几年前上大学的时候,上的第一门专业课就是《网络基础课》。我们要把它念成“D-D-O-S”,而不是“D-DOS”。今天,DDoS攻击仍然是网络系统面临的主要威胁之一。简而言之,DDoS是DistributedDenialofService的缩写,即分布式拒绝服务。简单的说,就是同时向服务器发出大量的请求,使服务器无法及时响应正常的访问请求,从而使服务瘫痪。当然,防御DDoS攻击需要技术手段,比如扩容、搭建防火墙、搭建CDN……但是对于应对DDoS攻击,法律同样重要。1.用途DDoS具有广泛的用途。这是勒索和破坏竞争对手的利器。甚至可以用来提高网络游戏的胜率。2020年1月,育碧游戏纽约地方法院起诉DDoS攻击服务商。DDoS攻击服务商为玩家提供“炸房”服务,即玩家可以在某局游戏即将输时,对游戏服务器发起DDoS攻击,造成服务器卡顿,导致本局服务失效。“炸房”在中国并不是什么新鲜话题。2019年,暴雪游戏《守望先锋》中国运营团队联合上海市公安等执法部门,重点打击《守望先锋》游戏恶性“爆房”事件。2017年,腾讯《英雄联盟》运营团队对2189名使用“炸房”程序的玩家进行了全服封禁。如果以“DDoS”+“网络游戏”为关键词进行搜索,会发现“炸房”的历史更为悠久。例如,郑芝龙、刘华刚等人破坏计算机信息系统案((2012)航工刑初字第486号):自2011年下半年起,被告人郑芝龙、刘华刚被查明:在互联网http://www.game456.com网站游戏输钱后,他开始报复。他在网上租用攻控服务器,通过远程登录的方式对攻控服务器进行操作。湖墅南路186号1403室)对http://www.game456.com网游服务器发起网络攻击,导致网游服务器无法正常运行,以达到控制“赢而不输”的游戏。2、指控与打击DDoS最大的威慑力来自破坏计算机信息系统罪第286条:违反国家规定删除、修改、增加、干扰计算机信息系统功能,造成计算机信息系统故障正常经营,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,删除、修改、增加计算机信息系统中存储、处理、传输的数据和应用程序,造成严重后果的,依照前款的规定处罚。故意制作、传播计算机病毒和其他破坏性程序,影响计算机系统正常运行,造成严重后果的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》对破坏计算机信息系统的适用范围作出明确:破坏计算机信息系统功能、数据或者应用程序,有下列情形之一的,依法追究刑事责任:视为刑法第二十八条:第十六条第一款、第二款规定的“严重后果”:(一)造成十余台计算机信息系统的主要软件或者硬件不能正常运行的;(三)违法所得五千元以上或者经济损失一万元以上的;(四)因提供域名解析、身份认证、计费等基础服务或者为1万名以上用户提供服务的计算机信息系统无法正常运行超过1小时的;(五)造成其他严重后果的。实施前款规定的行为,有下列情形之一的,视为对计算机信息系统造成“后果特别严重”的损害:(二)致使提供域名等基础服务的计算机信息系统受到损害500个以上或者为50000个以上用户提供服务的计算机信息系统的解析、身份认证、计费等服务不能正常运行1小时以上的;(3))破坏国家机关的功能、数据或者在金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,对生产生活造成严重影响的或造成不良社会影响;(四)造成其他特别严重后果的。在公安部网络安全局设立的网络犯罪举报网站上,设有举报计算机损坏的入口。当然,网站也建议,遇到紧急情况请拨打110。蚂蚁金服也很贴心地整理了《被DDoS攻击后如何上报网络监控》。正式立案后,阿里云将配合网监部门提供攻击证据。对于DDoS攻击的受害者来说,报案也不是一个容易的选择。2018年8月起,公安机关对网络乱象实行“一案双查”制度,即在查处网络犯罪案件的同时,对网络违法行为开展查处工作。涉案网络服务提供者的安全义务。监督检查。公安机关将严肃查处网络服务提供者拒不履行法定网络安全义务,为网络违法犯罪活动提供帮助的网络服务提供者。简单来说,一旦网站受到DDoS攻击并选择举报,公安机关不仅要追查发起DDoS攻击的黑客,还要调查遭受DDoS攻击的一方是否履行了网络安全义务。按照《网络安全法》的要求完成等级保护工作等义务。因此,如果企业忽视了网络安全和数据保护,不仅会使自己的网络系统暴露在DDoS攻击之下,而且在报案时也会失去信心。在近年的“网络清洗行动”中,DDoS攻击已成为重点攻击目标。2019年,在公安部统一指挥下,北京市网安总队开展了针对DDoS攻击的专项行动。截至2019年底,全国共抓获犯罪嫌疑人379人,清理北京市被控主机7268台。专项打击期间,国内DDoS攻击管控终端数量环比下降30%,参与攻击的信息系统数量环比下降41%。3、产业链DDoS逐步升级,形成了复杂的产业链。如果DDoS只是通过QQ或者邮件威胁支付赎金,根据资金流向很容易抓到黑客,但是随着比特币的出现,资金流向很难追查。另一方面,发起DDoS攻击的门槛越来越低。即使是新手也可以在所谓的“压力测试平台”上购买DDoS服务,甚至可以包月。育碧起诉的sng.one提供终生订阅和包月服务。DDoS产业链示意图来自云鼎实验室和FREEBUF发布的《深渊背后的真相之[DDoS威胁与黑灰产业调查报告]》。2018年,浙江景宁警方破获了全国第一起新型DDoS黑客网络犯罪案件(第一起案件不知如何认定)。该团伙自建DDoS攻击平台,通过刷百度排名推广DDoS服务。同时,客户还可以在平台上购买不同价格的“攻击包”。客户付款后,只要输入被攻击网站的网址,平台就会发起自动攻击。公安部将此案列为2018年打击黑客“清网专项”首批快侦快发现监管案件之一。在阿里巴巴团队的协助下,专项案件小组查明了该组织的详细信息。在唐小平破坏计算机信息系统案((2018)苏0684刑初664号)中,对产业链的描述更为清晰:被告人王艳于2017年5月受被告人唐小平委托建立会员充值系统。、带有任务提交功能的DDOS网站(后面会增加接收任务提醒短信的功能),域名为http://scy.087.com.cn和http://59ddos.com。被告人唐小平招募DDOS攻击者需要通过网络推广等方式在网站上注册会员、充值、提交DDOS攻击任务。2017年9月底开始,被告人唐小平、被告人肖元接到DDOS攻击任务后,通过登录已获得DDOS攻击权限的境外网站,对会员提交的IP等内容进行DDOS攻击,导致在被攻击的IP和其他内容相关的网站、服务器等计算机信息系统无法正常运行。2018年3月期间,被告人唐小平要求被告人王艳将境外DDOS攻击接口直接接入DDOS网站。经鉴定,http://scy.087.com.cn网站具有对指定IP或域名的计算机发起DDOS流量攻击的功能和能力。流量攻击过程中产生的大量网络数据包使用户无法正常访问被攻击计算机,流量攻击能力对被攻击目标具有破坏性。DDOS网站接受会员充值共计人民币176,310元(下同币种)。4、法律工作者不要急于追究法律关系。DDoS攻击也不例外。公司的法律事务和外部律师需要完成评估、取证、与公安机关的协调、举报、起诉等工作。公司一旦遇到DDoS攻击,当然首先要通过技术手段进行防御,这本身就是法律义务:……当发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按规定向有关部门报告。向主管当局报告。——《网络安全法》第二十五条其次,企业若想维护自身权益,查清幕后黑手,避免再次受到攻击,需要公安机关介入并准备举报材料。报告的基础是证据,证明自己受到了DDoS攻击,遭受了损失。考虑到“一案双查”制度,还需要评估自己的网络系统是否履行了相应的网络安全责任。DDoS证据收集并非易事。如果黑客或竞争对手直接找上门,使用经过实名认证的支付宝或微信索要赎金,那么追查工作会相对容易一些。否则,就需要依靠网络日志来追查。网络日志是易被篡改的电子数据,需要专业机构或取证团队对网络日志进行修复。在北京珠峰网络技术有限公司诉北京百度网通技术有限公司不正当竞争纠纷一审((2005)一中民初字第3218号)中,8848诉百度发起DDoS攻击,并提交的服务器日志未被法院认可。DDoS攻击的受害者,除了报案外,还可以通过民商事诉讼来挽回一定的损失。在打击DDoS活动中,民事手段和犯罪手段可以齐头并进。如果能找到发起DDoS攻击的源头或黑客,那么你可以起诉不正当竞争、不当得利、侵犯财产权,甚至可以主张自己的数据权益受到侵犯。在浙江淘宝网络有限公司诉杜某等网络侵权责任纠纷案件中,面对恶意差评,淘宝采取刑事手段和民事手段保护自身数据,激活《民法总则》数据条款(第一百二十七条).即使网络日志无法追溯攻击源头,也可以追溯发起攻击的“肉鸡”,它可能是个人电脑、VPS,也可能是存在安全漏洞的物联网设备。DDoS攻击的受害者也有理由起诉这些疑似受害者是“肉鸡”。“烤鸡”通常来自下载有后门的盗版软件,或未及时修复的服务器漏洞、物联网设备漏洞。对于网络运营者或网络产品服务提供者,有义务履行《网络安全法》下的各项法律义务。如果网络运营商或者网络产品服务商没有履行《网络安全法》下的各种法律义务,如果系统沦为发起DDoS攻击的“肉鸡”,那么显然是有过错的,根据侵权法,需要因自身过错承担部分侵权责任。当然,这只是简单的法律推理,需要具体案例具体分析和证据组织,目前还没有看过类似的案例。总之,应对DDoS攻击是一项需要多部门协同的危机管理工作,涉及众多利益相关方:IT、信息安全、司法鉴定、法务、外部律师、公安等,需要上下有效协同底部,钻孔。法律关系看似薄弱,却贯穿于各个环节。
