论文部分内容阅读
一、基本案情
犯罪嫌疑人王某自2006年8月6日至同年9月2日间,采用“傀儡僵尸”DDoS攻击软件,远程操控大量“傀儡机”連续恶意对上海某宽娱数码科技有限公司(以下称宽娱公司)的“英雄宽频”网站(www.gogo365.com)页面服务器以及为客户提供影片更新服务的种子服务器发动分布式拒绝服务攻击(简称DDoS攻击),致使该公司六台服务器间断性瘫痪,无法正常工作。期间,被告人又非法登陆宽娱公司用于存放影片种子文件供客户下载的虚拟空间,对删片的批处理文件del.bat进行了修改,使得客户从该虚拟空间下载文件后影片文件即被全部删除。
王某的上述行为造成宽娱公司“英雄宽频”网站在该期间瘫痪,致使众多“英雄宽频”客户的本地影视服务器上影片被全部删除,大量客户流失,直接经济损失七万余元人民币。
二、分歧意见
第一种观点认为,王某的行为构成破坏计算机信息系统罪。
第二种观点认为,王某只是远程操控“傀儡机”,并未直接侵入宽娱公司的“英雄宽频”网站,未对其进行删除、修改等行为,因此不构成破坏计算机信息系统罪。
三、评析意见
破坏计算机信息系统犯罪具有高智能性、隐蔽性,给侦查带来很大难度,从全国范围看,破坏计算机信息系统案数量不多,通过DDoS攻击实施的则更少,本案在上海市是首例破坏计算机信息系统案。但实际上,当前网络黑客攻击他人网站较多地采用了本案犯罪嫌疑人所使用的DDoS攻击方式,因此,对DDoS攻击的司法认定中的相关问题进行研究非常有必要。笔者通过对本案的办理,认为其中下列问题值得探讨:
(一)DDoS攻击是否属于破坏计算机信息系统的行为
拒绝服务攻击,英文全称是Denial of Service,所以又称DoS攻击,是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的一种网络攻击方式。而分布式拒绝服务攻击,它的英文全称为Distributed Denial of Service,又称DDoS攻击,它是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,是利用一批受控制的计算机向一台计算机短时间内发送海量的登陆请求发起攻击,使得被攻击的计算机的资源被过多占有,来不及对这些海量的请求进行处理,最终造成瘫痪。攻击体系结构如下图所示:
分布式拒绝服务攻击是现在黑客攻击的重要方法之一,它的特点是其并不会使受攻击的计算机系统以及系统内的信息被修改、删除、增加,它本质上是暂时性对受攻击的计算机系统的功能进行影响,使其无法正常工作,从而达到攻击的目的。那么这种方式是否属于刑法所规定的破坏计算机信息系统的行为呢?笔者认为应当认定为是破坏计算机信息系统的行为。理由如下:
第一,DDoS攻击侵犯了他人的计算机信息系统的安全。当今世界是信息化的时代,计算机、互联网已日益成为重要的获取信息的渠道,其重要性无须赘述。正是基于这样的重要性,刑法才将破坏计算机信息系统的行为入罪,旨在保护计算机信息系统的安全。因此破坏计算机信息系统罪所侵犯的直接客体是计算机信息系统的安全。计算机信息系统的安全表现在这样几个方面:(1)数据的安全性;(2)应用程序的安全性;(3)系统的正常运行。如前所述,DDoS攻击通过占有他人计算机系统的大量资源造成网站瘫痪,影响了计算机信息系统的正常运行。因此说,DDoS攻击侵犯了他人的计算机信息系统的安全,符合破坏计算机信息系统罪的客体方面的特征。
第二,DDoS攻击属于破坏计算机信息系统罪所规定的破坏计算机信息系统的行为形式。刑法第286条在计算机信息系统罪中三款分别规定了三种行为形式,一是违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰;二是违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;三是故意制作、传播计算机病毒等破坏性程序。第一种形式是针对计算机信息系统的功能;第二种形式针对的则是计算机信息系统中的数据和应用程序;第三种形式涉及的是计算机病毒。根据DDoS攻击的原理,DDoS攻击针对的是计算机信息系统的功能而非是针对数据和应用程序,同时DDoS攻击也不涉及计算机病毒的问题(这一问题将在下面进行阐述),因此DDoS攻击的行为形式属于上述第一种破坏计算机信息系统的行为形式。而这一种行为形式又具体分为删除、修改、增加、干扰四种具体的形式,那么DDoS攻击属于哪一种呢?在分析这一问题前,首先应明确犯罪对象是傀儡机还是最终受攻击的计算机。如果是傀儡机,那么DDoS攻击确实对傀儡机的系统功能有修改、增加的行为;如果是最终受攻击的计算机,由于并没有侵入其系统内部,当然没有删除、修改或增加功能的行为,占有其资源的行为属于干扰行为。对于这一问题,应当结合破坏计算机信息系统罪所造成的破坏结果来考察。刑法第286条第1款规定的破坏结果是计算机信息系统不能正常运行,而傀儡机是能够正常运行的,不能正常运行的是最终受攻击的计算机。因此,DDoS攻击是干扰计算机信息系统功能的行为。
第三,DDoS攻击所造成的破坏结果属于破坏计算机信息系统罪所要求的破坏结果的范畴。破坏计算机信息系统罪所要求的“破坏”并不是狭义的,破坏的结果也并不是一定要求对受攻击计算机的硬件或软件遭到损坏。从刑法第286条对于破坏计算机信息系统罪客观方面的规定来看,破坏计算机信息系统的三种类型表现为三种形式,造成的破坏结果也各不相同。第一款所规定的破坏行为造成的是计算机信息系统不能正常运行;第二款所规定的破坏行为造成的是计算机信息系统的数据或程序被破坏,而不考虑对整个计算机信息系统的状况;第三款规定的破坏行为造成的是计算机正常运行受到影响。如前所述,DDoS攻击是利用一批受控制的计算机向一台计算机短时间内发送海量的登陆请求,发起攻击,使得被攻击的计算机的资源被过多占有,来不及对这些海量的请求进行处理,最终造成瘫痪,被攻击的计算机信息系统无法正常工作,属于刑法第286条第一款所要求的计算机信息系统不能正常运行的破坏结果。
(二)DDoS攻击是否是传播计算机病毒的行为
有一种观点认为,DDoS攻击是传播计算机病毒的行为,因为DDoS攻击的进行需要在他人的计算机上种植相关的木马程序才能使他人的计算机变成傀儡机,继而控制傀儡机向目标计算机发动攻击,而种植木马程序是传播计算机病毒的行为。
笔者不同意这种观点。按照这种观点,木马程序本身就是一种计算机病毒,但是实际上两者是有差别的,并不能完全等同。
《中华人民共和国计算机信息系统安全保护条例》将计算机病毒定义为“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。根据这个定义,计算机病毒应当有如下几个特征:(1)形式上是计算机指令或程序代码;(2)具有破坏计算机功能、数据,影响计算机使用的破坏力;(3)能够自我复制。
而木马程序则是一种在远程计算机之间建立起连接,使远程计算机能够通过网络控制本地计算机的程序,它的运行遵照TCP/IP协议,由于它像间谍一样潜入用户的计算机系统,为其他人的攻击打开后门,与战争中的“木马”战术十分相似,因而得名木马程序。木马程序一般不会自我复制,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者计算机的门户,功能有两种:一是使施种者可以任意窃取被种者的数据、信息;二是远程操控被种者的计算机。
比较计算机病毒与木马程序,两者虽在形式上均为计算机指令或程序代码,但存在着两点差别:第一,两者的功能不同,计算机病毒的功能是破坏计算机功能或数据,影响计算机使用;而木马程序并不具有这样的破坏性,其功能是窃取被种者的数据、文件或是控制被种者的计算机(事实上这种功能也决定了木马程序不可能具有计算机病毒那样的破坏性,因为一旦被种者的计算机遭到破坏,木马程序既有的窃取、控制功能就无法实现);第二,计算机病毒具有自我复制性,能够通过介质进行传播,感染其他计算机,而木马程序一般不具有这种自我复制性。因此说,木马程序不是计算机病毒,在他人电脑上种植木马程序的行为不是刑法上所规定的破坏计算机信息系统的行为,本身并不构成犯罪。
在区别了计算机病毒与木马程序后,我们就不难得出结论,DDoS攻击过程中在傀儡机中种植木马程序实施控制的行为不是传播计算机病毒的行为。
犯罪嫌疑人王某自2006年8月6日至同年9月2日间,采用“傀儡僵尸”DDoS攻击软件,远程操控大量“傀儡机”連续恶意对上海某宽娱数码科技有限公司(以下称宽娱公司)的“英雄宽频”网站(www.gogo365.com)页面服务器以及为客户提供影片更新服务的种子服务器发动分布式拒绝服务攻击(简称DDoS攻击),致使该公司六台服务器间断性瘫痪,无法正常工作。期间,被告人又非法登陆宽娱公司用于存放影片种子文件供客户下载的虚拟空间,对删片的批处理文件del.bat进行了修改,使得客户从该虚拟空间下载文件后影片文件即被全部删除。
王某的上述行为造成宽娱公司“英雄宽频”网站在该期间瘫痪,致使众多“英雄宽频”客户的本地影视服务器上影片被全部删除,大量客户流失,直接经济损失七万余元人民币。
二、分歧意见
第一种观点认为,王某的行为构成破坏计算机信息系统罪。
第二种观点认为,王某只是远程操控“傀儡机”,并未直接侵入宽娱公司的“英雄宽频”网站,未对其进行删除、修改等行为,因此不构成破坏计算机信息系统罪。
三、评析意见
破坏计算机信息系统犯罪具有高智能性、隐蔽性,给侦查带来很大难度,从全国范围看,破坏计算机信息系统案数量不多,通过DDoS攻击实施的则更少,本案在上海市是首例破坏计算机信息系统案。但实际上,当前网络黑客攻击他人网站较多地采用了本案犯罪嫌疑人所使用的DDoS攻击方式,因此,对DDoS攻击的司法认定中的相关问题进行研究非常有必要。笔者通过对本案的办理,认为其中下列问题值得探讨:
(一)DDoS攻击是否属于破坏计算机信息系统的行为
拒绝服务攻击,英文全称是Denial of Service,所以又称DoS攻击,是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的一种网络攻击方式。而分布式拒绝服务攻击,它的英文全称为Distributed Denial of Service,又称DDoS攻击,它是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,是利用一批受控制的计算机向一台计算机短时间内发送海量的登陆请求发起攻击,使得被攻击的计算机的资源被过多占有,来不及对这些海量的请求进行处理,最终造成瘫痪。攻击体系结构如下图所示:
分布式拒绝服务攻击是现在黑客攻击的重要方法之一,它的特点是其并不会使受攻击的计算机系统以及系统内的信息被修改、删除、增加,它本质上是暂时性对受攻击的计算机系统的功能进行影响,使其无法正常工作,从而达到攻击的目的。那么这种方式是否属于刑法所规定的破坏计算机信息系统的行为呢?笔者认为应当认定为是破坏计算机信息系统的行为。理由如下:
第一,DDoS攻击侵犯了他人的计算机信息系统的安全。当今世界是信息化的时代,计算机、互联网已日益成为重要的获取信息的渠道,其重要性无须赘述。正是基于这样的重要性,刑法才将破坏计算机信息系统的行为入罪,旨在保护计算机信息系统的安全。因此破坏计算机信息系统罪所侵犯的直接客体是计算机信息系统的安全。计算机信息系统的安全表现在这样几个方面:(1)数据的安全性;(2)应用程序的安全性;(3)系统的正常运行。如前所述,DDoS攻击通过占有他人计算机系统的大量资源造成网站瘫痪,影响了计算机信息系统的正常运行。因此说,DDoS攻击侵犯了他人的计算机信息系统的安全,符合破坏计算机信息系统罪的客体方面的特征。
第二,DDoS攻击属于破坏计算机信息系统罪所规定的破坏计算机信息系统的行为形式。刑法第286条在计算机信息系统罪中三款分别规定了三种行为形式,一是违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰;二是违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;三是故意制作、传播计算机病毒等破坏性程序。第一种形式是针对计算机信息系统的功能;第二种形式针对的则是计算机信息系统中的数据和应用程序;第三种形式涉及的是计算机病毒。根据DDoS攻击的原理,DDoS攻击针对的是计算机信息系统的功能而非是针对数据和应用程序,同时DDoS攻击也不涉及计算机病毒的问题(这一问题将在下面进行阐述),因此DDoS攻击的行为形式属于上述第一种破坏计算机信息系统的行为形式。而这一种行为形式又具体分为删除、修改、增加、干扰四种具体的形式,那么DDoS攻击属于哪一种呢?在分析这一问题前,首先应明确犯罪对象是傀儡机还是最终受攻击的计算机。如果是傀儡机,那么DDoS攻击确实对傀儡机的系统功能有修改、增加的行为;如果是最终受攻击的计算机,由于并没有侵入其系统内部,当然没有删除、修改或增加功能的行为,占有其资源的行为属于干扰行为。对于这一问题,应当结合破坏计算机信息系统罪所造成的破坏结果来考察。刑法第286条第1款规定的破坏结果是计算机信息系统不能正常运行,而傀儡机是能够正常运行的,不能正常运行的是最终受攻击的计算机。因此,DDoS攻击是干扰计算机信息系统功能的行为。
第三,DDoS攻击所造成的破坏结果属于破坏计算机信息系统罪所要求的破坏结果的范畴。破坏计算机信息系统罪所要求的“破坏”并不是狭义的,破坏的结果也并不是一定要求对受攻击计算机的硬件或软件遭到损坏。从刑法第286条对于破坏计算机信息系统罪客观方面的规定来看,破坏计算机信息系统的三种类型表现为三种形式,造成的破坏结果也各不相同。第一款所规定的破坏行为造成的是计算机信息系统不能正常运行;第二款所规定的破坏行为造成的是计算机信息系统的数据或程序被破坏,而不考虑对整个计算机信息系统的状况;第三款规定的破坏行为造成的是计算机正常运行受到影响。如前所述,DDoS攻击是利用一批受控制的计算机向一台计算机短时间内发送海量的登陆请求,发起攻击,使得被攻击的计算机的资源被过多占有,来不及对这些海量的请求进行处理,最终造成瘫痪,被攻击的计算机信息系统无法正常工作,属于刑法第286条第一款所要求的计算机信息系统不能正常运行的破坏结果。
(二)DDoS攻击是否是传播计算机病毒的行为
有一种观点认为,DDoS攻击是传播计算机病毒的行为,因为DDoS攻击的进行需要在他人的计算机上种植相关的木马程序才能使他人的计算机变成傀儡机,继而控制傀儡机向目标计算机发动攻击,而种植木马程序是传播计算机病毒的行为。
笔者不同意这种观点。按照这种观点,木马程序本身就是一种计算机病毒,但是实际上两者是有差别的,并不能完全等同。
《中华人民共和国计算机信息系统安全保护条例》将计算机病毒定义为“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。根据这个定义,计算机病毒应当有如下几个特征:(1)形式上是计算机指令或程序代码;(2)具有破坏计算机功能、数据,影响计算机使用的破坏力;(3)能够自我复制。
而木马程序则是一种在远程计算机之间建立起连接,使远程计算机能够通过网络控制本地计算机的程序,它的运行遵照TCP/IP协议,由于它像间谍一样潜入用户的计算机系统,为其他人的攻击打开后门,与战争中的“木马”战术十分相似,因而得名木马程序。木马程序一般不会自我复制,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者计算机的门户,功能有两种:一是使施种者可以任意窃取被种者的数据、信息;二是远程操控被种者的计算机。
比较计算机病毒与木马程序,两者虽在形式上均为计算机指令或程序代码,但存在着两点差别:第一,两者的功能不同,计算机病毒的功能是破坏计算机功能或数据,影响计算机使用;而木马程序并不具有这样的破坏性,其功能是窃取被种者的数据、文件或是控制被种者的计算机(事实上这种功能也决定了木马程序不可能具有计算机病毒那样的破坏性,因为一旦被种者的计算机遭到破坏,木马程序既有的窃取、控制功能就无法实现);第二,计算机病毒具有自我复制性,能够通过介质进行传播,感染其他计算机,而木马程序一般不具有这种自我复制性。因此说,木马程序不是计算机病毒,在他人电脑上种植木马程序的行为不是刑法上所规定的破坏计算机信息系统的行为,本身并不构成犯罪。
在区别了计算机病毒与木马程序后,我们就不难得出结论,DDoS攻击过程中在傀儡机中种植木马程序实施控制的行为不是传播计算机病毒的行为。