查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《人民司法(案例)》
网络安全犯罪的行为甄别与取证障碍
【作者】 朱以珍(一审审判长)陆佳(一审法官)【作者单位】 上海市徐汇区人民法院
【分类】 犯罪学【期刊年份】 2011年
【期号】 24【页码】 57
【摘要】 【要点提示】网络由于本身的开放性、交互性、虚拟性等特点,在为我们的生活工作提供便利的同时,也极易被掌握一定计算机技术的不法分子利用,危害个人以及国家的信息安全。本案被告人就是通过黑客技术,控制了55台傀儡机对目标服务器进行攻击,造成了网游公司经济受损、品牌价值下降。考虑到被告人只是出于炫耀网络技术,犯罪动机较单纯,且囿于目前有限的侦查手段及取证能力,对于其破坏目标服务器的后行为因无法计算准确的损失金额而难以满足破坏计算机信息系统罪的结果要件,本案最终以被告人控制55台傀儡机的前行为定非法控制计算机信息系统罪。
  案号一审:(2011)徐刑初字第287号
【全文】法宝引证码CLI.A.1169830    
  【案情】
  公诉机关:上海市徐汇区人民检察院。
  被告人:向保。
  上海市徐汇区人民检察院以沪徐检刑诉(2010)784号起诉书指控被告人向保犯非法控制计算机信息系统罪,向上海市徐汇区人民法院提起公诉。起诉书指控犯罪事实如下:劲舞团是上海久游网络科技有限公司独家代理运营的一款网络游戏。该游戏的一些玩家以能够进入劲舞团游戏主页面左上角第一个房间,即第100号房间为荣。被告人向保为了炫耀,采用DDOS攻击方式,即分布式拒绝服务攻击,攻击劲舞团服务器,致使网络中断,其他玩家掉线,从而自己抢先登陆第100号房间,以此获得其他玩家的羡慕、崇拜。
  2010年1月至8月,被告人向保通过运行黑客软件非法侵入并远程操控55台他人计算机作为傀儡机(网络俗称“肉鸡”),对劲舞团服务器发动DDOS攻击,对劲舞团服务器的IP地址发送icmp或syn数据包,使服务器网络带宽被占用,网络通讯被堵塞,导致被攻击的服务器网络中断、玩家掉线,造成久游公司经济受损,玩家满意度下降,品牌价值降低,公司形象受到了影响。经鉴定,2010年1月1日至2010年8月31日,根据久游公司防火墙日志记录,在向保频繁利用该55台“肉鸡”进行攻击的期间内,该55台“肉鸡”的攻击时间共计731小时。久游公司在成都莲花、广东顺德、哈尔滨网通、南汇集群、四川绵阳的5个机房服务器受攻击瘫痪约379余小时,导致久游网直接损失服务器租赁费约13万余元。
  被告人向保同时还注册了域名为潇氏网络的黑客网站(www.84562.com),在网页上发布“出售傀儡机、DDOS攻击、黑客培训”等信息,公开提供攻击劲舞团游戏服务器的收费服务。
  公诉机关认为被告人向保违反国家规定,对计算机信息系统实施非法控制,情节严重,其行为已经触犯刑法第二百八十五条第二款之规定,应当以非法控制计算机信息系统罪追究其刑事责任,提请依法审判。
  被告人向保对公诉机关指控的犯罪事实和罪名没有异议。辩护人认为,向保系初犯、偶犯,到案后如实供述自己的罪行,且其犯罪目的只是为了炫耀自己的计算机技术,主观恶意不大,建议从轻处罚。就损失而言,被告人控制55台“肉鸡”进行攻击的同时,不能排除其他攻击者也在用相同的手法攻击,所以久游网络公司受上述55台“肉鸡”攻击的总损失不能全部归罪于被告人向保所为。
  【审判】
  一审法院经审理后认为,被告人向保在攻击目标服务器的过程中,实际上实施了两个犯罪行为:对傀儡机的控制以及对目标计算机的破坏,对应涉及非法控制计算机信息系统罪与破坏计算机信息系统罪两个罪名,因此该案犯罪行为定性的关键在于是否各自都符合犯罪构成要件,成立牵连犯的竞合。对于55台傀儡机的控制行为,只是修改、增加了傀儡机的功能,并没有影响到傀儡机的正常运行,且控制55台的数量达到了情节严重的标准,故该行为符合非法控制计算机信息系统罪的犯罪构成要件,成立该罪。对目标计算机的破坏行为,根据破坏计算机信息系统罪的犯罪构成要件,必须要造成一定的后果,属于结果犯。而被告人辩称的55台傀儡机中有部分系与他人共享,有部分存在被其他黑客重新控制的可能,而公安机关也无法对向保的电脑硬盘进行数据恢复,用以计算向保对目标计算机造成损害的具体金额。故被告人破坏目标计算机信息系统造成的经济损失无法具体衡量,无法满足破坏计算机信息系统罪的所有构成要件,无法构成该罪。故两个犯罪行为只有前行为成立非法控制计算机信息系统罪,以一罪论处。
  合议庭经评议认为,被告人向保违反国家规定,对55台计算机信息系统实施非法控制,情节严重,其行为已构成非法控制计算机信息系统罪,应予处罚。公诉机关指控的犯罪事实清楚,证据确实、充分,指控罪名成立。鉴于被告人向保到案后能如实供述自己的罪行,依法予以从轻处罚。依照《中华人民共和国刑法》第二百八十五条第二款、第六十七条第三款、第五十三条及第六十四条之规定,判决如下:
  一、被告人向保犯非法控制计算机信息系统罪,判处有期徒刑十一个月,并处罚金人民币二千元;
  二、犯罪工具予以没收。
  一审宣判后,被告人向保未提出上诉,公诉机关也未提出抗诉。
  【评析】
  本案被告人向保采用控制多台傀儡机对游戏服务器进行DDOS攻击的方式进行违法犯罪活动。DDOS攻击,学名分布式拒绝服务攻击,它是一种分布、协作的大规模攻击方式,利用一批受控制的计算机(俗称“肉鸡”、傀儡机)向一台计算机短时间内发送海量的登录请求,发起攻击,使得被攻击的计算机资源被过多占有,来不及对这些海量的请求进行处理,最终造成瘫痪。攻击方式如下图所示:
  本案中,被告人向保对劲舞团服务器实施DDOS攻击的具体方式为:首先通过扫描获取PC、服务器的IP地址,并植入黑客软件,获取被控主机(即傀儡机)的用户名、密码等。然后通过控制多台傀儡机,对劲舞团服务器IP发送大量的icmp或syn数据包,造成劲舞团服务器网络宽带被大量占用,堵塞网络宽带,最终导致被攻击的服务器网络中断、玩家掉线的结果。故犯罪分子实际上是实施了两个犯罪行为:对傀儡机的控制、对目标计

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1169830      关注法宝动态:  

法宝联想
【共引文献】
【引用法规】

热门视频更多