上诉人(原审被告人)姚某某，男，汉族，1995年5月21日出生于四川省蓬安县，大专文化，网络管理员，住四川省蓬安县。
 
因涉嫌犯破坏计算机信息系统罪于2016年3月31日被黄山市公安局徽州分局刑事拘留；同年5月6日经黄山市徽州区人民检察院批准逮捕，同日被黄山市公安局徽州分局执行逮捕。
 
现羁押于歙县看守所。
 
指定辩护人赵洪亮，安徽赵洪亮律师事务所律师。
 
指定辩护人黄毓佳，安徽赵洪亮律师事务所实习律师。
 
安徽省黄山市徽州区人民法院审理徽州区人民检察院指控原审被告人姚某某犯破坏计算机信息系统罪一案，于2016年11月22日作出（2016）皖1004刑初31号刑事判决。
 
原审被告人姚某某不服，提出上诉。
 
本院依法组成合议庭，公开开庭审理了本案。
 
黄山市人民检察院指派检察员洪流出庭履行职务。
 
上诉人（原审被告人）姚某某及其指定辩护人赵洪亮、黄毓佳到庭参加诉讼。
 
本案现已审理终结。
 
原判认定:2016年2月，被告人姚泽杰通过非法侵入网络后门的方式，随机登录北京鸿华绿苑运动休闲中心有限公司（以下简称鸿华绿苑公司），黄山永佳集团有限公司（以下简称永佳集团）、江苏南通荣文电脑公司（以下简称荣文电脑公司）三家的网络办公系统对其数据库进行压缩加密，使以上公司网络办公系统不能正常使用。
 
然后，在对方系统中以文本的方式留下一个谷歌邮箱号，当对方企业通过该邮箱与其联系时，姚某某以提供解压密码为条件，要挟对方向指定的支付宝汇款。
 
通过该手段，勒索了鸿华绿苑公司人民币3000元、荣文电脑公司人民币2000元，勒索永佳集团3000元未果，造成永佳集团协同办公系统704个用户不能正常使用。
 
另查明，案发后，被害单位永佳集团出具了谅解书，请求法院在法律允许的范围内对被告人姚某某从轻处罚。
 
一审认定上述事实的证据有:书证、现场勘验、搜查等笔录及照片、鉴定意见、证人证言、被告人姚某某的供述与辩解等。
 
一审法院认为:被告人姚某某违反国家规定，对计算机信息系统中存储、处理或者传输的数据进行修改、删除，后果特别严重，其行为已构成破坏计算机信息系统罪。
 
姚某某在归案后如实供述了其破坏计算机信息系统罪的犯罪事实，系坦白，依法可从轻处罚；姚某某是初犯、偶犯，且其行为获得永佳集团的谅解，庭审中姚某某自愿认罪，态度较好，均可酌情从轻处罚。
 
遂依照《中华人民共和国刑法》第二百八十六条  第二款  、第六十七条  第三款  、第六十四条  、最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第二款第（一）项之规定，判决如下:一、被告人姚某某犯破坏计算机信息系统罪，判处有期徒刑五年；二、随案移送的作案工具黑色aigo牌台式电脑主机一台，黑色戴尔牌笔记本电脑（型号N4050）一台，笔记本电脑硬盘一块，台式电脑硬盘一块，努比亚牌手机一部，苹果手机一部、农业银行卡一张、工商银行卡一张予以没收。
 
原审被告人姚某某上诉提出:原判认定其破坏的包含办公系统的计算机数量达700余台不合理，704名用户并非就是704台计算机信息系统，其只是非法控制三个公司三台服务器，不属于司法解释第四条第二款第一项的情形，请求二审公正判决。
 
其辩护人提出以下辩护意见:一、被告人姚某某的行为不构成破坏计算机信息系统罪，只构成非法控制计算机信息系统罪。
 
其主观上只有非法控制计算机信息系统故意，目的是通过植入木马程序控制计算机信息系统而要求对方向其支付宝账户汇款，客观上也就是通过该行为控制机算机信息系统，并未对计算机信息系统进行破坏。
 
二、被告人的犯罪情节不属于司法解释第四条第二款第（一）项规定“后果特别严重”情节。
 
姚某某只是对永佳集团的OA系统目录服务器的信息系统进行加密，导致与服务器连接的计算机因服务器出现问题而不能使用该系统，并不是对700余台计算机的信息系统进行加密。
 
故其只是攻击了一个计算机信息系统，计算机的数量不能等同于计算机信息系统，况且鉴定意见也未认定700余台计算机信息系统受到破坏。
 
其非法控制计算机信息系统违法所得达5000元，属后果严重。
 
三、被告人有坦白、初犯、受害人谅解、自愿认罪等法定、酌定从轻处罚情节，请依法在三年或五年以下量刑。
 
出庭履行职务的检察员的意见:1.原判认定被告人姚某某破坏计算机信息系统达700余台，进而认定情节特别严重不妥；2.其破坏的计算机信息系统是一家还是三家，证据不充分。
 
二审期间，检察员提交证人章某的书面证言一份。
 
经审理查明:2016年2月份，被告人姚某某在成都市武侯区一出租房内，多次通过非法侵入网络后门的方式，随机登录国内相关企业的网络办公系统对其数据库进行压缩加密，并在对方系统中以文本的方式留下一个谷歌邮箱号，当对方企业通过该邮箱与其联系时，被告人姚某某以提供解压密码为条件，要挟对方向用户名为pan×××@163.com的支付宝汇款。
 
具体事实如下:
 
1.2016年2月15日，被告人姚某某以上述方式攻击鸿华绿苑公司，造成该公司的网络办公系统当天上午不能正常使用，并向该公司成功勒索人民币3000元。
 
2.2016年2月19日，被告人姚某某以上述方式攻击永佳集团，造成该集团公司下属22家企业704个计算机用户的网络办公系统当天上午不能正常使用，并造成有的系统中存储或传输的数据修改、删除。
 
姚某某向该集团公司勒索人民币3000元未果。
 
3.2016年2月21日，被告人姚某某以上述方式攻击荣文电脑公司，造成该公司的网络办公系统当天上午不能正常使用，并向该公司成功勒索人民币2000元。
 
案发后，被告人姚某某获得了永佳集团的谅解，请求法院在法律允许的范围内对其从轻处罚。
 
上述事实，有下列经一、二审庭审举证、质证的证据证实:
 
（一）书证
 
1.户籍证明等书证，证实姚某某的基本身份情况，系完全刑事责任能力人。
 
2．报案材料，证实永佳集团的OA办公系统于2016年2月19日凌晨遭受黑客攻击，黑客利用服务器及软件漏洞上传JSP木马程序将OA服务器整个oracle目录压缩加密，导致整个集团下属的22家企业704个用户半天不能正常使用OA办公系统。
 
3.说明函等相关书证，证实2016年2月19日晚，永佳集团协同办公系统704个用户不能正常使用，攻击者可通过上传网页木马、后门文件等，取得服务器操作系统权限，包括执行系统命令、查看服务器上敏感配置文件和数据、添加或删除服务器、应用系统文件或数据等，攻击者这种行为已经对客户OA系统数据库进行了修改，并导致整个OA系统不能使用。
 
4.聊天记录，证实被告人姚某某在对永佳集团的OA办公系统数据进行加密之后，向永佳集团网络管理员章某索要恢复办公系统密码的费用3000元。
 
姚某某在对鸿华绿苑公司的OA办公系统数据进行加密后，向鸿华绿苑公司办公室主任索要恢复办公系统密码的费用3000元。
 
后成功索要3000元。
 
5.相关支付宝转账记录，证实被告人姚某某于2016年2月19日下午14:28分收到鸿华绿苑公司胡晓峰通过支付宝账号转给其人民币3000元；2016年2月21日上午11:15分收到荣文电脑公司丁某某通过支付宝账号转给其人民币2000元的事实。
 
6.永佳集团谅解书，证实永佳集团考虑到姚某某家庭状况及悔罪表现，出具了悔过书对其行为表示谅解，请求法院在法律允许的范围内对其从轻处。
 
（二）现场勘验笔录及照片，证实经对破坏的办公服务器进行了勘查，服务器通过公司的路由器和公司局域网的其他计算机连接，并接入互联网，该计算机系统为windows2003，处于开机状态。
 
勘查结果为，在windows2003开机运行状态下，此系统管理界面显示，用户数705人，当前在线40人，服务器运行正常，管理系统显示有22家下属企业。
 
（三）鉴定意见，证实从被告人的笔记本电脑硬盘有关聊天记录，提取出案件相关jsp文件1个，该文件仅与检材2016050FILE02存在一处单词不相同，其它完全相同。
 
提取出6477条上网记录。
 
台式机电脑硬盘的有关聊天记录，提取出9832条上网记录。
 
检材文件（2016050FILE02）具备绕过远程计算机系统用户登录、对远程计算机系统中的文件进行新建、复制、删除、重命名、修改等功能，具备执行远程执行命令的功能。
 
（四）搜查笔录、物证及扣押物品、文件清单、发还清单，证实2016年3月31日，侦查人员在姚某某租住的出租房内搜出笔记本电脑一台，Iphone6s手机一部，台式电脑一部，农业银行卡一张、工商银行卡一张、身份证一张等，依法扣押并制作扣押物品清单。
 
（五）证人证言
 
1．证人章某的证言，证实2016年2月19日上午，其发现永佳集团整个OA办公系统不能使用，数据库被加密了。
 
对方在OA系统目录服务器上留下了一个文本文件，上面的内容是如果想解密数据库就在当天下午两点前联系指定的邮箱。
 
当天上午其就联系了对方提供的邮箱，对方就向其索要3000元作为交换密码的条件，其没有答应对方的要求。
 
另外，通过查看公司电脑的防火墙日志，其发现对方大概是2016年2月19日凌晨通过上传木马病毒的方式控制公司的服务器，然后将数据库文件压缩加密，数据可能已经丢失和泄密了。
 
2.证人丁某某的证言，证实2016年2月21日上午，其去荣文电脑公司上班，打开公司电脑发现服务器数据库被网络黑客锁住了，数据库打不开。
 
黑客还留了一个邮箱让其与黑客联系，其就与黑客联系。
 
黑客以告诉其数据库解压密码为条件向其索要钱财，其向对方汇了2000元钱要回了被压缩的数据库密码。
 
3.证人王某某的证言，证实2016年2月15日上午，其发现所在的鸿华绿苑公司的服务器和OA办公系统被黑客攻击造成系统瘫痪，对方留言要解压密码就通过指定的邮箱联系。
 
经与对方联系，按照对方的要求，向指定的账户转入3000元后，要回了解压密码，其单位使用黑客提供的解压密码尝试解开数据库未果，后继续与黑客联系，对方就不再回复邮件。
 
4.证人郑某某、吴某某、汪某某、姚某的证言，均证实2016年2月19日上午他们所在公司电脑的OA办公系统就一直不能正常使用，系统里面以前发过的邮件和资料部分丢失的事实。
 
（六）被告人姚某某的供述与辩解，证实其QQ里面有个叫“乌云漏洞平台”的QQ群。
 
2016年2月18日晚上12时左右，群里有人发了两个万户OA系统的webshell,其就点了进去，上面可以执行权限，其就添加了一个用户，用远程登录对方的系统，把对方企业办公系统里面的数据库文件压缩加密，之后其留了一个文本文件在对方的系统里，并要求对方如果想恢复数据，就联系文本文件里的谷歌邮箱号。
 
通过此种方式，其与鸿华绿苑公司、荣文电脑公司、永佳集团取得联系，并以提供压缩系统解压密码为条件成功勒索鸿华绿苑公司、荣文电脑公司人民币5000元，向永佳集团勒索人民币3000元未果。
 
其是让对方企业把钱打到pan×××@163.com（蔡某某）的支付宝账号，然后转到蔡某某支付宝账户所绑定的工商银行卡里，然后转到一张尾号为86077的农业银行卡里的。
 
对于上诉人姚某某及其辩护人、出庭履行职务的检察员提出的原判认定姚某某破坏计算机信息系统700余台适用两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条关于“后果特别严重”的规定不当的上诉理由、辩护意见及检察意见，经查，在卷证据证明2016年2月19日，姚某某非法侵入永佳集团办公系统，造成该集团下属22家企业704个计算机用户的网络办公系统当天上午不能正常使用，其非法入侵的行为造成了该集团办公系统部分数据库文件的删除、修改，但现有证据并不能证明姚某某破坏计算机信息系统的具体数量，原判认定其破坏计算机信息系统700余台并据此认定其行为后果特别严重的证据不充分，原判适用上述司法解释的事实依据不足。
 
故此节上诉理由、辩护意见及检察意见能够成立，予以采纳。
 
对于上诉人姚某某的辩护人提出的姚某某的行为不构成破坏计算机信息系统罪，只构成非法控制计算机信息系统罪的辩护意见，经查，姚某某以勒索财物为目的，采用同样的方法、手段非法攻击鸿华绿苑公司、永佳集团、荣文电脑公司的计算机信息系统，现有证据能够充分的证明姚某某删除、修改了永佳集团办公系统中的部分数据文件，其行为业已破坏了计算机信息系统，且其已实际勒索人民币五千元，属于两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第一款第（三）项规定的后果严重情形，其行为已构成破坏计算机信息系统罪。
 
辩护人的此节辩护意见不能成立，不予采纳。
 
本院认为:上诉人姚某某违反国家规定，对计算机信息系统中存储、处理或者传输的数据进行删除、修改，后果严重，其行为已构成破坏计算机信息系统罪。
 
姚某某如实供述犯罪事实，系坦白，依法可以从轻处罚；姚某某系初犯、偶犯，其行为获得永佳集团的谅解，可以酌情从轻处罚；姚某某当庭自愿认罪，可以酌情从轻处罚。
 
辩护人关于量刑的合理意见予以采纳。
 
原审定罪准确，但认定姚某某破坏计算机信息系统后果特别严重，证据不足，依法予以纠正。
 
依照《中华人民共和国刑事诉讼法》第二百二十五条  第一款  第（三）项  ，《中华人民共和国刑法》第二百八十六条  第二款  、第六十七条  第三款  、第六十四条  及最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第一款第（三）项之规定，判决如下:
 
一、维持安徽省黄山市徽州区人民法院（2016）皖1004刑初31号刑事判决第二项，即:随案移送的作案工具黑色aigo牌台式电脑主机一台，黑色戴尔牌笔记本电脑（型号N4050）一台，笔记本电脑硬盘一块，台式电脑硬盘一块，努比亚牌手机一部，苹果手机一部，农业银行卡一张、工商银行卡一张予以没收；
 
二、撤销安徽省黄山市徽州区人民法院（2016）皖1004刑初31号刑事判决第一项，即:被告人姚某某犯破坏计算机信息系统罪，判处有期徒刑五年；
 
三、上诉人姚某某犯破坏计算机信息系统罪，判处有期徒刑二年。
 
（刑期从判决执行之日起计算，判决执行以前先行羁押的，羁押一日折抵刑期一日，自2016年3月31日起至2018年3月30日止。
 
本判决为终审判决。