各省、自治區、直轄市人民檢察院第一檢察部，新疆生產建設兵團人民檢察院刑事檢察部門：

今后，我們還將陸續整理匯編并不定期發布新的網絡犯罪案件技術法律術語的解釋。同時，也請各地在辦理網絡犯罪案件過程中，注意收集辦案中所遇到的相關術語并作初步解釋，及時提供給高檢院編輯印發。

最高人民檢察院第一檢察廳

2019年7月9日

最高人民檢察院第一檢察廳

《網絡犯罪案件技術法律術語解釋匯編（一）》

1.IP地址( Address):是指互聯網協議地址，是為了保證互聯網上計算機設備之間的正常通信而為互聯網上的每臺設備分配的唯一的數字串編號。

在網絡犯罪案件的辦理過程中，通過對IP地址的追蹤可以確定用于作案的設備的地理位置(經緯度等)，為判斷人機同一問題提供有利參考。

2.域名:是由一串用點分隔的英文字母等符號組合的互聯網上某一臺計算機或計算機組的名稱，用于在數據傳輸時標識計算機的電子方位。例如“”是一個域名，和IP地址“220.181.38.148”對應。域名的產生，使計算機設備使用人在訪問互聯網上計算機設備時，不需要輸入較難記憶的IP地址數字串，只需要輸入方便好記的域名即可。

3.域名解析:域名與IP地址之間是一一對應的，它們之間的轉換工作稱為域名解析。域名解析需要由專門的域名服務器(DNS)來完成，整個過程是自動進行的。

4.域名服務器(Domain Name Server，DNS):是進行域名和與之對應的IP地址轉換的服務器。當一個計算機設備使用人在瀏覽器地址框打入某一個域名，或者從其他網站點擊鏈接來到這個域名，瀏覽器向這個用戶的上網接入商發出域名請求，接入商的DNS服務器要查詢域名數據庫，看這個域名的DNS服務器是什么，然后到該服務器中抓取DNS記錄，也就是獲取這個域名指向哪一個IP地址。在獲得這個IP信息后，接入商的服務器就去這個IP地址所對應的服務器上抓取網頁內容，然后傳輸給發出請求的瀏覽器。

5.流量劫持:是指攻擊者通過技術手段，非法攔截、修改或控制用戶上網的行為，以此達到網絡流量的引流甚至誘導用戶安裝木馬程序、獲取用戶數據的非法行為。

流量劫持黑產鏈條主要包含兩類作案團伙：一是有推廣APP、網站、廣告等流量需求的團伙，希望通過不法手段實現廣告彈窗、網頁跳轉、主頁鎖定、安裝推廣、暗扣刷量等進行引流，從而變現牟利;二是流量劫持團伙，通過彈窗木馬軟件、捆綁流氓軟件、DNS劫持、運營商基礎設施劫持等，對用戶進行流量劫持，對訪問者的客戶端進行主頁鎖定、網頁跳轉，向訪問者推出彈窗廣告、安裝推廣APP、暗扣流量等，從而與業務推廣需求商進行分成牟利。

司法判決中，對流量劫持類案件的處理，主要分為兩類：一類是以網頁中帶有誤導性廣告、下拉框、菜單等手段，誘導用戶進入特定網站，從而實現流量劫持的目的，并未采取技術手段控制、破壞他人計算機系統，一般以不正當競爭論處，歸類為“非強制性”流量劫持;另一類是以非法控制、破壞他人計算機信息系統等方法，強制改變他人網站訪問路徑，歸類為“強制性”流量劫持，應予刑事打擊。司法實踐中，流量劫持行為的刑事判例主要涉及到非法控制計算機信息系統罪、非法獲取計算機信息系統數據罪、非法侵入計算機信息系統罪等罪名。

6.DNS劫持：是流量劫持的手段之一，是指攻擊者通過一定的技術手段，篡改某個域名解析的結果，使得指向該域名的IP變成另一個IP，導致對相應網址的訪問被劫持到另一個不可達的網址或假冒的網址。最高人民檢察院2017年發布的指導性案例(檢例第33號)將非法控制或修改他人域名解析系統，造成計算機信息系統不能正常運行的行為，定性為破壞計算機信息系統罪。

7.DoS(Denial of Service，拒絕服務)攻擊：是指通過利用各類網絡通信協議中所存在的漏洞，使用對應網絡通信協議下合理的服務請求來占用過多的服務資源，從而使正常用戶無法得到服務的響應的一種網絡攻擊方式，是黑客常用的攻擊手段之一。DoS攻擊采用一對一的方式，當攻擊目標服務器性能不高時，它的效果較為明顯。隨著計算機與網絡技術的發展，計算機的處理能力迅速增長，DoS攻擊的困難程度加大。這時，分布式的拒絕服務攻擊手段(DDoS)就應運而生。

8.DDoS攻擊( Denial of Service，分布式拒絕服務)攻擊：是指通過控制“肉雞”等資源，對一個或多個目標發動攻擊，致使目標服務器斷網或資源用盡，最終停止提供服務。DDos攻擊常伴隨敲詐金錢、打擊報復、同行惡意競爭等行為。

DDos攻擊的黑產鏈條主要包括發單人(出資并發出對具體網站或服務器的攻擊需求)、攻擊實施者、攻擊程序作者、肉雞商(侵入計算機信息系統的實施人，或者買賣被侵入計算機系統權限的中間商，他們通過后門程序配合各種安全漏洞，獲得個人計算機和服務器的控制權，通過植入木馬，使得計算機變成能實現DDoS攻擊的“肉雞”)、高寬帶服務器租售者和擔保人(在發單、購買肉雞、購買流量等各個交易環節中，交易雙方找到業內“信譽”較高的黑客作擔保，負責買賣雙方的資金中轉，擔保人從中抽取一定的好處費)。

司法判決中，對DDoS攻擊的處理主要涉及到兩個罪名：一是破壞計算機信息系統罪。理由是：DDoS攻擊雖然不直接對計算機信息系統功能進行增、刪、改，但是卻通過操縱網絡資源，虛擬網絡請求，對目標發動攻擊，耗盡目標主機的資源和網絡帶寬，以達到癱瘓網絡的目的，因此將此評價為對系統的干擾。二是非法控制計算機信息系統罪。理由是：一次完整的DDoS攻擊包括前期的控制“肉雞”等資源的行為和后期的直接攻擊行為，二者為手段和目的的關系。但是一些案件中，行為人只參與了前半程行動，沒有實施直接攻擊行為，而在證據上難以認定前后行為存在共謀，則只對前半程行為單獨認定;或者后半程行為證據缺失，則也只能對前半程控制行為予以認定。

9.反射型DDoS攻擊：DDoS攻擊的變種。攻擊者并不直接攻擊目標服務器IP地址，而是利用互聯網上的某些提供開放服務的服務器，通過偽造被攻擊者的IP地址、向多個有開放服務的服務器發送請求數據的報文，后者會根據報文請求將數倍于請求報文的回復數據發送到被攻擊者IP，從而對被攻擊者間接形成DDoS攻擊。在反射型DDoS攻擊中，攻擊者利用網絡協議的缺陷或者漏洞進行IP欺騙，主要是因為很多協議(例如 ICMP，UDP 等)對源IP不進行認證。反射型DDoS攻擊通過第三方開放性服務器的“反射”，攻擊能力成倍增加并遠超普通DDoS攻擊，危害極大。

辦理DDoS攻擊類案件的難點在于證實危害行為和危害結果間的因果關系。在反射型DDoS攻擊案件中，這一證明難點更加凸顯。在犯罪嫌疑人被抓獲后，公安機關應當及時查證DDoS攻擊路徑中的網站建立者、攻擊者。從網站建立者的服務器中及時勘查攻擊者注冊信息，網站建立者使用網站進行攻擊的記錄，調取案發時間攻擊者在攻擊網站輸入的被害人IP記錄。

10.肉雞(也稱“肉機”、“傀儡機”)：是指已經被黑客或者其他人員遠程控制的服務器或者計算機。“肉雞”通常被利用實施DDoS攻擊。“肉雞”可以是一家公司、企業、學校甚至是政府軍隊的服務器，還可以是攝像頭、機頂盒等物聯網設備。

公安機關可以通過勘驗“肉雞”內相關數據，獲取侵入“肉雞”的遠程控制程序的服務器IP地址，從而鎖定實施攻擊行為的真實服務器。“肉雞”一般出現在非法侵入計算機信息系統、破壞計算機信息系統、利用釣魚軟件實施的網絡詐騙等案件中。

11.Ping：是Windows、Unix和Linux系統下的一個命令。Ping也屬于一個通信協議，是TCP/IP協議的一部分。利用Ping命令可以檢查網絡是否連通，在通常情況下，Ping可以用于分析和判定網絡故障。在危害計算機信息系統安全案件中，行為人往往會首先使用Ping來獲知其要攻擊的被害人服務器IP地址，在使用攻擊軟件攻擊被害人的IP地址后，往往會再使用Ping來測試攻擊效果。在辦理危害計算機信息系統安全犯罪案件中，應當注意勘查犯罪嫌疑人的計算機設備中使用過的Ping命令中是否輸入過被害人IP地址，以此印證犯罪嫌疑人對被害人實施攻擊行為的事實。

12.流量清洗、黑洞：“流量清洗”和“黑洞”都是阿里云服務器為其用戶提供的防御DDoS攻擊的服務。當網絡流量達到閾值，系統就會自動對該IP流量進行清洗。關于“流量清洗”，是指將流量從原始網絡路徑定向到清洗設備上，通過清洗設備對該IP的流量成分進行正常和異常的判斷，丟棄異常流量，并對最終到達服務器的流量實施限流，減緩攻擊對服務器造成的損失。關于“黑洞”，是指云服務器遭受大量攻擊且超過免費防御的流量值時，進入的防護狀態。“流量清洗”和“黑洞”是兩個不同的防護操作，互不影響，黑洞期間流量清洗也有可能繼續執行。流量清洗對較小的異常流量的訪問請求予以拒絕，以保障正常流量的訪問請求不受影響。黑洞觸發時阿里云后臺會拒絕該服務器所有的訪問請求，包括正常流量和異常流量。黑洞期間，服務器處于完全癱瘓狀態，不能響應任何請求。在辦理破壞阿里云服務器用戶計算機信息系統案件時，應及時從阿里云服務器中調取流量清洗和黑洞的起止時間，以此認定計算機信息系統不能正常運行的累計時間。

13.封堵：是騰訊云為用戶提供的免費DDoS攻擊防護服務。當外網IP被攻擊峰值超過2G bps，騰訊云會執行IP封堵操作，一般封堵的時長為2小時，大流量攻擊時，封堵的時長從24小時到72小時不等。

阿里云、騰訊云在面對DDoS攻擊時的防御措施存在差異。阿里云會先進行流量清洗再置黑洞，而騰訊云在發現服務器異常大流量涌入時會采取封堵措施。在辦理破壞計算機信息系統案時，應及時從騰訊云服務器中調取封堵的起止時間，以此來判斷計算機信息系統不能正常運行的累計時間。根據騰訊云封堵時間的設置，DDoS攻擊只要激活騰訊云的封堵操作，則起步時間即為2小時。

推薦律師

（江西地區刑事案件）

溫輝律師，曾赴中國人民大學律師學院刑辯班研修，現為江西創興律師事務所律師、江西省律協刑委會委員、贛州市律協刑委會副秘書長，中國政法大學刑事法律研究中心與北京市尚權律師事務所聯合發起的“蒙冤者援助計劃”志愿律師，執業證號：709739。

業務領域：刑事辯護、刑事附帶民事訴訟、刑事被害人代理、刑事申訴和控告、死刑復核、國家賠償、企業刑事合規。

代理的部分案例：

1、劉某貪污、受賄案（一審判處有期徒刑17年，二審介入后改判10年6個月）；

2、葉某受賄案（指控受賄13余萬元，緩刑）；

3、劉某故意傷害致人死亡案（一審判處13年，二審代理改判10年）；

4、劉某某故意傷害案（羈押必要性審查后取保，最后爭取到緩刑）；

5、彭某涉嫌合同詐騙案（指控100余萬，經辯護僅認定50余萬）；

6、吳某等被騙82萬元申訴控告案（代理后被騙82萬元全部追回）；

7、黃某非法吸收公眾存款案（取保并獲輕判）；

8、朱某盜竊案（單處罰金）；

9、胡某盜竊案（被害人報案損失10余萬元，最終判處1年有期徒刑）；

10、許某銷售偽劣產品案（羈押8個月最終判處8個月，“實報實銷”）；

11、陳某開設賭場案（指控賭資數額34萬余元，經辯護未被認定“情節嚴重”，獲緩刑）；

12、李某開設賭場案（取保）；

13、劉某賭博案案（經辯護不予批準逮捕獲取保，黃金37天取保）；

14、黃某涉嫌職務侵占案（經辯護不予批準逮捕獲取保，黃金37天取保）；

15、黃某販賣毒品案（黃金37天取保）；

16、黃某協助組織賣淫案（緩刑）；

17、王某非法制造槍支案（緩刑）；

18、徐某拒不執行判決、裁定案（經辯護二審發回重審）；

19、張某涉嫌非法處置查封、扣押、凍結的財產案（經辯護不予逮捕獲取保）；

......