随着互联网的迅速普及和广泛应用,网络安全问题日益凸显,为了规范和约束网络运营者的行为,保障基础设施和网络空间的安全,国家相继出台了《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》等诸多法律法规。
正在从事或即将入门网络安全行业的从业者,一定要严格遵守法律法规,坚决不触碰法律红线,切实做到知法、懂法、尊法。
i春秋“网络犯罪案例分析”专栏每周更新1个真实案件,通过剖析真实的网络犯罪案例,加强网络安全从业者的法律意识。
投稿作者
YOU
i春秋特聘讲师、CISP-PTE认证讲师、NSATP认证讲师、Cisaw-Web认证讲师。
本期概述:被告人DDoS攻击支付宝,获利2万元,触犯破坏计算机信息系统罪,判处有期徒刑十一个月。
本期关键词
1、破坏计算机信息系统罪;
2、DDoS攻击;
3、支付宝。
案情详述
2020年9月,吴某某在深圳市龙岗区住处,花费价值33800元的比特币购买goeli***.cc和stres***.net两个攻击平台的服务,同时吴某某通过外网购买8台服务器,建立xd***.vip攻击平台,通过使用TG恶霸-XDDOS机器人下达攻击指令实施DDOS网络攻击,通过在Telegram自带聊天平台散发广告并联系客户。
犯罪嫌疑人赵某(另案处理)为其平台客服,负责联系客户和收款,犯罪嫌疑人吴xx、邓某(均另案处理)是吴某某下线,吴xx、邓某为吴某某发展客户,吴某某将部分TG恶霸-XDDOS机器人账号交给吴xx、邓某使用,俩人帮助客户实施网络攻击的收款汇入吴某某支付宝商用账号,吴某某给吴xx、邓某适当分成,通过其公司商户支付宝账号(chuangfu******@163.com)进行收款的,获利2万余元人民币。
经查,支付宝(中国)网络技术有限公司属下的蚂蚁金融公司,于2020年10月17日2时45分许至当日4时15分许,有24个IP遭受DDOS攻击,峰值累计5.84T,影响蚂蚁金融公司侧互联网网关服务入口的运行,攻击服务器所使用的IP地址归属深圳市龙岗区坂田街道。在本次攻击事件的防御中,其中3个香港IP的攻击流量超过IDC内部防护能力,调用了三次云堤海外黑洞服务,每次2000元,共计资损6000元。以上遭受攻击是吴某某等人的攻击平台所为。
另查,本案审理过程,被告人家属代其退赃人民币一万元。
诉讼过程和结果
吴某某的行为构成破坏计算机信息系统罪。其具有认罪认罚、部分退赃从轻处罚情节。另吴某某系累犯,依法应从重处罚。公诉机关出具的量刑建议后,被告人进行了部分退赃,对该量刑建议本院予以调整。
判决根据《中华人民共和国刑法》第二百八十六条、第六十七条第三款、第六十四条、第六十五条。判决:
| 吴某某犯破坏计算机信息系统罪,判处有期徒刑十一个月。 |
案情分析
这是一次常规的DDoS网络犯罪,在以前的文章中详细讲解过《网络犯罪案例分析》第五期:DDoS攻击,只不过此次攻击受害方为支付宝,让攻击者的行为看上去像是”蚍蜉撼树不自量力“,也有可能是类似13年cn根域名的闹剧。
|
2013年8月25日凌晨,.CN域名凌晨出现大范围解析故障,经分析.CN的根域授权DNS全线故障,导致大面积.CN域名无法解析。事故造成大量以.cn和.com.cn结尾的域名无法访问。直到当日凌晨4点左右,CN根域名服务器的解析才有部分恢复。此后,经CNNIC确认,国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击,导致访问延迟或中断,部分网站的域名解析受到影响。而距本次事故发生一个月之后,9月24号,CNNIC和工信部终于揪出了此次攻击事件的始作俑者--一名来自山东青岛的黑客。 据调查发现,该黑客本意是要攻击一个游戏私服网站,使其瘫痪,后来他为了更快达到这个目的,直接对.CN的根域名服务器进行了DDoS攻击,发出的攻击流量堵塞了.CN根服务器的出口带宽(据工信部数据:攻击时峰值流量较平常激增近1000倍,近15G),致使.CN根域名服务器的解析故障,使得大规模的.CN域名无法正常访问。 |
相关法律规定
《中华人民共和国刑法》
|
第二百八十六条【破坏计算机信息系统罪】 (第一款)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 (第二款)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 (第三款)故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。 (第四款)单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。 |
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
|
第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”: (一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的; (二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的; (三)违法所得五千元以上或者造成经济损失一万元以上的; (四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的; (五)造成其他严重后果的。 实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”: (一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的; (二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的; (三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的; (四)造成其他特别严重后果的。 |
END
往期回顾
文末下方点个赞和在看哦
i春秋官方公众号为大家提供
前沿的网络安全技术
简单易懂的实用工具
紧张刺激的安全竞赛
还有网络安全大讲堂
更多技能等你来解锁
原文始发于微信公众号(i春秋):专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论