给网站植入木马程序会判什么罪
给网站植入木马程序会判什么罪
本文为法律科普,案例来源于最高人民法院指导性案例,人物已做脱敏处理。
基本案情
2017年7月到9月,张竣杰、彭玲珑、祝东、姜宇豪四个人,为了赚赌博网站的广告费,在马来西亚租了套公寓,分工合作。他们先在网上找那些有安全漏洞的网站服务器,然后往这些服务器里植入木马程序,也就是俗称的“后门”。
植入木马后,他们用“菜刀”这类软件连接上去,就能获得服务器的后台操作权限,比如浏览、增加、删除、修改文件。接着,他们上传一些包含赌博关键词的网页,这些网页还能自动跳转到赌博网站,目的是让搜索引擎更容易搜到这些赌博广告。到9月底,他们一共控制了113台目标服务器。
法院判决
公诉机关最初是以破坏计算机信息系统罪起诉这四个人。但法院审理后认为,他们的行为虽然修改和增加了服务器里的数据,但没有导致这些网站系统功能被破坏,或者不能正常运行。所以,法院最终判定他们构成非法控制计算机信息系统罪,而不是破坏计算机信息系统罪。四名被告分别被判处二年六个月到五年六个月不等的有期徒刑,并处罚金。
律师分析
这个案子关键点在于:同样是“修改、增加”计算机数据,为什么判的罪名不一样。破坏计算机信息系统罪,要求行为导致系统功能实质性破坏或者无法正常运行,比如把系统搞瘫痪、数据搞丢失。但这几个人只是利用服务器放个广告页面,服务器本身还能正常运转,所以不符合破坏罪的条件。
另一方面,他们通过植入木马获取控制权限,这种“控制”虽然没搞破坏,但属于非法侵入并操控他人系统,正好符合非法控制计算机信息系统罪。这个罪名在刑法第285条里,惩罚的是“侵入并控制”的行为,不要求造成实际破坏。简单说,非法控制是“偷偷用你的东西”,破坏是“把你的东西弄坏”,两者性质不同。
在文山地区,这类案件也提醒大家,无论是为了赚钱还是其他目的,只要非法控制他人计算机系统,哪怕没造成破坏,也可能面临刑事处罚。尤其是涉及网站服务器、网络广告等业务时,一定要清楚法律边界。
王德林律师提示:
第一,不要为图利去获取他人网站的控制权限,哪怕只是上传几个网页,也可能构成犯罪。第二,如果你发现自己的服务器被植入木马,要第一时间报警并保留证据,因为这类行为已经触犯了刑法。
来源:本文案例来源于最高人民法院指导性案例,入库编号指导案例 145 号。
王德林 律师
云南八谦(文山)律师事务所 · 副主任
电话:15987555284
邮箱:418537189@qq.com
地址:云南省文山壮族苗族自治州文山市