针对“攻击服务器”的行为,根据中国现行法律,通常可能构成破坏计算机信息系统罪(《中华人民共和国刑法》第286条),但具体罪名需根据攻击行为的目的、手段及造成的后果综合判断,以下是几种常见情形及对应的法律分析:
适用行为:故意对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;或者故意制作、传播计算机病毒等破坏性程序,影响系统正常运行。
后果要求:后果严重(如造成系统瘫痪、数据丢失、经济损失等)才构成此罪,根据司法解释,造成10台以上计算机信息系统主要软件或硬件不能正常运行、为20台以上计算机信息系统提供破坏程序、违法所得5000元以上等情形,均属于“后果严重”。
量刑:后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
非法侵入计算机信息系统罪(第285条):如果攻击的对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统(如政府涉密系统、军事系统、重要科研机构系统),即使未造成破坏,仅“侵入”行为即构成犯罪,可处三年以下有期徒刑或者拘役。
非法获取计算机信息系统数据、非法控制计算机信息系统罪(第285条第2款):如果攻击的目的是窃取服务器中的数据(如用户信息、商业机密)或获取系统的控制权(如植入后门、控制服务器用于挖矿等),可能会被认定为该罪,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑。
敲诈勒索罪(第274条):如果攻击的目的是通过威胁(如“不付比特币就继续攻击”)索要财物,可能构成敲诈勒索罪,数额较大或者多次敲诈勒索的,处三年以下有期徒刑、拘役或者管制;数额巨大或有其他严重情节的,处三年以上十年以下有期徒刑。
寻衅滋事罪(第293条):如果攻击行为起哄闹事、造成公共场所秩序严重混乱(如攻击交通管理系统导致城市交通瘫痪),可能适用此罪,但实践中较少直接用于网络攻击。
如果攻击行为尚未达到刑事处罚标准(例如仅造成少量服务器短暂卡顿、未产生实际经济损失等),可能依据《中华人民共和国网络安全法》第63条,由公安机关处以拘留、罚款等行政处罚。
4. 特别提醒:境外攻击、关键信息基础设施
- 如果攻击境外服务器,但行为人或服务器在中国境内,仍可能被中国法律管辖。
- 如果攻击对象是关键信息基础设施(如银行、电力、通信、交通等领域的核心系统),处罚会更重,可能直接适用“后果特别严重”的量刑档次。
最常适用的罪名:破坏计算机信息系统罪(前提是造成严重后果)。
关键判断因素:攻击的目的(破坏/窃取/勒索)、攻击对象(普通/涉密)、造成的后果(系统瘫痪/数据丢失/经济损失)。
建议:任何形式的服务器攻击均属违法,即使因技术水平低未成功,也可能构成犯罪未遂或行政违法,有相关需求(如安全测试)应通过合法授权进行(如渗透测试需签订协议)。
声明:以上信息仅供参考,具体案件需由司法机关根据事实和证据认定,如有涉诉风险,请立即咨询专业律师。
文章摘自:https://idc.huochengrm.cn/js/25116.html
评论
焉慧雅
回复攻击服务器可能构成破坏计算机信息系统罪,严重者将面临刑事责任。