2020年4月8日，最高檢召開新聞發(fā)布會發(fā)布第十八批指導(dǎo)性案例，涉及計算機網(wǎng)絡(luò)犯罪領(lǐng)域。本次是最高檢繼2017年發(fā)布第九批指導(dǎo)性案例以來，第二次發(fā)布涉計算機網(wǎng)絡(luò)犯罪的案例。其中，姚曉杰等11人破壞計算機信息系統(tǒng)案，是全國首例全鏈條打擊黑客跨境網(wǎng)絡(luò)攻擊案，也是最高檢推行指導(dǎo)性案例制度以來首個涉及云計算服務(wù)的網(wǎng)絡(luò)犯罪案件。

黑客攻擊威脅云租戶，造成嚴(yán)重社會危害

2017年2月，國內(nèi)三家游戲公司的大量用戶突然發(fā)現(xiàn)無法登錄，紛紛向游戲公司投訴。游戲公司排查發(fā)現(xiàn)，原來其架設(shè)在云上的服務(wù)器遭受了DDoS攻擊，攻擊流量峰值達到每秒450G，導(dǎo)致了服務(wù)器的異常波動。很快，游戲公司又接到來自攻擊者的威脅郵件，要求使用其指定的服務(wù)器，游戲公司未予回應(yīng)，緊接著連續(xù)兩次同樣的攻擊再次出現(xiàn)，導(dǎo)致用戶數(shù)量在幾天內(nèi)急劇下降。

與此同時，騰訊守護者計劃安全團隊和騰訊安全云鼎實驗室檢測到多起針對網(wǎng)絡(luò)云服務(wù)的大流量DDoS攻擊，攻擊對象包括國內(nèi)多家互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)服務(wù)。遭受攻擊后相關(guān)的網(wǎng)絡(luò)服務(wù)數(shù)據(jù)傳輸嚴(yán)重堵塞，多項業(yè)務(wù)無法正常運行，數(shù)千萬用戶無法登錄使用。

DDoS，即Distributed Denial of Service，意為“分布式拒絕服務(wù)”，指通過掌握大量的計算機資源后,指揮這些計算機資源在同一時間集中訪問某個網(wǎng)站或IP地址,使對方會因無法承載巨大的訪問量而令服務(wù)崩潰，通常還會伴隨敲詐勒索、打擊報復(fù)、同行惡意競爭等行為。為避免更大損失，上述游戲廠商無奈選擇更換托管機房。這給云服務(wù)提供商造成了大量的客戶流失和經(jīng)濟損失。

從全球范圍內(nèi)看來，不僅電商、游戲、金融、視頻等領(lǐng)域是DDoS攻擊的重災(zāi)區(qū)，政府、教育、醫(yī)療、學(xué)校等公共服務(wù)網(wǎng)站也是DDoS攻擊的主要目標(biāo)。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT的數(shù)據(jù)，中國內(nèi)地是遭受DDoS攻擊最多的地區(qū)。

網(wǎng)絡(luò)攻擊取證固證困難，法律適用遇到難題

騰訊安全團隊對上述攻擊來源進行技術(shù)分析，發(fā)現(xiàn)可疑線索后第一時間報警，并協(xié)助警方成功挖出幕后黑手——擁有當(dāng)時國內(nèi)近半數(shù)DDoS黑產(chǎn)份額的網(wǎng)絡(luò)犯罪團伙“暗夜攻擊小組”。該犯罪團伙的行為高度隱蔽，反偵查意識強。為逃避打擊，團伙成員在老撾、泰國、柬埔寨多地流竄并不斷銷毀證據(jù)。這為案件偵破、取證固證都帶來不少困難。

案件訴訟過程中也遇到諸多難題。首先是攻擊與損害結(jié)果間因果關(guān)系的確立。國內(nèi)黑客提供的“肉雞”服務(wù)器IP地址分別用于哪一次攻擊，每一次攻擊分別造成了多少損失，涉案游戲公司遭受的攻擊是否全部來源于“暗夜”，在技術(shù)無法實現(xiàn)完整溯源的情況下，難以確立一一對應(yīng)的因果關(guān)系。

其次是關(guān)于黑客攻擊損害結(jié)果的確定。云服務(wù)遭受DDoS攻擊后，直接受影響的是云租戶的業(yè)務(wù)。云服務(wù)商在向租戶退賠費用的同時，還要承受租戶流失的結(jié)果。此外，當(dāng)前云服務(wù)商普遍采用前置防護的方式維護網(wǎng)絡(luò)安全，預(yù)先投入大量安全成本，盡可能減少網(wǎng)絡(luò)攻擊造成的實際損害。僅“直接經(jīng)濟損失”和“修復(fù)的必要費用”難以客觀、準(zhǔn)確反映網(wǎng)絡(luò)攻擊的社會危害性。因此，如何準(zhǔn)確認(rèn)定攻擊行為的被害單位及攻擊造成的損害結(jié)果，是個值得深入探討的問題。

當(dāng)新基建成為中國經(jīng)濟的新引擎，產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展逐漸深化，包括云計算在內(nèi)的各類業(yè)務(wù)變得日益開放和復(fù)雜。對網(wǎng)絡(luò)犯罪的行為特征，危害結(jié)果的認(rèn)定標(biāo)準(zhǔn)，對現(xiàn)實損失的證明路徑，對虛擬財產(chǎn)的屬性判斷，無一不給傳統(tǒng)司法實務(wù)帶來新的挑戰(zhàn)。

指導(dǎo)案例維護網(wǎng)絡(luò)秩序 ，護航新經(jīng)濟發(fā)展

最高檢的指導(dǎo)意見認(rèn)為，在辦理此類案件時，應(yīng)當(dāng)從擾亂公共秩序的角度，收集、固定能夠證實受影響的計算機信息系統(tǒng)數(shù)量或用戶數(shù)量，受影響或被攻擊的計算機信息系統(tǒng)不能正常運行的累計時間，對被害企業(yè)造成的影響等證據(jù)，對危害后果作出客觀、全面、準(zhǔn)確認(rèn)定，做到罪責(zé)相當(dāng)、罰當(dāng)其罪，使被告人受到應(yīng)有懲處。同時也提出，維護網(wǎng)絡(luò)安全是全社會的共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與。

“網(wǎng)絡(luò)黑產(chǎn)的手段智能化、專業(yè)化、跨境化等趨勢也越來越明顯。同時,新的案件情況也給具體的法律適用帶來了挑戰(zhàn)。”騰訊安全管理部總經(jīng)理朱勁松表示,“暗夜DDoS案件的順利判決,使黑客團伙受到了法律懲罰,在行業(yè)里引起較大的震動。在“暗夜”團伙落網(wǎng)的當(dāng)月，直接致使DDoS攻擊頻次環(huán)比下降86%。希望該案例能夠起到很好的示范作用。”

近期，中央提出“加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進度”。以云服務(wù)、AI、5G技術(shù)等為代表的“新基建”產(chǎn)業(yè)迎來新機遇，有望成為中國未來經(jīng)濟的新增長點。與此同時，隨著應(yīng)用模式的不斷創(chuàng)新，新經(jīng)濟業(yè)態(tài)的高速發(fā)展，安全風(fēng)險也將更加放大，網(wǎng)絡(luò)安全防護能力將成為關(guān)系到社會安定、經(jīng)濟平穩(wěn)運行的關(guān)鍵基礎(chǔ)性能力。新產(chǎn)業(yè)、新經(jīng)濟健康有序發(fā)展，國家核心競爭力提升。首個涉及云服務(wù)和網(wǎng)絡(luò)犯罪的指導(dǎo)案件發(fā)布，有利于緊跟信息時代步伐，進一步完善司法環(huán)境，用更先進的司法理念，更有力的司法保障來為新產(chǎn)業(yè)、新經(jīng)濟保駕護航。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）