将网络作为犯罪对象加以侵害的新型网络犯罪日渐增多，黑客攻击成为盈利手段。3月29日，北京市海淀区法院发布《2007年至2016年海淀区法院审结网络犯罪案件情况调研报告》（下称《报告》），披露上述信息。

罪犯以高学历青年为主

海淀法院在审判活动中发现，近十年来网络犯罪总体态势增长较快，近两年稳中有升。《报告》指，近十年海淀法院审结322件网络犯罪案件，占审结案件总数的8.58‰，年均结案数达32.2件，而1998年至2006年期间，网络犯罪占比仅为5.84‰，年均结案数仅有14.3件。

海淀法院指出，新型网络犯罪不断出现，传统犯罪网络化增长明显。《报告》解释，近十年来，将网络作为犯罪对象加以侵害的新型网络犯罪日渐增多，如非法获取计算机信息系统数据罪等；而将网络作为实施犯罪行为的中介、场所的传统犯罪则更为常见，尤其是网络诈骗、网络传播淫秽物品、网络盗窃、网络销售违禁品等。

《报告》显示，网络犯罪人员以高学历青年为主。在海淀法院近十年审结的网络犯罪案件中，18岁至39岁的犯罪人占85.9%，大专以上学历近55.3%，呈现出年轻化、高学历的特点。

值得注意的是，《报告》同时也提出，一个犯罪人可以通过提供技术、程序、软件、设备等方式，传授给没有相关计算机技术的犯罪人实施犯罪行为，这也使网络犯罪像“病毒”一样极易扩散，所以在网络犯罪中低学历人群数量也不断增加。

黑客攻击成为牟利手段

21世纪初，网络犯罪人普遍有炫耀技术的动机，但近十年来的案例显示，近年来网络犯罪的牟利性动机较突出，职业黑客渐常见。《报告》举例，一些黑客通过漏洞植入木马，利用木马远程控制大量别人的计算机，通过DDoS攻击、窃取机密信息、发送垃圾邮件、钓鱼网络诈骗、广告点击诈骗以及传播恶意软件和广告软件来获得利益。

在海淀法院通报的一起案例中，被告人耿某利用电脑漏洞植入木马，非法控制大量他人的计算机信息系统后，将具有控制和攻击能力的服务器出租盈利；被告人李某租用耿某非法控制的计算机信息系统，对被害单位北京联众公司（下称“联众公司”）的“联众德州扑克”游戏服务器进行非法网络攻击，导致该游戏不能正常提供服务，造成该公司经济损失7000余元。

“黑客攻击成为盈利手段。”海淀法院称，耿某收取租金日均200元；承租人李某是德州扑克游戏的玩家，租用耿某的服务器后，李某连续对联众公司的一个端口发送数据包，使联众公司的德州扑克游戏暂停，李某利用这个游戏停止的空间，下注玩游戏，其对家因为服务器断开自动放弃，李某因此赢钱。

最后，耿某被认定犯非法控制计算机信息系统罪，获刑一年六个月，罚金人民币二万元；李某犯破坏生产经营罪，被判有期徒刑11个月。

3月29日上午，海淀法院公开开庭审理了另一起类似案件，被告人刘某利用网络漏洞非法攻击一些公司的服务器，非法控制计算机信息系统后出租给他人，以谋取不法利益。

据刘某供述，他按1G流量100元的价格往外出租，一共获利六万元，但并不知晓他的上家租用他的服务器做何用途。刘某认罪认罚，法院认定他构成非法控制计算机信息系统罪。因刘某在缓刑考验期又犯新罪，判处有期徒刑二年二个月，罚金人民币十万元。

“被黑客用木马远程控制的电脑或服务器等设备，被称为’肉鸡’，意为任人宰割。”奇虎360科技有限公司信息安全专家刘洋告诉财新记者，当一个攻击者统一控制了大量“肉鸡”，就组成了所谓的“僵尸网络”。

上述两个案例都使用的是DDoS攻击的手法，意思是控制大量“肉鸡”向网站服务器等攻击目标一起发出服务请求，从而占用消耗大量的网络资源，导致被攻击的网站瘫痪，无法响应正常用户的访问请求。比如，在耿某一案中，其自称总共控制了400多台“肉鸡”，专门从事出租“服务器”的非法服务。

刘洋对财新记者解释，在DDoS的黑色交易中，通常以流量规模作为交易标准。他表示，国内一般的中小网站，自身的防护能力都不超过1G流量，所以不法攻击者可以用几十元成本很轻松地打瘫一家没有专业DDoS防护的中小网站；针对知名网站的超大规模DDoS攻击流量，有时则会达到上百G甚至数百G。

“DDoS攻击者就如同网上的黑社会。”刘洋介绍，这类黑客主要有两种目的，一是敲诈被攻击的网站，如果不交“保护费”就无法访问，影响网站的正常经营；二是出于恶意竞争的目的，尤其在博彩、游戏私服、色情、P2P网贷等产业，经常发生DDoS攻击。

技术中立不是抗辩理由

《报告》总结出，审判涉及新型网络犯罪的案件时，在主观构成要件认定上，容易遇上难题。海淀法院解释，新型网络犯罪中被告人的违法性认识不足能否成为抗辩理由、网络服务提供者能否拿技术中立作为间接故意的挡箭牌，都是审判中的难点。

违法性认识是指对行为是否违反法律的认识。海淀法院认为，刑法理论中将违法性认识作为认识错误的一种，但并不能以此作为抗辩的理由，违法性认识不足不妨碍主观构成要件认定。

海淀法院还表示，网络企业、服务提供者等运营、维护主体都具有自我监管的义务。“如果技术被用于侵权，而服务提供者显然知晓却惰于监管，放任危害结果，以致触及《刑法》底线，毫无意外是间接故意。”

在危害结果的确定上，《报告》也提出，虚拟财物数额认定易起纷争，危害后果取证困难。海淀法院认为，依据现有侦查条件，在审理中认定虚拟财物价值时，需要由价格鉴定机构进行专业认定。此外，犯罪的直接损失往往有形，比如认定破坏计算机信息系统罪的案件中，被害公司为修复遭到破坏的漏洞所支付的维护费用就是显而易见的直接损失。但是间接损失则往往无法量化，需要审判者酌情考虑。

《报告》还指出，新型网络犯罪行为在定性上往往存在争议。海淀法院建议，涉及共犯问题时，如果计算机仅仅是行为人的犯罪工具，行为人在符合相应的犯罪构成的情况下，要按照对应的罪名进行定罪处罚。

但如果行为人提供的是“中性业务行为”，如单纯的互联网接入、服务器托管、网络存储、通讯技术、广告推广、支付结算等互联网基础服务，没有产生诈骗、盗窃之类的共同犯罪意思，海淀法院认为，则应适用《刑法修正案（九）》新增的“帮助信息网络犯罪活动罪”。

2015年11月1日起施行的《刑法修正案（九）》规定，明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入等技术支持或帮助的，情节严重者处三年以下有期徒刑或者拘役，并处或者单处罚金。