通过DDoS网站实施网络攻击行为的定罪量刑
——《张某等人破坏计算机信息系统案(入库编号:2024-18-1-254-001)》解读
2024-09-19 15:25:42 | 来源:人民法院报 | 作者:王肃之 杜开林 丁净玉
 

  随着信息技术的飞速发展,互联网正在深刻改变社会生产结构、公众生活方式。同时,网络犯罪也随之不断发展变化,不仅犯罪主体日趋多元、犯罪方式更加复杂,还形成了产业化、专门化的犯罪产业链,由此引发多重司法认定难题。以往,破坏计算机信息系统犯罪通常是由“黑客”直接实施,但近年来,行为人创建、运营专门提供DDoS攻击非法服务的网站的案件时有发生,对相关人员如何定罪量刑,司法实践做法不尽一致,进而影响案件办理效果。对此,人民法院案例库入库参考案例《张某等人破坏计算机信息系统案(入库编号:2024-18-1-254-001)》对新出现的平台型破坏计算机信息系统犯罪的定罪量刑规则作了明确,为类似案件裁判提供了指引。对于所涉裁判要旨,应当注意从以下三个方面加以把握:

  第一,创建、运营专门网站提供DDoS非法攻击服务的行为认定。刑法第二百八十六条将“干扰”作为破坏计算机信息系统罪的行为类型之一。分布式拒绝服务(DDoS)攻击通过向目标网站发送大量请求,消耗其资源,使其无法正常提供服务,故理论与实践均认为分布式拒绝服务(DDoS)攻击属于干扰计算机信息系统。在专门网站提供DDoS非法攻击服务的情况下,尽管网站经营管理者(含非法攻击服务提供者)并非犯意的发起者,属于接受他人报酬实施犯罪,但综合来看,仍应当认定为破坏计算机信息系统罪。一方面,前述网站经营管理者直接提供DDoS非法攻击服务,不是为他人利用信息网络实施犯罪提供技术支持,也并非为他人犯罪发布信息,不宜认定为帮助信息网络犯罪活动罪或非法利用信息网络罪。另一方面,前述网站经营管理者确实具有干扰计算机信息系统的犯罪故意,也实施了DDoS攻击行为,应当以破坏计算机信息系统犯罪论处。由此,本案例的裁判要旨之一提出,“行为人创建、运营为他人提供DDoS攻击的网站,造成被攻击的网站、服务器等计算机信息系统不能正常运行,后果严重的,以破坏计算机信息系统罪论处”。

  本案例中,被告人唐某某伙同被告人王某、肖某等人建立具有会员充值、任务提交功能的DDoS攻击网站,通过网络推广等方式吸收有攻击需求的人员在网站进行注册会员、充值及提交攻击任务,后针对会员提交的攻击目标IP进行DDoS攻击。攻击过程中产生的大量网络数据包导致被攻击IP的网站、服务器相关计算机信息系统不能正常运行,后果特别严重,构成破坏计算机信息系统罪。

  第二,网站经营管理者、网络攻击请求者的共同犯罪认定。在专门网站提供DDoS非法攻击服务的情况下,网站经营管理者、网络攻击请求者形成一种“购买”模式的共同犯罪。一方面,网络攻击请求者与网站经营管理者具有意思联络。共同犯罪故意不仅要求行为人具有主观明知,而且要求彼此之间具有意思联络。网络攻击请求者通过DDoS攻击网站发布攻击请求,请求中包括DDoS攻击的目标、方式等具体内容,虽然网络攻击请求者形式上是DDoS非法攻击服务的“购买方”,但实际上是犯意发起者。网站经营管理者接受任务请求,就DDoS攻击的目标、方式等达成合意,双方形成了具体的意思联络。另一方面,网站经营管理者、网络攻击请求者共同完成了犯罪行为。网站经营管理者是按照网络攻击请求者要求的目标、方式完成DDoS攻击,其行为具有共同性。此外,还应注意网站经营管理者的行为具有“一对多”特征,往往同时向多个对象提供DDoS非法攻击服务,因此在共同犯罪中的地位作用更加突出,在刑罚裁量方面应当着重考虑。由此,本案例的裁判要旨之一提出,上述情形中对于网站经营管理者、网络攻击请求者可以根据具体情节认定为共同犯罪。

  本案例中,被告人张某等人在被告人唐某某等人创建、运营的主要从事网络攻击活动的网站进行会员注册、充值并提交攻击任务,借助境外网站对攻击任务中的IP地址、域名实施DDoS攻击,造成被攻击IP的网站、服务器相关计算机信息系统不能正常运行。网络攻击请求者张某及网站经营管理者唐某某等人构成共同犯罪,可根据具体情节以破坏计算机信息系统罪论处。在共同犯罪中,张某系犯意发起者,无疑属于主犯;在DDoS攻击网站涉及的所有犯罪中,唐某某等人属于主犯,依法应当按照其参与或者组织、指挥的全部犯罪处罚。

  第三,破坏计算机信息系统“后果严重”的判定。关于破坏计算机信息系统罪的定罪量刑,《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号,以下简称《解释》)第四条具体规定了“后果严重”“后果特别严重”的认定标准,其中第(一)(二)项涉及的被破坏计算机信息系统“台数”是最常用的标准。然而,随着云技术、CDN技术、虚拟主机等新技术的发展应用,网站的组成日趋复杂,域名、IP地址与网站原有的一一对应关系被打破,一个IP地址或域名可能对应多个网站。如果IP地址或域名不能正常访问,也必然会干扰相应的计算机信息系统的正常运行,因此,应当根据案件具体情况予以适用,做到罪责刑相适应。鉴此,本案例的裁判要旨提出:“对于通过DDoS攻击他人IP地址、网站的案件,不能简单将被攻击IP地址、网站域名的个数直接等同于计算机信息系统的台数,而应当综合被攻击IP地址、网站域名的数量,攻击持续时间以及所造成的损失或者影响等情节,综合评判是否属于‘后果严重’或者‘后果特别严重’。”

  本案例中,被告人张某提交攻击任务中的IP地址或域名指向与相应计算机信息系统存在复杂的对应关系。具体包括三种可能情况:第一种情况是1个IP地址对应1个网站的云服务器,可以认定攻击1台计算机信息系统;第二种情况是有2个IP地址所在的机柜通过交换机连接着7个服务器,此时攻击台数应为交换机及其连接服务器的个数;第三种情况是有2个IP地址分别对应2台云服务器,每台云服务器里托管200多个网站。张某为打压同行、提升自己公司排名,对同行公司网站的11个IP地址或者域名提交百余次DDoS攻击任务,导致被害公司网站登录缓慢、无法打开、无法访问,产生经济损失。结合被攻击IP地址、网站的数量、攻击时间以及所造成的损失或者影响等因素,依据《解释》第四条第(五)项的兜底性规定,综合评判张某的行为属于“造成其他严重后果”的情形,据此予以定罪处罚。

  (作者单位:最高人民法院;江苏省南通市海门区人民法院;江苏省南通市中级人民法院)

责任编辑:张婧