吕薛文破坏计算机信息系统案 公诉机关:广东省广州市人民检察院。 被告人:吕薛文,男,25岁,广东省广州市人,高中文化,无业,1998年5月5日被逮捕。 辩护人:李智波、廖时飞,广东环宇商务律师事务所律师。 广东省广州州市人民检察院以被告人吕薛文犯破坏计算机信息系统罪,向广州市中级人民法院 提起公诉。 起诉书指控:被告人吕薛文入侵中国公众多媒体通信网广州主机(以下简称广州主机)和蓝 天BBS主机,进行修改、增加、删除等一系列非法操作,其行为己触犯《中华人民共和国 刑法》第二百八十六条第一、二款的规定,构成破坏计算机信息系统罪,请依法判处。 被告人吕薛文当庭辩称:我修改广州主机的rOot(最高权限)密码,是经过该主机的网管员 同意的,不是非法修改。我入侵广州主机和蓝天主机,目的是要尝试进入别人主机的方法是 否可行,从中学习如何保障网络安全,并非从事破坏活动。 吕薛文的辩护人称:被告人吕薛文没有对计算机信息系统的功能、数据和应用程序进行破坏, 其入侵行为没有使计算机信息系统无法正常运行,没有产生严重后果,起诉书指控的罪名不 能成立,应当宣告吕薛文无罪。 广州市中级人民法院经审理查明: 1997年4月间,被告人吕薛文加入国内黑客组织。1998年1至2月间,吕薛文使用自己的 手提电脑,盗用邹某、王某、何某、朱某的帐号和使用另外两个非法帐号,分别在广东省中 山图书馆多媒体阅览室及自己家中登录上网,利用从互联网上获取的方法攻击广州主机。在 成功入侵该主机系统并取得最高权限后,吕薛文非法开设了两个具有最高权限的帐号和一个 普通用户帐号,以便长期占有该主机系统的控制权。期间,吕薛文于2月2日至27日多次 利用gzlittle帐号上网入侵广州主机,对该主机系统的部分文件进行修改、增加、删除等 系列操作,非法开设了gzfifa、gzmicro、gzasia三个帐号送给袁某(另案处理)使用, 并非法安装和调试网络安全监测软件,未遂。2月25日、26日,吕薛文先后3次非法修改 广州主机系统的O0t密码,致使该主机系统最高权限密码3次失效,造成该主机系统管理 失控约15个小时。当广州主机网管员第一次发现使用自己设置的oot密码无法进入主机的 超级用户状态对主机进行管理时,吕薛文上网主动要求与网管员对话,询问网管员是否将密 码丢失了,声称他能将密码修改回来。当网管员询问其是否将网管员设置的密码修改了时, 吕薛文矢口否认。在此情况下,网管员为能进入并操作主机,只得同意吕薛文“帮助”他将 密码修改回来。吕薛文随即将root密码已经改为root123密码一事通知了网管员。网管员经 试验root123密码可用后,为安全起见,又把root123设置为另一密码。但是网管员随后即 发现,他刚改过的这一密码,又被改回为只有吕薛文和网管员知道的root123密码。2月26 日下午,广州主机采取了封闭普通用户登录进入该主机的措施后,只有吕薛文仍能以非法手
吕薛文破坏计算机信息系统案 公诉机关:广东省广州市人民检察院。 被告人:吕薛文,男,25 岁,广东省广州市人,高中文化,无业,1998 年 5 月 5 日被逮捕。 辩护人:李智波、廖时飞,广东环宇商务律师事务所律师。 广东省广州市人民检察院以被告人吕薛文犯破坏计算机信息系统罪,向广州市中级人民法院 提起公诉。 起诉书指控:被告人吕薛文入侵中国公众多媒体通信网广州主机(以下简称广州主机)和蓝 天 BBS 主机,进行修改、增加、删除等一系列非法操作,其行为已触犯《中华人民共和国 刑法》第二百八十六条第一、二款的规定,构成破坏计算机信息系统罪,请依法判处。 被告人吕薛文当庭辩称:我修改广州主机的 root(最高权限)密码,是经过该主机的网管员 同意的,不是非法修改。我入侵广州主机和蓝天主机,目的是要尝试进入别人主机的方法是 否可行,从中学习如何保障网络安全,并非从事破坏活动。 吕薛文的辩护人称:被告人吕薛文没有对计算机信息系统的功能、数据和应用程序进行破坏, 其入侵行为没有使计算机信息系统无法正常运行,没有产生严重后果,起诉书指控的罪名不 能成立,应当宣告吕薛文无罪。 广州市中级人民法院经审理查明: 1997 年 4 月间,被告人吕薛文加入国内黑客组织。1998 年 1 至 2 月间,吕薛文使用自己的 手提电脑,盗用邹某、王某、何某、朱某的帐号和使用另外两个非法帐号,分别在广东省中 山图书馆多媒体阅览室及自己家中登录上网,利用从互联网上获取的方法攻击广州主机。在 成功入侵该主机系统并取得最高权限后,吕薛文非法开设了两个具有最高权限的帐号和一个 普通用户帐号,以便长期占有该主机系统的控制权。期间,吕薛文于 2 月 2 日至 27 日多次 利用 gzlittle 帐号上网入侵广州主机,对该主机系统的部分文件进行修改、增加、删除等一 系列操作,非法开设了 gzfifa、 gzmicro、 gzasia 三个帐号送给袁某(另案处理)使用, 并非法安装和调试网络安全监测软件,未遂。2 月 25 日、26 日,吕薛文先后 3 次非法修改 广州主机系统的 root 密码,致使该主机系统最高权限密码 3 次失效,造成该主机系统管理 失控约 15 个小时。当广州主机网管员第一次发现使用自己设置的 root 密码无法进入主机的 超级用户状态对主机进行管理时,吕薛文上网主动要求与网管员对话,询问网管员是否将密 码丢失了,声称他能将密码修改回来。当网管员询问其是否将网管员设置的密码修改了时, 吕薛文矢口否认。在此情况下,网管员为能进入并操作主机,只得同意吕薛文“帮助”他将 密码修改回来。吕薛文随即将 root 密码已经改为 root123 密码一事通知了网管员。网管员经 试验 root123 密码可用后,为安全起见,又把 root123 设置为另一密码。但是网管员随后即 发现,他刚改过的这一密码,又被改回为只有吕薛文和网管员知道的 root123 密码。2 月 26 日下午,广州主机采取了封闭普通用户登录进入该主机的措施后,只有吕薛文仍能以非法手
段登录进入,期间该主机的Oot密码第三次失效,吕薛文再次主动与网管员交谈,虽然仍 否认自己修改了主机的密码,但是将能够进入主机的新root密码告诉了网管员。吕薛文实 施了入侵行为后,把其使用的帐号记录删除,还将拨号信息文件中的上网电话号码改为 12345678或00000000,以掩盖其入侵行为。 此外,1998年2月12日,被告人吕薛文还利用.Lss程序和所获得的密码对蓝天BBS主机进 行攻击,在取得该主机的最高权限后提升LP帐号为最高权限用户帐号,以便长期取得该主 机的最高权限。 上述事实,有吕薛文的作案工具等物证,作案地点的照片和通信记录、文件记录等书证以及 鉴定结论、证人证言等证据证实。 广州市中级人民法院认为: 伴随着计算机信息系统不断深入社会生活的各个领域,针对计算机信息系统的犯罪也逐渐增 多,成为社会不安定的一种因素。依法惩治这类犯罪活动,已成为刑法的一项重要任务。 国务院1994年2月18日发布的《中华人民共和国计算机信息系统安全保护条例》第七条规 定:“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合 法利益的活动,不得危害计算机信息系统的安全。”被告人吕薛文违反这一规定,利用其掌 握的知识入侵广州主机、蓝天BBS主机信息系统,取得控制该系统的最高权限,实施了增 设最高权限的帐户和普通帐户,对广州主机存储、处理和传输的数据进行删改、监测,3次 修改广州主机的最高权限密码等3种破坏行为。 《中华人民共和国刑法》第二百八十六条第一款规定:“违反国家规定,对计算机信息系统 功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五 年以下有期徒刑或者拘役:后果特别严重的,处五年以上有期徒刑。”第二款规定:“违反国 家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加 的操作,后果严重的,依照前款的规定处罚。”计算机信息系统上的帐号和密码,是以数据 形式表现出来的计算机信息系统功能的一部分。被告人吕薛文对计算机信息系统上的帐号和 密码进行修改、增加,其行为触犯了刑法第二百八十六条第一款的规定。而吕薛文在广州主 机系统中安装并调试网络安全监测软件,则是对计算机信息系统中存储、处理或者传输的应 用程序进行删除、修改、增加的操作,其行为触犯了第二百八十六条第二款的规定。吕薛文 的行为已经危害了计算机信息系统的安全,造成广州主机管理失控、不能正常运行的严重后 果,构成破坏计算机信息系统罪,应当依法处以刑罚:对其用于犯罪的本人财物,应当依照 刑法第六十四条的规定,予以没收上缴国库。 被告人吕薛文入侵广州主机后,成为该主机除网管员以外唯一获得最高权限的人。尽管吕薛 文矢口否认私自修改过广州主机的root密码,但是在网管员将吕薛文告诉他的root123密码 设置为另一密码,而他设置的这一密码随即就被改回为只有他和吕薛文才知道的oot123密 码,这一情节足以证实修改密码的人不能是其他人,只能是吕薛文。 被告人吕薛文掌握并修改了广州主机的密码,致使网管员也不能进入主机系统进行管理工作。 在此情况下,吕薛文将自己修改的密码告诉网管员,使网管员能够继续操作主机。这一行为
段登录进入,期间该主机的 root 密码第三次失效,吕薛文再次主动与网管员交谈,虽然仍 否认自己修改了主机的密码,但是将能够进入主机的新 root 密码告诉了网管员。吕薛文实 施了入侵行为后,把其使用的帐号记录删除,还将拨号信息文件中的上网电话号码改为 12345678 或 00000000,以掩盖其入侵行为。 此外,1998 年 2 月 12 日,被告人吕薛文还利用.Lss 程序和所获得的密码对蓝天 BBS 主机进 行攻击,在取得该主机的最高权限后提升 LP 帐号为最高权限用户帐号,以便长期取得该主 机的最高权限。 上述事实,有吕薛文的作案工具等物证,作案地点的照片和通信记录、文件记录等书证以及 鉴定结论、证人证言等证据证实。 广州市中级人民法院认为: 伴随着计算机信息系统不断深入社会生活的各个领域,针对计算机信息系统的犯罪也逐渐增 多,成为社会不安定的一种因素。依法惩治这类犯罪活动,已成为刑法的一项重要任务。 国务院 1994 年 2 月 18 日发布的《中华人民共和国计算机信息系统安全保护条例》第七条规 定:“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合 法利益的活动,不得危害计算机信息系统的安全。”被告人吕薛文违反这一规定,利用其掌 握的知识入侵广州主机、蓝天 BBS 主机信息系统,取得控制该系统的最高权限,实施了增 设最高权限的帐户和普通帐户,对广州主机存储、处理和传输的数据进行删改、监测,3 次 修改广州主机的最高权限密码等 3 种破坏行为。 《中华人民共和国刑法》第二百八十六条第一款规定:“违反国家规定,对计算机信息系统 功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五 年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。”第二款规定:“违反国 家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加 的操作,后果严重的,依照前款的规定处罚。”计算机信息系统上的帐号和密码,是以数据 形式表现出来的计算机信息系统功能的一部分。被告人吕薛文对计算机信息系统上的帐号和 密码进行修改、增加,其行为触犯了刑法第二百八十六条第一款的规定。而吕薛文在广州主 机系统中安装并调试网络安全监测软件,则是对计算机信息系统中存储、处理或者传输的应 用程序进行删除、修改、增加的操作,其行为触犯了第二百八十六条第二款的规定。吕薛文 的行为已经危害了计算机信息系统的安全,造成广州主机管理失控、不能正常运行的严重后 果,构成破坏计算机信息系统罪,应当依法处以刑罚;对其用于犯罪的本人财物,应当依照 刑法第六十四条的规定,予以没收上缴国库。 被告人吕薛文入侵广州主机后,成为该主机除网管员以外唯一获得最高权限的人。尽管吕薛 文矢口否认私自修改过广州主机的 root 密码,但是在网管员将吕薛文告诉他的 root123 密码 设置为另一密码,而他设置的这一密码随即就被改回为只有他和吕薛文才知道的 root123 密 码,这一情节足以证实修改密码的人不能是其他人,只能是吕薛文。 被告人吕薛文掌握并修改了广州主机的密码,致使网管员也不能进入主机系统进行管理工作。 在此情况下,吕薛文将自己修改的密码告诉网管员,使网管员能够继续操作主机。这一行为
只是减轻了犯罪的危害后果,不能改变行为的犯罪本质,更不是为网管员提供帮助。 无论出于何种目的,非法进入计算机信息系统进行删除、修改等操作,致使计算机信息系统 不能正常运行,造成严重后果的,都是刑法规定的犯罪行为。被告人吕薛文及其辩护人关于 修改密码是经网管员同意的,进入信息系统是为了学习,且没有破坏该信息系统,行为不构 成犯罪的意见,不能成立。 综上,广州市中级人民法院于1999年8月19日判决: 一、被告人吕薛文犯破坏计算机信息系统罪,判处有期徒刑一年六个月: 二、缴获被告人吕薛文作案用的手提电脑1台,予以没收上缴国库。 一审宣判后,被告人吕薛文没有上诉,人民检察院也没有抗诉
只是减轻了犯罪的危害后果,不能改变行为的犯罪本质,更不是为网管员提供帮助。 无论出于何种目的,非法进入计算机信息系统进行删除、修改等操作,致使计算机信息系统 不能正常运行,造成严重后果的,都是刑法规定的犯罪行为。被告人吕薛文及其辩护人关于 修改密码是经网管员同意的,进入信息系统是为了学习,且没有破坏该信息系统,行为不构 成犯罪的意见,不能成立。 综上,广州市中级人民法院于 1999 年 8 月 19 日判决: 一、被告人吕薛文犯破坏计算机信息系统罪,判处有期徒刑一年六个月; 二、缴获被告人吕薛文作案用的手提电脑 1 台,予以没收上缴国库。 一审宣判后,被告人吕薛文没有上诉,人民检察院也没有抗诉