来源：元典法律智能

作者：张明磊

转自：庭前独角兽

特别提示：凡本号注明“来源”或“转自”的作品均转载自媒体，版权归原作者及原出处所有。所分享内容为作者个人观点，仅供读者学习参考，不代表本号观点。

DDoS攻击与网络黑产

DDoS 攻击具有成本低廉、隐蔽性强的特点，被一些不法者用于打击商业竞争对手和敲诈勒索。

互联网经济迅速发展，各类需求亦引发大量DDoS攻击的订单，诱人的利润催生了精细化分工，个人行为转变为成熟的黑色“产业”。

DDoS 攻击在分工上由工具开发者向人员多维化发展，也出现了技术、销售、渠道等分工，在DDoS 攻击产业链中一般称为接发单人、担保商、肉鸡商、攻击软件开发人员等。随着DDoS 的新技术不断的被挖掘出来，DDoS攻击正在规模化、自动化、平台化的发展。

-- 腾讯《2018上半年黑产研究报告》

DDoS “产业”分工示意图

图片来源：《黑镜调查：深渊背后的真相之「DDoS威胁与黑灰产业调查报告」》

特别是DDoS攻击服务平台的出现，实现了的攻击流程高度集成化，门槛和成本的进一步降低。通过被包装成网站压力测试的服务，使用者注册、购买套餐、提交目标地址后，就能发起攻击。

ps. 正规的网络服务商提供压力测试服务，对持续时间和目标网站都有严格的限制，与黑产行为有天然的区分。

法律与裁判观察

近年来，伴随着门槛不断降低， DDoS 攻击行为愈演愈烈、相关事件报道层出不穷，司法裁判亦呈现逐年增多趋势。

通过元典智库案例检索，我们分析了涉DDoS攻击的案件特点：

一、刑事案件

- 受害方集中于：游戏服务商、科技公司、网吧、政府网站等。

- 被起诉对象：涵盖黑色产业链的各个分工角色

◇ 典型案例 1：编写DDoS软件攻击《英雄联盟》游戏服务器

罪名

破坏计算机信息系统罪

出现频率

☆☆☆☆☆

公诉机关指控：2017年3月份开始，被告人任某博、潘某敏经预谋后，由被告人潘某敏，在温州市瓯海区南白象街道金竹村横宕29号的家中，编写针对深圳市腾讯计算机系统有限公司《英雄联盟》游戏服务器进行DDOS攻击的“BOOT”软件，由被告人任某博在网络上出售上述攻击软件给被告人范东东等人牟利。”

◇ 典型案例2：为DDoS攻击行为捕捉“肉鸡”

罪名

非法控制计算机信息系统罪

出现频率

☆☆☆☆☆

武汉市江岸区人民检察院指控：2014年1月至2014年12月间，被告人张某宇，雇佣被告人焦某为其上线“核对”（身份待查）收集可以进行分布式网络攻击（也称为：ddos攻击）的“肉鸡”（被非法植入了木马程序并被控制的计算机信息系统，也叫“被控端”）和可以被调用的网络流量。

◇ 典型案例3：利用DDoS攻击，勒索比特币

罪名

敲诈勒索罪

出现频率

☆☆☆☆

被告人潘峰供述证明：2016年5月起，其在网上寻找投资途径时，发现一家名为河北滨海大宗交易平台的网站，被很多人评论存在骗钱行为，其以为是非法网站，萌生了利用ddos攻击该网站敲诈勒索的想法。8月1日，在该网站交易时段，他开始对该平台交易客户端服务器进行ddos攻击，并利用境外VOIP代理电话，向该交易平台客服致电，自称对他们网站进行了攻击，要求对方向其提供邮箱。再通过自己的邮箱给对方邮箱发邮件，大致内容是我们正在对你网站进行压力测试，如果想停止压力测试，需向指定比特币地址打入22个比特币，如果想彻底解决需要汇入44个比特币。

◇ 典型案例4：DDoS攻击平台线上代理，贩卖账号密码

罪名

提供侵入、非法控制计算机信息系统程序、工具罪

出现频率

☆☆☆

2016年3月份开始，被告人杨童开始在网络上开设店铺并招收代理出售DDOS攻击器，通过出售DDOS攻击器卡密及招收代理商，共收款53笔，计9402.70元。另查明，被告人唐德榛（下线代理商）从被告人杨童处获取DDOS攻击程序的权限卡密及教程，然后利用QQ12×××51向网络上的QQ号码为46×××37（户名：火柴DDOS-永不；支付宝名称“涛”）、23051822（户名：男从白）等众多网络买家非法出售DDOS攻击程序及教程共计65次，并从中获利1000多元。

◇ 典型案例5：网吧经营者网上雇佣他人DDoS攻击同行

罪名

破坏生产经营罪

出现频率

☆☆

2014年七月份左右，马赞稀与李某某散伙各自经营网吧。马麒深认为李某某不厚道，并且怀疑李某某搞小动作，采用停电、网络攻击、挖走厨师等不正当方式恶意竞争，遂决意对李某某进行报复。马麒深在网上找到专门从事“流量攻击”的“黑客”原审被告人夏志国，以每小时100元或150元的价格雇请夏志国对李某某经营或参股的网吧进行“DDOS攻击”（分布式拒绝服务攻击），迫使受攻击网吧的电脑网络中断。

二、民事案件

◇ 典型案例6：网站流量因被DDoS攻击消耗，能否认定为不可抗力

案由

服务合同纠纷

出现频率

☆☆

胜多公司主张，该笔服务费系黑客攻击产生，属于合同中约定的免责事由。据查，《网宿科技后向流量业务合作协议》中约定：“8.2如发生不可抗力，以至于任何一方因这种事件的发生而无法履行其义务，一方对另一方的损失不承担责任。”现胜多公司按时支付流量费之金钱给付义务并非无法履行，不符合该协议中约定的免责事由之情形，故对胜多公司该项主张，本院不予采信。

◇ 典型案例7：DDoS攻击受害者能否请求侵权赔偿

案由

侵权责任纠纷

出现频率

☆☆

原告诉请要求被告赔偿其因遭受网络攻击所造成的经营损失，符合法律规定，本院予以支持。……具体的攻击时长及受到攻击的电脑台数因为缺乏相应的证据证实而未予认定，原告也未向本院另行提交证据证实原告遭受网络攻击的具体时间及受攻击的电脑台数，基于上述查明的事实，原告所提交的湖南华辉会计师事务所有限责任公司的鉴定意见书的依据不足，且湖南华辉会计师事务所有限责任公司并非湖南省司法厅登记管理的司法鉴定机构，该证据本院不予采信，原告该诉讼请求缺乏充分的证据证实，本院不予支持。

从江湖规则到法律规则

从技术的角度，面对DDoS是一场攻防较量，往往需要经验丰富的专家或团队来完成，不少网络服务商亦推出了防御套餐。但对比攻击的成本，防御的代价可谓十分高昂，攻击造成的危害性极大。

这事儿法律不管？不存在的…

2018年5月，全国首例新型DDoS黑客网络犯罪案最后一名主要嫌疑人在湘西落网，该案一共摧毁黑客攻击平台3个，抓获平台主要创办者3人，查获境外发包机15台，攻击日志10万余条。

小结

通过观察裁判案例，对于直接的DDoS攻击行为，大多依据刑法286条破坏计算机信息系统罪定罪量刑；

以DDoS攻击为威胁进行敲诈勒索，以刑法274条敲诈勒索罪定罪量刑；

为DDoS攻击捕捉“肉鸡”的，按照非法控制计算机信息系统罪定罪量刑；

通过网络平台兜售攻击工具或者贩卖攻击工具卡密，很可能被按照提供侵入、非法控制计算机信息系统程序、工具罪处罚。

但同时，裁判案例中同时也暴露了对攻击行为的认定标准模糊、对受害方损失认定缺乏统一标准的问题，有待制度完善。

DDoS别人涉嫌犯罪，怼人也须守法。