桑濤

摘 要：由于DDOS攻擊模擬海量正常用戶不停地訪問，造成網(wǎng)絡(luò)堵塞，使網(wǎng)站無法提供正常服務(wù)，經(jīng)營活動遭到破壞。在此情況下，攻擊者往往會向被攻擊網(wǎng)站發(fā)出勒索要求，這既侵犯了計算機信息系統(tǒng)安全，又侵犯了企業(yè)合法權(quán)益。對于該類案件辦理，司法機關(guān)存在爭議觀點。對此，應(yīng)正確理解適用具體法律規(guī)定，認(rèn)識到犯罪行為是主客觀相統(tǒng)一的產(chǎn)物，對于行為人明確的主觀犯意應(yīng)納入評價范圍。敲詐勒索罪犯罪數(shù)額的認(rèn)定，不以敲詐所得的比特幣的價值為準(zhǔn)，而應(yīng)以給被害單位造成的經(jīng)濟損失為準(zhǔn)。

關(guān)鍵詞：DDOS攻擊 比特幣 敲詐勒索罪 破壞計算機信息系統(tǒng)罪 破壞生產(chǎn)經(jīng)營罪

DDOS攻擊，學(xué)名分布式拒絕服務(wù)攻擊（英文Distributed Denial of Service，簡稱DDOS），是指處于不同位置的多個攻擊者同時向一個或數(shù)個目標(biāo)發(fā)動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器（又稱“肉雞”），并利用這些機器對受害者同時實施攻擊。由于攻擊模擬海量正常用戶不停地訪問，造成服務(wù)器資源的浪費，正常的訪問卻被中止。近年來，利用 DDOS 攻擊等黑客手段攻擊他人網(wǎng)站，并進行敲詐勒索的行為日益猖獗。從法律上說，該種行為既侵犯了計算機信息系統(tǒng)安全，又侵犯了企業(yè)合法財產(chǎn)權(quán)益，破壞了企業(yè)正常生產(chǎn)經(jīng)營秩序，還可能觸犯不同的刑法罪名。司法實踐中，對該種行為如何定罪處罰，存在一定爭議。

一、基本案情

[案例一]2018年8月1日至8月8日期間，鐘某利用境外肉雞服務(wù)器上的攻擊軟件，以向高速緩存服務(wù)器發(fā)送偽造數(shù)據(jù)包的方式（UDP反射型DDOS攻擊），攻擊某知名企業(yè)網(wǎng)站，并用泰國、美國、比利時等國手機號碼聯(lián)系受攻擊公司員工，先是索要人民幣5萬元，后改為索要一個比特幣（約人民幣5萬元）作為停止攻擊的條件，導(dǎo)致該公司為保護網(wǎng)站而花費人民幣9萬元購買了電信公司的云堤（DDOS攻擊防護）服務(wù)、并花費人民幣3.5萬元將網(wǎng)站服務(wù)器遷入阿里云。2018年8月8日至8月28日期間，鐘某利用國內(nèi)某服務(wù)器上的攻擊軟件控制多臺肉雞，對該公司網(wǎng)站以發(fā)送非法數(shù)據(jù)包的形式進行攻擊（CC型DDOS攻擊），造成該公司網(wǎng)站無法正常運行，嚴(yán)重影響了公司的正常經(jīng)營。

[案例二]2017年，劉某通過租用境外云服務(wù)器、購買執(zhí)行攻擊指令的服務(wù)器、攻擊流量等，架設(shè)了測試網(wǎng)絡(luò)服務(wù)器防御能力的網(wǎng)站，進而又制作了相應(yīng)的手機端應(yīng)用程序。在明知其提供的網(wǎng)站和應(yīng)用程序可能造成正常服務(wù)器被流量攻擊的情況下，劉某仍在QQ群中推廣該網(wǎng)站，開放網(wǎng)站的注冊、充值系統(tǒng)，有償供他人使用該網(wǎng)站和應(yīng)用進行反射型DDOS攻擊，并將充值金額大小與發(fā)起攻擊的次數(shù)相掛鉤。僅僅2個多月，金某、王某等多人便在劉某的網(wǎng)站注冊賬號，在手機上下載應(yīng)用程序。劉某通過出售反射型DDOS網(wǎng)絡(luò)流量攻擊服務(wù)，向上述人員收取費用3.2萬余元，并造成多家公司的服務(wù)器不能正常運行。

[案例三]潘某某于2016年7月開始萌生利用DDOS攻擊敲詐比特幣的想法，后通過境外黑客對國內(nèi)3家大型交易網(wǎng)站進行DDOS流量攻擊，導(dǎo)致網(wǎng)站癱瘓，用戶投訴，后兩家公司無奈各向潘某某指定的地址打進了22個、44個比特幣，遭受經(jīng)濟損失共計人民幣23萬余元。

二、爭議問題

上述三個案例，案例一中，檢察機關(guān)以破壞計算機信息系統(tǒng)罪提起公訴，一審法院以破壞計算機信息系統(tǒng)罪判處鐘某有期徒刑5年6個月，鐘某提出上訴，二審法院維持原判。案例二中，檢察機關(guān)以劉某構(gòu)成破壞計算機信息系統(tǒng)罪提起公訴，法院認(rèn)定劉某構(gòu)成破壞計算機信息系統(tǒng)罪，判處有期徒刑6年4個月，被告人沒有提起上訴，判決已經(jīng)生效。案例三中，檢察機關(guān)以敲詐勒索罪起訴，法院以敲詐勒索罪判處潘某某有期徒刑3年，并處罰金人民幣5000元。

實際上，在上述案件辦理過程中，司法機關(guān)都存在不同的認(rèn)識?？傮w上看，有三種類型的爭議。

第一種觀點認(rèn)為，此類行為均構(gòu)成破壞計算機信息系統(tǒng)罪。主要理由是，使用黑客手段進行DDOS攻擊相對方網(wǎng)站，造成企業(yè)網(wǎng)站無法正常運行，其行為本身就已經(jīng)對計算機信息系統(tǒng)造成了破壞，案例二以此罪名認(rèn)定無爭議，而同時向被害單位進行敲詐勒索，勒索行為與破壞行為之間是典型的手段和目的的牽連關(guān)系，根據(jù)牽連犯“從一重定罪處罰”原則，應(yīng)當(dāng)認(rèn)定為破壞計算機信息系統(tǒng)罪，因為如果不認(rèn)定為該罪名，則會出現(xiàn)案例一與案例三中敲詐勒索相比，敲詐勒索未遂的，反而比勒索既遂達(dá)23萬元人民幣處罰更重的情況，明顯超出國民預(yù)期。

第二種觀點認(rèn)為，上述行為均構(gòu)成破壞生產(chǎn)經(jīng)營罪。主要理由是，使用DDOS網(wǎng)絡(luò)攻擊行為，其后果是因造成對方公司網(wǎng)站無法正常運行而影響生產(chǎn)經(jīng)營活動，造成重大經(jīng)濟損失，破壞了生產(chǎn)經(jīng)營，其行為符合“以其他方法破壞生產(chǎn)經(jīng)營”的情形，勒索財物、造成企業(yè)防護成本提高等行為都可以作為破壞生產(chǎn)經(jīng)營的情節(jié)予以考慮。

第三種觀點認(rèn)為，案例二構(gòu)成破壞計算機信息系統(tǒng)罪，案例一和案例三是以網(wǎng)絡(luò)攻擊作為手段勒索他人財物，構(gòu)成敲詐勒索罪。理由是：行為人的犯罪目的是通過攻擊被害網(wǎng)站進而敲詐勒索，敲詐勒索是目的，DDOS攻擊是手段。而對于此種行為，刑法第287條規(guī)定，利用計算機實施金融詐騙、盜竊、貪污、挪用公款、盜取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。根據(jù)該規(guī)定，凡是利用計算機來實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，不論手段行為是否構(gòu)成相關(guān)計算機犯罪，均應(yīng)以金融詐騙罪、盜竊罪、貪污罪、挪用公款罪等目的犯罪定罪處罰。

三、對DDOS攻擊行為的定性探討與刑法規(guī)制

針對上述爭議，筆者認(rèn)為，爭議的產(chǎn)生原因既有對法律適用的理解差異，也有立法技術(shù)層面的問題，還有近年來財產(chǎn)犯罪量刑方面的變化。從法律規(guī)定以及罪責(zé)刑相適應(yīng)的角度看，筆者更傾向于第三種觀點，理由如下：

首先，犯罪行為是主客觀相統(tǒng)一的產(chǎn)物。三個案例盡管在客觀上都產(chǎn)生了破壞生產(chǎn)經(jīng)營的危害后果，但破壞生產(chǎn)經(jīng)營罪主觀方面主要是基于“泄憤報復(fù)或者其他個人目的”，屬于刑法上的目的犯，在無法查清行為人具有上述目的的情況下，一般可以對其破壞計算機信息系統(tǒng)行為進行單獨評價，而不認(rèn)定為破壞生產(chǎn)經(jīng)營罪。而在行為人明確實施敲詐勒索行為的情況下，侵犯財產(chǎn)權(quán)的目的更加明確，應(yīng)當(dāng)以敲詐勒索罪對該行為進行評價。

其次，上述案例一、三行為均存在敲詐勒索與破壞計算機信息系統(tǒng)行為競合問題，在這種情況下，司法實踐中之所以會產(chǎn)生敲詐勒索罪與破壞計算機信息系統(tǒng)罪認(rèn)定不統(tǒng)一的問題，主要原因在于對刑法第287條如何適用的理解方面產(chǎn)生爭議。對于刑法上存在競合、牽連關(guān)系的行為如何處理，一般遵循“從一重罪處罰”的原則，但法律有特別規(guī)定時，應(yīng)當(dāng)依照法律的特別規(guī)定處理，如過失致人死亡罪、詐騙罪中規(guī)定“本法另有規(guī)定的，依照規(guī)定”;如徇私枉法等罪中“司法工作人員收受賄賂、有前三款行為的，同時又構(gòu)成本法第三百八十五條規(guī)定之罪的，依照處罰較重的規(guī)定定罪處罰”;拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪中“有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰?！倍谭ǖ?87條的規(guī)定卻比較特殊，是“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、盜取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰”。那么，這里的“依照本法有關(guān)規(guī)定定罪處罰”，究竟是指按照刑法中從一重罪處罰的原則去處罰，還是按照金融詐騙、盜竊、貪污、挪用公款等具體罪名去處罰呢？實踐中認(rèn)識很不統(tǒng)一，因為兩種觀點在刑法中都能夠找到“有關(guān)規(guī)定”。依一般理解，當(dāng)手段行為與目的行為存在牽連關(guān)系時，應(yīng)按目的行為認(rèn)定一罪，且目的行為處刑上會較手段行為重。但由于刑法第287條系1997年刑法所確立，而且在相當(dāng)長的一個時期內(nèi)，這一條文的適用基本處于“休眠”狀態(tài)，直到今天網(wǎng)絡(luò)犯罪數(shù)量大幅度攀升，這一問題才日漸突出。同時，從1997年至今，刑法在對個罪入罪門檻、死刑適用、法定刑升格條件等，都已經(jīng)作出了較大幅度的調(diào)整，而破壞計算機信息系統(tǒng)罪定罪量刑標(biāo)準(zhǔn)變化不大，此時出現(xiàn)依目的行為定罪，刑期卻明顯低于手段行為的結(jié)果也就不足為奇了，然而，這卻可能與刑法設(shè)置該法條的初衷產(chǎn)生沖突。這些都是實踐中對此類案件在定罪中存在爭議的重要原因，尚需立法與司法解釋的明確，而在具體適用時，仍然需要遵循法條的規(guī)定。

再次，法律適用的效果來看，筆者認(rèn)為應(yīng)當(dāng)將該類行為認(rèn)定為敲詐勒索罪。這是因為，隨著近年來網(wǎng)絡(luò)犯罪的泛工具化，大量犯罪是通過網(wǎng)絡(luò)手段所實施的，在這種情況下簡單以“從一重罪處罰”，可能會造成有大量案件都按破壞計算機信息系統(tǒng)罪定罪處理，既不符合客觀實際，也會造成一些罪名就此“休眠”，不能夠?qū)崿F(xiàn)準(zhǔn)確評價、打擊犯罪，還可能將一部分刑法罪名因犯罪手段的不同而“同案不同判”，如同樣是盜竊行為，使用線下手段盜竊的定盜竊罪，使用網(wǎng)絡(luò)手段盜竊的卻定破壞計算機信息系統(tǒng)罪，導(dǎo)致新的司法不公。

也有人認(rèn)為，刑法第287條所規(guī)定的“利用計算機實施”金融詐騙、盜竊、貪污、挪用公款、盜取國家秘密或者其他犯罪，與通過“破壞計算機信息系統(tǒng)”方式實施犯罪具有不同含義和內(nèi)容，“利用計算機實施”指的是使用計算機作為犯罪工具，“破壞計算機信息系統(tǒng)”指的是將計算機系統(tǒng)破壞掉。從這個意義上說，將計算機信息系統(tǒng)破壞掉進而再敲詐勒索或者盜竊的，就應(yīng)當(dāng)構(gòu)成破壞計算機信息系統(tǒng)罪。筆者認(rèn)為這一觀點也不準(zhǔn)確。實際上，破壞計算機信息系統(tǒng)的行為，恰恰是利用計算機所實施的，如DDOS攻擊行為，就是使用自己租用或者控制的計算機實施的，不能因為中間介入了一個破壞計算機信息系統(tǒng)的手段，就忽視其攻擊他人計算機信息系統(tǒng)的目的是什么。因此，二者并無本質(zhì)的區(qū)別。

最后，還需要對比特幣的屬性以及敲詐勒索罪犯罪數(shù)額如何認(rèn)定進行明確。比特幣究竟是否屬于刑法中評價的財物？2017年9月4日中國人民銀行、中央網(wǎng)信辦、工業(yè)和信息化部、工商總局、銀監(jiān)會、證監(jiān)會、保監(jiān)會聯(lián)合發(fā)布的《關(guān)于防范代幣發(fā)行融資風(fēng)險的公告》中，已經(jīng)明確在國內(nèi)禁止比特幣為代表的代幣交易。2013年“兩高”《關(guān)于辦理盜竊刑事案件適用法律若干問題的解釋》出臺時，之所以未將盜竊虛擬財產(chǎn)以盜竊論處，主要考慮到虛擬財產(chǎn)的本質(zhì)一是具有虛擬性，二是具有可再生性，不會因為使用而有所減少，因而屬于計算機信息系統(tǒng)數(shù)據(jù)，所以認(rèn)為包括虛擬貨幣在內(nèi)的虛擬財產(chǎn)不是財物。在案例三中，潘某某也曾反復(fù)向合議庭陳述稱，比特幣在目前國內(nèi)是違法的虛擬物品，本身沒有價值，各級物價部門對比特幣都沒有一個價格認(rèn)定結(jié)論，完全靠各個交易平臺自己進行認(rèn)定、確定兌換率，因此不應(yīng)認(rèn)定自己敲詐的比特幣具有相應(yīng)財產(chǎn)屬性價值，也就不應(yīng)根據(jù)這個價值來認(rèn)定自己的刑罰。但檢察機關(guān)和法院在認(rèn)定本案時，并沒有認(rèn)定敲詐所得的比特幣的價值是多少，而是以其敲詐行為給被害單位造成的經(jīng)濟損失來認(rèn)定了本案的犯罪數(shù)額，可以說有效地避開了這一爭議。