。

其一，被告人的行为系破坏计算机信息系统。以破坏计算机信息系统的方式包括对系统功能、数据、应用程序进行删除、修改、增加或干扰，其中干扰是指用删除、修改、增加以外的其他方法，破坏计算机信息系统功能，使其不能运行或不能按原来设计的要求运行。本案所涉DDOS攻击，学名为“分布式拒绝服务攻击”，它是一种分布、协作的大规模攻击方式，是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者利用一批受控制的计算机（俗称“肉鸡”“傀儡机”）向一台计算机短时间内发送海量的服务请求数据包，消耗大量的系统资源，造成目标主机无法为用户提供正常服务，甚至导致系统瘫痪。本案各被告人利用其控制的“肉鸡”服务器资源对某互联网公司云服务器进行DDOS攻击，导致“微乐”“途游”“颗豆”三家网上游戏公司被封堵IP，无法正常运作，该行为显系违反国家规定，对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行，破坏计算机信息系统。

其二，被告人的行为属于“后果严重”。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释〔2011〕19号）的规定，“后果严重”的认定标准包括破坏计算机信息系统的数量、违法所得或经济损失的数额等。关于经济损失，该解释第十一条第三款规定：“本解释所称经济损，包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。”在认定被害人的经济损失时，应当判断犯罪行为与被害人经济损失之间是否有因果关系。具体到本案，被告人利用DDOS攻击某互联网公司云服务器，导致该服务器上运营的多家游戏公司的IP封堵，某互联网公司公司为修复服务器而支付的费用与被告人的行为直接具有直接因果关系，该损失数额依法予以认定。

根据前述司法解释规定，被告人的行为造成经济损失数额一万元以上，属后果严重。某互联网公司公司为修复系统数据、功能而支出的员工工资47170元，该费用系因本案犯罪所产生的必要费用，可以作为认定本案经济损失的依据。同时，辩护人关于某互联网公司公司产生的修复费用可能与其员工工资部分混同，且被告人所造成的攻击仅为某互联网公司云服务器所受攻击的一部分的辩护意见，亦存在一定的合理性，在量刑时酌情予以考虑。而某互联网公司公司向客户退费114358元，虽然该费用与被告人的犯罪行为具有一定的关联性，但考虑到该费用支付的标准及依据不明，对该数额不予认定。

本案各被告人均在共同犯罪起辅助作用，是从犯，依法予以从轻处罚。被告人原某乙自动投案，并如实供述自己的罪行，系自首，依法予以从轻处罚。被告人李某乙被在有期徒刑的刑罚执行完毕五年以内再犯本罪，系累犯，依法予以从重处罚。本案各被告人均当庭认罪，悔罪表现明显，依法从轻处罚。

裁判要旨

受到计算机犯罪侵害的公司为修复系统数据、功能而支出的员工工资系因犯罪产生的必要费用，属于《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定的“用户为恢复数据、功能而支出的必要费用”，依法认定为“经济损失”。

关联索引

《中华人民共和国刑法》第286条

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释〔2011〕19号）第4条、第6条、第11条

一审：广东省深圳市南山区人民法院（2018）粤0305刑初418号刑事判决（2018年6月8日）