网络犯罪案例分析-DDoS攻击（五） – 作者:DaaYou

陈某破坏计算机信息系统案

关键词

（1）破坏计算机信息系统罪

（2）DDoS攻击

基本案情

被告人陈某，男，1984年1月12日出生，汉族，户籍所在地北京市，暂住北京市。

2015年12月3日，钰城国际控股集团有限公司老板丁某(另案处理)因不满上海盈灿投资管理股份有限公司旗下的“网贷之家”网站发布自己公司所经营的“E租宝”产品负面_信息，遂指示其公司信息办主任胡某某(另案处理)对“网贷之家”发动网络攻击，胡某某接受指令后，经其下属伞亚朋(另案处理)介绍搭识被告人陈某，并通过微信和电话授意陈某网络攻击“网贷之家”网站，要求其负责删除上述信息或使该网站瘫痪。后陈某通过“QQ”联系并雇佣黑客张杰(另案处理)等人，由上述人员采取DDOS攻击的方式，干扰上述网站正常运行，造成网站短时间瘫痪，无法正常访问，事后，“网贷之家”网站的合作单位北京知道创宇信息技术有限公司为该网站的恢复访问提供了价值人民币35.9万元的升级防护服务。期间，胡某某共通过支付宝向陈某转账人民币11万元用于此项网络攻击行为的花费，其中陈某本人从中违法所得至少为人民币2.5万元以上。

2016年3月10日，被告人陈某在北京市昌平区天通西苑二区14－1802室被公安机关抓获。

诉讼过程和结果

被告人陈某违反国家规定，与他人结伙，对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行，并从中获取违法所得，后果特别严重，其行为已构成破坏计算机信息系统罪。上海市虹口区人民检察院指控被告人陈某犯破坏计算机信息系统罪罪名成立。本案系共同犯罪，被告人陈某在共同犯罪中起次要作用，系从犯，应当减轻处罚。

为维护社会秩序，保护计算机信息系统的正常运行和数据安全不受侵犯，依照《中华人民共和国刑法》第二百八十六条第一款、第二十五条第一款、第二十七条及第六十四条之规定，判决如下：

一、被告人陈某犯破坏计算机信息系统罪，判处有期徒刑二年六个月。(刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日，即自2016年3月10日起至2018年9月9日止。)

二、已扣押的作案工具予以没收；追缴违法所得予以没收。如不服本判决，可在接到判决书的第二日起十日内，通过本院或者直接向上海市第二中级人民法院提出上诉。书面上诉的，应当提交上诉状正本一份，副本二份。

案情分析

DDoS攻击是互联网地下产业链中的一环，也是网络攻击最常规性的手段。从理论上讲，DDoS是没办法100% 防御的，更多的是攻防成本的一种博弈。回到这个案件，这个案件就是很典型的网络犯罪，通过DDoS攻击让“网贷之家”网站无法正常运行。

触犯了《中华人民共和国刑法》第二百八十六条第一款“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑”，同时根据《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》违法所得为达到五千元的五倍，属于情节特别严重，有期徒刑五年以上，但是被告人起次要作用，且属于从犯，应当减轻处罚，最终判处有期徒刑二年六个月。

犯罪事实证据

1、被告人陈某的供述笔录，证实2015年11月底12月初时，其朋友伞亚朋找到其，要求其想办法把“网贷之家”网站上有关于“E租宝”的负面_信息都删除掉或者让该网站无法访问。过了两天，经伞亚朋介绍，伞的上级领导胡某某亲自打电话给其，要求其务必把“网贷之家”网站给黑掉，故两人又相互添加了微信号进行联系，其接受胡某某的指令后，即通过在众多黑客“QQ”群里发布广告的形式，招揽能够进行网络攻击的黑客，大致在12月3日左右，其前前后后共找了约二三十名黑客去攻击“网贷之家”网站并持续攻击了两天半时间，在第2天晚上终于攻击成功了，该目标网站被迫关停了2次，1次是在晚上21点到22点左右，另1次在凌晨2、3点左右。之后，胡某某又向其发指令，要求其别再攻击该网站了。12月3日至6日期间，胡某某共通过支付宝多次转账的形式支付给其人民币11万元，其中部分钱款支付给了其所雇佣的那些黑客，5,000元给了介绍人伞亚朋，而其自己至少获得人民币2.5万元以上的违法所得。其中有一个网名叫“大黑熊”(真名张杰)的黑客确确实实对“网贷之家”网站进行了远程网络攻击，因为张杰在攻击该网站时，还让其进行了远程观看，其发现张杰正用软件控制其它电脑对该目标网站进行DDOS攻击，并且张杰还截图证明给其看，此时“网贷之家”网站被攻击之后已经无法正常访问登陆。其即将张杰的截图又发给了胡某某看，用以证明上述网络攻击确实取得了效果。

2、同案关系人伞亚朋的供述笔录，证实2015年12月3日，因“网贷之家”网站发布了关于“E租宝”的负面_信息，其上司胡某某即让其找人去删除该网站上的负面_信息或者让该网站的信息暂时无法正常访问，其即找到了被告人陈某帮忙，陈答应后，其即将上述情况和陈的联系方式反馈给了胡某某，胡即联系陈某商量对“网贷之家”网站进行网络攻击。期间，该网站确实曾一度无法正常浏览，陈某通过微信方式转账给其人民币5,000元作为介绍费。

3、同案关系人张杰的供述笔录，证实2015年12月6日左右，被告人陈某通过“QQ”联系他，要求其网络攻击“网贷之家”网站，并先后支付给其人民币3,200元费用，其即从他人处购买了100台“肉鸡”(即受控制的电脑)，并自行制作了DDOS攻击器木马发送到上述100台“肉鸡”上，然后操控该100台电脑通过DDOS攻击器同时对“网贷之家”网站进行网络攻击并将攻击效果截图给陈某看。

4、同案关系人胡某某的供述笔录，证实其是钰城国际控股集团有限公司信息办主任，在2015年12月3日左右，因“网贷之家”网站发布“E租宝”的负面新闻，公司老板丁某便让其找黑客网络攻击该网站以使之瘫痪。于是其通过伞亚朋介绍找到了被告人陈某，指令陈某做这件事并给其先打了钱作为启动资金，当天晚上凌晨时分，陈某发微信告知其网络攻击成功了，于是其赶紧上了“网贷之家”网站验证攻击效果，发现该网站确实打不开了，然而没过多久，其和丁某又发现该网站能重新登陆了，于是丁某让其继续指令陈某攻击该网站并给陈某打了更多的钱款，之后，公司董事长张某又打来电话要求其不要再向“网贷之家”发动网络攻击，于是她指令陈某停止了上述攻击行为。期间，其共通过支付宝多次转账支付给被告人陈某人民币11万元用于开展上述网络攻击行为。

5、同案关系人丁某的供述笔录，证实其系钰城国际控股集团有限公司合伙人会议主席，2015年12月3日左右，上海的1家名为“网贷之家”的网站发布了大量关于他们公司的负面报道，于是其告诉胡某某，要求该胡寻找几个黑客攻击该网站，使之能够瘫痪一周。胡某某即按照其指令去办_理这件事情了。到了5日左右，胡某某打电话告知其对该网站的攻击成功了，上午该网站还是打不开的，可是下午他却能打开该网站了，于是要求胡某某继续组织黑客加强攻击。

6、证人雍某的证言，证实其和胡某某聊天时，胡曾告知其，丁某让其安排人对“网贷之家”网站实施了网络攻击。

7、证人张某的证言，证实其于2015年12月4日在“网贷之家”首席执行官徐红伟的微信朋友圈里看到他发状态说“网贷之家”网站被某个P2P公司网络攻击了，其询问丁某得知是其公司所为，于是其在征得丁某的同意后，即打电话给胡某某，要求其即刻停止对该网站的攻击。

8、证人谢某的证言，证实2015年12月5日晚上，胡某某曾告诉她，按照丁某的要求，她之前已雇人用流量形式网络攻击了“网贷之家”网站并导致该网站一度瘫痪，无法正常访问。

9、证人范某某的证言，证实其系上海盈灿投资管理股份有限公司旗下“网贷之家”网站的技术员，因该公司最近报道了“E租宝”涉嫌非法吸收公众存款的负面_信息，从2015年12月3日晚上开始，该公司的“网贷之家”网站就持续受到黑客网络的DDOS及CC攻击，并且一度因为攻击量太大导致该网站瘫痪而无法访问，到了次日中午，该公司经过抢修，才恢复了该网站的部分访问功能。攻击发生后，由于该公司和北京的一家公司有战略合作协议，就由北京的这家公司为受损的“网贷之家”网站马上提供了价值人民币35.9万元的防护服务，主要包括加强DDOS防御和CC防御，还迫使“网贷之家”网站重新向阿里云公司购买了接入服务器，花费了人民币5千余元。

10、上海盈灿投资管理股份有限公司提供的《营业执照》、《增值电信业务经营许可证》、《国际域名注册证书》、《顶级国际域名证书》等相关书证，证实上述公司系本案被害单位，其注册地位于本市虹口区，系“网贷之家”网站的建立者和管理人，公司法人系徐红伟。

11、上海盈灿投资管理股份有限公司出具的《相关情况》等书证，证实因该公司旗下的“网贷之家”网站于2015年12月3日发表了关于“E租宝”所属公司涉嫌非吸的文章后，引起社会广泛关注，当日晚上，“网贷之家”网站服务器即遭受大量网络攻击并一度导致网站瘫痪，至次日中午，网站恢复正常访问，期间峰值流量最高达190G/S，攻击次数高达10亿次。攻击发生后，由于该公司和北京知道创宇信息技术有限公司有合作协议，就由北京的这家公司为受损的“网贷之家”网站马上提供了价值人民币35.9万元的防护，主要包括DDOS防御和CC防御，还迫使“网贷之家”网站重新向阿里云公司购买了接入服务器，花费了人民币5千余元。

12、北京知道创宇信息技术有限公司出具的《证明》及《网贷之家攻击防护资费说明》，证实因合作单位上海盈灿投资管理股份有限公司旗下的“网贷之家”网站于2015年12月3日至8日间受到黑客DDOS和CC攻击，其公司根据合作协议，为“网贷之家”网站提供了价值人民币35.9万元的防护服务。

13、支付宝(中国)网络技术有限公司提供的《支付宝交易明细》及上海市公安局虹口分局出具的《工作情况》，证实胡某某通过支付宝向被告人陈某分多次转账人民币11万元及其中至少有7万元以上钱款被陈某购买了支付宝中的个人理财产品。

14、上海市公安局虹口分局出具的《受案登记表》及北京市公安局昌平分局出具的《抓获经过》，证实本案的案发及被告人陈某的到案经过。

15、上海市公安局虹口分局出具的《搜查笔录》、《扣押清单》等证据，证实作案工具、赃证物品已由公安机关依法予以扣押的事实。

上述证据经当庭质证，能互相印证并无矛盾，证据确凿、充分，本院予以采信。

本案相关法律规定

《中华人民共和国刑法》

第二百八十六条【破坏计算机信息系统罪】

（第一款）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

（第二款）违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

（第三款）故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

（第四款）单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第四条

破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：
（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；
（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；
（三）违法所得五千元以上或者造成经济损失一万元以上的；
（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；
（五）造成其他严重后果的。

实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：
（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；
（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；
（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；
（四）造成其他特别严重后果的。

《中华人民共和国刑法》

第二十五条【共同犯罪概念】

共同犯罪是指二人以上共同故意犯罪。

二人以上共同过失犯罪，不以共同犯罪论处；应当负刑事责任的，按照他们所犯的罪分别处罚。

第二十七条【从犯】

在共同犯罪中起次要或者辅助作用的，是从犯。 对于从犯，应当从轻、减轻处罚或者免除处罚。

第六十四条【犯罪物品的处理】

犯罪分子违法所得的一切财物，应当予以追缴或者责令退赔；对被害人的合法财产，应当及时返还；违禁品和供犯罪所用的本人财物，应当予以没收。没收的财物和罚金，一律上缴国库，不得挪用和自行处理。

来源：freebuf.com 2021-03-29 22:54:56 by: DaaYou