防范、處理攻擊事件,是各大平臺安全部門的日常工作。近日最高檢發布的第18批公報案例中,有一起利用DDoS攻擊手段引起服務器崩潰的案件。因為攻擊者銷毀證據,以及被害公司未能妥善保存造成損失的證據,給攻擊者的定罪和求償帶來了難度。通過這個案例,可以給安全部門的朋友們提個醒:工作中,技術非常重要,但懂點法律也非常必要!
基本案情
2017年初,被告人姚某某等人接受王某某(另案處理)雇傭,招募多名網絡技術人員,在境外成立“暗夜小組”黑客組織。
“暗夜小組”從被告人丁某某等3人處購買大量服務器資源,再利用木馬軟件操控控制端服務器實施DDoS攻擊。
2017年2—3月間,“暗夜小組”成員三次利用14臺控制端服務器下的計算機,持續對某互聯網公司云服務器上運營的三家游戲公司的客戶端IP進行DDoS攻擊。
受害互聯網公司網絡安全團隊在日常工作中監測到多起針對該公司云服務器的大流量高峰值DDoS攻擊,攻擊源IP地址來源不明。
攻擊導致三家游戲公司的IP被封堵,出現游戲無法登錄、用戶頻繁掉線、游戲無法正常運行等問題。
Sei主網將包括SEI空投和激勵性測試網獎勵:金色財經報道,Sei基金會官方發文表示,主網將包括SEI空投和激勵性測試網獎勵。首次代幣分發旨在識別忠誠度,并加強Sei區塊鏈作為Web3應用程序構建的最佳目的地的全球影響。Sei基金會的任務是從一開始就支持Sei區塊鏈的去中心化。
金色財經此前報道,8月1日,Sei官方發布代幣經濟模型,SEI代幣總量100億枚,其中48%將分配給生態儲備資金,20%將分配給私募投資者,20%將分配給團隊,9%將分配給基金會,3%將作為BinanceLaunchpool獎勵[2023/8/11 16:19:33]
某互聯網公司由于其攻擊,造成向游戲用戶賠付11萬余元;并且為恢復服務器的正常運營,組織人員對服務器進行了搶修并為此支付4萬余元。
機關陸續將11名犯罪嫌疑人抓獲。偵查發現,“暗夜小組”成員為逃避打擊,在作案后已串供并將手機、筆記本電腦等作案工具銷毀或者進行了加密處理。
(DDoS攻擊:是指黑客通過遠程控制服務器或計算機等資源,對目標發動高頻服務請求,使目標服務器因來不及處理海量請求而癱瘓的網絡攻擊。)
波場TRON成為日本加密資產協會(JCBA)準會員:據官方消息,公告顯示,波場TRON成為日本加密資產協會(JCBA)準會員。作為全球支付網絡,截至目前,波場TRON交易筆數超62億,賬戶總數突破1.77億,總鎖倉量(TVL)超131億美元。去年10月,波場TRON被多米尼克官方指定為其國家級區塊鏈基礎設施。官方稱,日本加密資產商業協會(JCBA)成立于2016年,是構成公共區塊鏈和Web3.0生態系統的利益相關者群體,是一個在日本旨在改善與資產相關商業環境的極具地位的會員制組織。[2023/8/7 21:29:58]
判決結果
根據(2018)粵0305刑初418號刑事判決書:
姚某某等人成立破壞計算機信息系統罪。
其中,姚某某被判處有期徒刑2年;其余10名被告人分別判處有期徒刑一年至二年不等。
宣判后,11名被告人均未提出上訴,判決已生效。
案例分析
本案中,對姚某某等人定罪,存在兩個重要問題:
第一個問題是:
姚某某等人銷毀了犯罪時使用的計算機等數據載體,如何證明行為與數據終端之間的關聯性?如何證明其攻擊與造成的損失之間具有因果關系?
本案事實中,某互聯網公司網絡安全團隊雖然監測到多起針對該公司云服務器的大流量高峰值DDoS攻擊,但并未鎖定攻擊源IP地址。
當前DeFi協議總鎖倉量近548.9億美元:金色財經報道,defillama鏈上數據顯示,當前DeFi項目總鎖倉量(TVL)為548.4億美元,24小時內漲幅為0.18%。鎖倉量資產排名前五:MakerDAO(82億美元),Lido(73.1億美元),Curve(58.4億美元),Aave(54.1億美元),UniswapV3(42.5億美元)。[2022/10/29 11:54:52]
同時,“暗夜小組”成員為逃避打擊,在作案后已串供并將手機、筆記本電腦等作案工具銷毀或者進行了加密處理;未能從前述電腦等工具中提取到直接證明攻擊是設備發起的直接證據。
本案中,偵查人員從以下三個方面證明行為人實施了犯罪事實:
第一,行為與數據終端之間有關聯性。
通過被害公司提供的系統數據,將受攻擊IP和近20萬個攻擊源IP作進一步篩查分析,篩查出主要攻擊源的IP地址。發現:這些IP中,有198個IP為僵尸網絡中的被控主機;而這些主機又由14個控制端服務器控制。
第二,數據終端與行為人之間有關聯性。
通過姚某某等人的網絡聊天內容和銀行交易流水等證據,查清了“暗夜小組”的姚某某等人從丁某某等人處購買了上述14個控制端服務器的控制權的事實。
River Financial推出閃電支付網關River Lightning Services:10月11消息,比特幣技術和金融服務公司 River Financial 推出支付網關 River Lightning Services(RLS),希望幫助開發人員利用閃電網絡開發團隊 Lightning Labs 開發的 Taro 將 Stablecoin 和其他資產帶入比特幣網絡。River Lightning Services 旨在讓公司更容易訪問新的多資產功能,開發人員可以使用應用程序編程接口(API)將閃電支付集成到應用中,而無需運行任何閃電基礎設施。
Taro 由 Taproot 驅動,于今年 4 月份推出,允許比特幣用戶在比特幣區塊鏈上發行 Stablecoin 等資產,且這些資產可以通過閃電網絡進行轉移。今年 9 月底,Lightning Labs 發布 Taro 測試版,允許在比特幣上創建、發送和接收資產。[2022/10/12 10:31:32]
第三,行為與損害結果之間有關聯性。
通過第一步中確定的攻擊時間、服務器受損時間、攻擊的規模,以及實施攻擊后“暗夜小組”給受害公司發送郵件的事件;可以發現:主要攻擊源的攻擊類型、波形特征和網絡協議,與丁某某等出售、姚某某等人實際控制的攻擊服務器的攻擊資源特征相同;攻擊發生的時間與損害出現的時間相同。并查明,攻擊發生時,網絡中不存在同規模的其他攻擊。
中國文字著作權協會副總干事梁飛:推動數字版權保護和服務,激發優質作品創作活力:金色財經報道,6月30日,由中國文化產業協會主辦的中國數字文創行業高質量發展論壇舉辦。中國文字著作權協會副總干事梁飛指出,數字版權作品的生命環節包括確權、流轉、維權。針對這三個環節,版權保護要形成閉環,分別為:確權、交易、監測、存證、鑒定、快速維權、司法維權、和解。中國文字著作權協會助力了諸多優質作品實現創作活力,為權利人和使用方搭建授權的橋梁,涉及戲劇表演權、匯編權、廣告宣傳、郵品等。[2022/6/30 1:41:39]
因此,可以確定主要攻擊來自于姚某某等人實際控制、丁某某等人出售的控制端服務器。
本案中,犯罪嫌疑人在實施網絡攻擊后,發郵件向被害人敲詐勒索的證據,是認定攻擊事實與損害結果間因果關系的重要證據。
第二個問題是:
互聯網公司的損失數額應當如何認定?
本案中,受害公司提出,由于攻擊導致服務不能進行,其向客戶退費人民幣114358元;為修復系統數據、功能而支出的員工工資人民幣47170元。是否能將這些損失全部計算為犯罪損失呢?
破壞計算機信息系統造成損失的數額,是刑法第286條規定中“后果嚴重”的一種類型。依據本條規定:
“后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。”
實踐中,常通過違法所得數額和造成的經濟損失判斷危害后果的大小。
經濟損失標準并不一定能全面、準確反映出犯罪行為所造成的危害。一些案件中,違法所得或者經濟損失的數額并不大,但網絡攻擊行為導致受影響的用戶數量特別大,或通過其他后果,造成了惡劣社會影響。
但在本案中,受影響計算機信息系統和用戶數量的證據已經無法取得,只能以造成的經濟損失為標準認定行為的危害后果。
根據《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第11條規定,“經濟損失”包括:
“危害計算機信息系統犯罪行為給用戶直接造成的經濟損失以及用戶為恢復數據、功能而支出的必要費用。”
本案中,除了造成服務不能進行直接帶來的經濟損失,被害公司為修復系統數據、功能而支出的員工工資也是因犯罪產生的必要費用;也應當認定為本案的經濟損失。
判決中,對于攻擊導致服務不能進行向客戶退費人民幣114358元;理論上能夠認定為本案的經濟損失。但,由于被害公司沒有就費用的支出標準、依據提交充分的證明材料,法院沒有將這部分費用認定本案經濟損失。
此外,對于修復系統數據、功能而支出的員工工資人民幣47170元;這一費用被法院認定為由犯罪所產生的必要費用,是認定本案經濟損失的依據。
最后,對于修復費用可能與公司員工工資存在部分混同的情況,法院在量刑時以此為依據,對行為人的處罰進行了酌情從輕處理。
寫在最后
本案中,行為人實施了租用第三方服務器、銷毀作案工具、刪除聊天記錄等反偵查手段;但這些手段都沒有影響相關證據的獲取和因果關系認定。天網恢恢,疏而不漏;在此提醒各位老友,偵查手段遠比你想的深入,千萬不要動歪腦筋!
另外,如果遭到相關攻擊,保存證據非常重要!如果能第一時間鎖定攻擊IP,相關電子數據記錄將可能成為有力的定案證據。第一時間除了要保存遭到攻擊的相關電子數據;保存攻擊造成的直接損失的證據,和由于攻擊支出的修復、維護、賠償金等費用的憑證也十分重要。
刑事程序中,定罪要求的證據證明標準,與民事上的證明標準存在差異。是否保存充足的證據,不僅決定了你能否獲得賠償,還關乎是否能否對行為人按照損失數額定罪。只有依法充分地保存證據,才能在不同的訴訟場景中“立于不敗之地”。
附錄:規范依據
《中華人民共和國刑法》:
第二百八十六條:破壞計算機信息系統罪
違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;
關于《刑法》第286條規定的“后果嚴重”,《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》有明文規定:
第四條 破壞計算機信息系統功能、數據或者應用程序,具有下列情形之一的,應當認定為刑法第二百八十六條第一款和第二款規定的“后果嚴重”:
(一)造成十臺以上計算機信息系統的主要軟件或者硬件不能正常運行的;
(二)對二十臺以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的;
(三)違法所得五千元以上或者造成經濟損失一萬元以上的;
(四)造成為一百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的;
(五)造成其他嚴重后果的。
第六條 故意制作、傳播計算機病等破壞性程序,影響計算機系統正常運行,具有下列情形之一的,應當認定為刑法第二百八十六條第三款規定的“后果嚴重”:
(一)制作、提供、傳輸第五條第(一)項規定的程序,導致該程序通過網絡、存儲介質、文件等媒介傳播的;
(二)造成二十臺以上計算機系統被植入第五條第(二)、(三)項規定的程序的;
(三)提供計算機病等破壞性程序十人次以上的;
(四)違法所得五千元以上或者造成經濟損失一萬元以上的;
第十一條 本解釋所稱“計算機信息系統”和“計算機系統”,是指具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。
本解釋所稱“身份認證信息”,是指用于確認用戶在計算機信息系統上操作權限的數據,包括賬號、口令、密碼、數字證書等。
本解釋所稱“經濟損失”,包括危害計算機信息系統犯罪行為給用戶直接造成的經濟損失,以及用戶為恢復數據、功能而支出的必要費用。
以上就是今天的分享,感恩讀者!
本想買幣賺一筆,但不想發幣方竟成了傳銷組織,涉嫌違法、犯罪;參與資金都將面臨收繳。這時,買幣款能否追回,就成了買幣人最關心的問題.
1900/1/1 0:00:001.決定區塊鏈未來的還是數據需求?區塊鏈技術可以解決一些互聯網的遺留問題,但最終決定區塊鏈能不能成為所有互聯網企業、互用戶使用的技術,核心還在于互聯網用戶、企業對數據的需求.
1900/1/1 0:00:00自前期大幅拉升后,目前又處于小級別的震蕩走勢,符合前期一貫的節奏,區間震蕩等待均線上移,只要不有效跌破5日線,現貨繼續持有,4小時走勢,位于一個上升通道內運行,短線明顯上方受阻于通道上沿壓制.
1900/1/1 0:00:00中新網記者23日獲悉,海南抹鏈網絡科技有限公司(下稱“抹鏈科技”)宣布正式入駐海南自由貿易區。抹鏈科技進駐的海南自貿區(港)區塊鏈試驗區是海南實施自貿港政策的“排頭兵”之一,目前已有騰訊、百度、.
1900/1/1 0:00:00前言 據慢霧區情報,以太坊 DeFi 平臺 Lendf.Me 遭受重入漏洞攻擊。慢霧安全團隊在收到情報后隨即對此次攻擊事件展開分析,并快速定位了問題所在.
1900/1/1 0:00:00Overview 概述 閃電網絡作為比特幣的擴容解決方案之一,保持了比特幣原鏈的核心特征。區別于 BCH、BSV 兩個比特幣分叉項目,閃電網絡技術路徑并沒有選擇通過增加比特幣區塊容量大小來擴容,
1900/1/1 0:00:00