17歲少年因購(gòu)票難攻擊航司系統(tǒng)，獲刑四年！自述三年級(jí)輟學(xué)，曾自學(xué)AI、大數(shù)據(jù)

大數(shù)據(jù)文摘出品

作者：王燁

2020年6月，由于國(guó)外疫情嚴(yán)重，國(guó)內(nèi)的女友懷孕，17歲的小陳孤身在國(guó)外格外焦慮。

雪上加霜的是，盡管小陳非常想回國(guó)，但是國(guó)際航線機(jī)票緊張，票價(jià)不僅貴的離譜，而且還很難買到。

買不到票回國(guó)的小陳一怒之下，選擇了購(gòu)買黑客軟件攻擊某航空公司的計(jì)算機(jī)系統(tǒng)來(lái)泄憤。

盡管小陳買的是個(gè)現(xiàn)成的攻擊套餐，但是威力卻不小。由于小陳的攻擊，該航空公司對(duì)外服務(wù)網(wǎng)絡(luò)全面癱瘓近四小時(shí)！

包括客票業(yè)務(wù)、微信直播平臺(tái)銷售、機(jī)場(chǎng)旅客服務(wù)、飛行、運(yùn)控在內(nèi)的信息系統(tǒng)均無(wú)法正常運(yùn)作，為5000余萬(wàn)用戶提供服務(wù)的客票等計(jì)算機(jī)系統(tǒng)在這四小時(shí)內(nèi)完全停擺。

2020 年 7 月，小陳回國(guó)后在廣州一家酒店辦理解除隔離手續(xù)時(shí)，被公安機(jī)關(guān)抓獲。經(jīng)過(guò)審判，廣州白云法院判決小陳犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑四年。

根據(jù)法院文書介紹，小陳在境外網(wǎng)站購(gòu)買了攻擊套餐，利用DDoS（黑客通過(guò)遠(yuǎn)程控制服務(wù)器或計(jì)算機(jī)等資源，對(duì)目標(biāo)發(fā)動(dòng)高頻服務(wù)請(qǐng)求，使目標(biāo)服務(wù)器因來(lái)不及處理海量請(qǐng)求而癱瘓）等攻擊手段，多次、持續(xù)攻擊某航空公司客票等計(jì)算機(jī)系統(tǒng)。

廣州白云法院一審認(rèn)為小陳無(wú)視國(guó)家法律，違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果特別嚴(yán)重，其行為已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。

《中華人民共和國(guó)刑法》第二百八十六條規(guī)定，違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。

在量刑上，由于考慮到小陳實(shí)施犯罪時(shí)未成年，案發(fā)時(shí)情境特殊，其主觀惡性較小，犯罪后也能夠如實(shí)供述自己的罪行，結(jié)合未成年人對(duì)犯罪的認(rèn)知能力，實(shí)施犯罪行為的動(dòng)機(jī)和目的、年齡是否是初犯、偶犯、悔罪表現(xiàn)、個(gè)人成長(zhǎng)的一貫情況等方面，法院決定對(duì)小陳予以從寬處罰。

綜合考慮小陳犯罪行為的性質(zhì)、情節(jié)、危害后果及認(rèn)罪態(tài)度，判決小陳犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑四年；繳獲的作案工具筆記本電腦一臺(tái)予以沒(méi)收。

一審宣判后，小陳不服判決，提起上訴。廣州中院經(jīng)審理后裁定駁回上訴，維持原判。

根據(jù)小陳本人供述，其上完小學(xué)三年級(jí)后便輟學(xué)打工，自15歲起自學(xué)數(shù)字貨幣開(kāi)發(fā)、大數(shù)據(jù)、區(qū)塊鏈技術(shù)、人工智能技術(shù)。

三年級(jí)輟學(xué)，15歲開(kāi)始自學(xué)人工智能、大數(shù)據(jù)、區(qū)塊鏈，17歲孤身一人在國(guó)外闖蕩，光從這個(gè)角度來(lái)看，小陳的劇本看著還有點(diǎn)勵(lì)志。

結(jié)果因?yàn)榉梢庾R(shí)淡薄加上行為沖動(dòng)，最后年紀(jì)輕輕用一個(gè)“攻擊”把自己“送”進(jìn)了牢房，讓人唏噓。

無(wú)獨(dú)有偶，也是疫情期間，學(xué)校將課程改為了線上，一位來(lái)自佛羅里達(dá)州的16歲高中生策劃了八次DDoS攻擊，擊潰了學(xué)校的在線教育平臺(tái)，讓全校線上課程不得不終止了一段時(shí)間，還間接導(dǎo)致了地區(qū)級(jí)網(wǎng)絡(luò)崩潰。

沒(méi)過(guò)多久，該名學(xué)生就被逮捕，當(dāng)局表示，這名學(xué)生以未成年人的身份被起訴，罪名是企圖利用計(jì)算機(jī)實(shí)施欺詐，這是重罪；同時(shí)干擾教育機(jī)構(gòu)，這是輕罪。

數(shù)罪并罰，這只“逃學(xué)威龍”為自己的逃課計(jì)劃付出不小的代價(jià)。

一個(gè)為了買不到票泄憤，一個(gè)為了逃網(wǎng)課，兩位少年都選擇了DDoS，那么這到底是是什么攻擊手段呢？

DDoS全稱是Distributed Denial of Service，翻譯成中文就是分布式拒絕服務(wù)。一般來(lái)說(shuō)是指攻擊者利用“肉雞”對(duì)目標(biāo)網(wǎng)站在較短的時(shí)間內(nèi)發(fā)起大量請(qǐng)求，大規(guī)模消耗目標(biāo)網(wǎng)站的主機(jī)資源，讓它無(wú)法正常服務(wù)。

用一個(gè)最最簡(jiǎn)單的思考方式：在一家只能接待100人的咖啡館里，忽然出現(xiàn)了上萬(wàn)人，只占座不點(diǎn)餐，這個(gè)咖啡館的接待能力將會(huì)瞬間被擊垮。在線游戲、互聯(lián)網(wǎng)金融等領(lǐng)域是DDoS攻擊的高發(fā)行業(yè)。

并且這種攻擊并不像想象中的那樣復(fù)雜。 網(wǎng)絡(luò)安全專家、咨詢公司EdTech Strategies的總裁Douglas A. Levin表示，只需要“通過(guò)的谷歌搜索，就可以找到不少方法”。 

“它甚至不必是精心安排的設(shè)置。你可以通過(guò)使用一些簡(jiǎn)單自動(dòng)化軟件，就基本上可以運(yùn)行，通過(guò)利用一些‘肉雞’，就可以開(kāi)始向他們攻擊的這些網(wǎng)站發(fā)送流量。”

此前，文摘菌還報(bào)道過(guò)2000年出生的少年攻破廈門銀行人臉識(shí)別系統(tǒng)，偽造76個(gè)賬戶，獲利2萬(wàn)余元，最后獲罪有期徒刑七個(gè)月。

這些案例并非個(gè)例，事實(shí)上，低齡化是網(wǎng)絡(luò)犯罪的一個(gè)趨勢(shì)。

根據(jù)共青團(tuán)浙江省委的調(diào)查顯示，網(wǎng)絡(luò)犯罪呈現(xiàn)低齡化趨勢(shì)，平均年齡僅為23歲。

盡管網(wǎng)絡(luò)犯罪呈現(xiàn)出了低齡化的趨勢(shì)，但是正確引導(dǎo)這些徘徊在違法邊緣的“極客少年”也成了社會(huì)的共識(shí)。

Forbes曾刊登了一篇文章——“年輕黑客是網(wǎng)絡(luò)安全的未來(lái)，我們應(yīng)該這樣對(duì)待他們”。文中提出，僅僅在英國(guó)，網(wǎng)絡(luò)安全人才的缺口就高達(dá)400萬(wàn)，并且還以每年100萬(wàn)個(gè)的速度在增加，而那些對(duì)安全技術(shù)感興趣的少年則是未來(lái)的安全人才生力軍。

文章的作者是Immersive Labs的首席執(zhí)行官James Hadley，他在文中寫道，當(dāng)涉及到年輕“黑客”時(shí)，科技界需要糾正這種說(shuō)法，“黑客”這個(gè)詞與犯罪行為有一種自然的聯(lián)系，如果我們一直給他們一種消極的氛圍，反而會(huì)把他們推向犯罪的道路。

James表示，我們需要鼓勵(lì)那些精通技術(shù)的人，給他們“發(fā)泄”技能的途徑，讓他們成為一股善的力量。

相關(guān)報(bào)道：