桑濤

摘 要：由于DDOS攻擊模擬海量正常用戶不停地訪問(wèn)，造成網(wǎng)絡(luò)堵塞，使網(wǎng)站無(wú)法提供正常服務(wù)，經(jīng)營(yíng)活動(dòng)遭到破壞。在此情況下，攻擊者往往會(huì)向被攻擊網(wǎng)站發(fā)出勒索要求，這既侵犯了計(jì)算機(jī)信息系統(tǒng)安全，又侵犯了企業(yè)合法權(quán)益。對(duì)于該類案件辦理，司法機(jī)關(guān)存在爭(zhēng)議觀點(diǎn)。對(duì)此，應(yīng)正確理解適用具體法律規(guī)定，認(rèn)識(shí)到犯罪行為是主客觀相統(tǒng)一的產(chǎn)物，對(duì)于行為人明確的主觀犯意應(yīng)納入評(píng)價(jià)范圍。敲詐勒索罪犯罪數(shù)額的認(rèn)定，不以敲詐所得的比特幣的價(jià)值為準(zhǔn)，而應(yīng)以給被害單位造成的經(jīng)濟(jì)損失為準(zhǔn)。

關(guān)鍵詞：DDOS攻擊 比特幣 敲詐勒索罪 破壞計(jì)算機(jī)信息系統(tǒng)罪 破壞生產(chǎn)經(jīng)營(yíng)罪

DDOS攻擊，學(xué)名分布式拒絕服務(wù)攻擊（英文Distributed Denial of Service，簡(jiǎn)稱DDOS），是指處于不同位置的多個(gè)攻擊者同時(shí)向一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)攻擊，或者一個(gè)攻擊者控制了位于不同位置的多臺(tái)機(jī)器（又稱“肉雞”），并利用這些機(jī)器對(duì)受害者同時(shí)實(shí)施攻擊。由于攻擊模擬海量正常用戶不停地訪問(wèn)，造成服務(wù)器資源的浪費(fèi)，正常的訪問(wèn)卻被中止。近年來(lái)，利用 DDOS 攻擊等黑客手段攻擊他人網(wǎng)站，并進(jìn)行敲詐勒索的行為日益猖獗。從法律上說(shuō)，該種行為既侵犯了計(jì)算機(jī)信息系統(tǒng)安全，又侵犯了企業(yè)合法財(cái)產(chǎn)權(quán)益，破壞了企業(yè)正常生產(chǎn)經(jīng)營(yíng)秩序，還可能觸犯不同的刑法罪名。司法實(shí)踐中，對(duì)該種行為如何定罪處罰，存在一定爭(zhēng)議。

一、基本案情

[案例一]2018年8月1日至8月8日期間，鐘某利用境外肉雞服務(wù)器上的攻擊軟件，以向高速緩存服務(wù)器發(fā)送偽造數(shù)據(jù)包的方式（UDP反射型DDOS攻擊），攻擊某知名企業(yè)網(wǎng)站，并用泰國(guó)、美國(guó)、比利時(shí)等國(guó)手機(jī)號(hào)碼聯(lián)系受攻擊公司員工，先是索要人民幣5萬(wàn)元，后改為索要一個(gè)比特幣（約人民幣5萬(wàn)元）作為停止攻擊的條件，導(dǎo)致該公司為保護(hù)網(wǎng)站而花費(fèi)人民幣9萬(wàn)元購(gòu)買了電信公司的云堤（DDOS攻擊防護(hù)）服務(wù)、并花費(fèi)人民幣3.5萬(wàn)元將網(wǎng)站服務(wù)器遷入阿里云。2018年8月8日至8月28日期間，鐘某利用國(guó)內(nèi)某服務(wù)器上的攻擊軟件控制多臺(tái)肉雞，對(duì)該公司網(wǎng)站以發(fā)送非法數(shù)據(jù)包的形式進(jìn)行攻擊（CC型DDOS攻擊），造成該公司網(wǎng)站無(wú)法正常運(yùn)行，嚴(yán)重影響了公司的正常經(jīng)營(yíng)。

[案例二]2017年，劉某通過(guò)租用境外云服務(wù)器、購(gòu)買執(zhí)行攻擊指令的服務(wù)器、攻擊流量等，架設(shè)了測(cè)試網(wǎng)絡(luò)服務(wù)器防御能力的網(wǎng)站，進(jìn)而又制作了相應(yīng)的手機(jī)端應(yīng)用程序。在明知其提供的網(wǎng)站和應(yīng)用程序可能造成正常服務(wù)器被流量攻擊的情況下，劉某仍在QQ群中推廣該網(wǎng)站，開(kāi)放網(wǎng)站的注冊(cè)、充值系統(tǒng)，有償供他人使用該網(wǎng)站和應(yīng)用進(jìn)行反射型DDOS攻擊，并將充值金額大小與發(fā)起攻擊的次數(shù)相掛鉤。僅僅2個(gè)多月，金某、王某等多人便在劉某的網(wǎng)站注冊(cè)賬號(hào)，在手機(jī)上下載應(yīng)用程序。劉某通過(guò)出售反射型DDOS網(wǎng)絡(luò)流量攻擊服務(wù)，向上述人員收取費(fèi)用3.2萬(wàn)余元，并造成多家公司的服務(wù)器不能正常運(yùn)行。

[案例三]潘某某于2016年7月開(kāi)始萌生利用DDOS攻擊敲詐比特幣的想法，后通過(guò)境外黑客對(duì)國(guó)內(nèi)3家大型交易網(wǎng)站進(jìn)行DDOS流量攻擊，導(dǎo)致網(wǎng)站癱瘓，用戶投訴，后兩家公司無(wú)奈各向潘某某指定的地址打進(jìn)了22個(gè)、44個(gè)比特幣，遭受經(jīng)濟(jì)損失共計(jì)人民幣23萬(wàn)余元。

二、爭(zhēng)議問(wèn)題

上述三個(gè)案例，案例一中，檢察機(jī)關(guān)以破壞計(jì)算機(jī)信息系統(tǒng)罪提起公訴，一審法院以破壞計(jì)算機(jī)信息系統(tǒng)罪判處鐘某有期徒刑5年6個(gè)月，鐘某提出上訴，二審法院維持原判。案例二中，檢察機(jī)關(guān)以劉某構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪提起公訴，法院認(rèn)定劉某構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑6年4個(gè)月，被告人沒(méi)有提起上訴，判決已經(jīng)生效。案例三中，檢察機(jī)關(guān)以敲詐勒索罪起訴，法院以敲詐勒索罪判處潘某某有期徒刑3年，并處罰金人民幣5000元。

實(shí)際上，在上述案件辦理過(guò)程中，司法機(jī)關(guān)都存在不同的認(rèn)識(shí)?？傮w上看，有三種類型的爭(zhēng)議。

第一種觀點(diǎn)認(rèn)為，此類行為均構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。主要理由是，使用黑客手段進(jìn)行DDOS攻擊相對(duì)方網(wǎng)站，造成企業(yè)網(wǎng)站無(wú)法正常運(yùn)行，其行為本身就已經(jīng)對(duì)計(jì)算機(jī)信息系統(tǒng)造成了破壞，案例二以此罪名認(rèn)定無(wú)爭(zhēng)議，而同時(shí)向被害單位進(jìn)行敲詐勒索，勒索行為與破壞行為之間是典型的手段和目的的牽連關(guān)系，根據(jù)牽連犯“從一重定罪處罰”原則，應(yīng)當(dāng)認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)罪，因?yàn)槿绻徽J(rèn)定為該罪名，則會(huì)出現(xiàn)案例一與案例三中敲詐勒索相比，敲詐勒索未遂的，反而比勒索既遂達(dá)23萬(wàn)元人民幣處罰更重的情況，明顯超出國(guó)民預(yù)期。

第二種觀點(diǎn)認(rèn)為，上述行為均構(gòu)成破壞生產(chǎn)經(jīng)營(yíng)罪。主要理由是，使用DDOS網(wǎng)絡(luò)攻擊行為，其后果是因造成對(duì)方公司網(wǎng)站無(wú)法正常運(yùn)行而影響生產(chǎn)經(jīng)營(yíng)活動(dòng)，造成重大經(jīng)濟(jì)損失，破壞了生產(chǎn)經(jīng)營(yíng)，其行為符合“以其他方法破壞生產(chǎn)經(jīng)營(yíng)”的情形，勒索財(cái)物、造成企業(yè)防護(hù)成本提高等行為都可以作為破壞生產(chǎn)經(jīng)營(yíng)的情節(jié)予以考慮。

第三種觀點(diǎn)認(rèn)為，案例二構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，案例一和案例三是以網(wǎng)絡(luò)攻擊作為手段勒索他人財(cái)物，構(gòu)成敲詐勒索罪。理由是：行為人的犯罪目的是通過(guò)攻擊被害網(wǎng)站進(jìn)而敲詐勒索，敲詐勒索是目的，DDOS攻擊是手段。而對(duì)于此種行為，刑法第287條規(guī)定，利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、盜取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。根據(jù)該規(guī)定，凡是利用計(jì)算機(jī)來(lái)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，不論手段行為是否構(gòu)成相關(guān)計(jì)算機(jī)犯罪，均應(yīng)以金融詐騙罪、盜竊罪、貪污罪、挪用公款罪等目的犯罪定罪處罰。

三、對(duì)DDOS攻擊行為的定性探討與刑法規(guī)制

針對(duì)上述爭(zhēng)議，筆者認(rèn)為，爭(zhēng)議的產(chǎn)生原因既有對(duì)法律適用的理解差異，也有立法技術(shù)層面的問(wèn)題，還有近年來(lái)財(cái)產(chǎn)犯罪量刑方面的變化。從法律規(guī)定以及罪責(zé)刑相適應(yīng)的角度看，筆者更傾向于第三種觀點(diǎn)，理由如下：

首先，犯罪行為是主客觀相統(tǒng)一的產(chǎn)物。三個(gè)案例盡管在客觀上都產(chǎn)生了破壞生產(chǎn)經(jīng)營(yíng)的危害后果，但破壞生產(chǎn)經(jīng)營(yíng)罪主觀方面主要是基于“泄憤報(bào)復(fù)或者其他個(gè)人目的”，屬于刑法上的目的犯，在無(wú)法查清行為人具有上述目的的情況下，一般可以對(duì)其破壞計(jì)算機(jī)信息系統(tǒng)行為進(jìn)行單獨(dú)評(píng)價(jià)，而不認(rèn)定為破壞生產(chǎn)經(jīng)營(yíng)罪。而在行為人明確實(shí)施敲詐勒索行為的情況下，侵犯財(cái)產(chǎn)權(quán)的目的更加明確，應(yīng)當(dāng)以敲詐勒索罪對(duì)該行為進(jìn)行評(píng)價(jià)。

其次，上述案例一、三行為均存在敲詐勒索與破壞計(jì)算機(jī)信息系統(tǒng)行為競(jìng)合問(wèn)題，在這種情況下，司法實(shí)踐中之所以會(huì)產(chǎn)生敲詐勒索罪與破壞計(jì)算機(jī)信息系統(tǒng)罪認(rèn)定不統(tǒng)一的問(wèn)題，主要原因在于對(duì)刑法第287條如何適用的理解方面產(chǎn)生爭(zhēng)議。對(duì)于刑法上存在競(jìng)合、牽連關(guān)系的行為如何處理，一般遵循“從一重罪處罰”的原則，但法律有特別規(guī)定時(shí)，應(yīng)當(dāng)依照法律的特別規(guī)定處理，如過(guò)失致人死亡罪、詐騙罪中規(guī)定“本法另有規(guī)定的，依照規(guī)定”;如徇私枉法等罪中“司法工作人員收受賄賂、有前三款行為的，同時(shí)又構(gòu)成本法第三百八十五條規(guī)定之罪的，依照處罰較重的規(guī)定定罪處罰”;拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪中“有前兩款行為，同時(shí)構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰?！倍谭ǖ?87條的規(guī)定卻比較特殊，是“利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、盜取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰”。那么，這里的“依照本法有關(guān)規(guī)定定罪處罰”，究竟是指按照刑法中從一重罪處罰的原則去處罰，還是按照金融詐騙、盜竊、貪污、挪用公款等具體罪名去處罰呢？實(shí)踐中認(rèn)識(shí)很不統(tǒng)一，因?yàn)閮煞N觀點(diǎn)在刑法中都能夠找到“有關(guān)規(guī)定”。依一般理解，當(dāng)手段行為與目的行為存在牽連關(guān)系時(shí)，應(yīng)按目的行為認(rèn)定一罪，且目的行為處刑上會(huì)較手段行為重。但由于刑法第287條系1997年刑法所確立，而且在相當(dāng)長(zhǎng)的一個(gè)時(shí)期內(nèi)，這一條文的適用基本處于“休眠”狀態(tài)，直到今天網(wǎng)絡(luò)犯罪數(shù)量大幅度攀升，這一問(wèn)題才日漸突出。同時(shí)，從1997年至今，刑法在對(duì)個(gè)罪入罪門檻、死刑適用、法定刑升格條件等，都已經(jīng)作出了較大幅度的調(diào)整，而破壞計(jì)算機(jī)信息系統(tǒng)罪定罪量刑標(biāo)準(zhǔn)變化不大，此時(shí)出現(xiàn)依目的行為定罪，刑期卻明顯低于手段行為的結(jié)果也就不足為奇了，然而，這卻可能與刑法設(shè)置該法條的初衷產(chǎn)生沖突。這些都是實(shí)踐中對(duì)此類案件在定罪中存在爭(zhēng)議的重要原因，尚需立法與司法解釋的明確，而在具體適用時(shí)，仍然需要遵循法條的規(guī)定。

再次，法律適用的效果來(lái)看，筆者認(rèn)為應(yīng)當(dāng)將該類行為認(rèn)定為敲詐勒索罪。這是因?yàn)椋S著近年來(lái)網(wǎng)絡(luò)犯罪的泛工具化，大量犯罪是通過(guò)網(wǎng)絡(luò)手段所實(shí)施的，在這種情況下簡(jiǎn)單以“從一重罪處罰”，可能會(huì)造成有大量案件都按破壞計(jì)算機(jī)信息系統(tǒng)罪定罪處理，既不符合客觀實(shí)際，也會(huì)造成一些罪名就此“休眠”，不能夠?qū)崿F(xiàn)準(zhǔn)確評(píng)價(jià)、打擊犯罪，還可能將一部分刑法罪名因犯罪手段的不同而“同案不同判”，如同樣是盜竊行為，使用線下手段盜竊的定盜竊罪，使用網(wǎng)絡(luò)手段盜竊的卻定破壞計(jì)算機(jī)信息系統(tǒng)罪，導(dǎo)致新的司法不公。

也有人認(rèn)為，刑法第287條所規(guī)定的“利用計(jì)算機(jī)實(shí)施”金融詐騙、盜竊、貪污、挪用公款、盜取國(guó)家秘密或者其他犯罪，與通過(guò)“破壞計(jì)算機(jī)信息系統(tǒng)”方式實(shí)施犯罪具有不同含義和內(nèi)容，“利用計(jì)算機(jī)實(shí)施”指的是使用計(jì)算機(jī)作為犯罪工具，“破壞計(jì)算機(jī)信息系統(tǒng)”指的是將計(jì)算機(jī)系統(tǒng)破壞掉。從這個(gè)意義上說(shuō)，將計(jì)算機(jī)信息系統(tǒng)破壞掉進(jìn)而再敲詐勒索或者盜竊的，就應(yīng)當(dāng)構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。筆者認(rèn)為這一觀點(diǎn)也不準(zhǔn)確。實(shí)際上，破壞計(jì)算機(jī)信息系統(tǒng)的行為，恰恰是利用計(jì)算機(jī)所實(shí)施的，如DDOS攻擊行為，就是使用自己租用或者控制的計(jì)算機(jī)實(shí)施的，不能因?yàn)橹虚g介入了一個(gè)破壞計(jì)算機(jī)信息系統(tǒng)的手段，就忽視其攻擊他人計(jì)算機(jī)信息系統(tǒng)的目的是什么。因此，二者并無(wú)本質(zhì)的區(qū)別。

最后，還需要對(duì)比特幣的屬性以及敲詐勒索罪犯罪數(shù)額如何認(rèn)定進(jìn)行明確。比特幣究竟是否屬于刑法中評(píng)價(jià)的財(cái)物？2017年9月4日中國(guó)人民銀行、中央網(wǎng)信辦、工業(yè)和信息化部、工商總局、銀監(jiān)會(huì)、證監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布的《關(guān)于防范代幣發(fā)行融資風(fēng)險(xiǎn)的公告》中，已經(jīng)明確在國(guó)內(nèi)禁止比特幣為代表的代幣交易。2013年“兩高”《關(guān)于辦理盜竊刑事案件適用法律若干問(wèn)題的解釋》出臺(tái)時(shí)，之所以未將盜竊虛擬財(cái)產(chǎn)以盜竊論處，主要考慮到虛擬財(cái)產(chǎn)的本質(zhì)一是具有虛擬性，二是具有可再生性，不會(huì)因?yàn)槭褂枚兴鶞p少，因而屬于計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，所以認(rèn)為包括虛擬貨幣在內(nèi)的虛擬財(cái)產(chǎn)不是財(cái)物。在案例三中，潘某某也曾反復(fù)向合議庭陳述稱，比特幣在目前國(guó)內(nèi)是違法的虛擬物品，本身沒(méi)有價(jià)值，各級(jí)物價(jià)部門對(duì)比特幣都沒(méi)有一個(gè)價(jià)格認(rèn)定結(jié)論，完全靠各個(gè)交易平臺(tái)自己進(jìn)行認(rèn)定、確定兌換率，因此不應(yīng)認(rèn)定自己敲詐的比特幣具有相應(yīng)財(cái)產(chǎn)屬性價(jià)值，也就不應(yīng)根據(jù)這個(gè)價(jià)值來(lái)認(rèn)定自己的刑罰。但檢察機(jī)關(guān)和法院在認(rèn)定本案時(shí)，并沒(méi)有認(rèn)定敲詐所得的比特幣的價(jià)值是多少，而是以其敲詐行為給被害單位造成的經(jīng)濟(jì)損失來(lái)認(rèn)定了本案的犯罪數(shù)額，可以說(shuō)有效地避開(kāi)了這一爭(zhēng)議。