1. <progress id="sxolp"></progress>

    2. <th id="sxolp"><source id="sxolp"></source></th><button id="sxolp"></button>
      <progress id="sxolp"><span id="sxolp"></span></progress>
    3. <progress id="sxolp"><span id="sxolp"></span></progress>
        <button id="sxolp"></button>
        ×

        打開微信,掃一掃二維碼
        訂閱我們的微信公眾號

        首頁 錦天城概況 專業領域 行業領域 專業人員 全球網絡 新聞資訊 出版刊物 加入我們 聯系我們 訂閱下載 錦天城二十周年 CN EN JP
        首頁 > 出版刊物 > 專業文章 > DDoS不法網絡攻擊的刑事規制(一)

        DDoS不法網絡攻擊的刑事規制(一)

        作者:曾崢 陳伊韜 2021-11-042415
        [摘要]DDoS 攻擊即 Distributed Denial of Service,分布式拒絕服務攻擊,指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制并利用位于不同位置的多臺機器同時對目標實施攻擊,通過在短時間內制造大量惡意訪問請求消耗目標服務器資源,使其無法承載而崩潰。

        DDoS 攻擊即 Distributed Denial of Service,分布式拒絕服務攻擊,指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制并利用位于不同位置的多臺機器同時對目標實施攻擊,通過在短時間內制造大量惡意訪問請求消耗目標服務器資源,使其無法承載而崩潰。DDoS的表現形式主要有兩種,一種為流量攻擊,主要是針對網絡帶寬的攻擊,即大量攻擊包導致網絡帶寬被阻塞,合法網絡包被虛假的攻擊包淹沒而無法到達主機;另一種為資源耗盡攻擊,主要是針對服務器主機的政擊,即通過大量攻擊包導致主機的內存被耗盡或CPU內核及應用程序占完而造成無法提供網絡服務。


        根據騰訊安全《2020年DDoS威脅報告》顯示:2020年度DDOS網絡攻擊次數同比翻番、超大攻擊連增兩年、Q3攻擊最為猛烈、海外攻擊大幅增長、游戲行業攻擊次數和占比均創新高,攻擊次數占比高達79%,其中惡意玩家作弊和黑客團伙敲詐勒索排在前兩位,分別占比46%和13%。[1]2021年8月6日,武俠風手游《弈劍行》開服伊始就遭到了黑客組織ACCN的DDOS攻擊勒索,被迫關服。對多數人力、財力均有限的中小型網絡公司及工作室而言,這類技術門檻低,追蹤溯源難的DDOS攻擊成為了橫亙在他們夢想啟航前的險灘。


        一、司法背景:全鏈條、全方位打擊網絡犯罪


        雖然此類網絡犯罪行為溯源難度極大,但背后的涉案人員依舊需要與現實世界對接,可能留下有跡可循的偵查線索。2020年4月8日,最高人民檢察院召開以“嚴厲打擊網絡犯罪,共同防控網絡風險”為主題的新聞發布會,通報全國檢察機關打擊網絡犯罪工作情況,將把防控新型網絡安全風險擺在重點和突出位置。而在2015年兩高、公安部《關于辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》中,即專門對網絡犯罪的管轄問題中明確多層級、跨區域的網絡犯罪案件可以由共同上級公安機關指定一地公安機關并案偵查以查清犯罪事實。2021年兩高、公安部《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見(二)》也再次強調針對多層級鏈條網絡犯罪并案處理的思路。


        一般而言,網絡黑灰產存在上中下游產業鏈,除中游負責進行業務操作,直接涉及互聯網犯罪活動的不法分子之外,上游負責搜集信息資源、制作或準備犯罪工具的啟動層,與下游負責將業績變現,通過虛擬貨幣、銀行黑卡、境外賭場等洗錢渠道將違法所得合法化的退出層,以及游離在各層級之間提供中介信息服務的掮客同樣不可或缺。根據公安機關“凈網2021”專項行動階段性成果報告,今年以來在打擊網絡黑灰產“四斷”行動中,圍繞打斷“黑卡”“黑號”“黑線路”“黑設備”這四類網絡犯罪的重要“作案物料”,偵破案件1.5萬余起,深挖制售木馬程序、勒索病毒以及DDoS攻擊等犯罪,偵破案件900余起,抓獲犯罪嫌疑人2100余名。[2]在全方位打擊網絡犯罪的大背景下,偵查機關針對成熟且規?;木W絡黑灰產細化分工的特點進行逐個擊破。


        (2020)魯06刑終219號 嵇境秀、孫立峰開設賭場、破壞計算機信息系統、敲詐勒索案


        (一)開設賭場罪


        被告人嵇境秀于2016年9月至2018年7月12日期間,先后在菲律賓等地組織建立云頂國際、亞盛、優盛、金某、聚銀彩、亞太國際等網絡賭博平臺。嵇境秀采取給予股份和固定工資的方式指使被告人姚斌斌等人對上述賭博平臺進行日常管理,平臺采取給予提成的方式在國內招募下級代理,吸引中國公民在平臺投注。并通過被告人姚斌斌的介紹,注資被告人李博實際控制的青島樂享游網絡科技有限公司,為賭博平臺建立、維護等提供技術支持。


        (二)破壞計算機信息系統罪


        被告人嵇境秀于2012年10月,與他人共同組建黑客攻擊組織“阿某小組”,先后在泰國、菲律賓招募人員,依據職能分工設立了財務組、抓包組、擔保組、攻擊組等不同部門,通過接受委托攻擊游戲私服、賭博網站致使其不能正常運營等方式牟取非法利益。


        (三)敲詐勒索罪


        阿某小組成立以來,多次通過網絡對其他私服運營人進行威脅,迫使他人交納保護費以避免被攻擊而造成損失。


        (四)非法控制計算機信息系統罪


        被告人沈隆于2015年加入阿某小組,2016年6月起,嵇境秀指使沈隆擔任阿某小組組長。2018年6月,張浩楠(在逃)將一臺IP地址為23.234.10.131的大包機器出售給沈隆,該服務器內運行有阿某小組專用控制程序,控制程序內有被非法控制的受控主機64臺。


        在本案中,被告人嵇境秀等人因涉嫌開設賭場被警方抓獲,并順勢牽出了背后控制肉雞、發動攻擊、勒索企業的DDOS攻擊產業鏈,將分布于四川、山東、浙江、遼寧、黑龍江等地共計28名犯罪分子一網打盡。


        二、DDoS攻擊的入罪切角


        (一)網絡犯罪的普適性


        網絡犯罪與網絡科技的發展迭代共生,其日益智能化和多樣化的侵害手段也迫使刑法理論和實務中為了及時打擊網絡犯罪進行盡快的修訂和補充,甚至較之于物理世界的犯罪,將網絡犯罪的認定標準予以降低,如刑法中鮮有的直接將幫助行為正犯化的幫助信息網絡犯罪活動罪。司法實踐在“口袋罪”思維指引下通過刑法客觀解釋,對網絡犯罪罪名進行擴大化與入罪化,并成為網絡違法犯罪行為治理的方向[3],如將制售游戲腳本行為直接定性為提供侵入、非法控制計算機信息系統的程序、工具罪[4]。當前形勢下嚴厲且細密的追責機制顯然為受到DDOS攻擊侵害的游戲企業提供了刑事手段介入救濟的抓手。如上文所言,網絡黑灰產的出現需要鏈條上各級不法分子的共同活躍,而DDOS攻擊的實現方式每一步在刑法條文上都有精準踩點。在企業受到侵害,尋找刑事控告切角時,需要牢牢把握“非法控制”、“干擾正常運行”、“植入惡意程序”、“獲取、刪改數據信息”這幾類關鍵詞,與罪的構成要件對號入座。


        1、直接攻擊者


        第二百八十六條【破壞計算機信息系統罪】


        (一)違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。


        (二)違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的,依照前款的規定處罰。


        (三)故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的,依照第一款的規定處罰。


        (四)單位犯前三款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照第一款的規定處罰。


        (2017)滬0110刑初11號


        被告人于水生受他人(待查)雇傭,擔任黑客組織“阿布”的“組長”,被告人趙某某為“3號”攻擊手之一,被告人黎某為該組織提供其非法控制的一批服務器(俗稱“肉機”),被告人張某為該組織的“1號”攻擊手并于2016年3月起受命負責測算他人提供的非法控制的服務器的攻擊流量用于結算報酬,該組織分工明確,有組織有預謀地對第三方網站或者服務器IP進行網絡攻擊,并獲取報酬。2015年10月起,“組長”于水生下達攻擊指令,“3號”攻擊手趙某某使用黎某等人提供的非法控制的一批服務器對興動公司開發的手游《大慶麻將》設在阿里云和中國電信江蘇分公司上的服務器,進行分布式拒絕服務攻擊(即DDoS攻擊),造成該公司所使用的613條服務器IP被攻擊、用戶無法正常登陸、經濟損失嚴重,四名被告人從中獲取違法所得。


        本院認為,被告人于水生、趙某某、黎某、張某違反國家規定,對被害單位使用的計算機信息系統功能進行干擾,造成計算機信息系統不能正常運行,后果特別嚴重,其行為已構成破壞計算機信息系統罪,依法均應予以處罰。


        2、提供DDoS攻擊流量、軟件或專門開設DDoS攻擊網站以非法牟利的服務者


        (1)非法控制肉雞


        第二百八十五條第二款【非法獲取計算機信息系統數據、非法控制計算機信息系統罪】


        違反國家規定,侵入前款規定以外的計算機信息系統或者采用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。


        (2018)京0108刑初1271號


        2017年6月至8月間,被告人蔡洪強利用互聯網,通過植入木馬病毒等方法非法控制1100余臺計算機信息系統,即“肉雞”,并通過將“肉雞”的控制權租賃給他人的方式進行牟利。同年7月至8月間,被告人蔡洪強將所抓取的“肉雞”,租賃給被告人于貴成使用,共獲利人民幣18800元。


        本院認為,被告人蔡洪強非法控制計算機信息系統100臺以上,情節特別嚴重,其行為已構成非法控制計算機信息系統罪,應予懲處。


        (2)開設非法網站或為他人租用服務器


        第二百八十七條之二 【幫助信息網絡犯罪活動罪】明知他人利用信息網絡實施犯罪,為其犯罪提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持,或者提供廣告推廣、支付結算等幫助,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。


        單位犯前款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照第一款的規定處罰。


        (2020)京0108刑初417號


        2019年7月至9月間,被告人林富搭建www.DDoSicp.cn網站后,在該網站發布鏈接實施DDOS攻擊的上游網站的API,并幫助“1115363012”、“a2069690522”、“aa830419”等多名用戶對指定IP地址進行DDOS攻擊,違法所得人民幣共計15367.55元。


        本院認為,被告人林富明知他人利用信息網絡實施犯罪,為他人犯罪提供技術支持,情節嚴重,其行為已構成幫助信息網絡犯罪活動罪,應予懲處。


        (3)為他人提供DDoS攻擊軟件工具


        第二百八十五條第三款 【提供侵入、非法控制計算機信息系統程序、工具罪】提供專門用于侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。


        (2019)蘇05刑終140號


        2016年底至2017年10月期間,被告人余文兵從網站下載軟件后,重新編譯了具有非法控制計算機信息系統功能的“冰河DDOS壓力測試系統”程序,采用網站宣傳等手段,向被告人張秋生、王建彬、陳國輝、錢浩等人銷售上述程序,并從中獲利人民幣10萬余元。


        經鑒定,“冰河DDOS壓力測試系統”可以生成被控制端程序,具有控制被安裝了被控制端程序的電腦,使其執行DDOS攻擊、遠程下載、遠程彈窗等指令。


        本院認為,上訴人余文兵明知他人實施非法控制計算機信息系統的行為,而為其提供程序,情節特別嚴重,其行為已構成提供非法控制計算機信息系統程序罪


        由上可見,工具軟件/網站提供者(技術從業者)——DDoS攻擊資源持有者(控制肉雞者)——DDoS攻擊發起者,該網絡黑灰產的任一環節均有刑法罪名可以做到覆蓋打擊


        (二)非法占有目的:敲詐勒索/強迫交易的適用


        一般而言,不法分子通過DDoS攻擊擊潰服務器的目的即在于謀求財產性利益,通過與受害企業談判,強迫企業接收其合作服務等不平等交易或直接支付費用平息事端。相比于互聯網犯罪,財產性犯罪的入罪難度相對較小,涉案金額達到5000元即可入罪,證明難度更低,只需要提供受到攻擊與敲詐事實即可滿足構成要件。但是相對的,由于本罪的保護法益僅為被害人的財產性利益,因此在要求賠償時一般也既能夠支持被害人受勒索而支付的直接經濟損失,無法獲得因DDOS攻擊活動造成的次生損失賠償。


        (2017)吉0802刑初430號


        2017年3月17日8時許,被告人沙某以DDOS(分布式拒絕服務)方式對吉林A網絡科技股份有限公司運營的網絡游戲服務器進行了持續數分鐘的網絡攻擊,致使A公司服務器陷入半癱瘓狀態。之后沙某添加A游戲公司的官方微信,稱其可向A公司出售“防護策略”,如果A公司不給沙某錢,沙某還會對A公司的服務器進行網絡攻擊,A公司被迫購買兩個月“防護策略”,通過支付寶向沙某轉賬53,500.00元人民幣。


        本院認為,被告人沙某以非法占有為目的,對他人實行威脅并索取財物,價值53,500.00元,數額巨大,其行為已構成敲詐勒索罪,應依法予以懲處


        注:上述法條中反復提及的“違反國家規定”可以指《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《網絡安全法》等


        注釋

        [1] 騰訊云 騰訊安全《2020年DDoS威脅報告》:海外攻擊大幅增長,游戲行業是重災區,

        (https://cloud.tencent.com/developer/article/1771141,訪問時間:2021年10月28日.

        [2] 中國新聞網 “凈網2021”專項行動破案3.7萬余起,https://www.chinanews.com/gn/2021/10-15/9586891.shtml,訪問時間:2021年10月28日.

        [3] 參見 劉艷紅.Web3.0時代網絡犯罪的代際特征及刑法應對[J].環球法律評論,2020,42(05):100-116.

        [4] (2021)蘇0812刑初86號


        18禁止观看强奷免费国产大片,18禁止观看强奷在线看,18禁止午夜福利体验区,18美女裸免费观看网站,18美女裸体免费观看网站,免费观看潮喷到高潮大叫,日本高清视频色WWW