【案情梗概】

2013年底至2014年10月，被告人付某某、黄乙等人租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站，被告人付某某、黄乙等人再将获取的互联网用户流量出售给杭州久尚科技有限公司(系“5w.com”导航网站所有者)，违法所得合计人民币754,762.34元。法院审理期间，被告人付某某、黄乙在亲友的帮助下退缴违法所得人民币754,762.34元。

【法院认为】

被告人付某某、黄乙违反国家规定，对计算机信息系统中存储的数据进行修改，后果特别严重，依照《中华人民共和国刑法》第二百八十六条、第二十五条第一款的规定，均已构成破坏计算机信息系统罪，分别应处五年以上有期徒刑。公诉机关指控被告人付某某、黄乙犯破坏计算机信息系统罪的事实清楚，证据确实、充分，罪名成立。被告人付某某、黄乙具有自首情节，依照《中华人民共和国刑法》第六十七条第一款的规定，均可以减轻处罚。被告人付某某让其母亲劝说被告人黄乙投案，可以酌情从轻处罚。依照《中华人民共和国刑法》第七十二条第一款和第七十三条第二款、第三款的规定，对被告人付某某、黄乙均可以宣告缓刑。依照《中华人民共和国刑法》第六十四条的规定，扣押在案的作案工具以及退缴在案的违法所得应予没收。

【判决结果】

被告人付某某犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。

被告人黄乙犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。

扣押在案的作案工具以及退缴在案的违法所得予以没收。

【律师建议】

本案中，被告人付宣豪、黄子超实施的是流量劫持中的“DNS劫持”。DNS是域名系统的英文首字母缩写，作用是提供域名解析服务。“DNS 劫持”通过修改域名解析，使对特定域名的访问由原IP地址转入到篡改后的指定IP地址，导致用户无法访问原IP地址对应的网站或者访问虚假网站，从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS设置，将用户访问“2345.com”等导航网站的流量劫持到其设置的“5w.com”导航网站，并将获取的互联网用户流量出售，显然是对网络用户的计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，符合破坏计算机信息系统罪的客观行为要件。对于“DNS劫持”，应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间，以及所造成的损失或者影响等，认定其是“后果严重”还是“后果特别严重”。本案中二被告人违法所得达到了754,762.34元，远远超过了违法所得二万五千元以上的标准，属后果特别严重。

【法律依据】

《中华人民共和国刑法》第二百八十六条：“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。”

最高人民法院最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条：“破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

（三）违法所得五千元以上或者造成经济损失一万元以上的；

（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（五）造成其他严重后果的。

实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；

（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；

（四）造成其他特别严重后果的。”