通过“DNS劫持”修改域名解析，强制网络用户访问指定网站，后果严重的，构成破坏计算机信息系统罪的案例

基本案情 

2013年底至2014年10月，被告人付某、黄某等人租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录“2x.com”等导航网站时跳转至其设置的“5xx.com”导航网站，被告人付某、黄某等人再将获取的互联网用户流量出售给某科技有限公司（系“5xx.com”导航网站所有者），违法所得合计人民币754，762.34元。

2014年11月17日，被告人付某接民警电话通知后自动至公安机关，被告人黄某主动投案，二被告人到案后均如实供述了上述犯罪事实。

被告人及辩护人对罪名及事实均无异议。

裁判结果 

某市某区人民法院于2015年5月20日作出（2015）某刑初字第某号刑事判决：一、被告人付某犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。二、被告人黄某犯破坏计算机信息系统罪，判处有期徒刑三年，缓刑三年。三、扣押在案的作案工具以及退缴在案的违法所得予以没收，上缴国库。一审宣判后，二被告人均未上诉，公诉机关未抗诉，判决已发生法律效力。

裁判理由 

法院生效裁判认为，根据《中华人民共和国刑法》第二百八十六条的规定，对计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，后果严重的，构成破坏计算机信息系统罪。本案中，被告人付某、黄某实施的是流量劫持中的“DNS劫持”。DNS是域名系统的英文首字母缩写，作用是提供域名解析服务。“DNS劫持”通过修改域名解析，使对特定域名的访问由原IP地址转入到篡改后的指定IP地址，导致用户无法访问原IP地址对应的网站或者访问虚假网站，从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS设置，将用户访问“2x.com”等导航网站的流量劫持到其设置的“5xx.com”导航网站，并将获取的互联网用户流量出售，显然是对网络用户的计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，符合破坏计算机信息系统罪的客观行为要件。

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，破坏计算机信息系统，违法所得人民币二万五千元以上或者造成经济损失人民币五万元以上的，应当认定为“后果特别严重”。本案中，二被告人的违法所得达人民币754，762.34元，属于“后果特别严重”。

综上，被告人付某、黄某实施的“DNS劫持”行为系违反国家规定，对计算机信息系统中存储的数据进行修改，后果特别严重，依法应处五年以上有期徒刑。鉴于二被告人在家属的帮助下退缴全部违法所得，未获取、泄露公民个人信息，且均具有自首情节，无前科劣迹，故依法对其减轻处罚并适用缓刑。

（生效裁判审判人员：李俊、白艳利、朱根初）

裁判要点 

1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段，强制网络用户访问指定网站的“DNS劫持”行为，属于破坏计算机信息系统，后果严重的，构成破坏计算机信息系统罪。

2.对于“DNS劫持”，应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间，以及所造成的损失或者影响等，认定其是“后果严重”还是“后果特别严重”。