电子商务网站如何应对各种攻击「跨境电商客服难题」

互联网 2023-07-25 20:35:09

今天给大家普及一下电子商务网站如何应对各种攻击「跨境电商客服难题」相关知识,最近很多在问电子商务网站如何应对各种攻击「跨境电商客服难题」,希望能帮助到您。

一家电商网站服务器

在“双十二”购物节

遭到黑客攻击陷入瘫痪

经查,是竞争对手企业所为

......

▶ 破坏计算机信息系统罪是新型网络犯罪,该案又发生在两家创新型同行竞争企业之间,考验着检察机关的专业化办案能力和营商环境护航能力。

▶ 办案检察官多次向腾飞公司相关负责人员释法说理,最终,腾飞公司自愿向远大公司赔偿50万元,双方和解。

▶ 案件办结后,检察机关仍然关心这两家企业发展。办案检察官多次实地走访两家公司,提出了注重公平竞争秩序、完善企业网络防控机制等有针对性的建议。

走进远大网络科技公司(化名,下称“远大公司”),一股互联网“潮”感扑面而来。一百多名年轻员工在紧张忙碌着,公司随处可见“创空间赢未来”之类的宣传语。8月30日,面对回访的江苏省南通市崇川区检察院检察长孙亚一行,公司负责人黄某介绍说:“我们的事业越做越大,效益也不错。”目前,这家公司旗下的家纺电商平台入驻商家已有8000多家,行业用户近50万人,商品总数逾6400万件,成为南通家纺电商服务行业的领军企业。

“要是当年没有公安机关、检察机关鼎力帮助,我们的商业信誉恐怕会受到很大损害。”回想四年前公司网站被黑客DDoS攻击瘫痪,黄某仍然记忆深刻。

网站在“双十二”被黑客猛攻

2014年,黄某从澳大利亚回国创业,创办了远大公司,这是一家家纺销售电子商务类民营企业,注册地在江苏省南通市崇川区。南通是全国著名的家纺生产基地,随着互联网经济兴起,中小型传统家纺企业从实体店终端销售模式向线上结合线下的销售模式转型。黄某看准商机创办某家纺网,渐渐地在互联网家纺电子商务平台领域站稳了脚跟。

该网站创立后,与本地几家同类型互联网企业形成竞争关系,大家明里暗里都在较劲。据黄某回忆,当时公司的服务器也经常受到一些网络攻击,但都被安保防护措施成功拦截,没有造成大的影响,但没有想到的是,一场更为猛烈的网络“风暴”等着他。

2017年6月开始,远大公司的竞争对手腾飞公司(化名)法定代表人万某怀疑远大公司攻击了自己公司的网站,曾到公安局报过案,但因没有证据最后不了了之。万某咽不下这口气,决定要进行“反击”。

2017年12月初,万某咨询公司技术总监杨某攻击对方网站哪种效果最好,杨某称流量攻击(DDoS)可以导致网站打不开,不好防御。于是,二人商定好计划,决定雇用黑客攻击远大公司网站,费用由公司承担。很快,万某在某黑客群找到刘某,让他承担攻击远大公司网站的任务,后刘某将任务“发包”给朱某,万某、杨某等人组成了DDoS网络攻击指挥小队。

2017年12月12日,恰逢电商销售节日“双十二”,万某、杨某指挥的攻击小队开始行动,为逃避追查,他们先是“低密度”攻击包括远大公司网站在内的多个网站,并将自己公司网站也列入攻击目标。从下午开始,朱某等人对远大公司网站进行“高密度”DDoS攻击。这次网络攻击猛烈程度超出了远大公司想象,原先的网络防护失去作用,网站租用的服务器被封堵,网站陷入瘫痪状态,远大公司网站于当日17时15分至18时30分没有流量、不能正常运行。因为不能完成正常交易,也不能打开网页,该网站用户纷纷向远大公司投诉。

“‘双十二’是交易量最大的时候,当时最怕的就是公司商业信誉受损。”黄某介绍说,远大公司为应对流量攻击、恢复网站功能,请来专业安全防护公司进行抗DDoS攻击。虽然防护升级后,网站当天恢复正常,但这对远大公司来说是一次巨大打击,除了直接损失,间接造成的信誉受损、商家和客户流失等损失更是难以估量。之后几天,远大公司网站又陆续受到一些小型网络攻击。

2018年1月3日,黄某到公安机关报案称其公司网站被黑客攻击。公安机关经初查发现刘某有作案嫌疑,2018年4月,刘某被抓获归案,到案后供述其受雇于万某,并找朱某一起攻击远大公司网站的事实。随后,公安机关相继将万某、杨某、朱某抓获归案。

他们的行为算不算犯罪

网站服务器被黑客攻击,这样的事情在网络世界里天天发生,但用刑法打击此类犯罪却并非易事。就连黄某本人也对司法机关办成此案不抱太大希望:“我学的就是计算机专业,这种事情取证太难了。”

2018年4月,公安机关主动邀请检察机关派员提前介入,全面了解案情。根据现有证据,检察机关认为万某、杨某商议雇用黑客,万某雇用刘某,刘某雇用朱某对远大公司网站进行流量攻击致使网站不能正常运行,上述行为属于对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,属于破坏计算机信息系统,是违法的。

那么,万某等人的行为构不构成犯罪?“这就要证明此事是不是万某等人干的,这件事情的后果是否很严重,即要有因果关系和社会危害性。”办案检察官说,一切要靠证据说话。

由于黄某报案时间较晚,公安机关未能查获黑客刘某、朱某的电脑,也未能第一时间获取直接可以证明黑客实施网络攻击行为的电子证据。为此,检察机关提出多条引导侦查建议:调取涉案DDoS攻击记录、流量数据、防御日志、云服务器工单等客观性证据,明确攻击方式、攻击时间、不能正常运行时段等事实。

公安机关经侦查,以涉嫌破坏计算机信息系统罪将该案移送至检察院审查起诉。受案后,办案检察官经审查发现,在远大公司遭受黑客攻击期间,万某和杨某等人有多个聊天记录,其中万某多次提到“我已经在想办法了”,“他们(远大公司)的技术还是很牛的,一定要把他们给攻破”,而且在此期间万某向黑客多次转账,这些证据足以让万某等人的网络攻击行为和远大公司遭受黑客攻击“对上号”,因果关系成立。

“万某等人的行为后果严重不严重,要看计算机系统用户数认定及经济损失认定情况。”办案检察官解释说,根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,“造成为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的”或者“造成经济损失1万元以上的”属于刑法第286条第1款和第2款规定的“后果严重”。

万某的辩护律师认为,万某等人实施流量攻击时,远大公司的在线用户数无从查证,无法证明其后果严重性。办案检察官依据法律法规认为,有注册用户的按照其注册用户数量统计,没有注册用户的按照其服务对象的数量统计。因此,检察机关建议公安机关调取被害单位案发前用户情况,包括个人用户、商户注册时间、数量、交易情况等,明确计算机信息系统用户数量。最终,去除无效数据和重复的注册个人用户、商户的数量,确定远大公司网站可认定用户数超过1万个。

在经济损失认定上,检察官认为被害单位为应对流量攻击、恢复网站功能所采取的购买腾讯云高防服务包、抗DDoS攻击服务所支付的费用均应认定为经济损失。公安机关根据检察机关意见,调取被害单位购买安防服务的合同、费用支付明细等,查明网络攻击给被害单位造成的直接经济损失,以及为恢复数据、功能而支出的必要费用。公安机关根据证人证言、被害人陈述以及安防协议、结算协议的规定查明,被害单位远大公司为了应对12月12日当天流量攻击、恢复网站功能支出了一笔不菲的费用。

2018年11月30日,南通市崇川区检察院以破坏计算机信息系统罪对腾飞公司、万某、杨某、朱某、刘某向法院提起公诉。

借助“外脑”解决认定难题

破坏计算机信息系统罪是新型网络犯罪,该案又发生在两家创新型同行竞争企业之间,考验着检察机关的专业化办案能力和营商环境护航能力。崇川区检察院从批准逮捕阶段开始,就从金融网络犯罪专业化办案团队中抽调骨干力量,全力办理该案。

“DDoS攻击类案件办理存在技术溯源难、因果关系证明难、经济损失认定不统一等问题。”为了攻克技术难题,在办案过程中,办案检察官广泛听取专家意见。为准确认定犯罪事实、适用法律,该院依托南通市金融网络犯罪研究基地,并赴浙江与高校学者、阿里巴巴网络技术人员针对破坏计算机信息系统罪中的用户数量、经济损失、因果关系等问题进行充分研讨,为案件处理提供理论支撑。

这些学术、技术研讨给了办案检察官很大启发,为成功起诉案件提供了有力支持。法庭审理过程中,辩护人提出攻击行为与结果间的因果关系不具有排他性,网站注册用户数量不能排除系案发后新增等辩护意见。对此,公诉人申请鉴定人出庭,就网站受流量攻击不能正常运行等发表意见。

公诉人认为,根据被告人供述、证人证言、微信聊天记录、转账记录、腾讯云服务器异常诊断报告、腾讯云工单、安防协议等证据,被告人商议攻击的时间点,被告单位向黑客转账的时间点与网站实际不能正常运行的时间点,被害单位购买防护包、委托安防公司防护的时间点相互对应,形成证据锁链,足以证实被告单位雇用黑客攻击被害单位网站致使网站不能正常运行1小时以上。

公诉人同时指出,侦查人员依照法定程序提取截至案发时的网站注册用户数据,在去除无效数据和重复数据后应认定为网站用户数;被害单位提供的网站鉴定文书以及案发前两年的申报材料、新闻报道,也显示网站用户情况及增长情况,为准确认定网站用户数夯实了证据基础。

2019年10月21日,法院采纳检察机关的指控,以破坏计算机信息系统罪判处腾飞公司罚金10万元,判处万某等人有期徒刑二年至三年不等的刑罚,均适用缓刑。得知判决结果后,远大公司给崇川区检察院写来感谢信,感谢检察官“严格依法办案,维护公平正义”。

注重保护民营经济发展

“本案当事双方都是南通市家纺销售电子商务民营企业,案件起因是企业间不正当竞争,惩治犯罪的同时还应注重保护民营经济发展。”办案中,为保障涉罪企业的正常运营,该院建议对各犯罪嫌疑人均采取非羁押强制措施。

“在单位犯罪中,对于受单位领导指派或奉命而参与实施了一定犯罪行为的人员,一般不宜将其作为直接责任人员追究刑事责任。”办案检察官说,万某公司的两名员工,一人受单位领导指派支付钱款,一人未实施具体犯罪行为,不宜追究二人的刑事责任,同意公安机关撤回移送审查起诉这两名员工的处理意见。

办案中,该院还特别注重保护民营企业的商业秘密。网站用户数量是破坏计算机信息系统罪定罪量刑的重要证据,同时也是电商平台赖以生存的核心竞争力。为此,检察官建议侦查人员依法提取被害公司相关会员信息电子数据后,要装订成秘密卷,仅提供办案单位及律师审阅,庭审中不作公开质证,同时及时告知被害公司对相关证据采取的保密措施和知悉范围。被害单位消除了担心数据外泄的顾虑,主动配合侦查机关调查取证。

“同行是冤家,但也是潜在的合作伙伴。”为了促进家纺销售电子商务行业良性发展,维护公平的市场竞争环境,办案检察官多次向腾飞公司相关负责人员释法说理,最终,腾飞公司自愿向远大公司赔偿50万元,双方和解。

“此类案件的发生,暴露出新兴电商平台企业在法治理念和合规制度建设方面存在短板和漏洞,涉案双方企业都有必要好好补上法治课。”崇川区检察院邀请北京大学法学院教授到南通讲授电子商务法专题讲座,并将两家公司负责人请到现场听课,让像远大公司、腾飞公司这样的网络电商平台企业了解最前沿的法律法规。

崇川区检察院邀请北京大学法学院教授讲授电子商务法专题讲座。

远大公司负责人黄某表示,“感谢检察机关邀请我听课,老师的授课从电子商务和网络空间治理着手,对我们公司合规、安全经营有很好的引导作用。对于企业来说,只有强化网络安全管理、提高网络产品和服务的安全可控水平,才能让企业安全、有序运行。”

目前远大公司已成立专门的平台合规督查组,受理平台相关知识产权投诉,进行消费者纠纷涉诉处理,开展相应合规培训,将一切经营活动都纳入法治化轨道。

案件办结后,检察机关仍然关心这两家企业发展。办案检察官多次实地走访两家公司,针对公司经营现状,分析企业存在有序市场竞争意识差、合规合法经营不到位、网络安全机制不健全等问题,提出了注重公平竞争秩序、完善企业网络防控机制、加强员工法治教育培训等有针对性的建议。

目前,通过公平、良性竞争,两家公司发展势头不错,远大公司经营规模比案发时扩大了10倍,腾飞公司经营规模也翻了一番。据黄某介绍,远大公司这几年积极投身公益事业,为困境家庭和受灾群众捐款捐物,在高校设立专项基金奖励优秀学子和科研创新项目,取得不错的社会效应。

今年8月,崇川区检察院办理的这起案件,被最高人民检察院评为依法惩治破坏市场竞争秩序犯罪典型案例。