欧易

欧易(OKX)

国内用户最喜爱的合约交易所

火币

火币(HTX )

全球知名的比特币交易所

币安

币安(Binance)

全球用户最多的交易所

电商网站遭黑客攻击,新型网络犯罪认定难题如何破?

时间:2022-09-24 04:41:54 | 浏览:3906

一家电商网站服务器在“双十二”购物节遭到黑客攻击陷入瘫痪经查,是竞争对手企业所为......▶ 破坏计算机信息系统罪是新型网络犯罪,该案又发生在两家创新型同行竞争企业之间,考验着检察机关的专业化办案能力和营商环境护航能力。▶ 办案检察官多次

一家电商网站服务器

在“双十二”购物节

遭到黑客攻击陷入瘫痪

经查,是竞争对手企业所为

......

▶ 破坏计算机信息系统罪是新型网络犯罪,该案又发生在两家创新型同行竞争企业之间,考验着检察机关的专业化办案能力和营商环境护航能力。

▶ 办案检察官多次向腾飞公司相关负责人员释法说理,最终,腾飞公司自愿向远大公司赔偿50万元,双方和解。

▶ 案件办结后,检察机关仍然关心这两家企业发展。办案检察官多次实地走访两家公司,提出了注重公平竞争秩序、完善企业网络防控机制等有针对性的建议。

走进远大网络科技公司(化名,下称“远大公司”),一股互联网“潮”感扑面而来。一百多名年轻员工在紧张忙碌着,公司随处可见“创空间 赢未来”之类的宣传语。8月30日,面对回访的江苏省南通市崇川区检察院检察长孙亚一行,公司负责人黄某介绍说:“我们的事业越做越大,效益也不错。”目前,这家公司旗下的家纺电商平台入驻商家已有8000多家,行业用户近50万人,商品总数逾6400万件,成为南通家纺电商服务行业的领军企业。

“要是当年没有公安机关、检察机关鼎力帮助,我们的商业信誉恐怕会受到很大损害。”回想四年前公司网站被黑客DDoS攻击瘫痪,黄某仍然记忆深刻。

网站在“双十二”被黑客猛攻

2014年,黄某从澳大利亚回国创业,创办了远大公司,这是一家家纺销售电子商务类民营企业,注册地在江苏省南通市崇川区。南通是全国著名的家纺生产基地,随着互联网经济兴起,中小型传统家纺企业从实体店终端销售模式向线上结合线下的销售模式转型。黄某看准商机创办某家纺网,渐渐地在互联网家纺电子商务平台领域站稳了脚跟。  

​该网站创立后,与本地几家同类型互联网企业形成竞争关系,大家明里暗里都在较劲。据黄某回忆,当时公司的服务器也经常受到一些网络攻击,但都被安保防护措施成功拦截,没有造成大的影响,但没有想到的是,一场更为猛烈的网络“风暴”等着他。  

​2017年6月开始,远大公司的竞争对手腾飞公司(化名)法定代表人万某怀疑远大公司攻击了自己公司的网站,曾到公安局报过案,但因没有证据最后不了了之。万某咽不下这口气,决定要进行“反击”。  

​2017年12月初,万某咨询公司技术总监杨某攻击对方网站哪种效果最好,杨某称流量攻击(DDoS)可以导致网站打不开,不好防御。于是,二人商定好计划,决定雇用黑客攻击远大公司网站,费用由公司承担。很快,万某在某黑客群找到刘某,让他承担攻击远大公司网站的任务,后刘某将任务“发包”给朱某,万某、杨某等人组成了DDoS网络攻击指挥小队。  

​2017年12月12日,恰逢电商销售节日“双十二”,万某、杨某指挥的攻击小队开始行动,为逃避追查,他们先是“低密度”攻击包括远大公司网站在内的多个网站,并将自己公司网站也列入攻击目标。从下午开始,朱某等人对远大公司网站进行“高密度”DDoS攻击。这次网络攻击猛烈程度超出了远大公司想象,原先的网络防护失去作用,网站租用的服务器被封堵,网站陷入瘫痪状态,远大公司网站于当日17时15分至18时30分没有流量、不能正常运行。因为不能完成正常交易,也不能打开网页,该网站用户纷纷向远大公司投诉。  

​“‘双十二’是交易量最大的时候,当时最怕的就是公司商业信誉受损。”黄某介绍说,远大公司为应对流量攻击、恢复网站功能,请来专业安全防护公司进行抗DDoS攻击。虽然防护升级后,网站当天恢复正常,但这对远大公司来说是一次巨大打击,除了直接损失,间接造成的信誉受损、商家和客户流失等损失更是难以估量。之后几天,远大公司网站又陆续受到一些小型网络攻击。  

​2018年1月3日,黄某到公安机关报案称其公司网站被黑客攻击。公安机关经初查发现刘某有作案嫌疑,2018年4月,刘某被抓获归案,到案后供述其受雇于万某,并找朱某一起攻击远大公司网站的事实。随后,公安机关相继将万某、杨某、朱某抓获归案。


他们的行为算不算犯罪

网站服务器被黑客攻击,这样的事情在网络世界里天天发生,但用刑法打击此类犯罪却并非易事。就连黄某本人也对司法机关办成此案不抱太大希望:“我学的就是计算机专业,这种事情取证太难了。”  

​2018年4月,公安机关主动邀请检察机关派员提前介入,全面了解案情。根据现有证据,检察机关认为万某、杨某商议雇用黑客,万某雇用刘某,刘某雇用朱某对远大公司网站进行流量攻击致使网站不能正常运行,上述行为属于对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,属于破坏计算机信息系统,是违法的。  

​那么,万某等人的行为构不构成犯罪?“这就要证明此事是不是万某等人干的,这件事情的后果是否很严重,即要有因果关系和社会危害性。”办案检察官说,一切要靠证据说话。  

​由于黄某报案时间较晚,公安机关未能查获黑客刘某、朱某的电脑,也未能第一时间获取直接可以证明黑客实施网络攻击行为的电子证据。为此,检察机关提出多条引导侦查建议:调取涉案DDoS攻击记录、流量数据、防御日志、云服务器工单等客观性证据,明确攻击方式、攻击时间、不能正常运行时段等事实。  

​公安机关经侦查,以涉嫌破坏计算机信息系统罪将该案移送至检察院审查起诉。受案后,办案检察官经审查发现,在远大公司遭受黑客攻击期间,万某和杨某等人有多个聊天记录,其中万某多次提到“我已经在想办法了”,“他们(远大公司)的技术还是很牛的,一定要把他们给攻破”,而且在此期间万某向黑客多次转账,这些证据足以让万某等人的网络攻击行为和远大公司遭受黑客攻击“对上号”,因果关系成立。  

​“万某等人的行为后果严重不严重,要看计算机系统用户数认定及经济损失认定情况。”办案检察官解释说,根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,“造成为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的”或者“造成经济损失1万元以上的”属于刑法第286条第1款和第2款规定的“后果严重”。  

​万某的辩护律师认为,万某等人实施流量攻击时,远大公司的在线用户数无从查证,无法证明其后果严重性。办案检察官依据法律法规认为,有注册用户的按照其注册用户数量统计,没有注册用户的按照其服务对象的数量统计。因此,检察机关建议公安机关调取被害单位案发前用户情况,包括个人用户、商户注册时间、数量、交易情况等,明确计算机信息系统用户数量。最终,去除无效数据和重复的注册个人用户、商户的数量,确定远大公司网站可认定用户数超过1万个。  

​在经济损失认定上,检察官认为被害单位为应对流量攻击、恢复网站功能所采取的购买腾讯云高防服务包、抗DDoS攻击服务所支付的费用均应认定为经济损失。公安机关根据检察机关意见,调取被害单位购买安防服务的合同、费用支付明细等,查明网络攻击给被害单位造成的直接经济损失,以及为恢复数据、功能而支出的必要费用。公安机关根据证人证言、被害人陈述以及安防协议、结算协议的规定查明,被害单位远大公司为了应对12月12日当天流量攻击、恢复网站功能支出了一笔不菲的费用。  

​2018年11月30日,南通市崇川区检察院以破坏计算机信息系统罪对腾飞公司、万某、杨某、朱某、刘某向法院提起公诉。


借助“外脑”解决认定难题

破坏计算机信息系统罪是新型网络犯罪,该案又发生在两家创新型同行竞争企业之间,考验着检察机关的专业化办案能力和营商环境护航能力。崇川区检察院从批准逮捕阶段开始,就从金融网络犯罪专业化办案团队中抽调骨干力量,全力办理该案。  

​“DDoS攻击类案件办理存在技术溯源难、因果关系证明难、经济损失认定不统一等问题。”为了攻克技术难题,在办案过程中,办案检察官广泛听取专家意见。为准确认定犯罪事实、适用法律,该院依托南通市金融网络犯罪研究基地,并赴浙江与高校学者、阿里巴巴网络技术人员针对破坏计算机信息系统罪中的用户数量、经济损失、因果关系等问题进行充分研讨,为案件处理提供理论支撑。  

​这些学术、技术研讨给了办案检察官很大启发,为成功起诉案件提供了有力支持。法庭审理过程中,辩护人提出攻击行为与结果间的因果关系不具有排他性,网站注册用户数量不能排除系案发后新增等辩护意见。对此,公诉人申请鉴定人出庭,就网站受流量攻击不能正常运行等发表意见。  

​公诉人认为,根据被告人供述、证人证言、微信聊天记录、转账记录、腾讯云服务器异常诊断报告、腾讯云工单、安防协议等证据,被告人商议攻击的时间点,被告单位向黑客转账的时间点与网站实际不能正常运行的时间点,被害单位购买防护包、委托安防公司防护的时间点相互对应,形成证据锁链,足以证实被告单位雇用黑客攻击被害单位网站致使网站不能正常运行1小时以上。  

​公诉人同时指出,侦查人员依照法定程序提取截至案发时的网站注册用户数据,在去除无效数据和重复数据后应认定为网站用户数;被害单位提供的网站鉴定文书以及案发前两年的申报材料、新闻报道,也显示网站用户情况及增长情况,为准确认定网站用户数夯实了证据基础。  

​2019年10月21日,法院采纳检察机关的指控,以破坏计算机信息系统罪判处腾飞公司罚金10万元,判处万某等人有期徒刑二年至三年不等的刑罚,均适用缓刑。得知判决结果后,远大公司给崇川区检察院写来感谢信,感谢检察官“严格依法办案,维护公平正义”。


注重保护民营经济发展


“本案当事双方都是南通市家纺销售电子商务民营企业,案件起因是企业间不正当竞争,惩治犯罪的同时还应注重保护民营经济发展。”办案中,为保障涉罪企业的正常运营,该院建议对各犯罪嫌疑人均采取非羁押强制措施。  

​“在单位犯罪中,对于受单位领导指派或奉命而参与实施了一定犯罪行为的人员,一般不宜将其作为直接责任人员追究刑事责任。”办案检察官说,万某公司的两名员工,一人受单位领导指派支付钱款,一人未实施具体犯罪行为,不宜追究二人的刑事责任,同意公安机关撤回移送审查起诉这两名员工的处理意见。  

办案中,该院还特别注重保护民营企业的商业秘密。网站用户数量是破坏计算机信息系统罪定罪量刑的重要证据,同时也是电商平台赖以生存的核心竞争力。为此,检察官建议侦查人员依法提取被害公司相关会员信息电子数据后,要装订成秘密卷,仅提供办案单位及律师审阅,庭审中不作公开质证,同时及时告知被害公司对相关证据采取的保密措施和知悉范围。被害单位消除了担心数据外泄的顾虑,主动配合侦查机关调查取证。  

​“同行是冤家,但也是潜在的合作伙伴。”为了促进家纺销售电子商务行业良性发展,维护公平的市场竞争环境,办案检察官多次向腾飞公司相关负责人员释法说理,最终,腾飞公司自愿向远大公司赔偿50万元,双方和解。  

​“此类案件的发生,暴露出新兴电商平台企业在法治理念和合规制度建设方面存在短板和漏洞,涉案双方企业都有必要好好补上法治课。”崇川区检察院邀请北京大学法学院教授到南通讲授电子商务法专题讲座,并将两家公司负责人请到现场听课,让像远大公司、腾飞公司这样的网络电商平台企业了解最前沿的法律法规。  

崇川区检察院邀请北京大学法学院教授讲授电子商务法专题讲座。


远大公司负责人黄某表示,“感谢检察机关邀请我听课,老师的授课从电子商务和网络空间治理着手,对我们公司合规、安全经营有很好的引导作用。对于企业来说,只有强化网络安全管理、提高网络产品和服务的安全可控水平,才能让企业安全、有序运行。”  

​目前远大公司已成立专门的平台合规督查组,受理平台相关知识产权投诉,进行消费者纠纷涉诉处理,开展相应合规培训,将一切经营活动都纳入法治化轨道。  

​案件办结后,检察机关仍然关心这两家企业发展。办案检察官多次实地走访两家公司,针对公司经营现状,分析企业存在有序市场竞争意识差、合规合法经营不到位、网络安全机制不健全等问题,提出了注重公平竞争秩序、完善企业网络防控机制、加强员工法治教育培训等有针对性的建议。  

​目前,通过公平、良性竞争,两家公司发展势头不错,远大公司经营规模比案发时扩大了10倍,腾飞公司经营规模也翻了一番。据黄某介绍,远大公司这几年积极投身公益事业,为困境家庭和受灾群众捐款捐物,在高校设立专项基金奖励优秀学子和科研创新项目,取得不错的社会效应。

今年8月,崇川区检察院办理的这起案件,被最高人民检察院评为依法惩治破坏市场竞争秩序犯罪典型案例。(检察日报 姜依菲 葛明亮)​​​​

相关资讯

电商网站遭黑客攻击,新型网络犯罪认定难题如何破?|今晚九点半

一家电商网站服务器在“双十二”购物节遭到黑客攻击陷入瘫痪经查,是竞争对手企业所为......▶ 破坏计算机信息系统罪是新型网络犯罪,该案又发生在两家创新型同行竞争企业之间,考验着检察机关的专业化办案能力和营商环境护航能力。▶ 办案检察官多次

电商网站遭黑客攻击,新型网络犯罪认定难题如何破?

一家电商网站服务器在“双十二”购物节遭到黑客攻击陷入瘫痪经查,是竞争对手企业所为......▶ 破坏计算机信息系统罪是新型网络犯罪,该案又发生在两家创新型同行竞争企业之间,考验着检察机关的专业化办案能力和营商环境护航能力。▶ 办案检察官多次

网站被攻击了怎么办?如何防御DDoS攻击?

网站上线后,经常会碰到被攻击的情况,有些攻击是未发现的,有些则可以直接感知到。当大规模攻击真正来临时,将导致网站访问异常、业务下线,给企业及用户造成巨大损失。在所有的网络攻击方式中,DDoS是最常见,也是最高频的攻击方式之一分布式拒绝服务攻

谷歌SEO:外贸电商网站On-page SEO优化实战「附案例」

做了外贸网站的你一定也想把谷歌SEO做好,但是从哪些方面着手,可能很多人不知道,花费了高价钱做了一个外贸网站,网站On-page SEO却是烂的吓人( 还不知道On-page SEO可以先看一下“SEO相关专有名词解释” )。很多人都认为O

运营23年,昔日“国内第一大电商网站”宣布关停!一度拥有80%市场占有率

每经编辑:李泽东近日,昔日电商龙头易趣网发布了关闭公告。上海盈实信息技术有限公司公告称,由于公司调整运营策略,决定停止易趣网络平台运营,关闭易趣网站。2022年8月12日24:00前,易趣网将关闭网站所有商品、商铺的交易功能,同时关闭易趣网

电商网站运营六大站外引流渠道

流量对于电商网站来说是最重要的,没流量就等于没用户,所以电商网站都在疯狂的抢占站外流量,站外流量来源渠道有五大类型,下面运营小学生就介绍下站外引流的关键。1、返利网站以“返利网”为代表的电商返利平台,即返利平台与商家达成协议,通过返利平台前

年会精华16:跨境电商网站运营和站外引流方式(上篇)

做跨境电商无论是独立运营网站还是在平台开店,都离不开自己网站的运营和引流,这也是每个电商团队或卖家现在都在努力去做的事情,那么网站的运营和引流都需要哪些方法?在运营时又有哪些技巧呢?今天小编就带来了Gaby老师在亿恩网2015跨境电商年会上

日媒:黑客组织KillNet攻击日政府网站第二天,东京和大阪地铁网站也瘫了

来源:环球网 【环球网报道 记者 张晓雅】在日媒发现“亲俄罗斯”的黑客组织KillNet 6日宣布对日本政府网站实施网络攻击后,共同社最新消息称,东京地铁公司和大阪地铁公司的网站也于当地时间7日晚无法访问,“这似乎是日本遭受网络攻击的第二天

2K发公告称服务网站遭到黑客攻击,警告玩家不要打开电子邮件

IT之家 9 月 21 日消息,上周末 Rockstar Games 在开发中的《GTA 6》测试版游戏视频被黑客泄露到网上,引起轰动。而在今日,与 R 星同属母公司 Take Two 的 2K 也发声明称遭黑客袭击。2K 称,其官方支持网

乌方称:网络攻击致2400多个俄罗斯网站瘫痪,含俄最大银行、俄媒体……

(观察者网讯)随着俄乌冲突的不断升级,其战场逐渐渗透网络世界。 据乌克兰真理报消息,乌克兰数字化转型部12日宣布,8月29日至9月11日,乌克兰方面通过网络攻击致使2400多个俄罗斯网站瘫痪,其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的

Edge浏览器bug可引发UXSS攻击

Edge浏览器bug可引发UXSS攻击,窃取网站私密信息。上周,微软发布了Edge浏览器的更新修复了2个安全漏洞,其中有一个安全绕过漏洞,可以被利用来对任意网站进行注入和执行任意代码。其中CVE-2021-34506漏洞CVSS评分5.4分

佩蒂特:姆巴佩的一些言论与足球无关,他的做法攻击了所有人

直播吧10月11日讯 姆巴佩在巴黎圣日耳曼与兰斯的比赛赛后,发布了一条标签为“枢纽帮”的社交媒体状态,媒体猜测他是在表达对自己支点位置的不满。日前法国足坛名宿佩蒂特在参加《Rothen s’enflamme》节目时对姆巴佩的这种行为提出了批

马斯克的力量开始超越美政府,已帮着杀死很多人,或成攻击目标

从来没有世界首富像现在的世界首富一样,在全球拥有更广泛的力量,这种力量甚至可能已开始超越美国政府,对地缘政治产生直接的影响。所有人都知道我说的是谁,但并不是所有人都了解马斯克的力量,他的力量不单是把卫星送上天,把电动汽车开到地球上越来越多的

李宁新品因像日本军服被全网攻击:背后有哪些细节被忽略了?

作者:砂洲这两天,民族品牌李宁被骂惨了。原因是一款新品——这是李宁刚刚发行的2022年冬季款棉服。无论是衣服的颜色还是样式都被指像极了几十年前的日本的军服。作为一个主打文化的民族品牌,竟然闹出了这样的情况,网友们瞬间怒了。有人直言:“我把李

三峡大坝有多坚固?能抵挡住核弹攻击吗?中国世纪工程技术解析

长江三峡自古时候起,便一直成为文人们创作的题材。这里水流湍急,四壁悬崖高耸,风景如画,奇观异彩甲天下。.这也难怪,为什么文人们在见过这样一番景象之后都会诗兴大发,创作出脍炙人口的作品。 新中国成立之后就一直试图将长江三峡置于掌控之中,长江

友情链接

网址导航 SEO域名抢注宝宝起名网妈妈知道币圈泰国乳胶枕官网朗姆酒品牌网珠穆朗玛峰游玩攻略贝贝熊母婴太阳镜品牌网艾美特风扇评测网阴那山旅游攻略水果店加盟网瘦身减肥训练营飞猪旅行资讯网松鼠Ai资讯网泰勒梅球杆立白洗衣液资讯网保利发展股票平顶山新闻头条网
爱尔兰旅游网-爱尔兰西临大西洋,东接爱尔兰海,与英国隔海相望,是北美到欧洲的通道。岛上环境优美,素有“翡翠岛国”之称。爱尔兰旅游景点攻略信息、爱尔兰景点介绍包括景点地址、景点门票、景点点评等、推荐爱尔兰最值得去的热门旅游景点、寻找更多爱尔兰旅游景点信息、尽在马蜂窝爱尔兰景点攻略、爱尔兰旅游景点排行作家博物馆、圣三一学院图书馆、健力士啤酒中心、圣帕特里克大教堂、莱斯利城堡、丹漠洞、拉欣奇高尔夫俱乐部、奈普格城堡。
爱尔兰旅游网 shaoxingyun.cn ©2022-2028版权所有