眉山市中级人民法院  张仁杰

摘 要：分布式拒绝服务攻击行为应构成何种罪名，刑法学界和司法实践中存在着破坏公用电信设施罪说、破坏生产经营罪说、非法控制计算机信息系统罪说和破坏计算机信息系统罪说。该行为违反了有关计算机系统安全的前置性规范，属于干扰计算机信息系统功能的行为，但构成犯罪还应具备严重的法益侵犯性。按照所侵害的利益不同可将分布式拒绝服务攻击分为侵害公共利益型和侵犯个体利益型。破坏计算机信息系统罪所保护的法益包括公共秩序和计算机信息系统的运行安全，故只有侵害公共利益型分布式拒绝服务攻击应被认定为破坏计算机信息系统罪。侵犯个体利益型分布式拒绝服务攻击没有对公共秩序法益造成破坏，也并未导致故意毁坏财物罪的结果，且无其他罪名可以予以适用，故应当被认定为行政违法行为，不宜以犯罪论处。

关键词：公共利益  破坏计算机信息系统罪  行政违法行为

一、问题的提出

随着云计算、区块链、人工智能等新技术的快速发展，网络犯罪手段迭代更新，分布式拒绝服务攻击（DDoS攻击）、流量劫持、人工智能换脸等新型网络犯罪层出不穷。面对这些日新月异的网络犯罪，如何认清技术和犯罪之间的界限显得尤为重要。在我国司法实践中，发起DDoS攻击这一行为刑法应如何定性存在不同观点，分别有观点认为构成破坏计算机信息系统罪、非法控制计算机信息系统罪和破坏生产经营罪，而在被认定为破坏计算机信息系统罪和非法控制计算机信息系统罪中，也存在着多种不同的入罪逻辑。司法实践中不同的定性使得实施类似攻击行为的犯罪人在量刑上存在巨大差异，类案不同判的情形屡屡发生。而刑法学界对发起DDoS攻击行为到底构成何种犯罪的讨论也相对较少。实际上，发起一次完整的DDoS攻击涉及确定攻击目标、攻占傀儡机、发起实际攻击等，在攻占傀儡机阶段攻击者对傀儡机进行控制的行为在刑法学界称之为“僵尸网络”，该行为通常会按照非法控制计算机信息系统罪处理。但对于发起实际攻击阶段中的攻击行为应当以何罪论处仍存在讨论空间。对于分布式拒绝服务攻击行为是否应受刑法处罚，除了需要相关前置行政法规予以禁止外，还需要准确规范地理解我国刑法中涉及计算机犯罪的条文，进而才能准确认定攻击行为的刑法性质。

二、分布式拒绝服务攻击行为的界定

（一）分布式拒绝服务攻击行为的概念

分布式拒绝服务（英文Distributed Denial of Service，简称DDoS）前身是DoS（Denial of Service，拒绝服务），最基本的DoS攻击是指攻击者采用一对一的方式，利用大量合理的服务请求来占用过多的攻击目标的服务资源，从而使得其他合法用户无法得到服务响应的过程。随着计算机处理能力的不断提高，当一个攻击者无法使得目标“拒绝服务”，那么攻击者就会同时发起多个攻击，DDoS攻击也就应运而生。传统的DDoS攻击是指攻击者通过大量傀儡主机，对单个或多个攻击目标发送大量的服务请求，消耗攻击目标的主机资源或网络资源，从而阻止目标为其他正常合法用户提供服务的行为。

通常DDoS攻击行为的方式是：攻击者利用系统的管理漏洞逐渐掌握一批傀儡机的控制权，此后控制这些傀儡机同时向被攻击主机发送大量无用的分组，这些分组或者耗尽被攻击主机的CPU资源，或者耗尽被攻击主机的网络连接带宽，导致被攻击主机不能接受正常的服务请求，从而出现拒绝服务的现象。事实上，无论是传统的直接型DDoS攻击还是反射型DDoS攻击，都是通过不同主机向被攻击者发送无用数据进而产生攻击效果。同传统的网络病毒不同，DDoS攻击行为并不会非法侵入受攻击者主机，也并非物理上对受攻击者主机进行破坏和干扰，其基本原理在于利用网络协议的不完善进而直接或间接向被攻击者发送大量的无用数据，占用计算机资源。

（图2.1 DDoS攻击行为图示）

（二）分布式拒绝服务攻击行为的类型 

从技术的角度来看，DDoS攻击行为的分类有许多不同标准。根据利用网络漏洞分类可以分为基于漏洞的攻击和基于流量的攻击；根据攻击目标的分类可以分为面向应用的攻击、面向操作系统的攻击、面向路由器的攻击等。但这些分类对于定罪量刑并无实质区分作用。

为了能够更好地理清DDoS攻击行为的刑法定性问题，本文将从攻击行为所侵犯的利益为切入点，将DDoS攻击行为类型化区分为侵犯个体利益型DDoS攻击行为和侵害公共利益型DDoS攻击行为。二者的区别除攻击对象不同外，核心区别在于是否会对公共利益造成损害。如果所发起的DDoS攻击行为导致的危害后果会对不特定对象造成影响，则应认定为侵害公共利益型DDoS攻击行为。反之，若并未对公共利益造成损害则属于侵犯个体利益型DDoS攻击行为。前者通常是对网络服务提供者的计算机发起的攻击，即对不特定多数人提供网络服务的计算机发起攻击，此处的网络服务具体包括前文所述的信息网络基础服务、应用服务和电子公共服务，例如对提供网络游戏、网络购物、电子政务的计算机发起攻击。后者则是指对网络服务使用者中私有主体的计算机发起的攻击行为，例如对个人计算机或者企业内部计算机发起的攻击。

三、分布式拒绝服务攻击行为定性争议观点及评析

（一）破坏公用电信设施罪说及其评析

有学者认为发动DDoS攻击除会使被攻击者遭受损害外，还会大量占用网络带宽，导致公共网络信道严重拥堵或通信中断。在网络时代，破坏通信线路或通信设施的方法，显然不应再仅限于传统的“切断电缆”等。从理论上讲，恶意占用或堵塞网络通道，属于逻辑性破坏或者功能性破坏，也应属于破坏公用电信设施。而发动DDoS攻击所造成的结果，可以被评价为与“截断”“损毁”相等同的“破坏”行为。故DDoS攻击行为应认定为破坏公用电信设施。

本文认为，上述观点有违罪刑法定原则。一方面，DDoS攻击行为不符合破坏公用电信设施罪的构成要件。破坏公用电信设施罪的构成要件应为破坏公用电信设施，危害公共安全。首先，“破坏”行为表现为使公用电信设施物理上毁损或使其丧失应有性能。学者认为恶意占用网络通道或堵塞网络通道属于功能性破坏，但本文认为此处的“破坏”至少应是与截断、损毁设施设备或者删除、修改、增加应用程序性质相等同的行为。而DDoS攻击行为并未采用物理方式损害公用电信设施，同时也并未直接针对电信网计算机系统中的数据或应用程序造成损害。其次，该罪的犯罪对象是“公用电信设施”。公用电信设施主要包括通信线路、通信设备和其他配套设备。对于DDoS攻击行为而言，其攻击对象为特定IP下的计算机信息系统，通常是个人、企业或者政府部门的计算机系统，并不会针对上述公用电信设施进行攻击。最后，从犯罪情节来看，DDoS攻击不会造成危害公共安全的结果。根据《破坏公用电信设施案解释》第一条第二款，只有当造成特定领域（如火警、匪警、急救等）紧急通讯中断，并因此贻误救济抢险等致使重大人员伤亡或者财产损失，或者一定数量的用户通信中断达到一定时间，才属于该罪中“危害公共安全”的情形。可见，构成该罪需要导致公用电信网络中断，即需要导致一定范围内所有用户的网络通讯中断。反观前文所述的两种类型的DDoS攻击行为，均不会造成一定范围内整体网络通讯的中断。

另一方面，DDoS攻击行为不符合破坏公用电信设施罪的责任形式。破坏公用电信设施罪的责任形式是故意，即行为人清楚破坏公用电信设施的行为会导致危害公共安全的后果，同时对这一后果持有希望或放任的心态。对于DDoS攻击者而言，其主观目的或是为了不正当竞争，或是为了谋得不正当利益。可能从客观结果上看，大量的数据包经过某一网络节点时会导致网络带宽的拥堵，但攻击者对于这一拥堵结果并不是持积极追求或放任的态度。因为网络拥堵或中断也会使得大量无用数据包无法送至攻击目标，进而影响到攻击效果。

（二）非法控制计算机信息系统罪说及其评析

该学说认为DDoS攻击行为属于非法控制计算机的行为。如有学者认为DDoS攻击行为是以攻击的方式导致网站无法运行，由于相关行为人在特定时段内取得对网站的事实性控制，排除了权利人对相应的计算机信息系统的合法支配，在此种意义上，可以将这样的破坏方式实质地评价为“非法控制”。在司法实践中，有部分司法判决直接将发起DDoS攻击认定为非法控制计算机信息系统罪，还有部分判决将为他人提供DDoS攻击软件的行为认定为构成提供非法控制计算机信息系统程序、工具罪。显然，这些司法判决中均将发起DDoS攻击行为认定为了非法控制计算机的行为。

本文认为，非法控制计算机信息系统的行为要求行为人违反他人意志，采取侵入或其他技术手段，完全或者部分控制他人计算机。一方面，非法控制计算机的方法手段包括侵入或者其他技术手段。其中“侵入”，应是指未经过授权或者超越授权，获取对计算机信息系统中数据进行删除、增加、修改的权限。“侵入”一词的关键在于未经授权或者超过授权，其后果在于获得相应的操作权限。“其他技术手段”则是指侵入以外的非法控制计算机的方式方法。此处的“其他技术手段”应当是与侵入相类似的方式，例如木马程序等技术手段。另一方面，非法控制计算机信息系统罪的重点在于对计算机信息系统实施“非法控制”。“非法控制”是指违反他人意志，完全控制或者部分控制他人计算机信息系统。“违反他人意志”即是“非法”的体现，其本质也是未经授权或者超越授权，否则就无所谓非法。而“控制”的结果则是控制计算机信息系统执行特定的操作。至于他人的控制权是否丧失并不是非法控制计算机信息系统罪所需要考虑的。根据以上定义，本文认为“非法控制”的核心在于接收并执行控制者的指令。

反观DDoS攻击行为，一方面，DDoS攻击行为与非法控制计算机信息系统的方法手段并不相同，DDoS攻击行为并不会侵入被攻击者的计算机信息系统。正如前文所述DDoS攻击行为的原理属于一种计算机技术，并不会涉及未经授权或者超越授权获取被攻击的计算机信息系统中数据处理的权限。攻击行为仅是利用互联网协议的漏洞，向被攻击者发送了大量无用的数据包。另一方面，DDoS攻击行为也并未对被攻击的计算机信息系统实施非法控制。非法控制的关键在于执行控制者的特定操作，DDoS攻击行为中攻击者并未向被攻击计算机发送任何计算机操作指令，而受攻击的计算机也并未执行攻击者的特定操作。故发起DDoS攻击并不能最终被认定为非法控制计算机信息系统。

（三）破坏计算机信息系统罪说及其评析

不论是在司法实践中还是在刑法学界，均有观点认为发起DDoS攻击构成破坏计算机信息系统罪。该罪存在破坏计算机信息系统功能、破坏计算机信息系统数据和应用程序、故意制作传播破坏性程序三种不同行为类型，导致在破坏计算机信息系统罪说下也存在不同的认定情形。

有学者认为，DDoS攻击行为本质上是暂时对受攻击的计算机系统的功能进行影响，使其无法正常工作。这一行为既侵犯了他人计算机信息系统的安全，也属于破坏计算机信息系统罪中规定的干扰计算机信息系统功能的行为，同时还造成了计算机信息系统不能正常运行的破坏结果。故应当按照破坏计算机信息系统罪一罪进行处罚。还有学者认为实施完整的DDoS攻击行为涉及非法控制他人计算机和攻击网站服务器两个阶段，前阶段行为中行为人主观上具有明知恶意软件会导致对他人计算机的非法控制，并希望达到这一危害结果的发生，且客观上实施了非法控制他人计算机的行为，应认定为非法控制计算机信息系统罪；而后一阶段的行为是对计算机进行干扰应认定为破坏计算机信息系统罪。前后两个行为均系在同一个犯意支配下有预谋、分步骤地实施，属于手段和目的的牵连，应择一重罪处罚。故应当按破坏计算机信息系统罪定罪处罚。

这两种观点均是以刑法第286条第一款的规定进行定罪，将DDoS攻击行为认定为破坏计算机功能使其不能正常运行的行为。司法实践中将DDoS攻击行为认定为该罪的判决也多是依照这一款规定进行处罚。但在近几年的司法判决中，却出现了以刑法第286条第二款规定，将DDoS攻击行为认定为是对计算机信息系统的数据和应用程序进行破坏的行为。例如“王某某、张某某破坏计算机信息系统案”“符某亮破坏计算机信息系统罪案”“李瑞破坏计算机信息系统罪案”。

对于认为DDoS攻击行为构成该罪的结论，本文基本表示赞同，但还有以下两点值得讨论：

1.该罪所保护的法益包括计算机信息系统运行安全和公共秩序两个法益，只有当计算机信息系统运行安全和公共秩序两个法益均遭到侵害时，才能够以破坏计算机信息系统罪论处。具体论述将在后文中展开。

2.DDoS攻击行为不属于破坏计算机信息系统数据和应用程序的行为。司法实践中将DDoS攻击行为认定为是对计算机系统数据和应用程序进行破坏的行为，进而以刑法第286条第二款进行定罪处罚，存在一定的不合理之处。该条刑法条款所规范的行为是对计算机数据和应用程序的破坏行为，此处的数据应该是原本就存在于计算机信息系统中，且具有关键性作用的数据，例如计算机信息系统主要软件的操作数据。但是在计算机信息系统中任何行为均会增加或者删除相应的数据，而对于这些非关键数据的删减并不会对计算机的正常运行造成直接影响。故对非关键数据的删除、修改和增加并不是破坏行为。就DDoS攻击行为而言，在向被攻击者发送大量无用数据包的过程中确实会在计算机信息系统中产生一定的数据。但这些增加的数据并不是计算机信息系统中原本就存储、处理或者传输的数据，同时这些数据进入计算机信息系统后也不属于对计算机信息系统自动执行相应功能起到关键性作用的数据。故这些无用数据的增加，并不属于上述破坏行为。

（四）破坏生产经营罪说及其评析

司法实践中，有多个案例将发起DDoS攻击认定成了破坏生产经营罪，例如“马麒深等破坏生产经营案”“曹某破坏生产经营案”。还有观点认为，发起DDoS攻击的直接目标不是破坏计算机本身从而控制、获取相关的数据信息，而是将DDoS攻击行为作为一种犯罪工具，计算机只是其犯罪的一个中介，行为人的目的是使得被攻击者的生产经营活动陷入瘫痪，属于利用计算机犯罪。因此，应当根据行为人后续实施的犯罪来界定侵害的结果，将DDoS攻击行为解释为“以其他方法”破坏生产经营的行为。

对此，本文认为：一方面，破坏生产经营罪所保护的法益是财物所有权。有学者认为，破坏生产经营罪的保护法益应是正常的生产经营利益，既包括现实生产经营资料本身价值，也包括可以期待的财产性利益。本文认为，若采取该种观点会淡化对生产经营资料即财物所有权的保护，最终使得该罪全面成为保护生产经营秩序类的犯罪。进而出现即使没有采取任何破坏生产资料的行为，只要导致了生产经营活动受阻，便会被认定为是破坏生产经营罪的情形出现，扩大了该罪的处罚范围。此外，该观点无法回应为何97刑法将破坏生产经营罪放入了侵犯财产罪一章。DDoS攻击行为并没有对财物进行毁坏，并未对财产的所有权造成物理上的侵犯，未对该罪所保护的法益造成侵害。

另一方面，破坏生产经营罪要求采用的方式包括毁坏机器设备、残害耕畜或者以其他方式破坏生产经营，DDoS攻击行为不符合此处的“其他方式”。有学者认为，将破坏生产经营罪中的“其他方法”的对象限定于与“机器设备”、“耕畜”类似的生产资料，将行为方式限定于“暴力”、“物理性”的破坏方式，这完全是停留于农耕社会和机器工业时代的固有思维和解释水平，不能适应如今以第三产业为主体的后工业社会和网络时代的要求。只要能够破坏生产经营并造成经济损失的方法，都是破坏生产经营罪的“其他方法”。但从法条原文表述来看，“其他方式”应当用前面的“毁坏机器设备、残害耕畜”来限制解释，而不是用后面的“破坏生产经营”来扩大理解。原因在于，破坏生产经营的方式方法多种多样，若所有的方式方法都可以解释进此处的“其他方式”，显然会进一步扩大破坏生产经营罪的打击范围。故应按照同类解释规则，将此处的“其他方式”限制于与毁坏机器设备、残害耕畜相类似或等同的情形。按照此种解释结果，对于计算机公司来说，砸毁计算机就属于破坏生产经营罪的“其他方法”。如果破坏计算机信息系统，尽管也会对计算机公司的生产经营造成损失，但该行为不构成破坏生产经营罪。正如前文所述，DDoS攻击行为仅仅是通过发送大量无用的数据包进而对计算机的使用权产生妨害，不应被认定为采用“其他方式”破坏生产经营。

四、分布式拒绝服务攻击行为定性区分说之提倡

（一）分布式拒绝服务攻击行为定性区分说的依据

1.分布式拒绝服务攻击行为违反有关计算机系统安全的前置性规范

经过梳理可知，DDoS攻击行为主要违反了以下两部有关计算机系统安全的前置性行政法律规范：

其一，DDoS攻击行为违反了2011年修订的《中华人民共和国计算机信息系统安全保护条例》（以下简称《计算机安全保护条例》）中第七条的禁止性规定。该条规定了禁止利用计算机从事危害国家、集体、公民利益的行为和禁止侵害计算机系统安全的行为。两种禁止行为的差别在于计算机信息系统在行为中处的地位不同。前行为是将计算机信息系统作为工具，进而对其他主体的有关利益造成损害；后行为则是将计算机信息系统作为对象，进而保护计算机系统的安全免受侵害。而DDoS攻击行为既属于利于计算机信息系统危害集体、公民合法利益的行为，又是对计算机系统安全造成侵害的行为。一方面，DDoS攻击行为作为一种计算机技术，其原理在于利用傀儡机，直接或者通过反射服务器间接向被攻击的计算机发送大量无用数据包，占用被攻击计算机的软硬件资源，符合“利用计算机信息系统”的情形。同时，DDoS攻击行为除了会对私人财产的使用权造成侵害外，还有可能导致公共利益受损，严重影响公众的日常生活，故属于利用计算机系统危害集体、公民合法利益的行为。另一方面，DDoS攻击行为的对象就是特定IP下的计算机信息系统，攻击行为会导致被攻击的计算机在一定时间内无法正常对外提供服务，故是对计算机系统安全的破坏。

其二，DDoS攻击行为违反了《网络安全法》。根据我国《网络安全法》可知，网络安全包括网络运行安全和网络数据安全。而网络运行安全又主要是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态。侵犯网络运行安全行为的表现形式多种多样，《网络安全法》主要规定了五种侵犯计算机信息系统安全的行为类型，分别为禁止非法侵入网络、干扰网络正常功能、窃取网络数据、不得提供用于前述行为的程序、工具以及不得为提供其他帮助的行为。如前文所述，DDoS攻击行为属于利用互联网协议的缺陷，向被攻击者发送大量无用数据包，占用被攻击的计算机的网络带宽或者软硬件资源的行为。但该攻击行为并不涉及非法侵入他人计算机或者网络，也不会对计算机信息系统中的数据产生影响，但其不正当占用他人计算机的网络资源或硬件资源会导致他人计算机无法正常运行使用，干扰计算机正常功能，是一种侵犯网络运行安全的行为。

DDoS攻击行为违反了上述两部涉及计算机保护的行政法规，这两部行政法规中均载明违法行为若构成犯罪，则应依法追究刑事责任，故DDoS攻击行为即使构成犯罪也应当以计算机犯罪或者网络犯罪的刑法条文及罪名进行认定。

2.分布式拒绝服务攻击行为是干扰计算机信息系统功能的行为

何为“计算机信息系统功能”，这一概念在刑法中并无相关条文对其进行详细界定。微观来看，计算机信息系统的基本元素就是其中的数据，无论是计算机信息系统还是系统中的各种软件程序，均是由数据构成。各计算机信息系统进行交流沟通实际也是数据的产生与交流。因此从这一角度来看，计算机信息系统最基础最核心的功能即是数据处理功能。此种观点也可以通过相关概念进行佐证：《危害计算机信息系统安全的解释》第十一条规定，“计算机信息系统是指具备自动处理数据功能的系统。”由此反推即可推断出“计算机信息系统的功能”即是“自动处理数据的功能”。同时，根据2011年修订的《计算机信息系统安全保护条例》第二条之规定，可以对自动处理数据功能进一步细化，即自动处理数据功能是指按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的功能。

根据我国刑法规定，破坏计算机系统功能的方式包括“删除、修改、增加和干扰”。删除、修改、增加的含义较为明确，其行为模式也较好认定。但对于“干扰”而言，由于其语言含义较为宽泛，只要是造成扰乱即可称之为干扰。同时删除、修改、增加也可以称之为是对计算机功能的干扰，故可以说刑法法条中的“干扰”实际为破坏方式的兜底性描述。结合前文所说的计算机功能，即可认为“干扰”的含义就是扰乱计算机信息系统使其不能按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的行为。

DDoS攻击行为干扰了计算机系统功能，使得计算机系统无法正常运行。如前文所述，计算机信息系统功能是指自动处理数据的功能。事实上，DDoS攻击行为正是利用了计算机信息系统自动处理数据的功能，进而扰乱这一功能，致使计算机信息系统无法对外提供服务。以SYN洪泛攻击为例，该攻击行为利用的是TCP协议自动处理数据的功能。TCP协议三次握手的原理在于，通讯双方必须通过三次握手来建立一个连接：第一次握手时，客户端会向服务器发送一个SYN报文；服务器在接受到SYN报文后会自动回复给客户端一个SYN-ACK报文，此即第二次握手；客户端收到SYN-ACK报文后便会再次自动回复给服务器一个ACK确认报文，此即第三次握手。经过上述三次握手的交互过程，通讯双方的一个TCP连接即建立完成。攻击者伪造IP向服务器发送大量SYN报文，请求建立三次握手。由于发送源IP属于虚假地址，因此在服务器自动回应了SYN-ACK报文后，源IP并不会继续回应ACK报文进行确定。此时被攻击的计算机会建立一个庞大的等待列表，不停自动重复发送SYN-ACK报文，最终导致被攻击计算机不再接受新的SYN请求，使得其他用户无法完成三次握手去建立TCP连接。上述行为中的报文实际就是一段用于确定身份的数据，当这段数据进入计算机信息系统后，便会按照TCP协议进行自动处理。而SYN洪泛攻击利用计算机自动处理数据的功能，占用计算机资源，最终导致计算机信息系统无法对新的数据进行采集、加工、传输等处理，影响了计算机信息系统的正常功能。当耗尽了计算机的资源后，计算机信息系统自然无法正常运行。

3.具备严重法益侵犯性的分布式拒绝服务攻击行为才具有刑事可罚性

法益侵犯性是犯罪的本质，一个行为能否够构成犯罪应考量其本质是否具有社会危害性，即行为是否对刑法所保护的法益具有侵犯性。正如前文所述，DDoS攻击行为是一种计算机技术，同时也是干扰计算机系统功能的行为，故在刑法中只有破坏计算机信息系统罪能够予以制裁。进而探究该罪的保护法益是认定DDoS攻击行为是否具有法益侵害性的开端。

对于破坏计算机信息系统罪所保护的法益，学界通常认为是计算机信息系统安全或者计算机信息系统运行安全和数据安全。在司法实践中也多采取此种观点，即只要通过破坏计算机应用程序、数据和系统功能的方式，造成计算机无法正常运行即可构成犯罪。但本文认为该罪所保护的法益除了上述内容外，还应当包括公共秩序。事实上，关于刑法分则各章所保护的法益内容是可以从刑法分则各章的章名中得以确定。刑法分则中具体法律条文所保护的法益内容，通常情况下没有明文规定，故需要进行确定。确定法益的内容，既要考虑具体犯罪所属的类罪，也要以刑法对具体犯罪的规定为根据。故对于刑法分则具体犯罪法益的确定，既要考虑所在的刑法章节，同时也要结合具体条文予以确定。

破坏计算机信息系统罪属于危害计算机系统犯罪的一种。我国刑法第二百八十五条至第二百八十七条之二分别对计算机犯罪和网络犯罪进行了规定。其中第二百八十五条和第二百八十六条主要规范了危害计算机信息系统犯罪的行为。从立法的角度来看，危害计算机信息系统犯罪被立法者放置在了现行刑法第六章妨害社会管理秩序罪的第一节扰乱公共秩序罪中。这一立法安排在一定程度上能够体现出立法者试图通过这两条法规保护公共秩序不受侵犯，试图通过这一安排告诫公众不要破坏计算机信息系统背后所构建的公共秩序。正如学者所言，在立法上，我国计算机信息系统犯罪是将整个计算机信息系统作为一种公共秩序，予以“超个人法益”的保护，体现了整体性规范保护的特征。从有关的司法解释中我们也可以得出上述观点。《危害计算机信息系统安全的解释》中第一条第（一）项规定了获取网络金融服务的身份认证信息十组以上的属于“情节严重”。这一解释条款中所保护的信息则是体现的对超个人法益的保护，其背后实际是对网络金融服务秩序的保护，是社会公共秩序的体现。又如该解释第四条第（四）项“为计算机信息系统提供域名解析、身份认证、计费等基础服务”，也体现着对社会公共秩序的保护。此处的公共秩序，既包括由网络空间投射到现实社会生活中的公共秩序，也包括在网络空间中的公共网络秩序。前者包括现实生活中的生产经营秩序和社会生活秩序。例如对于网络服务提供者而言，在互联网中提供相应的网络服务就是其生产经营的内容，与其他主体进行经营活动也是通过网络得以实现，此时的生产经营秩序即是在网络空间中得以具体展开；又如，随着互联网政务的兴起，不少公共服务借助互联网计算机向公众提供，对涉及提供公共服务的计算机进行破坏，也会现实影响到公众现实的生活秩序。而后者则是指由不特定多数人的计算机信息系统所集体构成的网络的正常秩序和安全。

综上所述，破坏计算机信息系统罪通过保护系统功能、数据和应用程序，进而对计算机运行安全进行保护。此外，作为危害计算机犯罪的子概念，该罪还保护着公共秩序。故可以说，要想构成破坏计算机信息系统罪，除需要对计算机信息系统运行安全造成威胁外，还必须对公共秩序造成影响。DDoS攻击行为属于一种干扰计算机信息系统功能的行为，但该行为是否能构成破坏计算机信息系统罪，还应当考量该行为是否对公共秩序和计算机系统运行安全造成侵犯，并且是否达到司法解释规定的严重后果。只有在DDoS攻击行为具备了严重的法益侵犯性，并且满足刑法规定的构成要件情况下，才能够以犯罪论处。

（二）分布式拒绝服务攻击行为定性区分说之展开

1. 侵害公共利益型分布式拒绝服务攻击行为构成破坏计算机信息系统罪

侵害公共利益型DDoS攻击行为是指攻击者发起的DDoS攻击造成了社会公共利益损害的行为类型，包括对信息网络应用提供者发起攻击致使无法向不特定公众提供互联网应用服务，或者对提供公共服务的计算机信息系统发起攻击等会对公共秩序造成影响的攻击行为。此类侵害公共利益型DDoS攻击行为应当按照破坏计算机信息系统定罪处罚，具体理由如下：

第一，侵害公共利益型DDoS攻击行为侵犯了破坏计算机信息系统罪所保护的法益。如前文所述，该罪保护的法益是公共秩序和计算机系统运行安全。而侵害公共利益型DDoS攻击行为对计算机系统运行安全法益和公共秩序法益均造成了威胁和破坏。一方面，DDoS攻击行为会导致计算机信息系统不能正常运行，侵害了计算机运行安全。DDoS攻击行为即是利用了计算机信息系统软硬件资源的有限性，通过发送超过最大承载量的无用数据包进而占用计算机的软硬件资源，使得计算机信息系统无法发挥出正常的设计功能。同时，DDoS攻击作为占用他人计算机网络资源或硬件资源的行为，不仅会过度消耗他人计算机资源进而致使计算机无法对外提供正常服务，更为严重的情形还会导致计算机系统宕机、计算机信息系统瘫痪，这一行为显然对计算机系统运行安全造成了危害。另一方面，侵害公共利益型DDoS攻击行为还会进一步破坏人们的正常生产生活，侵害公共秩序。侵害公共利益型DDoS攻击行为的对象往往是向不特定多数人提供信息网络服务或者网上公共服务的计算机信息系统，这些计算机信息系统属于对外提供互联网业务或提供公共服务的特定领域的计算机信息系统，例如新浪微博服务器、微信即时聊天软件服务器，或者政务网站等。对上述计算机进行攻击，除了会导致相应企业私有财产或者国有财产受损外，还会导致本应提供特定服务的计算机无法对外提供公众所必需或者形成使用习惯的服务，甚至可能会出现紧急时刻却因有关单位遭受DDoS攻击而无法及时获得帮助。在发起攻击的时间段内会同时造成一定危害公共秩序的后果产生，此种后果严重损害到企业的生产经营秩序和公众的生活秩序，对公共秩序法益造成严重破坏。

第二，侵害公共利益型DDoS攻击行为符合“违反国家规定”的构成要件。破坏计算机信息系统罪属于行政犯，要想构成该罪必须要具备双重违法性，即行政违法加刑事违法，所以在认定某一行为是否能够构成此罪之前必须要先考量该行为是否构成行政违法。条文中“违反国家规定”即是这一逻辑的体现，故准确认定破坏计算机信息系统的行为违反了哪些国家规定有助于最终的定罪量刑。本文认为应当将行政法规范中具体的，并且将行为类型化的禁止性规定，作为该罪的行政违法性依据。2017年实施的《网络安全法》第二十七条符合上述条件。该条文将行政法所禁止的行为类型限制在了以下五个方面：禁止非法侵入网络、干扰网络正常功能、窃取网络数据、不得提供用于前述行为的程序、工具以及不得为提供其他帮助的行为。这些《网络安全法》所禁止的类型化行为正好对应刑法第二百八十六条所规制的行为类型。同时“网络安全”包括了网络运行安全和网络数据安全，而“网络”又是指包括计算机及其他信息终端和相关设备组成的对信息处理的系统。故“网络安全”也可以涵盖计算机信息系统运行安全这一概念，能够体现对计算机信息系统运行安全的保护。此外该法第六十三条还对上述行政违法行为的所应接受的行政处罚进行了规定，可以与刑事处罚进行有效衔接，不至于造成处罚的真空地带。正如前文所述，DDoS攻击行为本身就是对《网络安全法》禁止性规范的违反，故DDoS攻击行为符合破坏计算机信息系统罪中“违反国家规定”之要件。

第三，侵害公共利益型DDoS攻击行为所造成的后果具备严重的法益侵犯性，属于后果严重的情形。侵犯公共利益型DDoS攻击行为所攻击的对象往往是服务器，服务器属于计算机的一种，通常在网络中为其他计算机提供计算或者应用服务，其具备高速的CPU运算能力以及强大的外部数据吞吐能力。通常网络服务提供者提供的网络服务以及机关的网上政务服务均是通过服务器向公众提供。故对服务器发起攻击往往会影响到一定范围内的公众使用某些互联网应用。相较于对个人计算机信息系统进行攻击，对向不特定大多数的公众提供服务的服务器进行攻击，显然具备更为严重的法益侵犯性。当攻击行为进一步达到客观标准时便属于“后果严重”的情形；甚至当破坏到提供公共服务计算机信息系统后，使得人民群众的生产生活受到严重影响或造成恶劣社会影响时，还会构成“后果特别严重”的情形。

综上所述，结合前文论述的DDoS攻击行为属于干扰计算机系统功能的行为，侵害公共利益型DDoS攻击行为构成破坏计算机信息系统罪。

2. 侵犯个体利益型分布式拒绝服务攻击行为不构成犯罪

侵犯个体利益型DDoS攻击行为是指对个人或企业计算机信息系统攻击，只侵害了计算机主体对计算机的使用权，并未对社会公共生活造成影响的攻击行为类型。

第一，侵犯个体利益型DDoS攻击行为并未对公共秩序法益造成侵害，不符合后果严重的情节，不构成破坏计算机信息系统罪。侵犯个体利益型DDoS攻击行为未对公共利益造成损害，更无法对公共秩序法益造成侵害，故侵犯个人利益型DDoS攻击行为并不能认定为破坏计算机信息系统罪。

第二，侵犯个体利益型DDoS攻击行为是对计算机所有者的私有财产进行的侵害。一方面，侵犯个体利益型DDoS攻击行为会侵害所有者的使用权。根据《民法典》第二百四十条的规定可知，所有权人对自己的动产和不动产依法享有四项权利，分别是占有、使用、收益和处分的权利。DDoS攻击行为的攻击对象是特定IP下的计算机信息系统，受攻击的计算机属于民法意义上的动产，其所有者享用完整的所有权。当计算机信息系统遭受DDoS攻击时，一方面所有权人并未失去对计算机的占有，另一方面计算机也并未受到物理上的破坏，故计算机所有者对计算机的占有和处分权利并不会遭受影响，所有权人仍旧可以继续占有计算机或者对计算机进行事实上或法律上的处分。此外，由于受攻击的计算机在正常运行过程中的作用仅是用于特定信息的交互或处理，故并不会直接产生相应的孳息，也就不涉及对收益权能的侵害。相反，遭受DDoS攻击的计算机在受攻击期间由于自身软硬件资源被过度占用，通常会出现网络迟延、CPU负载过高、无法建立正常连接，甚至出现宕机等情况，使得受攻击计算机无法按照原有用途执行特定计算机指令，严重侵害了计算机所有者的使用权。另一方面，为了有效应对DDoS攻击对计算机信息系统造成的影响，计算机所有者不得不花费更多金钱用于扩充服务器的承载量或者向有关技术公司支付价款购买DDoS攻击防御服务或流量涤除服务，这也会间接导致计算机所有者财产的损失。

第三，并无其他刑法分则罪名能够评价这一行为。在整个刑法分则中，与侵犯个体利益型DDoS攻击行为沾边的罪名是侵犯财产罪中的故意毁坏财物罪。故意毁坏财罪是指故意毁坏公私财物达到一定数额的行为，其行为表现为对财物的毁坏。在刑法学界对于何为“毁坏”存在较大争议，具体存在效用侵害说、有形侵害说、物质的毁损说三种观点。物质的毁损说则是要求从物理上对财物进行部分或全部的毁损；有形侵害说则是指对财物施行有形的作用力进而使财物的价值效用或者完整性受损；而效用的侵害说则认为只要使得财物的效用减损即属于毁坏。三种观点的争议焦点在于毁坏的方式以及毁坏的对象是什么，但均认同毁坏会使得财物整体性或者效用丧失或者减少。可见，毁坏财物罪中无论是采取任何学说，均要求被毁坏财物的某种属性或实体减损。而反观DDoS攻击行为，发起攻击后虽然导致计算机无法正常运行，甚至导致计算机信息系统宕机。但并未对计算机信息系统的完整性或者效用产生减少性的损害。当攻击停止后，计算机信息系统便会恢复正常。而在实践中对DDoS攻击行为的防范，往往也只是通过扩大网络带宽、扩大服务器容量、识别恶意数据包的方式进行解决，并不需要对计算机系统进行修理或者恢复。从产生的结果来看，发起DDoS攻击并不会造成故意毁坏财物罪所造成的使得财物效用或者完整性实际减损的结果，故不构成故意毁坏财物罪。

最后，侵犯个体利益型DDoS攻击行为属于行政违法行为，攻击者应当承担相应的行政责任。如前文所述，侵犯个体利益型DDoS攻击行为和侵害公共利益型DDoS攻击行为只是在造成的结果上存在不同，导致是否侵犯公共秩序法益存在不同。但两类攻击行为均是属于违反《网络安全法》中所禁止的干扰网络正常功能的行政违法行为，故应当按照《网络安全法》第六十三条承担没收违法所得、拘留或者罚款的行政处罚。