若干年前讀大學(xué)時(shí)候我接觸的第一門專業(yè)課是“網(wǎng)絡(luò)基礎(chǔ)課”，還記得第一節(jié)課時(shí)老師就以ping命令為切入點(diǎn)介紹DDoS攻擊，當(dāng)時(shí)還專門告訴我們要念成“D-D-O-S”，而非“D-DOS”。時(shí)至今日，DDoS攻擊依然是網(wǎng)絡(luò)系統(tǒng)所面臨的主要威脅之一。

簡(jiǎn)而言之，DDoS是Distributed Denial of Service的縮寫，即分布式拒絕服務(wù)。簡(jiǎn)單來(lái)說(shuō)是向服務(wù)器同時(shí)發(fā)布大量請(qǐng)求，讓服務(wù)器無(wú)法及時(shí)響應(yīng)正常的訪問(wèn)請(qǐng)求，以至于服務(wù)癱瘓。防御DDoS攻擊當(dāng)然需要技術(shù)手段，比如擴(kuò)容、建立防火墻、設(shè)置CDN……但法律對(duì)于應(yīng)對(duì)DDoS攻擊同樣重要。

一、用途

DDoS的用途非常廣泛，是敲詐勒索、破壞競(jìng)爭(zhēng)對(duì)手經(jīng)營(yíng)的一把利刃，甚至可以被用于提高網(wǎng)絡(luò)游戲的勝率。

2020年1月，育碧游戲紐約地區(qū)法院起訴就DDoS攻擊服務(wù)商，DDoS攻擊服務(wù)商為玩家提供“炸房”服務(wù)，即玩家可以在一局游戲快失利之時(shí)對(duì)游戲服務(wù)器發(fā)動(dòng)DDoS攻擊，造成服務(wù)器卡頓，導(dǎo)致本局服務(wù)無(wú)效。“炸房”在國(guó)內(nèi)也不是新鮮的話題。2019年，暴雪旗下的游戲《守望先鋒》中國(guó)運(yùn)營(yíng)團(tuán)隊(duì)配合上海公安等執(zhí)法機(jī)關(guān)，對(duì)《守望先鋒》游戲中性質(zhì)惡劣的“炸房外掛”進(jìn)行重點(diǎn)打擊。在2017年，騰訊旗下《英雄聯(lián)盟》運(yùn)營(yíng)團(tuán)隊(duì)對(duì)2189名玩家因?yàn)槭褂?ldquo;炸房”程序被全服封號(hào)。

以“DDoS”+“網(wǎng)絡(luò)游戲”作為關(guān)鍵詞進(jìn)行檢索，就會(huì)發(fā)現(xiàn)“炸房”更悠久的歷史。比如在鄭志隆、劉華剛等破壞計(jì)算機(jī)信息系統(tǒng)案((2012)杭拱刑初字第486號(hào))中：

二、罪名與打擊

對(duì)DDoS最大的威懾，來(lái)自于《刑法》第二百八十六條破壞計(jì)算機(jī)信息系統(tǒng)罪：

• 違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的，處五年以上有期徒刑。
• 違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。
• 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。
• 單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照第一款的規(guī)定處罰。

在最高人民法院與最高人民檢察院《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》中，對(duì)破壞計(jì)算機(jī)信息系統(tǒng)的適用進(jìn)行了明確：

在公安部網(wǎng)絡(luò)安全保衛(wèi)局設(shè)立的網(wǎng)絡(luò)違法犯罪舉報(bào)網(wǎng)站上，就有舉報(bào)計(jì)算機(jī)破壞的入口，當(dāng)然網(wǎng)站也建議，遇到緊急情況請(qǐng)撥打110。螞蟻金服也很貼心地整理了“遭受DDoS攻擊后如何向網(wǎng)監(jiān)報(bào)案”，在正式立案后阿里云將配合網(wǎng)監(jiān)部門接口人提供攻擊取證。

對(duì)于遭受DDoS攻擊的受害者，報(bào)案也不是一個(gè)簡(jiǎn)單選擇。從2018年8月開(kāi)始，公安機(jī)關(guān)針對(duì)網(wǎng)絡(luò)亂象已實(shí)行“一案雙查”制度，即在對(duì)網(wǎng)絡(luò)違法犯罪案件開(kāi)展偵查調(diào)查工作時(shí)，同步啟動(dòng)對(duì)涉案網(wǎng)絡(luò)服務(wù)提供者法定網(wǎng)絡(luò)安全義務(wù)履行情況的監(jiān)督檢查。對(duì)拒不履行法定網(wǎng)絡(luò)安全義務(wù)、為網(wǎng)絡(luò)違法犯罪活動(dòng)提供幫助的網(wǎng)絡(luò)服務(wù)提供者，公安機(jī)關(guān)將依法對(duì)其進(jìn)行嚴(yán)厲查處

。簡(jiǎn)單來(lái)說(shuō)，網(wǎng)站一旦被DDoS攻擊而選擇報(bào)案，公安機(jī)關(guān)不僅會(huì)追查發(fā)起DDoS攻擊的黑客，也會(huì)同時(shí)調(diào)查遭受DDoS攻擊一方是否按照《網(wǎng)絡(luò)安全法》的要求履行網(wǎng)絡(luò)安全義務(wù)，如完成等級(jí)保護(hù)工作。因此如果企業(yè)疏于網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)工作，不僅會(huì)將自己的網(wǎng)絡(luò)系統(tǒng)暴露于DDoS攻擊，也會(huì)讓自己在報(bào)案時(shí)不那么有底氣。

在最近幾年的“凈網(wǎng)行動(dòng)”中，DDoS攻擊被作為重點(diǎn)打擊對(duì)象。2019年，北京網(wǎng)安總隊(duì)在公安部統(tǒng)一指揮下，針對(duì)DDoS攻擊展開(kāi)專項(xiàng)打擊。截至2019年底，在全國(guó)范圍內(nèi)共抓獲違法犯罪嫌疑人379名，清理在京被控主機(jī)7268臺(tái)。專項(xiàng)打擊期間，國(guó)內(nèi)DDoS攻擊控制端數(shù)量環(huán)比下降30%，參與攻擊信息系統(tǒng)數(shù)量環(huán)比下降41%。

三、產(chǎn)業(yè)鏈

DDoS逐漸升級(jí)，形成了復(fù)雜的產(chǎn)業(yè)鏈。DDoS如果只是通過(guò)QQ或電子郵件來(lái)威脅要求支付贖金，那么很容易根據(jù)資金的流動(dòng)情況抓獲黑客，但隨著比特幣的出現(xiàn)讓資金流難以追查。另一方面，發(fā)起DDoS的門檻也越來(lái)越低，哪怕是小白，在所謂的“壓力測(cè)試平臺(tái)”也能夠購(gòu)買DDoS服務(wù)，甚至還可以包月。育碧起訴的sng.one就提供終身訂閱與月度套餐。

DDoS產(chǎn)業(yè)鏈?zhǔn)疽鈭D來(lái)自于云鼎實(shí)驗(yàn)室與FREEBUF發(fā)布的《深淵背后的真相之[DDoS威脅與黑灰產(chǎn)業(yè)調(diào)查報(bào)告]》。

2018年，浙江省景寧警方破獲全國(guó)首例新型DDoS黑客網(wǎng)絡(luò)犯罪案(不知道怎么認(rèn)定的首例)，團(tuán)伙通過(guò)搭建各自的DDoS攻擊平臺(tái)，通過(guò)刷百度排名，推廣DDoS服務(wù)，同時(shí)客戶也可以在平臺(tái)上購(gòu)買不同價(jià)格的“攻擊套餐”?？蛻舾跺X后，只要輸入需要攻擊的網(wǎng)站網(wǎng)址，平臺(tái)便會(huì)發(fā)起自動(dòng)攻擊。公安部將該案列為2018年第一批打擊黑客“凈網(wǎng)專項(xiàng)”快偵快破督辦案件，在阿里巴巴團(tuán)隊(duì)的協(xié)助下，專案組摸清了這一組織的底細(xì)。

在唐小平破壞計(jì)算機(jī)信息系統(tǒng)案((2018)蘇0684刑初664號(hào))中，將這一產(chǎn)業(yè)鏈描繪得更加清晰：

四、法律工作者也別急著走

法律關(guān)系密如蛛網(wǎng)，DDoS攻擊中也不例外。公司的法務(wù)與外部律師需要完成評(píng)估、取證、協(xié)調(diào)公安機(jī)構(gòu)、報(bào)案、起訴等。公司一旦遭遇DDoS攻擊，當(dāng)然首先是通過(guò)技術(shù)手段進(jìn)行防御，這本身就是一項(xiàng)法律義務(wù)：

• ……在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。
• ——《網(wǎng)絡(luò)安全法》第二十五條

其次，如果公司想要維護(hù)自己的權(quán)益，找出幕后黑手并避免再次受到攻擊，那么需要公安機(jī)關(guān)的介入，需要準(zhǔn)備報(bào)案材料。報(bào)案的基礎(chǔ)是證據(jù)，證明受到了DDoS攻擊，證明受到了損失?？紤]到“一案雙查”制度，還需要評(píng)估自己網(wǎng)絡(luò)系統(tǒng)是否已經(jīng)盡到相應(yīng)的網(wǎng)絡(luò)安全責(zé)任。

DDoS的取證不是一件容易的事情，如果黑客或競(jìng)爭(zhēng)對(duì)手直接上門聯(lián)系，用實(shí)名認(rèn)證過(guò)的支付寶或微信索要贖金，那么追查工作會(huì)相對(duì)容易。否則就需要依賴網(wǎng)絡(luò)日志來(lái)追查，網(wǎng)絡(luò)日志屬于極易被篡改的電子數(shù)據(jù)，需要專業(yè)機(jī)構(gòu)或取證團(tuán)隊(duì)對(duì)網(wǎng)絡(luò)日志進(jìn)行固定。在北京珠穆朗瑪網(wǎng)絡(luò)技術(shù)有限公司訴北京百度網(wǎng)訊科技有限公司不正當(dāng)競(jìng)爭(zhēng)糾紛案一審((2005)一中民初字第3218號(hào))中，8848起訴百度發(fā)起DDoS攻擊，所提交的服務(wù)器日志就沒(méi)有得到法庭的認(rèn)可。

DDoS攻擊的受害者，除了報(bào)案以外還可以通過(guò)民商事訴訟挽回一定的損失。在打擊DDoS活動(dòng)中，民事手段與刑事手段可以并行不悖。如果能夠找到發(fā)起DDoS攻擊的源頭或黑客，那么可以用不正當(dāng)競(jìng)爭(zhēng)、不當(dāng)?shù)美蚯址肛?cái)產(chǎn)權(quán)進(jìn)行訴訟，甚至可以主張侵犯了自己的數(shù)據(jù)權(quán)益。在浙江淘寶網(wǎng)絡(luò)有限公司訴杜某等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案中，面對(duì)惡意差評(píng)，淘寶使用刑事手段，還通過(guò)民事手段保護(hù)自己的數(shù)據(jù)，激活《民法總則》中數(shù)據(jù)條款(第127條)。

即使網(wǎng)絡(luò)日志無(wú)法追蹤到發(fā)起攻擊的源頭，也可能追蹤到發(fā)起攻擊的“肉雞”，可能是個(gè)人電腦，也可能是VPS，抑或是存在安全漏洞的物聯(lián)網(wǎng)設(shè)備。DDoS攻擊的受害者，也有理由起訴這些作為“肉雞”的疑似受害者。“肉雞”通常來(lái)源于下載存在后門盜版軟件，或服務(wù)器漏洞、物聯(lián)網(wǎng)設(shè)備漏洞未得到及時(shí)修復(fù)。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者或網(wǎng)絡(luò)產(chǎn)品服務(wù)提供者，有義務(wù)履行《網(wǎng)絡(luò)安全法》下的各項(xiàng)法律義務(wù)，如果網(wǎng)絡(luò)運(yùn)營(yíng)者或網(wǎng)絡(luò)產(chǎn)品服務(wù)提供者因?yàn)槲绰男小毒W(wǎng)絡(luò)安全法》下的各項(xiàng)法律義務(wù)而導(dǎo)致自己的系統(tǒng)淪為發(fā)動(dòng)DDoS的“肉雞”，那么顯然就存在過(guò)錯(cuò)，根據(jù)侵權(quán)法需要就自己的過(guò)錯(cuò)承擔(dān)部分侵權(quán)責(zé)任。當(dāng)然這只是一個(gè)簡(jiǎn)單的法律推理，需要具體案件具體分析，組織證據(jù)，目前還沒(méi)讀到類似的案例。

簡(jiǎn)而言之，應(yīng)對(duì)DDoS攻擊是一項(xiàng)需要多工種協(xié)同工作的危機(jī)處理工作，涉及大量利益相關(guān)方：IT、信息安全、司法鑒定、法務(wù)、外部律師、公安，需要從上到下有效的協(xié)同、演練。法律關(guān)系看似淡薄，但貫穿于所有的環(huán)節(jié)之中。