案情简介: 公诉机关:吉林省某某区人民检察院 被告人:沙某某 2017年3月17日8时许,被告人沙某某以DDoS(分布式拒绝服务)方式对风雷游戏公司运营的网络游戏服务器进行了持续数分钟的网络攻击,致使风雷游戏公司服务器陷入半瘫痪状态。之后沙某某添加风雷游戏公司的官方微信,称其可向风雷游戏公司出售“防护策略”,如果风雷游戏公司不给沙某某钱,沙某某还会对风雷游戏公司的服务器进行网络攻击,风雷游戏公司被迫购买两个月“防护策略”,通过支付宝向沙某某转账8,000.00元人民币。 2017年4月16日,被告人沙某某以DDoS(分布式拒绝服务)方式对风雷游戏公司的H5风雷长春麻将朋友局服务器进行了长达数小时的网络攻击,造成该游戏的网页无法被访问,用户无法正常游戏。随后风雷游戏公司工作人员与沙某某联系,沙某某称是第三方发起的网络攻击,他之前给做的“防护策略”只是针对APP的,针对网页版游戏不起作用,如果避免网页版游戏受到打击,风雷游戏公司必须在2017年4月17日11时前给其支付8,000.00元钱,风雷游戏公司被迫同意,并通过支付宝向沙某某转账8,000.00元人民币。 2017年3月22日11时许、2017年3月25日19时许,被告人沙某某对北京创欣公司的游戏服务器进行了两次、每次持续数分钟的DDoS攻击,导致该公司的服务器无法正常运行。之后沙某某于2017年3月25日联系北京创欣公司,以给该公司做“防护”的名义向该公司索要6,000.00元钱,北京创欣公司通过支付宝分两次向沙某某转账共6,000.00元人民币。 2017年4月8日10时许,被告人沙某某对天津游侠公司运营的“逗你玩”游戏服务器进行攻击,造成该公司的服务器不能正常运营。之后沙某某于当日联系天津游侠公司,谎称其是被该公司的竞争公司雇来对该公司进行网络攻击的,并称如果该公司给其当天的服务费用就会停止攻击,天津游侠公司被迫同意,并于4月8日和4月9日通过支付宝向沙某某转账三次,分别为4,000.00元人民币,8,300.00元人民币和4,200.00元人民币。2017年4月18日沙某某又以为该公司做维护为由,向该公司索要15,000元人民币,天津游侠公司于当日通过支付宝分两次向沙某某转账15,000.00元人民币。天津游侠公司给沙某某转账共计31,500.00元人民币。 律师分析: 本案一方面存在DDos方式攻击他人运行的服务器行为,另一方面存在敲诈勒索行为,究竟构成破坏计算机信息系统罪还是敲诈勒索罪亦或破坏生产经营罪存在争议。 第一种观点:沙某某的行为构成破坏计算机信息系统罪。理由:沙某某使用DDos攻击方式攻击被害人运营的游戏服务器,造成游戏服务器无法正常运营,随后对被害人进行敲诈勒索,攻击计算机系统及敲诈勒索属于手段和目的的牵连关系,构成牵连犯,按照“从一重”的处罚原则,应构成破坏计算机信息系统罪。 第二种观点:沙某某的行为构成敲诈勒索罪。理由:沙某某的犯罪目的系敲诈勒索,《中华人民共和国刑法》第二百八十七条规定,利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。因此,应按照敲诈勒索罪定罪处罚。 第三种观点:沙某某的行为构成破坏生产经营罪。理由:沙某某使用DDos攻击方式攻击被害人游戏服务器的行为,导致游戏服务器无法正常运营,影响被害人的日常经营,构成破坏生产经营罪。 笔者认为: 由于《中华人民共和国刑法》第二百八十七条的规定系属提示性规定或强制性规定在司法实践中存在争议,因此,论证沙某某的行为究竟构成何种犯罪有其现实意义。 笔者认为,沙某某的行为构成破坏计算机信息系统罪。 一方面,根据《中华人民共和国刑法》第二百八十六条的规定,破坏计算机信息系统罪系指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为,属于妨害社会管理秩序类的犯罪。根据《中华人民共和国刑法》第二百七十四条的规定,敲诈勒索公私财物,数额较大或者多次敲诈勒索的行为,构成敲诈勒索罪,属于侵财类犯罪。另根据《中华人民共和国刑法》第二百七十六条的规定,由于泄愤报复或者其他个人目的,毁坏机器设备、残害耕畜或者以其他方法破坏生产经营的,构成破坏生产经营罪,属于侵财类犯罪。而本案中沙某某的行为导致被害人游戏服务器无法正常运营,被害人无法正常为游戏用户提供服务,不仅侵犯了被害人的财产权益,更扰乱了正常社会管理秩序,将沙某某的行为认定为破坏计算机信息系统罪更能完整的保护被害人法益。 另一方面,本案中沙某某开展DDos攻击的目的系在攻击导致服务器瘫痪的情况下,向被害人敲诈勒索钱财,而非破坏三个被害人的正常生产经营。将本案定性为破坏生产经营罪有违被告人的犯罪目的。沙某某先使用DDos攻击方式攻击被害人运营的游戏服务器,后对被害人进行敲诈勒索,攻击计算机系统及敲诈勒索属于手段和目的的牵连关系,构成牵连犯,应按照“从一重”的处罚原则,认定为破坏计算机信息系统罪。 审理结果: 就本案,某某区人民法院审理结果如下:本院认为,被告人沙某某以非法占有为目的,对他人实行威胁并索取财物,价值53,500.00元,数额巨大,其行为已构成敲诈勒索罪,应依法予以惩处。依照《中华人民共和国刑法》第二百七十四条,第五十二条,五十三条,第六十四及《中华人民共和国刑事诉讼法》第一百九十五条之规定,判决如下: 一、被告人沙某某犯敲诈勒索罪,判处有期徒刑四年,并处罚金10,000.00元。 二、责令被告人沙某某在判决生效后一个月内退赔被害单位风雷游戏公司16,000.00元人民币,退赔被害单位北京创欣公司6,000.00元人民币,退赔被害单位天津游侠公司31,500.00元人民币。 律师心得: 面对定性存在争议的案例,需从保护法益完整性、主客观相一致及罪责罚相适应等角度共同分析何种定性是较为准确的。 知识链接: 《网络犯罪案件技术法律术语解释汇编》(最高人民检察院第一检察厅) 肉鸡(也称“肉机”、“傀儡机”):是指已经被黑客或者其他人员远程控制的服务器或者计算机。“肉鸡”通常被利用实施DDoS攻击。“肉鸡”可以是一家公司、企业、学校甚至是政府军队的服务器,还可以是摄像头、机顶盒等物联网设备。 公安机关可以通过勘验“肉鸡”内相关数据,获取侵入“肉鸡”的远程控制程序的服务器IP地址,从而锁定实施攻击行为的真实服务器。“肉鸡”一般出现在非法侵入计算机信息系统、破坏计算机信息系统、利用钓鱼软件实施的网络诈骗等案件中。 DDoS攻击(Distributed Denial of Service,分布式拒绝服务):是指通过控制“肉鸡”等资源,对一个或多个目标发动攻击,致使目标服务器断网或资源用尽,最终停止提供服务。DDos攻击常伴随敲诈金钱、打击报复、同行恶意竞争等行为。 DDos攻击的黑产链条主要包括发单人(出资并发出对具体网站或服务器的攻击需求)、攻击实施者、攻击程序作者、肉鸡商(侵入计算机信息系统的实施人,或者买卖被侵入计算机系统权限的中间商,他们通过后门程序配合各种安全漏洞,获得个人计算机和服务器的控制权,通过植入木马,使得计算机变成能实现DDoS攻击的“肉鸡”)、高宽带服务器租售者和担保人(在发单、购买肉鸡、购买流量等各个交易环节中,交易双方找到业内“信誉”较高的黑客作担保,负责买卖双方的资金中转,担保人从中抽取一定的好处费)。 司法判决中,对DDoS攻击的处理主要涉及到两个罪名:一是破坏计算机信息系统罪。理由是:DDoS攻击虽然不直接对计算机信息系统功能进行增、删、改,但是却通过操纵网络资源,虚拟网络请求,对目标发动攻击,耗尽目标主机的资源和网络带宽,以达到瘫痪网络的目的,因此将此评价为对系统的干扰。二是非法控制计算机信息系统罪。 理由是: 一次完整的DDoS攻击包括前期的控制“肉鸡”等资源的行为和后期的直接攻击行为,二者为手段和目的的关系。但是一些案件中,行为人只参与了前半程行动,没有实施直接攻击行为,而在证据上难以认定前后行为存在共谋,则只对前半程行为单独认定;或者后半程行为证据缺失,则也只能对前半程控制行为予以认定。
撰写人:企业法律风险管理业务部 段宇瑛