最高檢發(fā)布首個(gè)涉及云服務(wù)的指導(dǎo)案例,強(qiáng)化司法保障護(hù)航產(chǎn)業(yè)發(fā)展

  • 人閱讀
  • 2020-04-08 20:24:12

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

2020年4月8日,最高檢召開(kāi)新聞發(fā)布會(huì)發(fā)布第十八批指導(dǎo)性案例,涉及計(jì)算機(jī)網(wǎng)絡(luò)犯罪領(lǐng)域。本次是最高檢繼2017年發(fā)布第九批指導(dǎo)性案例以來(lái),第二次發(fā)布涉計(jì)算機(jī)網(wǎng)絡(luò)犯罪的案例。其中,姚曉杰等11人破壞計(jì)算機(jī)信息系統(tǒng)案,是全國(guó)首例全鏈條打擊黑客跨境網(wǎng)絡(luò)攻擊案,也是最高檢推行指導(dǎo)性案例制度以來(lái)首個(gè)涉及云計(jì)算服務(wù)的網(wǎng)絡(luò)犯罪案件。

黑客攻擊威脅云租戶(hù),造成嚴(yán)重社會(huì)危害

2017年2月,國(guó)內(nèi)三家游戲公司的大量用戶(hù)突然發(fā)現(xiàn)無(wú)法登錄,紛紛向游戲公司投訴。游戲公司排查發(fā)現(xiàn),原來(lái)其架設(shè)在云上的服務(wù)器遭受了DDoS攻擊,攻擊流量峰值達(dá)到每秒450G,導(dǎo)致了服務(wù)器的異常波動(dòng)。很快,游戲公司又接到來(lái)自攻擊者的威脅郵件,要求使用其指定的服務(wù)器,游戲公司未予回應(yīng),緊接著連續(xù)兩次同樣的攻擊再次出現(xiàn),導(dǎo)致用戶(hù)數(shù)量在幾天內(nèi)急劇下降。

與此同時(shí),騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)和騰訊安全云鼎實(shí)驗(yàn)室檢測(cè)到多起針對(duì)網(wǎng)絡(luò)云服務(wù)的大流量DDoS攻擊,攻擊對(duì)象包括國(guó)內(nèi)多家互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)服務(wù)。遭受攻擊后相關(guān)的網(wǎng)絡(luò)服務(wù)數(shù)據(jù)傳輸嚴(yán)重堵塞,多項(xiàng)業(yè)務(wù)無(wú)法正常運(yùn)行,數(shù)千萬(wàn)用戶(hù)無(wú)法登錄使用。

DDoS,即Distributed Denial of Service,意為“分布式拒絕服務(wù)”,指通過(guò)掌握大量的計(jì)算機(jī)資源后,指揮這些計(jì)算機(jī)資源在同一時(shí)間集中訪(fǎng)問(wèn)某個(gè)網(wǎng)站或IP地址,使對(duì)方會(huì)因無(wú)法承載巨大的訪(fǎng)問(wèn)量而令服務(wù)崩潰,通常還會(huì)伴隨敲詐勒索、打擊報(bào)復(fù)、同行惡意競(jìng)爭(zhēng)等行為。為避免更大損失,上述游戲廠(chǎng)商無(wú)奈選擇更換托管機(jī)房。這給云服務(wù)提供商造成了大量的客戶(hù)流失和經(jīng)濟(jì)損失。

從全球范圍內(nèi)看來(lái),不僅電商、游戲、金融、視頻等領(lǐng)域是DDoS攻擊的重災(zāi)區(qū),政府、教育、醫(yī)療、學(xué)校等公共服務(wù)網(wǎng)站也是DDoS攻擊的主要目標(biāo)。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT的數(shù)據(jù),中國(guó)內(nèi)地是遭受DDoS攻擊最多的地區(qū)。

網(wǎng)絡(luò)攻擊取證固證困難,法律適用遇到難題

騰訊安全團(tuán)隊(duì)對(duì)上述攻擊來(lái)源進(jìn)行技術(shù)分析,發(fā)現(xiàn)可疑線(xiàn)索后第一時(shí)間報(bào)警,并協(xié)助警方成功挖出幕后黑手——擁有當(dāng)時(shí)國(guó)內(nèi)近半數(shù)DDoS黑產(chǎn)份額的網(wǎng)絡(luò)犯罪團(tuán)伙“暗夜攻擊小組”。該犯罪團(tuán)伙的行為高度隱蔽,反偵查意識(shí)強(qiáng)。為逃避打擊,團(tuán)伙成員在老撾、泰國(guó)、柬埔寨多地流竄并不斷銷(xiāo)毀證據(jù)。這為案件偵破、取證固證都帶來(lái)不少困難。

案件訴訟過(guò)程中也遇到諸多難題。首先是攻擊與損害結(jié)果間因果關(guān)系的確立。國(guó)內(nèi)黑客提供的“肉雞”服務(wù)器IP地址分別用于哪一次攻擊,每一次攻擊分別造成了多少損失,涉案游戲公司遭受的攻擊是否全部來(lái)源于“暗夜”,在技術(shù)無(wú)法實(shí)現(xiàn)完整溯源的情況下,難以確立一一對(duì)應(yīng)的因果關(guān)系。

其次是關(guān)于黑客攻擊損害結(jié)果的確定。云服務(wù)遭受DDoS攻擊后,直接受影響的是云租戶(hù)的業(yè)務(wù)。云服務(wù)商在向租戶(hù)退賠費(fèi)用的同時(shí),還要承受租戶(hù)流失的結(jié)果。此外,當(dāng)前云服務(wù)商普遍采用前置防護(hù)的方式維護(hù)網(wǎng)絡(luò)安全,預(yù)先投入大量安全成本,盡可能減少網(wǎng)絡(luò)攻擊造成的實(shí)際損害。僅“直接經(jīng)濟(jì)損失”和“修復(fù)的必要費(fèi)用”難以客觀(guān)、準(zhǔn)確反映網(wǎng)絡(luò)攻擊的社會(huì)危害性。因此,如何準(zhǔn)確認(rèn)定攻擊行為的被害單位及攻擊造成的損害結(jié)果,是個(gè)值得深入探討的問(wèn)題。

當(dāng)新基建成為中國(guó)經(jīng)濟(jì)的新引擎,產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展逐漸深化,包括云計(jì)算在內(nèi)的各類(lèi)業(yè)務(wù)變得日益開(kāi)放和復(fù)雜。對(duì)網(wǎng)絡(luò)犯罪的行為特征,危害結(jié)果的認(rèn)定標(biāo)準(zhǔn),對(duì)現(xiàn)實(shí)損失的證明路徑,對(duì)虛擬財(cái)產(chǎn)的屬性判斷,無(wú)一不給傳統(tǒng)司法實(shí)務(wù)帶來(lái)新的挑戰(zhàn)。

指導(dǎo)案例維護(hù)網(wǎng)絡(luò)秩序 ,護(hù)航新經(jīng)濟(jì)發(fā)展

最高檢的指導(dǎo)意見(jiàn)認(rèn)為,在辦理此類(lèi)案件時(shí),應(yīng)當(dāng)從擾亂公共秩序的角度,收集、固定能夠證實(shí)受影響的計(jì)算機(jī)信息系統(tǒng)數(shù)量或用戶(hù)數(shù)量,受影響或被攻擊的計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的累計(jì)時(shí)間,對(duì)被害企業(yè)造成的影響等證據(jù),對(duì)危害后果作出客觀(guān)、全面、準(zhǔn)確認(rèn)定,做到罪責(zé)相當(dāng)、罰當(dāng)其罪,使被告人受到應(yīng)有懲處。同時(shí)也提出,維護(hù)網(wǎng)絡(luò)安全是全社會(huì)的共同責(zé)任,需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與。

“網(wǎng)絡(luò)黑產(chǎn)的手段智能化、專(zhuān)業(yè)化、跨境化等趨勢(shì)也越來(lái)越明顯。同時(shí),新的案件情況也給具體的法律適用帶來(lái)了挑戰(zhàn)。”騰訊安全管理部總經(jīng)理朱勁松表示,“暗夜DDoS案件的順利判決,使黑客團(tuán)伙受到了法律懲罰,在行業(yè)里引起較大的震動(dòng)。在“暗夜”團(tuán)伙落網(wǎng)的當(dāng)月,直接致使DDoS攻擊頻次環(huán)比下降86%。希望該案例能夠起到很好的示范作用。”

近期,中央提出“加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度”。以云服務(wù)、AI、5G技術(shù)等為代表的“新基建”產(chǎn)業(yè)迎來(lái)新機(jī)遇,有望成為中國(guó)未來(lái)經(jīng)濟(jì)的新增長(zhǎng)點(diǎn)。與此同時(shí),隨著應(yīng)用模式的不斷創(chuàng)新,新經(jīng)濟(jì)業(yè)態(tài)的高速發(fā)展,安全風(fēng)險(xiǎn)也將更加放大,網(wǎng)絡(luò)安全防護(hù)能力將成為關(guān)系到社會(huì)安定、經(jīng)濟(jì)平穩(wěn)運(yùn)行的關(guān)鍵基礎(chǔ)性能力。新產(chǎn)業(yè)、新經(jīng)濟(jì)健康有序發(fā)展,國(guó)家核心競(jìng)爭(zhēng)力提升。首個(gè)涉及云服務(wù)和網(wǎng)絡(luò)犯罪的指導(dǎo)案件發(fā)布,有利于緊跟信息時(shí)代步伐,進(jìn)一步完善司法環(huán)境,用更先進(jìn)的司法理念,更有力的司法保障來(lái)為新產(chǎn)業(yè)、新經(jīng)濟(jì)保駕護(hù)航。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )