辩护人:张世金律师,金亚太律师事务所一级合伙人、金亚太刑辩分所副主任、亚太刑事司法研究所副主任,职务犯罪、网络犯罪辩护部主任
罪名:破坏计算机信息系统罪
行为:DDOS攻击
结果:在法定刑以下判三缓三,报请最高人民法院核准
基本案情:
起诉书指控:A公司董事长万某看中B公司的网站域名,希望与B公司联系购买该域名。因沟通无果,为引起B公司重视,万某指使公司IT总监蒋某对B公司的网站域名进行攻击,蒋某在网上雇佣张某对该网站域名进行连续攻击,双方约定每天蒋某应向张某支付攻击费用的数额。
29日早上9点至下午4点,阿里云服务器远程无法链接,无法对阿里云用户提供正常服务,网站无法打开及访问,引发故障。核心服务器Webmail、MTA、AY29A集群共计356台,受到累积超过1个小时的影响。在高峰期超过一个小时的流量下跌,对当日1561582活跃用户均有影响。阿里云花费749850元购买2个600G的高仿IP等用于防御攻击。
蒋某为此向张某转款计62000.1元,张某向马某转款计2000元。
公诉机关认为,蒋某等人违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,其行为触犯了《中华人民共和国刑法》第二百八十六条第一款、第二十五条第一款,应当以破坏计算机信息系统罪追究其刑事责任。
办案过程及结果:
张世金律师接受蒋某及其家属的委托担任其涉嫌破坏计算机信息系统罪一案侦查、审查起诉、审判阶段的辩护人。本案审查起诉阶段,检察机关两次退回补充侦查;在审判阶段,法院依法召开了庭前会议,两次公开开庭审理,在审理过程中,检察机关又因需补充侦查,两次建议法院延期审理。因案情复杂,法院依法向上级法院、最高人民法院报请延长审限并获批准。
在第二次开庭时,本辩护人继续坚持第一次开庭时发表的无罪辩护意见,同时要求法院在庭后对蒋某变更强制措施为取保候审,十天之后,法院对蒋某办理取保候审。
由于本案疑难、重大、复杂,在法定的审理期限内无法审结,报请最高人民法院批准延长审限,历经三年多,最终法院判决:
虽然法院没有采纳辩护人的无罪辩护意见,但是在量刑上给予了最大优惠,依据法院审理查明的事实,本案的违法所得是62000.1元,属于后果特别严重的情形,其法定刑在五年以上有期徒刑,而法院考虑到罪责刑相适应原则,在无法定减轻处罚情节的情况下,对蒋某减轻处罚,判三缓三。
我国刑法第二百八十六条,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重对,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
《最高人民法院、最高人民检察院<关于办理危害计算机信息系统安全刑事案件应用法律若果问题的解释>》第四条,破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
即便如此,辩护人始终认为本案将某等人是无罪的,而且蒋某本人在宣判之后,多次与辩护人联系,要求上诉,一是要求改判无罪,二是即使本案定性无法改变,也请求法院改判实刑,因为蒋某还有15天就羁押期限满三年,再增加三年缓刑考验期,对蒋某而言,是一种负担,也是一种限制。
至此,张世金律师的一审辩护工作结束,当事人及其亲属对金亚太律所的精细化辩护工作表示满意。
蒋某被控破坏计算机信息系统罪一案辩护词
尊敬的审判长、审判员:
安徽金亚太(长丰)律师事务所接受蒋某及其亲属的委托并指派张世金律师担任其被控破坏计算机信息系统罪一案审判阶段的辩护人,依法参与本案诉讼。在此之前,辩护人认真研究了本案起诉书,查阅了卷宗材料,会见了被告人蒋某,认为起诉书指控的事实或因证据不足而不能成立,或依法不构成。现结合庭审情况,发表如下辩护意见:
一、关于本案的实行犯,即DDOS流量攻击者至今没有查清,而且起诉书也只是表述“他人”,则公诉机关指控万某、蒋某等人破坏计算机信息系统的证据严重不足,没有形成完整的证据体系
(一)谁攻击?——实行犯未查明
(二)如何攻击?——攻击工具以及方式均未查清
关于控制端(被控主机)、控制程序、被控制的计算机信息系统(肉鸡)数量、攻击时产生的流量,侦查机关均没有查清,具体阐述如下:
1.张某供述使用122.114.213.107服务器攻击B公司域名不具有真实性,因为侦查人员没有对该服务器进行远程勘验、侦查实验,在公诉人出示的远程勘验笔录、侦查实验笔录中并无122.114.213.107服务器的。
4.马某虽然供述攻击阿里云测试成功以及1月29日攻击阿里云,但是均没有陈述使用何种服务器、控制程序,更没有陈述使用的肉鸡数量以及产生的流量,则更无法认定其攻击阿里云。
(三)攻击流量多大?——攻击流量、阿里云最大承受流量均未查明
除此之外,公司用户使用时产生的流量以及其他黑客攻击时产生的流量均没有弄清,在此种情形下,何来攻击一说?
从蒋某、马某、袁某和赵某的供述可以看出,攻击阿里云服务器系张某个人的意思,并非蒋某安排。
三、公诉机关指控阿里云服务器不能正常运行的关键事实存在诸多错误
(一)错误1:指控阿里云服务器远程无法连接
(二)错误2:指控核心服务器Webmail、MAT、AY29A以及356台主机受到攻击影响
从庭审公诉机关出具的证据材料来看,核心服务器Webmail、MAT、AY29A究竟是否真实存在?换言之,现有证据不足以证明阿里云计算机有限公司存在上述三个服务器集群,或者说指控此节事实的证据严重不足。侦查机关没有前往阿里云公司调查核实,也没有进行勘验、检查,直接依据阿里云公司单方出具的《情况说明》来认定,显然证据不足。换言之,证实上述服务器以及数量的物证在哪里?卷中材料中无法看到,公诉人也始终没有举证出示。
(三)错误3:指控超过1个小时流量下跌
(四)错误4:指控156万用户受到影响
依据《情况说明》中的一份截图来证实,显然证据不足,应当依据实际注册的用户数量来认定,从证据确实充分的角度看,应当提供用户与阿里云公司的服务合同以及用户的主体信息来认定。
(五)错误5:指控阿里云公司为防御攻击购买2个高防IP
一是两个订单编号均是2016开头,按照商业惯例,应当是2016年购买,并非2018年1月29日。二是购买高防IP的服务协议,落款处显示签订的日期为2018年6月19日,并非2018年1月29日。而且服务协议还显示服务期限为2018年1月29日-3月1日,更不可能,因为6月19日签订协议,服务期限只能在6月19日之后。另外,服务协议第三条规定预付费才会提供高防IP服务,但是预付费显示0.00元,说明根本没有付费,则更不会提供高防IP服务。三是没有原始的订单与之相印证,更没有购买高防IP的发票、收据。
四、破坏计算机信息系统罪系结果犯,必须“后果严重”才能成立,但是起诉书没有指控蒋某等人的行为达到“后果严重”的情形,即便指出,在案证据也不足以证明达到“后果严重”的情形
(一)起诉书关于对B有限公司因受到网络攻击造成直接经济损失及其受到攻击时的在线用户、服务器不能正常运行时长的事实不清
虽然侦查机关向B公司的服务维护单位广州WJ信息科技公司负责人林某某调查,但是其关于“不能正常收发邮件”证言无法得到B公司的印证,也没有进一步调取攻击日志予以核实,系孤证。退一步讲,即使依据林某某证言,其陈述的4000-5000元租赁服务器费用,也无其他证据予以印证,且没有达到经济损失1万元的标准。
(二)阿里云计算有限公司购买两个高防IP和云堤黑洞的费用并不完全符合司法解释中关于“经济损失”的定义
杭州ZC价格评估有限公司所出具价格评估结论显示了阿里云计算有限公司所花费的购买网络产品的情况,但是在特殊事项说明中,其结论是根据委托方提供的资料分析所得,有关资料真实性、合法性、完整性由委托方负责。
辩护人认为,杭州ZC价格评估有限公司所出具的价格评估结论中“阿里云计算有限公司直接损失部分的评估价格”并非全部归属于《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》所称的“经济损失”,根据解释内容,经济损失包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。
首先,阿里云计算有限公司所购买的电信云堤黑洞以及两个高防IP不属于为恢复数据、功能而支出的必要费用。
再次,价格评估结论书完全依据阿里云计算机有限公司单方出具的直接损失材料来认定,不具有任何真实性,大篇幅地介绍流量攻击的概念及现行的主要防御措施(共计12页中有5页篇幅介绍),并不是进行价格评估。同时,没有采取价格评估结论书所阐述的市场比较法进行价格评估,因为国家发展和改革委员会价格认证中心文件(发改价证办〔2016〕84号)《价格认定行为规范》第五十九条规定,市场法是指通过市场调查,选择3个或者3个以上与价格认定标的相同或者类似的可比实例或者参照物,分析比较价格认定标的与参照物之间的差异并进行调整,从而确定价格认定标的市场价格的方法。而本案中杭州ZC价格评估有限公司实际操作中并没有按照此种方法进行认定,即没有选择3个或者3个以上与价格评估标的高防IP相同或者类似的可比实例或者参照物,既然参照物的价格都没有进行市场调查,更无法分析测算涉案防御产品的价格。在没有任何基础性参照材料的情况下,尤其是如何计算、计算过程以及计算依据均不明确,杭州ZC价格评估有限公司居然直接得出71.7177万元的价格认定结论,令人疑惑不解。
云堤(DDOS攻击)服务合同显示的甲方系浙江TM技术有限公司,并非本案的受害单位阿里云计算机有限公司,而且该份合同既没有甲乙方双方的单位印章,也没有签署日期,与本案没有任何关联性,则无法证明因2018年1月29日DDOS流量攻击而使用云堤黑洞。
(三)起诉书指控阿里云计算有限公司受到流量攻击的具体事实不清
阿里云是B有限公司的计算机受攻击后,由B有限公司委托帮助防御的第三方。
2.阿里云计算有限公司受到流量攻击影响的具体服务器台数证据不足
首先,阿里云计算有限公司将其核心服务集群线上主机共356台总台数作为受影响的服务器台数,但是据其单方证据表明,只有241台计算机信息系统提供身份认证等基础服务。
3.阿里云计算有限公司受到流量攻击影响的用户数证据不足
1.GZ公安局网络安全保卫大队电子数据检验鉴定实验室电子数据勘验工作记录(10.18案蒋某邮件提取)
(1)电子数据勘验工作记录没有电子数据持有人蒋某的签名,也未注明其无法签名或者拒绝签名的原因。
(2)电子数据勘验工作记录没有见证人的签名或盖章,也未在笔录中注明情况。
2.GZ公安局网络安全保卫大队电子数据检验鉴定实验室电子数据勘验工作记录(10.18案龚某邮件提取)
(1)电子数据勘验工作记录没有电子数据持有人龚某的签名,也未注明其无法签名或者拒绝签名的原因。
(3)电子数据勘验工作记录仅有一名侦查人员(GZ公安局网络安全保卫大队金某)进行。
以上行为违反《最高人民法院最高人民检察院公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第七条、第十四条、第十五条、第二十条的规定,不能补正或者作出合理解释的,不得作为定案的根据。
3.电子物证检查工作记录(2018[24]号,蒋某华为荣耀手机)
(1)侦查人员没有封存原始存储介质蒋某的华为荣耀手机,而且该份检查笔录的附件1送检物品清单明确显示“未封存”。
(2)电子数据检查时没有将存储介质蒋某的华为荣耀手通过写保护设备接入到检查设备进行检查。
4.远程勘验工作记录、侦查实验笔录(卷三P301-367、P368-463)与公诉机关指控蒋某的犯罪事实没有任何关联性。
七、本案中蒋某并无违法所得,即使依据起诉书的指控,也没有达到5000元的标准
(一)指控违法所得6.2万元的两个前置性条件均不成立
虽然《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定:“破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(三)违法所得五千元以上或者造成经济损失一万元以上的;”,但是必须结合我国《刑法》关于破坏计算机信息系统罪的立法规定进行理解。
我国《刑法》二百八十六条规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
(二)即使依据起诉书的指控,实际违法所得根本没有达到5000元的标准
虽然万某通过蒋某共计转账给张某6.2万元,但是并不必然符合破坏计算机信息系统罪的构成要件,具体理由如下
2.关于张某指使袁某攻击阿里云服务器,在案证据能够证实张某没有支付给袁某任何费用,因此关于此节事实中袁某没有任何违法所得。
八、关于本案的量刑意见:恳请贵院考虑以下法定的从轻或者减轻处罚情节,宣告蒋某缓刑
(一)蒋某涉案情节相对轻微,退一步,即使构成犯罪,仅仅起到次要、辅助作用,属于从犯
鉴于此,蒋某处于董事长万某、公司与张某、马某之间的中间地带,负责沟通、联络,传达任务,既不是犯意的发出者,也不是破坏行为的实施者,相比较而言,仅仅起到次要、辅助作用,属于从犯,而且涉案情节相对轻微。
(二)蒋某归案后如实供述犯罪事实,具备坦白情节,其对行为性质的辩解不影响坦白的成立
(三)蒋某系初犯、偶犯,积极配合公安机关侦查,态度较好,且有较重的家庭负担,儿子年龄较小,父母年龄较大,均需要抚养和照顾
以上辩护意见,恳请合议庭采纳。
辩护人:安徽金亚太律师事务所
张世金律师
个人简介:
该内容非常好赞一个
技术支持:网律营管
无需注册,快速提问,律师24h积极响应,在线提供定制法律服务方案