专栏丨《网络犯罪案例分析》第五期:DDoS攻击

  • A+
所属分类:安全闲碎

点击上方“蓝字”关注我们


专栏丨《网络犯罪案例分析》第五期:DDoS攻击

本期概述:雇佣黑客对网站采取DDOS攻击的方式,干扰网站正常运行,造成网站短时间瘫痪,无法正常访问,获利人民币2.5万元以上,破坏计算机信息系统罪,判处有期徒刑二年六个月。

专栏丨《网络犯罪案例分析》第五期:DDoS攻击

投稿作者


专栏丨《网络犯罪案例分析》第五期:DDoS攻击

YOU


i春秋特聘讲师、CISP-PTE认证讲师、NSATP认证讲师、Cisaw-Web认证讲师。


专栏丨《网络犯罪案例分析》第五期:DDoS攻击

本期关键词


1、破坏计算机信息系统罪;


2、DDoS攻击。


案情详述



被告人陈某,男,1984年1月12日出生,汉族,户籍所在地北京市,暂住北京市。


2015年12月3日,钰城国际控股集团有限公司老板丁某(另案处理)因不满上海盈灿投资管理股份有限公司旗下的“网贷之家”网站发布自己公司所经营的“E租宝”产品负面信息,遂指示其公司信息办主任胡某某(另案处理)对“网贷之家”发动网络攻击,胡某某接受指令后,经其下属伞某某(另案处理)介绍搭识被告人陈某,并通过微信和电话授意陈某网络攻击“网贷之家”网站,要求其负责删除上述信息或使该网站瘫痪。后陈某通过“QQ”联系并雇佣黑客张(另案处理)等人,由上述人员采取DDOS攻击的方式,干扰上述网站正常运行,造成网站短时间瘫痪,无法正常访问,事后,“网贷之家”网站的合作单位北京知道创宇信息技术有限公司为该网站的恢复访问提供了价值人民币35.9万元的升级防护服务。期间,胡某某共通过支付宝向陈某转账人民币11万元用于此项网络攻击行为的花费,其中陈某本人从中违法所得至少为人民币2.5万元以上。


2016年3月10日,被告人陈某在北京市昌平区天通西苑二区14-1802室被公安机关抓获。




诉讼过程和结果


被告人陈某违反国家规定,与他人结伙,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,并从中获取违法所得,后果特别严重,其行为已构成破坏计算机信息系统罪。上海市虹口区人民检察院指控被告人陈某犯破坏计算机信息系统罪罪名成立。本案系共同犯罪,被告人陈某在共同犯罪中起次要作用,系从犯,应当减轻处罚


为维护社会秩序,保护计算机信息系统的正常运行和数据安全不受侵犯,依照《中华人民共和国刑法》第二百八十六条第一款、第二十五条第一款、第二十七条及第六十四条之规定,判决如下:


一、被告人陈某犯破坏计算机信息系统罪,判处有期徒刑二年六个月(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2016年3月10日起至2018年9月9日止。)


二、已扣押的作案工具予以没收追缴违法所得予以没收。如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向上海市第二中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。


专栏丨《网络犯罪案例分析》第五期:DDoS攻击


案件分析


DDoS攻击是互联网地下产业链中的一环,也是网络攻击最常规性的手段。从理论上讲,DDoS是没办法100% 防御的,更多的是攻防成本的一种博弈。回到这个案件,这个案件就是很典型的网络犯罪,通过DDoS攻击让“网贷之家”网站无法正常运行,其行为触犯了《中华人民共和国刑法》第二百八十六条第一款“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑”,同时根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》违法所得为达到五千元的五倍,属于情节特别严重,有期徒刑五年以上,但是被告人起次要作用,且属于从犯,应当减轻处罚,最终判处有期徒刑二年六个月


相关法律规定


《中华人民共和国刑法》


第二百八十六条【破坏计算机信息系统罪】


(第一款)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。


(第二款)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。


(第三款)故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。


(第四款)单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。


《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》


第四条


破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:


(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;


(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;


(三)违法所得五千元以上或者造成经济损失一万元以上的


(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;


(五)造成其他严重后果的。


实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:


(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的


(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;


(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;


(四)造成其他特别严重后果的。


《中华人民共和国刑法》


第二十五条【共同犯罪概念】


共同犯罪是指二人以上共同故意犯罪。


二人以上共同过失犯罪,不以共同犯罪论处;应当负刑事责任的,按照他们所犯的罪分别处罚。


第二十七条【从犯】 


在共同犯罪中起次要或者辅助作用的,是从犯。 对于从犯,应当从轻、减轻处罚或者免除处罚。


第六十四条【犯罪物品的处理】


犯罪分子违法所得的一切财物,应当予以追缴或者责令退赔;对被害人的合法财产,应当及时返还;违禁品和供犯罪所用的本人财物,应当予以没收。没收的财物和罚金,一律上缴国库,不得挪用和自行处理

专栏丨《网络犯罪案例分析》第五期:DDoS攻击


i春秋“网络犯罪案例分析”专栏每周四更新1个真实案例,通过剖析真实的网络犯罪案例,加强网络安全从业者的法律意识,坚决不触碰法律红线,切实做到知法、懂法、尊法。


专栏丨《网络犯罪案例分析》第五期:DDoS攻击

END


往期回顾

《网络犯罪案例分析》第四期:黑帽SEO
《网络犯罪案例分析》第三期:全网扫描
《网络犯罪案例分析》第二期:微博刷量
《网络犯罪案例分析》第一期:域名劫持
 

专栏丨《网络犯罪案例分析》第五期:DDoS攻击


文末下方点个在看


专栏丨《网络犯罪案例分析》第五期:DDoS攻击

i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁

专栏丨《网络犯罪案例分析》第五期:DDoS攻击


专栏丨《网络犯罪案例分析》第五期:DDoS攻击

本文始发于微信公众号(i春秋):专栏丨《网络犯罪案例分析》第五期:DDoS攻击

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: