最高检发布首个涉及云服务的指导案例,保障护航产业发展
2020年4月8日,最高检召开新闻发布会发布第十八批指导性案例,涉及计算机网络犯罪领域。本次是最高检继2017年发布第九批指导性案例以来,第二次发布涉计算机网络犯罪的案例。其中,姚晓杰等11人破坏计算机信息系统案,是全国首例全链条打击黑客跨境网络攻击案,也是最高检推行指导性案例制度以来首个涉及云计算服务的网络犯罪案件。
黑客攻击威胁云租户,造成严重社会危害
2017年2月,国内三家游戏公司的大量用户突然发现无法登录,纷纷向游戏公司投诉。游戏公司排查发现,原来其架设在云上的服务器遭受了DDoS攻击,攻击流量峰值达到每秒450G,导致了服务器的异常波动。很快,游戏公司又接到来自攻击者的威胁邮件,要求使用其指定的服务器,游戏公司未予回应,紧接着连续两次同样的攻击再次出现,导致用户数量在几天内急剧下降。
与此同时,腾讯守护者计划安全团队和腾讯安全云鼎实验室检测到多起针对网络云服务的大流量DDoS攻击,攻击对象包括国内多家互联网企业的网络服务。遭受攻击后相关的网络服务数据传输严重堵塞,多项业务无法正常运行,数千万用户无法登录使用。
DDoS,即Distributed Denial of Service,意为“分布式拒绝服务”,指通过掌握大量的计算机资源后,指挥这些计算机资源在同一时间集中访问某个网站或IP地址,使对方会因无法承载巨大的访问量而令服务崩溃,通常还会伴随敲诈勒索、打击报复、同行恶意竞争等行为。为避免更大损失,上述游戏厂商无奈选择更换托管机房。这给云服务提供商造成了大量的客户流失和经济损失。
从全球范围内看来,不仅电商、游戏、金融、视频等领域是DDoS攻击的重灾区,政府、教育、医疗、学校等公共服务网站也是DDoS攻击的主要目标。根据国家互联网应急中心CNCERT的数据,中国内地是遭受DDoS攻击最多的地区。
网络攻击取证固证困难,法律适用遇到难题
腾讯安全团队对上述攻击来源进行技术分析,发现可疑线索后第一时间报警,并协助警方成功挖出幕后黑手——拥有当时国内近半数DDoS黑产份额的网络犯罪团伙“暗夜攻击小组”。该犯罪团伙的行为高度隐蔽,反侦查意识强。为逃避打击,团伙成员在老挝、泰国、柬埔寨多地流窜并不断销毁证据。这为案件侦破、取证固证都带来不少困难。
案件诉讼过程中也遇到诸多难题。首先是攻击与损害结果间因果关系的确立。国内黑客提供的“肉鸡”服务器IP地址分别用于哪一次攻击,每一次攻击分别造成了多少损失,涉案游戏公司遭受的攻击是否全部来源于“暗夜”,在技术无法实现完整溯源的情况下,难以确立一一对应的因果关系。
其次是关于黑客攻击损害结果的确定。云服务遭受DDoS攻击后,直接受影响的是云租户的业务。云服务商在向租户退赔费用的同时,还要承受租户流失的结果。此外,当前云服务商普遍采用前置防护的方式维护网络安全,预先投入大量安全成本,尽可能减少网络攻击造成的实际损害。仅“直接经济损失”和“修复的必要费用”难以客观、准确反映网络攻击的社会危害性。因此,如何准确认定攻击行为的被害单位及攻击造成的损害结果,是个值得深入探讨的问题。
当新基建成为中国经济的新引擎,产业互联网的发展逐渐深化,包括云计算在内的各类业务变得日益开放和复杂。对网络犯罪的行为特征,危害结果的认定标准,对现实损失的证明路径,对虚拟财产的属性判断,无一不给传统司法实务带来新的挑战。
指导案例维护网络秩序 ,护航新经济发展
最高检的指导意见认为,在办理此类案件时,应当从扰乱公共秩序的角度,收集、固定能够证实受影响的计算机信息系统数量或用户数量,受影响或被攻击的计算机信息系统不能正常运行的累计时间,对被害企业造成的影响等证据,对危害后果作出客观、全面、准确认定,做到罪责相当、罚当其罪,使被告人受到应有惩处。同时也提出,维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与。
“网络黑产的手段智能化、专业化、跨境化等趋势也越来越明显。同时,新的案件情况也给具体的法律适用带来了挑战。”腾讯安全管理部总经理朱劲松表示,“暗夜DDoS案件的顺利判决,使黑客团伙受到了法律惩罚,在行业里引起较大的震动。在“暗夜”团伙落网的当月,直接致使DDoS攻击频次环比下降86%。希望该案例能够起到很好的示范作用。”
近期,中央提出“加快5G网络、数据中心等新型基础设施建设进度”。以云服务、AI、5G技术等为代表的“新基建”产业迎来新机遇,有望成为中国未来经济的新增长点。与此同时,随着应用模式的不断创新,新经济业态的高速发展,安全风险也将更加放大,网络安全防护能力将成为关系到社会安定、经济平稳运行的关键基础性能力。新产业、新经济健康有序发展,国家核心竞争力提升。首个涉及云服务和网络犯罪的指导案件发布,有利于紧跟信息时代步伐,进一步完善司法环境,用更先进的司法理念,更有力的司法保障来为新产业、新经济保驾护航。