因买不到回国机票雇佣黑客攻击航空公司 17岁少年陈某获刑4年

据广州日报报道，2020年6月初，17岁少年陈某因新冠疫情滞留在国外疫情重区，因无法买到回国机票而产生不满情绪。冲动之下，他向国内某航空公司发送威胁邮件，并在境外网站购买攻击套餐，利用DDOS等攻击手段，多次、持续攻击某航空公司客票等计算机系统。

 

此次黑客入侵，造成某航空公司对外服务网络全部瘫痪，包括客票业务、微信直播平台销售、机场旅客服务、飞行、运控等系统无法正常运作，导致为5000余万用户提供服务的客票等计算机系统不能正常运行达4小时，给某航空公司造成了巨大经济损失与负面网络舆论评价。

 

 

同年7月，归国的小陈在广州一酒店办理解除隔离手续时，被公安机关抓获。

 

落网后小陈声称，当时人在国外，疫情非常严重，自己年纪小又发烧，害怕被感染。加之女朋友怀孕，压力较大，因此特别想回国。在购买机票失败后，情绪低落，心情焦虑，一时冲动，才充值购买境外网站攻击套餐，没有想到后果。对于自己的行为，他感到非常后悔，如果能与航空公司达成和解，愿意继续赔偿。

 

法院经审理认为，小陈无视国家法律，违反国家规定，对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行，后果特别严重，其行为已构成破坏计算机信息系统罪。

 

量刑上，鉴于小陈犯罪时已满十六周岁不满十八周岁，依法应当减轻或者从轻处罚。综合考虑小陈犯罪行为的性质、情节、危害后果及认罪态度，判决小陈犯破坏计算机信息系统罪，判处有期徒刑四年；缴获的作案工具笔记本电脑一台予以没收。

 

最终广州市中级人民法院经审理后裁定，小陈因犯破坏计算机信息系统罪，被判处有期徒刑4年。

 

 

2020年至今，境内外疫情持续蔓延，国内外航空限行政策与疫情防控要求各不相同，且不断变化调整。经办法官指出，纵归国心切、纵“一票难求”，也应通过正常途径购买机票，购买不到机票时，应通过寻求使领馆帮助等法律途径解决问题，而非剑走偏锋，在危险的边缘试探。否则稍有不慎，便可能是违法犯罪、贻误终身、自食恶果。

 

本案中，根据小陈的供述，其上完小学三年级后便辍学打工，自15岁起自学数字货币开发、大数据、区块链技术、人工智能，本是一名努力上进的青少年，由于出国后受疫情影响滞留国外，归国心切的他冲动之下实施违法行为。考虑到小陈实施犯罪时未成年，案发时情境特殊，其主观恶性较小，犯罪后也能够如实供述自己的罪行，结合未成年人对犯罪的认知能力，实施犯罪行为的动机和目的、年龄、是否是初犯、偶犯、悔罪表现、个人成长的一贯情况等方面，予以从宽处罚。

 

法庭上，小陈虽有悔罪态度，怪自己年幼无知。但是，受疫情影响不是违法犯罪的借口，每个人都要对自己的行为承担相应的后果。

 

 

最高人民法院 最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》：

 

第四条 破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

 

（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

（三）违法所得五千元以上或者造成经济损失一万元以上的；

（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（五）造成其他严重后果的。

 

实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

 

（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；

（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；

（四）造成其他特别严重后果的。 

 

《中华人民共和国刑法》第二百八十六条：

 

违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

 

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

 

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

 

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

 

 

近年来随着移动互联网的发展，“网络攻击”、“黑客攻击”已经变得耳熟能详，甚至这些网络犯罪活动的交易场所，已经从大众无法触达的“暗网”转移至各大电商平台,导致网络犯罪的门槛和攻击成本不断降低。

 

以本案中小陈购买的DDoS攻击服务举例来看，DDoS攻击是一种很野蛮的攻击方式。一些黑客通过技术手段控制了一些服务器、个人电脑后，他们只需要在这些设备上植入DDoS攻击程序，即可打击互联网上任意一目标。比如黑客控制了1000台机器，这些机器每个带宽是10M，那么相当于黑客有了10G的流量，当它控制这些机器同时向某一网站发起流量攻击时，目标网站可能瞬间带宽被占满，导致无法访问。

 

而目前这类DDoS攻击成本则相当廉价，甚至已经形成了一套完整的产业链被一些黑客明码标价售卖。比如，打1G的流量到目标网站一小时，网上报价只需50块钱。

 

 

前不久就曾发生《弈剑行》游戏遭到台湾ACCN黑客组织DDoS攻击的事件，导致受害者业务全线瘫痪，官方宣布闭服。

 

虽然本案中小陈是从境外购买的DDoS攻击服务，但也再次敲响了警钟，通过购买DDoS攻击服务就能够让一家国内主流航空公司的计算机系统不能正常运行长达4小时，这不难看出黑灰产业链能够造成的严重负面影响。

 

希望有关部门还是能加强相关服务的监管力度，不要让投机分子以此敛财，让犯罪成本越来越低，加强对此的惩罚力度。同时也希望各大电商平台不要再变相放纵黑灰产发展，加强监管，共同营造更良好的网络安全生态环境。