上接前文，目前在法律层面上国家已经逐步重视并强化了对于网络黑灰产业的打击力度，在全链条覆盖打击的基础上频繁发起的针对网络不法行为的专项整治运动也为被害企业维权救济送来东风。那么，被害方尤其是被害公司应当如何运用这一有利条件，化被动为主动呢？根据相关司法实践，我们建议被害方在准备提起刑事控告之前，需要在证据线索固定和经济损失统计上做好充分准备，以期最大化保障自身利益。

在打击该类犯罪的过程中，司法机关往往会借助被攻击的互联网企业在网络技术、网络资源和大数据等方面的优势，进行溯源分析或对攻击造成的危害进行评估。由于互联网企业既是被害方，有时也是技术支持协助方，为确保被害单位提供的证据客观真实，必须特别注意审查取证过程的规范性；在DDoS攻击网络犯罪案件中，经常遇到的难点是：

（一）攻击行为和被攻击事件因果关系难以证明。

即被害单位遭受的攻击来源是否均来自于犯罪方，而这也直接影响到经济损失的认定与情节的严重性，因此，在固定攻击记录证据时，需要特别明确时间节点以及攻击频率、强度等细节以期与公安机关侦查获得的犯罪人活动记录一一对应。

东检公诉刑不诉(2018)255号

东阳市公安局侦办的一起案件中，2017年11月份，李某某授意魏某某对其提供的网站进行ddos工具攻击，然后进行敲诈钱财。后魏某某运用从QQ群中购买的ddos攻击工具对**网站、**娱乐等网站进行攻击，致使网站处于瘫痪状态，在计算机服务器攻击过程中非法控制了超过二十台以上计算机做“肉鸡”。后魏某某添加网站管理员QQ好友，并敲诈得到2200元人民币，其中被不起诉人李某某分得1000元。

2017年12月6日，魏某某运用从QQ群中购买的ddos攻击工具对被害人董某某所在的东阳市**红木装饰公司推广网站（www.**.com，服务器网址：60.205.**.**）进行攻击致使网站处于瘫痪状态，在计算机服务器攻击过程中非法控制了超过二十台以上计算机做“肉鸡”。后魏某某用QQ号30479****和318997****添加被害人董某某联系，并进行敲诈勒索未果。

经调取阿里云计算有限公司关于该网站服务器被攻击数据显示，2017年12月6日15时03分05秒至2017年12月7日10时30分36秒期间，被攻击服务器IP（60.205.**.**）受到64个不同“肉鸡”IP的攻击。

经本院审查并退回补充侦查，本院仍然认为东阳市公安局认定的犯罪事实不清、证据不足，无法证实魏某某攻击被不起诉人李某某提供的非法网站过程中非法控制的计算机超过二十台，也无法证实敲诈勒索金额达到较大标准，不符合起诉条件。依照《中华人民共和国刑事诉讼法》第一百七十一条第四款的规定，决定对李某某不起诉。

（二）攻击给企业造成的次生损害（包括客户流失，运营赔偿以及企业声誉等）难以认定

虽然上述损害一般作为间接经济损失难以作为犯罪数额进行认定，但仍要重视其对于案件推进的影响力，作为妨害社会秩序管理罪，对于社会的恶劣影响也是司法机关评判案件危害性程度的重要指标，一些网络犯罪案件中，不法分子违法所得或企业经济损失或许并不大，但造成的负面影响却极其严重。因此，企业在遭到攻击后需及时收集、固定能够尽可能证实自身损失的相关证据，如受影响的计算机信息系统数量或用户数量、受影响或被攻击的计算机信息系统不能正常运行的累计时间、对被害企业造成的影响等证据，全面、准确反映出犯罪行为所造成的危害。有条件的，可以聘请专门机构对证据的完整性进行鉴定。

对于企业而言，DDOS攻击敲诈勒索固然可恶，但因为服务器瘫痪而产生的次生损失更加难以承受。尤其是不法攻击者常在手游开服环节横路劫财，长时间停服不仅是对于宣发热度的重大打击，也会有损游戏口碑，其后在停服补偿和数据修复上的处理稍有不慎还极可能引发公关危机招致玩家口诛笔伐。那么，在受到DDOS攻击后，什么可以认定为经济损失获得补偿呢？从司法实践来看，案例仍偏向于支持企业受到的直接经济损失，但其中可以包括网络犯罪行为给企业直接造成的经济损失以及企业为恢复数据、功能而支出的必要费用。

（一）服务器抢修费用

深圳市南山区人民法院 检例第69号

2017年2—3月间，“暗夜小组”成员三次利用14台控制端服务器下的计算机，持续对某互联网公司云服务器上运营的三家游戏公司的客户端IP进行DDoS攻击。攻击导致三家游戏公司的IP被封堵，出现游戏无法登录、用户频繁掉线、游戏无法正常运行等问题。为恢复云服务器的正常运营，某互联网公司组织人员对服务器进行了抢修并为此支付4万余元。

公诉人认为，根据法律规定，“经济损失”包括危害计算机信息系统犯罪行为给用户直接造成的经济损失以及用户为恢复数据、功能而支出的必要费用。某互联网公司为修复系统数据、功能而支出的员工工资系因犯罪产生的必要费用，应当认定为本案的经济损失。

（二）防御维护升级费用

（2018）京0108刑初1271号案

证人邓某证实2017年7月4日22时40分，善豹公司的一组服务器（IP：101.201.118.42）遭到了DDOS攻击，流量在几秒之内达到了60G，服务器瞬间进入了黑洞状态，访问上述IP的用户自动访问到阿里云公司的高防IP(116.211.169.237），同时黑客继续对善豹公司的服务器进行攻击，峰值达到413.50G，超出高防IP的防御峰值300G，高防IP也进入了黑洞状态，直到当日23时32分才恢复正常。公司业务因此中断近1小时，产生流量费用是24453元。同年7月22日18时40分，公司的9组服务器又陆续遭到了DDOS攻击，先后进入黑洞状态，启动高防IP。黑客的持续攻击直到同年8月1日，造成善豹公司正常业务中断长达10天，产生流量费用近21万元。黑洞状态即服务器的流量超过高防IP的限制，明显产生异常，造成服务器状态不可用。高防IP即具有较高的防御DDOS攻击性能的IP地址，在公司的服务器遭受攻击进入黑洞状态时，会自动将访问的用户转到高防IP地址。高防IP可以承受300G以下的DDOS攻击。公司购买高防IP的费用是25974元，DDOS的流量费用183152.82元（共计209126.82元）。另有公司的正常业务费34414元，都一起开在了这张发票里，故发票金额243538.82元。善豹公司的游戏日均活跃用户在7000人左右。被攻击期间，公司所有用户都无法登录游戏，善豹公司的业务受到损失。

本院认为，关于被告人犯罪行为造成的经济损失如何认定的问题。在案证据证明，善豹公司在遭受DDOS攻击之后，为避免公司服务器不能运行，需要按之前所签订的合同向阿里云公司购买更多的流量，并根据受到攻击当天紧急调用的流量数量支付费用。善豹公司IP在2017年7月23日的受攻击记录显示，网络出入口流量趋势所对应的阿里云公司高防IP防护费用收费标准是人民币4万元，阿里云公司亦收到了善豹公司支付的相应款项，上述费用可以认为是善豹公司因本案犯罪行为而寻求技术支持产生的必要费用，故认定被告人于贵成破坏计算机信息系统造成的经济损失为人民币4万元。（当受到DDoS攻击时升级防护产品费用可作为直接经济损失）

（三）推广宣传费用（澄清事实，回复原状）

（2019）京0114刑初1114号

2018年12月至2019年1月，被告人周星林伙同被告人陈历文在网上雇佣黑客，对位于北京市昌平区回龙观镇的某诚（北京）文化传媒有限公司（以下简称：某诚公司）自主研发的软件“每屏秀秀”进行攻击，导致“每屏秀秀”系统出现异常登录，部分文件被删除，系统不能正常运行。某诚公司为此委托北京知道创宇信息技术股份有限公司（以下简称：创宇公司）为系统提供防御措施，给某诚公司造成经济损失。经鉴定：某诚公司2018年12月24日至2019年1月3日受攻击支出点击推广费、防护费共计20余万元。此外，某诚公司为此付出加班费、补偿商户费等。

本院认为，北京天正华会计师事务所司法鉴定意见中，关于2018年12月24日至2019年1月3日某诚公司支出360推广费、百度推广费、创宇公司防护费应当认定为某诚公司的直接经济损失，加班工资及差旅费、客户补偿金数额，因缺乏确因此次攻击支出的必要费用的证据，对该部分损失，酌情考虑。其他费用不能认定为某诚公司的直接经济损失。

（四）目前来讲，营业额损失、奖励补偿等因服务器崩溃造成的间接损失赔偿较难得到支持

（2015）沈和刑初字第00024号

2014年7月14日至2014年8月5日间，被告人缠某、荆某及李某、吴某、傅某、赵某等人（均另案处理），在黑龙江省哈尔滨市道外区地铁家园D3东一单元2113室内，通过网络获取辽宁巨合网络发展有限公司运营的“亿酷棋牌世界”游戏平台位于沈阳市和平区砂山街13号机房的IP，之后通过网络发送给名为“BOSS”的黑客团伙，由该非法团伙采用DDOS攻击方式，利用大量网络服务请求来占用宽带网络资源，对“亿酷棋牌世界”游戏平台进行非法干扰，致使平台服务器瘫痪三次，累计关闭50小时，5万余合法用户直接受到影响，造成辽宁巨合网络发展有限公司因更换高防机房增加服务费直接损失90948元，因赔偿用户虚拟游戏道具直接损失折合人民币192269.19元，因用户充值减少造成间接损失人民币311831.17元。

法院认为，巨合网络向用户赔偿的是虚拟游戏道具，公司并没有实际财产损失，故该部分金额不应认定为直接损失。判决向被告人缠某追缴赃款人民币九万零九百四十八元，依法返还被害单位辽宁巨合网络发展有限公司

《弈剑行》的手游厂商青度互娱是一个由两人组成的小工作室，在开服当日遭到黑客DDOS攻击敲诈威胁时毅然选择停服抗争，发出了“闭关铸剑三载，出世已无江湖”的感叹。[1]万幸的是，现如今在TapTap上依然能够看到《弈剑行》的活跃，并斩获了9.3分的高分评价。但在幸存者背后，已经有太多的辛酸和苦楚，不是每一款游戏都能在首发红利期消退后再度脱颖而出，而这便意味着游戏开发数载枯禅的心血付之一炬。广大中小型工作室往往做到依靠作品生存便以竭尽所能，更无余力再去落实较为昂贵的技术防御措施，而以此为勒索目标的不法分子，并不单单是妨害社会管理秩序，更是扼杀游戏产业的希望与梦想，理应受到正义追诉。也希望今后能有更多配套的措施和政策出台，降低维权成本，畅通控诉渠道，帮助引导行业良性发展，让受到不法侵害的企业都能够勇于发声，抗争到底。