安基網 首頁 安全 法規標準 查看內容

真實案例告訴你,被黑客攻擊法律怎么管?

2019-12-11 08:29| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: DDoS攻擊與網絡黑產DDoS 攻擊具有成本低廉、隱蔽性強的特點,被一些不法者用于打擊商業競爭對手和敲詐勒索。 互聯網經濟迅速發展,各類需求亦引發大量DDoS攻擊的訂單,誘人的利潤催生了精細化分工,個人行為轉變為成熟的黑色“產業”。DDoS 攻擊在分工上由工具開發者向人員多維化發展,也出現了技術、 ...

DDoS攻擊與網絡黑產

DDoS 攻擊具有成本低廉、隱蔽性強的特點,被一些不法者用于打擊商業競爭對手和敲詐勒索。

互聯網經濟迅速發展,各類需求亦引發大量DDoS攻擊的訂單,誘人的利潤催生了精細化分工,個人行為轉變為成熟的黑色“產業”。

DDoS 攻擊在分工上由工具開發者向人員多維化發展,也出現了技術、銷售、渠道等分工,在DDoS 攻擊產業鏈中一般稱為接發單人、擔保商、肉雞商、攻擊軟件開發人員等。隨著DDoS 的新技術不斷的被挖掘出來,DDoS攻擊正在規;、自動化、平臺化的發展。

-- 騰訊《2018上半年黑產研究報告》

DDoS “產業”分工示意圖


圖片來源:《黑鏡調查:深淵背后的真相之「DDoS威脅與黑灰產業調查報告」》

特別是DDoS攻擊服務平臺的出現,實現了的攻擊流程高度集成化,門檻和成本的進一步降低。通過被包裝成網站壓力測試的服務,使用者注冊、購買套餐、提交目標地址后,就能發起攻擊。

ps. 正規的網絡服務商提供壓力測試服務,對持續時間和目標網站都有嚴格的限制,與黑產行為有天然的區分。


法律與裁判觀察


近年來,伴隨著門檻不斷降低, DDoS 攻擊行為愈演愈烈、相關事件報道層出不窮,司法裁判亦呈現逐年增多趨勢。

通過元典智庫案例檢索,我們分析了涉DDoS攻擊的案件特點:

一、刑事案件

- 受害方集中于:游戲服務商、科技公司、網吧、政府網站等。

- 被起訴對象:涵蓋黑色產業鏈的各個分工角色


◇ 典型案例 1:編寫DDoS軟件攻擊《英雄聯盟》游戲服務器



罪名

破壞計算機信息系統罪

出現頻率

☆☆☆☆☆

公訴機關指控:2017年3月份開始,被告人任某博、潘某敏經預謀后,由被告人潘某敏,在溫州市甌海區南白象街道金竹村橫宕29號的家中,編寫針對深圳市騰訊計算機系統有限公司《英雄聯盟》游戲服務器進行DDOS攻擊的“BOOT”軟件,由被告人任某博在網絡上出售上述攻擊軟件給被告人范東東等人牟利!


◇ 典型案例2:為DDoS攻擊行為捕捉“肉雞”


罪名

非法控制計算機信息系統罪

出現頻率

☆☆☆☆☆

武漢市江岸區人民檢察院指控:2014年1月至2014年12月間,被告人張某宇,雇傭被告人焦某為其上線“核對”(身份待查)收集可以進行分布式網絡攻擊(也稱為:ddos攻擊)的“肉雞”(被非法植入了木馬程序并被控制的計算機信息系統,也叫“被控端”)和可以被調用的網絡流量。

◇ 典型案例3:利用DDoS攻擊,勒索比特幣



罪名

敲詐勒索罪

出現頻率

☆☆☆☆

被告人潘峰供述證明:2016年5月起,其在網上尋找投資途徑時,發現一家名為河北濱海大宗交易平臺的網站,被很多人評論存在騙錢行為,其以為是非法網站,萌生了利用ddos攻擊該網站敲詐勒索的想法。8月1日,在該網站交易時段,他開始對該平臺交易客戶端服務器進行ddos攻擊,并利用境外VOIP代理電話,向該交易平臺客服致電,自稱對他們網站進行了攻擊,要求對方向其提供郵箱。再通過自己的郵箱給對方郵箱發郵件,大致內容是我們正在對你網站進行壓力測試,如果想停止壓力測試,需向指定比特幣地址打入22個比特幣,如果想徹底解決需要匯入44個比特幣。

◇ 典型案例4:DDoS攻擊平臺線上代理,販賣賬號密碼

罪名

提供侵入、非法控制計算機信息系統程序、工具罪

出現頻率

☆☆☆

2016年3月份開始,被告人楊童開始在網絡上開設店鋪并招收代理出售DDOS攻擊器,通過出售DDOS攻擊器卡密及招收代理商,共收款53筆,計9402.70元。另查明,被告人唐德榛(下線代理商)從被告人楊童處獲取DDOS攻擊程序的權限卡密及教程,然后利用QQ12×××51向網絡上的QQ號碼為46×××37(戶名:火柴DDOS-永不;支付寶名稱“濤”)、23051822(戶名:男從白)等眾多網絡買家非法出售DDOS攻擊程序及教程共計65次,并從中獲利1000多元。

◇ 典型案例5:網吧經營者網上雇傭他人DDoS攻擊同行


罪名

破壞生產經營罪

出現頻率

☆☆

2014年七月份左右,馬贊稀與李某某散伙各自經營網吧。馬麒深認為李某某不厚道,并且懷疑李某某搞小動作,采用停電、網絡攻擊、挖走廚師等不正當方式惡意競爭,遂決意對李某某進行報復。馬麒深在網上找到專門從事“流量攻擊”的“黑客”原審被告人夏志國,以每小時100元或150元的價格雇請夏志國對李某某經營或參股的網吧進行“DDOS攻擊”(分布式拒絕服務攻擊),迫使受攻擊網吧的電腦網絡中斷。


二、民事案件

◇ 典型案例6:網站流量因被DDoS攻擊消耗,能否認定為不可抗力


案由

服務合同糾紛

出現頻率

☆☆

勝多公司主張,該筆服務費系黑客攻擊產生,屬于合同中約定的免責事由。據查,《網宿科技后向流量業務合作協議》中約定:“8.2如發生不可抗力,以至于任何一方因這種事件的發生而無法履行其義務,一方對另一方的損失不承擔責任!現勝多公司按時支付流量費之金錢給付義務并非無法履行,不符合該協議中約定的免責事由之情形,故對勝多公司該項主張,本院不予采信。


◇ 典型案例7:DDoS攻擊受害者能否請求侵權賠償


案由

侵權責任糾紛

出現頻率

☆☆

原告訴請要求被告賠償其因遭受網絡攻擊所造成的經營損失,符合法律規定,本院予以支持。……具體的攻擊時長及受到攻擊的電腦臺數因為缺乏相應的證據證實而未予認定,原告也未向本院另行提交證據證實原告遭受網絡攻擊的具體時間及受攻擊的電腦臺數,基于上述查明的事實,原告所提交的湖南華輝會計師事務所有限責任公司的鑒定意見書的依據不足,且湖南華輝會計師事務所有限責任公司并非湖南省司法廳登記管理的司法鑒定機構,該證據本院不予采信,原告該訴訟請求缺乏充分的證據證實,本院不予支持。

從江湖規則到法律規則


從技術的角度,面對DDoS是一場攻防較量,往往需要經驗豐富的專家或團隊來完成,不少網絡服務商亦推出了防御套餐。但對比攻擊的成本,防御的代價可謂十分高昂,攻擊造成的危害性極大。

這事兒法律不管?不存在的…


2018年5月,全國首例新型DDoS黑客網絡犯罪案最后一名主要嫌疑人在湘西落網,該案一共摧毀黑客攻擊平臺3個,抓獲平臺主要創辦者3人,查獲境外發包機15臺,攻擊日志10萬余條。


小結

通過觀察裁判案例,對于直接的DDoS攻擊行為,大多依據刑法286條破壞計算機信息系統罪定罪量刑;


以DDoS攻擊為威脅進行敲詐勒索,以刑法274條敲詐勒索罪定罪量刑;


為DDoS攻擊捕捉“肉雞”的,按照非法控制計算機信息系統罪定罪量刑;


通過網絡平臺兜售攻擊工具或者販賣攻擊工具卡密,很可能被按照提供侵入、非法控制計算機信息系統程序、工具罪處罰。


但同時,裁判案例中同時也暴露了對攻擊行為的認定標準模糊、對受害方損失認定缺乏統一標準的問題,有待制度完善。


DDoS別人涉嫌犯罪,懟人也須守法。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6768692931445391875/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 江苏7位数开奖结果查 澳洲幸运8是不是官网 上证50权重最新排名 哈灵浙江麻将官网 捕鱼达人3吾爱破解 湖南红中麻将怎么玩 管家婆四肖期期中 广西山水麻将正版 网上赚钱软件 喜迎棋牌手机客户端下载安