专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝

admin 2022年1月13日21:57:17安全闲碎评论17 views3145字阅读10分29秒阅读模式

专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝

专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝

随着互联网的迅速普及和广泛应用,网络安全问题日益凸显,为了规范和约束网络运营者的行为,保障基础设施和网络空间的安全,国家相继出台了《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》等诸多法律法规。


正在从事或即将入门网络安全行业的从业者,一定要严格遵守法律法规,坚决不触碰法律红线,切实做到知法、懂法、尊法。


i春秋“网络犯罪案例分析”专栏每周更新1个真实案件,通过剖析真实的网络犯罪案例,加强网络安全从业者的法律意识。


专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝


投稿作者


专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝

YOU


i春秋特聘讲师、CISP-PTE认证讲师、NSATP认证讲师、Cisaw-Web认证讲师。


专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝


专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝

本期概述:被告人DDoS攻击支付宝,获利2万元,触犯破坏计算机信息系统罪,判处有期徒刑十一个月。

专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝

本期关键词


1、破坏计算机信息系统罪


2、DDoS攻击


3、支付宝。


案情详述



2020年9月,吴某某在深圳市龙岗区住处,花费价值33800元的比特币购买goeli***.cc和stres***.net两个攻击平台的服务,同时吴某某通过外网购买8台服务器,建立xd***.vip攻击平台,通过使用TG恶霸-XDDOS机器人下达攻击指令实施DDOS网络攻击,通过在Telegram自带聊天平台散发广告并联系客户。


犯罪嫌疑人赵某(另案处理)为其平台客服,负责联系客户和收款,犯罪嫌疑人吴xx、邓某(均另案处理)是吴某某下线,吴xx、邓某为吴某某发展客户,吴某某将部分TG恶霸-XDDOS机器人账号交给吴xx、邓某使用,俩人帮助客户实施网络攻击的收款汇入吴某某支付宝商用账号,吴某某给吴xx、邓某适当分成,通过其公司商户支付宝账号(chuangfu******@163.com)进行收款的,获利2万余元人民币。


经查,支付宝(中国)网络技术有限公司属下的蚂蚁金融公司,于2020年10月17日2时45分许至当日4时15分许,有24个IP遭受DDOS攻击,峰值累计5.84T,影响蚂蚁金融公司侧互联网网关服务入口的运行,攻击服务器所使用的IP地址归属深圳市龙岗区坂田街道。在本次攻击事件的防御中,其中3个香港IP的攻击流量超过IDC内部防护能力,调用了三次云堤海外黑洞服务,每次2000元,共计资损6000元。以上遭受攻击是吴某某等人的攻击平台所为。


另查,本案审理过程,被告人家属代其退赃人民币一万元。




诉讼过程和结果


吴某某的行为构成破坏计算机信息系统罪其具有认罪认罚、部分退赃从轻处罚情节。另吴某某系累犯,依法应从重处罚公诉机关出具的量刑建议后,被告人进行了部分退赃,对该量刑建议本院予以调整。


判决根据《中华人民共和国刑法》第二百八十六条、第六十七条第三款、第六十四条、第六十五条。判决:


吴某某犯破坏计算机信息系统罪,判处有期徒刑十一个月


专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝


案情分析


这是一次常规的DDoS网络犯罪,在以前的文章中详细讲解过《网络犯罪案例分析》第五期:DDoS攻击,只不过此次攻击受害方为支付宝,让攻击者的行为看上去像是”蚍蜉撼树不自量力“,也有可能是类似13年cn根域名的闹剧。


2013年8月25日凌晨,.CN域名凌晨出现大范围解析故障,经分析.CN的根域授权DNS全线故障,导致大面积.CN域名无法解析。事故造成大量以.cn和.com.cn结尾的域名无法访问。直到当日凌晨4点左右,CN根域名服务器的解析才有部分恢复。此后,经CNNIC确认,国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击,导致访问延迟或中断,部分网站的域名解析受到影响。而距本次事故发生一个月之后,9月24号,CNNIC和工信部终于揪出了此次攻击事件的始作俑者--一名来自山东青岛的黑客。


据调查发现,该黑客本意是要攻击一个游戏私服网站,使其瘫痪,后来他为了更快达到这个目的,直接对.CN的根域名服务器进行了DDoS攻击,发出的攻击流量堵塞了.CN根服务器的出口带宽(据工信部数据:攻击时峰值流量较平常激增近1000倍,近15G),致使.CN根域名服务器的解析故障,使得大规模的.CN域名无法正常访问。


相关法律规定


《中华人民共和国刑法》

第二百八十六条【破坏计算机信息系统罪】


(第一款)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。


(第二款)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。


(第三款)故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。


(第四款)单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。


《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第四条


破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:


(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;


(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;


(三)违法所得五千元以上或者造成经济损失一万元以上的;


(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;


(五)造成其他严重后果的。


实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:


(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;


(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;


(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;


(四)造成其他特别严重后果的。


专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝

END


往期回顾

《网络犯罪案例分析》第二十六期:非法查号上牌
《网络犯罪案例分析》第二十五期:微信群诈骗
《网络犯罪案例分析》第二十四期:倒卖电话卡
《网络犯罪案例分析》第二十三期:磁力网站
《网络犯罪案例分析》第二十二期:游戏外挂
《网络犯罪案例分析》第二十一期:游戏外挂
《网络犯罪案例分析》第二十期:四件套
《网络犯罪案例分析》第十九期:接码平台
《网络犯罪案例分析》第十八期:无线通信网入侵
《网络犯罪案例分析》第十七期:群控软件使用者
《网络犯罪案例分析》第十六期:游戏盗号上下游
《网络犯罪案例分析》第十五期:网络爬虫
《网络犯罪案例分析》第十四期:违规提交漏洞
《网络犯罪案例分析》第十三期:摄像头入侵
《网络犯罪案例分析》第十二期:微信群控
《网络犯罪案例分析》第十一期:博彩引流
《网络犯罪案例分析》第十期:短信轰炸
《网络犯罪案例分析》第九期:非法获取公民信息
《网络犯罪案例分析》第八期:短信轰炸
《网络犯罪案例分析》第七期:内鬼事件
《网络犯罪案例分析》第六期:工具分享
《网络犯罪案例分析》第五期:DDoS攻击
《网络犯罪案例分析》第四期:黑帽SEO
《网络犯罪案例分析》第三期:全网扫描
《网络犯罪案例分析》第二期:微博刷量
《网络犯罪案例分析》第一期:域名劫持
 

专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝


文末下方点个在看


专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝

i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁

专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝


专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝

原文始发于微信公众号(i春秋):专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月13日21:57:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  专栏丨《网络犯罪案例分析》第二十七期:DDOS攻击支付宝 http://cn-sec.com/archives/594481.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: