欧易

欧易(OKX)

国内用户最喜爱的合约交易所

火币

火币(HTX )

全球知名的比特币交易所

币安

币安(Binance)

全球用户最多的交易所

电商网站遭黑客攻击,新型网络犯罪认定难题如何破?|今晚九点半

时间:2022-09-24 06:46:18 | 浏览:3850

一家电商网站服务器在“双十二”购物节遭到黑客攻击陷入瘫痪经查,是竞争对手企业所为......▶ 破坏计算机信息系统罪是新型网络犯罪,该案又发生在两家创新型同行竞争企业之间,考验着检察机关的专业化办案能力和营商环境护航能力。▶ 办案检察官多次

一家电商网站服务器

在“双十二”购物节

遭到黑客攻击陷入瘫痪

经查,是竞争对手企业所为

......

破坏计算机信息系统罪是新型网络犯罪,该案又发生在两家创新型同行竞争企业之间,考验着检察机关的专业化办案能力和营商环境护航能力。

办案检察官多次向腾飞公司相关负责人员释法说理,最终,腾飞公司自愿向远大公司赔偿50万元,双方和解。

案件办结后,检察机关仍然关心这两家企业发展。办案检察官多次实地走访两家公司,提出了注重公平竞争秩序、完善企业网络防控机制等有针对性的建议。

走进远大网络科技公司(化名,下称“远大公司”),一股互联网“潮”感扑面而来。一百多名年轻员工在紧张忙碌着,公司随处可见“创空间 赢未来”之类的宣传语。8月30日,面对回访的江苏省南通市崇川区检察院检察长孙亚一行,公司负责人黄某介绍说:“我们的事业越做越大,效益也不错。”目前,这家公司旗下的家纺电商平台入驻商家已有8000多家,行业用户近50万人,商品总数逾6400万件,成为南通家纺电商服务行业的领军企业。

“要是当年没有公安机关、检察机关鼎力帮助,我们的商业信誉恐怕会受到很大损害。”回想四年前公司网站被黑客DDoS攻击瘫痪,黄某仍然记忆深刻。

网站在“双十二”被黑客猛攻

2014年,黄某从澳大利亚回国创业,创办了远大公司,这是一家家纺销售电子商务类民营企业,注册地在江苏省南通市崇川区。南通是全国著名的家纺生产基地,随着互联网经济兴起,中小型传统家纺企业从实体店终端销售模式向线上结合线下的销售模式转型。黄某看准商机创办某家纺网,渐渐地在互联网家纺电子商务平台领域站稳了脚跟。

该网站创立后,与本地几家同类型互联网企业形成竞争关系,大家明里暗里都在较劲。据黄某回忆,当时公司的服务器也经常受到一些网络攻击,但都被安保防护措施成功拦截,没有造成大的影响,但没有想到的是,一场更为猛烈的网络“风暴”等着他。

2017年6月开始,远大公司的竞争对手腾飞公司(化名)法定代表人万某怀疑远大公司攻击了自己公司的网站,曾到公安局报过案,但因没有证据最后不了了之。万某咽不下这口气,决定要进行“反击”。

2017年12月初,万某咨询公司技术总监杨某攻击对方网站哪种效果最好,杨某称流量攻击(DDoS)可以导致网站打不开,不好防御。于是,二人商定好计划,决定雇用黑客攻击远大公司网站,费用由公司承担。很快,万某在某黑客群找到刘某,让他承担攻击远大公司网站的任务,后刘某将任务“发包”给朱某,万某、杨某等人组成了DDoS网络攻击指挥小队。

2017年12月12日,恰逢电商销售节日“双十二”,万某、杨某指挥的攻击小队开始行动,为逃避追查,他们先是“低密度”攻击包括远大公司网站在内的多个网站,并将自己公司网站也列入攻击目标。从下午开始,朱某等人对远大公司网站进行“高密度”DDoS攻击。这次网络攻击猛烈程度超出了远大公司想象,原先的网络防护失去作用,网站租用的服务器被封堵,网站陷入瘫痪状态,远大公司网站于当日17时15分至18时30分没有流量、不能正常运行。因为不能完成正常交易,也不能打开网页,该网站用户纷纷向远大公司投诉。

“‘双十二’是交易量最大的时候,当时最怕的就是公司商业信誉受损。”黄某介绍说,远大公司为应对流量攻击、恢复网站功能,请来专业安全防护公司进行抗DDoS攻击。虽然防护升级后,网站当天恢复正常,但这对远大公司来说是一次巨大打击,除了直接损失,间接造成的信誉受损、商家和客户流失等损失更是难以估量。之后几天,远大公司网站又陆续受到一些小型网络攻击。

2018年1月3日,黄某到公安机关报案称其公司网站被黑客攻击。公安机关经初查发现刘某有作案嫌疑,2018年4月,刘某被抓获归案,到案后供述其受雇于万某,并找朱某一起攻击远大公司网站的事实。随后,公安机关相继将万某、杨某、朱某抓获归案。

他们的行为算不算犯罪

网站服务器被黑客攻击,这样的事情在网络世界里天天发生,但用刑法打击此类犯罪却并非易事。就连黄某本人也对司法机关办成此案不抱太大希望:“我学的就是计算机专业,这种事情取证太难了。”

2018年4月,公安机关主动邀请检察机关派员提前介入,全面了解案情。根据现有证据,检察机关认为万某、杨某商议雇用黑客,万某雇用刘某,刘某雇用朱某对远大公司网站进行流量攻击致使网站不能正常运行,上述行为属于对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,属于破坏计算机信息系统,是违法的。

那么,万某等人的行为构不构成犯罪?“这就要证明此事是不是万某等人干的,这件事情的后果是否很严重,即要有因果关系和社会危害性。”办案检察官说,一切要靠证据说话。

由于黄某报案时间较晚,公安机关未能查获黑客刘某、朱某的电脑,也未能第一时间获取直接可以证明黑客实施网络攻击行为的电子证据。为此,检察机关提出多条引导侦查建议:调取涉案DDoS攻击记录、流量数据、防御日志、云服务器工单等客观性证据,明确攻击方式、攻击时间、不能正常运行时段等事实。

公安机关经侦查,以涉嫌破坏计算机信息系统罪将该案移送至检察院审查起诉。受案后,办案检察官经审查发现,在远大公司遭受黑客攻击期间,万某和杨某等人有多个聊天记录,其中万某多次提到“我已经在想办法了”,“他们(远大公司)的技术还是很牛的,一定要把他们给攻破”,而且在此期间万某向黑客多次转账,这些证据足以让万某等人的网络攻击行为和远大公司遭受黑客攻击“对上号”,因果关系成立。

“万某等人的行为后果严重不严重,要看计算机系统用户数认定及经济损失认定情况。”办案检察官解释说,根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,“造成为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的”或者“造成经济损失1万元以上的”属于刑法第286条第1款和第2款规定的“后果严重”。

万某的辩护律师认为,万某等人实施流量攻击时,远大公司的在线用户数无从查证,无法证明其后果严重性。办案检察官依据法律法规认为,有注册用户的按照其注册用户数量统计,没有注册用户的按照其服务对象的数量统计。因此,检察机关建议公安机关调取被害单位案发前用户情况,包括个人用户、商户注册时间、数量、交易情况等,明确计算机信息系统用户数量。最终,去除无效数据和重复的注册个人用户、商户的数量,确定远大公司网站可认定用户数超过1万个。

在经济损失认定上,检察官认为被害单位为应对流量攻击、恢复网站功能所采取的购买腾讯云高防服务包、抗DDoS攻击服务所支付的费用均应认定为经济损失。公安机关根据检察机关意见,调取被害单位购买安防服务的合同、费用支付明细等,查明网络攻击给被害单位造成的直接经济损失,以及为恢复数据、功能而支出的必要费用。公安机关根据证人证言、被害人陈述以及安防协议、结算协议的规定查明,被害单位远大公司为了应对12月12日当天流量攻击、恢复网站功能支出了一笔不菲的费用。

2018年11月30日,南通市崇川区检察院以破坏计算机信息系统罪对腾飞公司、万某、杨某、朱某、刘某向法院提起公诉。

借助“外脑”解决认定难题

破坏计算机信息系统罪是新型网络犯罪,该案又发生在两家创新型同行竞争企业之间,考验着检察机关的专业化办案能力和营商环境护航能力。崇川区检察院从批准逮捕阶段开始,就从金融网络犯罪专业化办案团队中抽调骨干力量,全力办理该案。

“DDoS攻击类案件办理存在技术溯源难、因果关系证明难、经济损失认定不统一等问题。”为了攻克技术难题,在办案过程中,办案检察官广泛听取专家意见。为准确认定犯罪事实、适用法律,该院依托南通市金融网络犯罪研究基地,并赴浙江与高校学者、阿里巴巴网络技术人员针对破坏计算机信息系统罪中的用户数量、经济损失、因果关系