实施DDoS攻击被控破坏计算机信息系统罪,有没有可能改判轻罪?
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击,是指通过控制“肉鸡”(僵尸主机)等资源,对一个或多个目标发动攻击,致使目标服务器断网或资源用尽,最终停止提供服务。一次完整的DDoS攻击包括前期的控制“肉鸡”等资源的行为和后期的直接攻击行为。
这样描述可能比较抽象,用一个影视名场面来解释可能更通俗易懂,香港电影《古惑仔》系列铜锣湾“揸fit人”争夺战那一部中司徒浩南为了整陈浩南,叫了一帮小弟到陈浩南开的饭店里捣乱,这帮小弟到了饭店后每个人坐一张桌子,一个个凶神恶煞导致真正的食客都走光,饭店无法正常经营,司徒浩南的这个行为用在计算机网络领域就是实施DDoS攻击,这些小弟就是“肉鸡”,招揽小弟的过程就是控制“肉鸡”的过程。
对于前期控制“肉鸡”的行为,一般都评价为非法控制计算机信息系统罪,而后期直接实施DDoS攻击的罪名适用问题就相对比较复杂,司法实务中存在多种认定,涉及的罪名包括破坏计算机信息系统罪、非法控制计算机信息系统罪、破坏生产经营罪、敲诈勒索罪等。
由于敲诈勒索罪的适用场景是行为人实施DDoS攻击的同时伴随着索要财物的行为,本文不作讨论,仅讨论未索财情形下的DDoS攻击行为的定性问题,在此前提下,破坏计算机信息系统罪就是三个罪名中最重的一个,后果严重的,可判五年以下有期徒刑或拘役,后果特别严重的,最高可判十五年有期徒刑,而非法控制计算机信息系统罪和破坏生产经营罪的最高刑期则是七年。因此,从辩护的角度而言,争取改判轻罪是办理该类案件的关键所在。
那么,实施DDoS攻击有没有可能打掉破坏计算机信息系统罪的指控?
要解决这个问题,首先要弄清楚实施DDoS攻击行为为什么能适用破坏计算机信息系统罪。根据《刑法》第286条的规定,破坏计算机信息系统罪包含三种行为方式,即
1.以增加、删除、修改、干扰四种方式破坏计算机信息系统功能;
2.以增加、删除、修改三种方式破坏计算机信息系统数据或应用程序;
3.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。
具体就DDoS攻击行为而言,攻击者没有增改删目标主机的系统功能,但攻击者在短时间内向目标主机发出海量的服务请求,使得目标主机不能提供正常的服务,属于以干扰方式破坏计算机信息系统功能,因此,后期直接实施攻击的行为触犯破坏计算机信息系统罪,前期控制“肉鸡”的行为与后期直接实施攻击的行为是手段和目的的关系,属于牵连犯,择一重罪按照破坏计算机信息系统罪处罚。
但是,司法实务中对于实施DDoS攻击的案件并不是最终都适用破坏计算机信息系统罪,主要理由有三点:
1. 破坏计算机信息系统罪要求达到“后果严重”的程度,后期直接实施攻击行为虽然涉嫌破坏计算机信息系统罪,但可能存在危害后果无法查清的情形,不能认定达到“后果严重”的程度,依据存疑有利于被告的原则,无法适用破坏计算机信息系统罪。
举例而言,两高《关千办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定了“后果严重”的五种认定情形,其中适用于DDoS攻击案件的主要是第三种情形“违法所得 5000 元以上或者造成经济损失1万元以上”,但是司法实务中,有的行为人只是出于炫技目的,没有获利,被害单位也由于时效性和技术层面的原因可能存在无法证明遭受一万元以上经济损失的情形,往往难以认定达到“后果严重”的程度。
2. 用于证明后期直接实施攻击行为的证据缺失。
举例而言,张某非法控制腾讯云计算(北京)有限公司计算机一案,由于在“攻击日志”“缺失”、无“入侵日志”、无“抓包文件”,只有“流量图”的情况下,无法证明攻击行为为何人所实施,在此情况下则无法认定涉案行为人符合破坏计算机信息系统罪的犯罪构成要件,不能适用该罪进行处罚;
3. 行为人只参与了前半程行动,没有参与后期直接实施攻击的环节,而在证据上难以认定前后行为存在共谋。
这种情形大多出现在后半程直接实施DDoS攻击行为人未到案的案件中,在案证据只能证明涉案行为人实施了非法获取、出售获控制“肉鸡”的行为,仅能以非法控制计算机信息系统罪对其进行处罚。
因此,办理此类案件可从重点证据链入手,审查是否具备以上三种情形,以此来争取改判轻罪非法控制计算机信息系统罪或破坏生产经营罪,实现有效辩护。当然了,这只是从辩护角度出发的一家之言,相信随着侦查技术的进步和法律的日益完善,证据的缺失问题会得到解决,试图实施DDoS攻击的人员切莫存有侥幸心理,以身试法。
参考文献:《网络犯罪二十讲》,作者喻海松。