通过技术手段强制网络用户访问指定网站的“DNS劫持”行为，以破坏计算机信息系统罪定罪处罚

最高人民法院指导性案例

付某某、黄某某破坏计算机信息系统案(最高人民法院指导案例102号)

裁判要点：1.通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段，强制网络用户访问指定网站的“DNS劫持”行为，属于破坏计算机信息系统，后果严重的，构成破坏计算机信息系统罪。

2.对于“DNS劫持”,应当根据造成不能正常运行的计算机信息系统数量、相关计算机信息系统不能正常运行的时间，以及所造成的损失或者影响等，认定其是“后果严重”还是“后果特别严重”。

法院生效裁判认为：根据《中华人民共和国刑法》第二百八十六条的规定，对计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，后果严重的，构成破坏计算机信息系统罪。本案中，被告人付某某、黄某某实施的是流量劫持中的“DNS劫持”。DNS是域名系统的英文首字母缩写，作用是提供域名解析服务。“DNS劫持”通过修改域名解析，使对特定域名的访问由原IP地址转入到篡改后的指定IP地址，导致用户无法访问原IP地址对应的网站或者访问虚假网站，从而实现窃取资料或者破坏网站原有正常服务的目的。二被告人使用恶意代码修改互联网用户路由器的DNS设置，将用

户访问“2345.com”等导航网站的流量劫持到其设置的“5w.com”导航网站，并将获取的互联网用户流量出售，显然是对网络用户的计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，符合破坏计算机信息系统罪的客观行为要件。

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,破坏计算机信息系统，违法所得人民币25000元以上或者造成经济损失人民币5万元以上的，应当认定为“后果特别严重”。本案中，二被告人的违法所得人民币754762.34元，属于“后果特别严重”。

综上，被告人付某某、黄某某实施的“DNS劫持”行为系违反国家规定，对计算机信息系统中存储的数据进行修改，后果特别严重，依法应处五年以上有期徒刑。鉴于二被告人在家属的帮助下退缴全部违法所得，未获取、泄露公民个人信息，且均具有自首情节，无前科劣迹，故依法对其减轻处罚并适用缓刑。

——《最高人民法院关于发布第20批指导性案例的通知》(2018年12月

说明

指导案例102号《付某某、黄某某破坏计算机信息系统案》旨在明确“DNS劫持”行为，破坏计算机信息系统功能，达到后果严重程度的，构成破坏计算机信息系统罪。“DNS劫持”通过篡改域名解析，使网络用户无法访问原IP地址对应的网站或者访问虚假网站，从而实现窃取数据资料或者破坏网站原有正常服务的目的。这种犯罪行为在实践中较为常见，发布该案例，对类似案件的审判具有指导意义。