【相关规定】

《中华人民共和国刑法》第二百八十五条、第二十五条

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条、第二条、第三条、第十条、第十一条

《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第十七条

姚晓杰等11人

破坏计算机信息系统案

（检例第69号）

【关键词】

破坏计算机信息系统　网络攻击  引导取证  损失认定

【要旨】

为有效打击网络攻击犯罪，检察机关应加强与公安机关的配合，及时介入侦查引导取证，结合案件特点提出明确具体的补充侦查意见。对被害互联网企业提供的证据和技术支持意见，应当结合其他证据进行审查认定，客观全面准确认定破坏计算机信息系统罪的危害后果。

【基本案情】

被告人姚晓杰，男，1983年3月27日出生，无固定职业。

被告人丁虎子，男，1998年2月7日出生，无固定职业。

其他9名被告人基本情况略。

2017年初，被告人姚晓杰等人接受王某某（另案处理）雇佣，招募多名网络技术人员，在境外成立“暗夜小组”黑客组织。“暗夜小组”从被告人丁虎子等3人处购买大量服务器资源，再利用木马软件操控控制端服务器实施DDoS攻击（指黑客通过远程控制服务器或计算机等资源，对目标发动高频服务请求，使目标服务器因来不及处理海量请求而瘫痪）。2017年2—3月间，“暗夜小组”成员三次利用14台控制端服务器下的计算机，持续对某互联网公司云服务器上运营的三家游戏公司的客户端IP进行DDoS攻击。攻击导致三家游戏公司的IP被封堵，出现游戏无法登录、用户频繁掉线、游戏无法正常运行等问题。为恢复云服务器的正常运营，某互联网公司组织人员对服务器进行了抢修并为此支付4万余元。

【指控与证明犯罪】

（一）介入侦查引导取证

2017年初，某互联网公司网络安全团队在日常工作中监测到多起针对该公司云服务器的大流量高峰值DDoS攻击，攻击源IP地址来源不明，该公司随即报案。公安机关立案后，同步邀请广东省深圳市人民检察院介入侦查、引导取证。

针对案件专业性、技术性强的特点，深圳市人民检察院会同公安机关多次召开案件讨论会，就被害单位云服务器受到的DDoS攻击的特点和取证策略进行研究，建议公安机关及时将被害单位报案提供的电子数据送国家计算机网络应急技术处理协调中心广东分中心进行分析，确定主要攻击源的IP地址。