界面新闻记者 | 田鹤琪

界面新闻编辑 | 刘海川

随着我国社会信息化的快速推进，网络技术在便民的同时，也带来了前所未有的风险。近些年，黑客类犯罪数量不断上升，其中，DDoS攻击已经成为不良企业和黑产团伙打击报复和谋取利益的惯用手段，引起了全社会的广泛关注。

据厦门快快网络科技有限公司撰写的《2023年DDoS全球攻击趋势专项报告》（简称《报告》）指出，快快网络监测数据显示，2021年中国遭受DDoS攻击次数达89.90万，占全球9.22%，排名第二；2022 年中国遭受DDoS攻击次数达116.67万，占全球11.08%，同2021年排名一致为全球第二。《报告》也指出，DDoS攻击进入了活跃期,呈现出攻击量攀升、攻击复杂度提高、攻击频率增加等趋势，给企业安全防护提出了不小挑战。

去年7月，公安部网安局在召开全国网安部门“百日行动”推进会中就曾指出，要严打制作勒索病毒、僵尸网络及DDoS攻击等黑客团伙、人员。2023年11月30日，公安部公布打击黑客犯罪十大典型案例，其中一起典型案例显示，今年4月，六安网安部门在工作中发现，六安霍山县居民姚某友搭建DDoS攻击平台并提供有偿攻击服务。6月，3名犯罪嫌疑人被警方抓获。

何为DDoS？界面新闻查询了解到，DDoS即分布式阻断服务，黑客利用DDoS攻击器控制多台机器同时攻击来达到“妨碍正常使用者使用服务”的目的，这样就形成了DDoS攻击。其中，被黑客远程控制的机器往往被称作“肉鸡”或“傀儡机”。肉鸡一般被黑客以0.08、0.1元到30元不等价格出售。随着互联网的不断发展，竞争越来越激烈，各式各样的DDoS攻击器开始出现。

界面新闻在中国裁判文书网以“DDoS”为全文搜索关键词，以“刑事案件”为条件检索相关判例，在2012年至2021年间，总共有167份判例（判决书145份、裁定书22份）。其中，从2017年开始，该类案件判例翻倍增长至31份，2018年和2019年最多，均为40份。

使用DDos攻击的犯罪动机各异。据《检察日报》2012年8月报道，2011年下半年开始，郑志隆和刘华刚因为玩游戏输钱，产生报复心理，在互联网上租用攻击控制端服务器，非法攻击某公司服务器。杨尧尧在明知的情况下，仍告知刘超，并从他处租用攻击控制端服务器给郑志隆等人，导致某公司的6台服务器不能正常运行累计时间达18小时以上。杭州市拱墅区检察院对郑志隆等四人以破坏计算机信息系统罪依法提起公诉。这也是裁判文书网上记录我国最早关于“DDoS攻击”的刑事案件。

近几年，南通市公安局成功破获一起特大破坏计算机信息系统案曾引发社会关注。据“南通公安”公众号2020年12月15日消息，一犯罪团伙租用境外服务器搭建网络攻击平台，并通过发展代理和出售会员账号的方式牟利。2019年下半年以来，共先后向5000多个网站实施过流量攻击，非法获利100余万元。涉案的7名犯罪嫌疑人均因涉嫌破坏计算机信息系统罪被移送起诉。

界面新闻注意到，“DDoS攻击”的相关判罚案例中存在定罪处罚方面的争议。现任浙江省杭州市富阳区检察院检察长桑涛桑就曾在《中国检察官》期刊上发表《利用DDoS攻击行为的司法认定》一文中指出，从法律上说，DDoS攻击行为既侵犯了计算机信息系统安全，又侵犯了企业合法财产权益，破坏了企业正常生产经营秩序，还可能触犯不同的刑法罪名。司法实践中，对该种行为如何定罪处罚，存在一定争议。

桑涛表示，争议的产生原因既有对法律适用的理解差异，也有立法技术层面的问题，还有近年来财产犯罪量刑方面的变化。

对此，上海市锦天城律师事务所律师曾峥、陈伊韬曾于2021年在该律所官网上发表的《DDoS不法网络攻击的刑事规制（一）》一文中表示，从工具软件或网站提供者（技术从业者）到DDoS攻击资源持有者（控制肉鸡者）再到DDoS攻击发起者，该网络黑灰产的任一环节均有刑法罪名可以做到覆盖打击。

“虽然此类网络犯罪行为溯源难度极大，但背后的涉案人员依旧需要与现实世界对接，可能留下有迹可循的侦查线索。”两人表示，2020年4月8日，最高人民检察院召开以“严厉打击网络犯罪，共同防控网络风险”为主题的新闻发布会，通报全国检察机关打击网络犯罪工作情况，将把防控新型网络安全风险摆在重点和突出位置。

此外，两人也提出，在2015年两高、公安部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》中，即专门对网络犯罪的管辖问题中明确多层级、跨区域的网络犯罪案件可以由共同上级公安机关指定一地公安机关并案侦查以查清犯罪事实。2021年两高、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见（二）》也再次强调针对多层级链条网络犯罪并案处理的思路。

两人认为，当前形势下严厉且细密的追责机制为受到DDOS攻击侵害的企业提供了刑事手段介入救济的抓手，DDoS攻击的实现方式每一步在刑法条文上都有精准踩点。在企业受到侵害，寻找刑事控告切角时，需要牢牢把握“非法控制”“干扰正常运行”“植入恶意程序”“获取、删改数据信息”这几类关键词，与罪的构成要件对号入座。

两人指出，若是直接攻击者则触犯了“破坏计算机信息系统罪”。

“破坏计算机信息系统罪”的规定体现在《刑法》第286条，“（一）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。（二）违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。（三）故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。（四）单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。”

非法控制肉鸡的行为触犯了《刑法》第285条第二款“非法获取计算机信息系统数据、非法控制计算机信息系统罪”。即违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

两人指出，开设非法网站或为他人租用服务器的行为触犯了《刑法》第287条第二款“帮助信息网络犯罪活动罪”。即明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

另外，为他人提供DDoS攻击软件工具的行为触犯了《刑法》第285条第三款“提供侵入、非法控制计算机信息系统程序、工具罪”。即提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

此外，如果以非法占有为目的，则更多适用于敲诈勒索罪或强迫交易罪。