欧阳峰

因为同业竞争，网吧经营者竟雇佣黑客袭击同行，致使“对手”计算机系统陷入瘫痪，带来经济损失。案发后，雇主和黑客均被追究刑事责任。然而，事情远未结束，出狱后的雇主，又被迫打起了民事赔偿诉讼。

雇黑客袭击同行

杨平是广州市个人独资互联网服务公司的法定代表人，该公司在番禺区开设的莫非网吧已经营多年，有数十台计算机在运转，每天的现金流水也有好几千元。但从2017年下半年起，网吧营业额断崖式下跌，连日常开销都难以维持。通过调查，杨平得知莫非网吧效益下滑的主要原因是邻街新开了两家规模更大、装修更高档的网吧，即奇幻新城和奇幻大石，王强是这两家网吧的投资人。为了争抢客源，这两家网吧开业后大搞低价促销活动，还采取累计积分的方式，给予顾客相当幅度的优惠，莫非网吧的不少客户都被这两家网吧抢走了。

杨平想要挽回客源，但若照搬这两家网吧的价格促销模式，莫非网吧基本无利可图。“打价格战肯定不是办法”，经过苦思冥想，杨平心生计策。

2017年12月初，杨平通过手机在百度上搜索“网络攻击”，找到一个网页，网页上有很多链接，层层点击进去，终于找到了网络黑客的对话框。杨平向对方询问，有没有办法实施IP 攻击。对方声称，只要支付费用及竞争对手的IP 地址，他就有办法实施DDOS 攻击。杨平一听就明白了，经营网吧多年，他知晓DDOS 攻击的厉害。DDOS攻击即分布式拒绝服务攻击，黑客通过不同位置，指使多个攻击者同时向一个或数个目标发动攻击；或者一个攻击者，控制位于不同位置的多台机器，并利用这些机器对受害者同时实施攻击。没有犹豫，杨平通过电子支付转账给对方1000 多元，并注册信息登录这名黑客提供的网站，购买了时间段的服务。黑客收到转账后，要求杨平在15天内，提供所需要攻击的IP 地址信息，还承诺：“只要信息准确，我立即发起攻击，保证达到你要的效果！”杨平心中暗自得意，一旦黑客的攻击实施成功，就可以给这两家网吧制造高流量的无用数据，导致其网络拥塞，网吧将被迫暂时中断经营，被抢去的顾客就会回流到莫非网吧。

杨平的心里充满了期待，他知道，自己雇佣黑客攻击对手的计算机系统，是犯罪行为。为了规避法律风险，他雇请了经常在莫非网吧上网的无业人员朱杰，预付了部分佣金后，杨平要求朱杰潜伏到奇幻新城和奇幻大石网吧，摸清这两处网吧里每区配置、收费时段、会员充值优惠和游戏规则。杨平还特别交代：“尤其要记清这两家网吧的IP 地址。”朱杰当即表示“没问题”。于是，他立即前往奇幻新城和奇幻大石网吧，冒充打游戏的顾客在网吧上网，找时机抄录了IP 地址等信息。随后将相关信息通过微信发送给杨平，杨平秒转给了他雇请的网络黑客。

2017年12月22日至30日期间，奇幻新城、奇幻大石网吧发生多次网络中断，导致计算机信息系统不能正常运行。断网时，电影、网络游戏、聊天软件和网页等有关外部网络连接均无法正常运行。现场上网的消费者反应非常激烈，谩骂声此起彼伏，还夹杂着拍桌子、砸键盘、砸鼠标、摔耳机、拍电脑屏幕等行为，朱杰也混杂在里面，蛊惑说奇幻网吧是垃圾网吧，不少顾客要求退回上机网费，并对他们的游戏虚拟财产损失进行赔偿。

奇幻新城和奇幻大石网吧向网络维护公司紧急求援，经专业人员检查发现，网络中断的原因是受到DDOS 攻击。两家网吧遂购买了DDOS 防火墙、更换了受损的路由器等设施，经过一周时间的检查和维修，才彻底恢复了计算机功能。

出狱后遭索赔

经过对网络系统自身排查，奇幻网吧发现在上网高峰期网络流量瞬间变得很大，导致网吧网络卡顿甚至断网的情况频繁出现，几乎每两天在上网高峰期就断网一次，每次大概30 分钟。网管通过分析路由日志与网吧系统数据，发现断网是因为有人在网吧内扫描网吧的光纤IP 地址，再发给别人进行网络攻击所致。通过上网记录与视频监控，网吧很快锁定了使用身份证的朱杰。恢复营业后，两家网吧决定守株待兔，分别指派工作人员蹲守现场和巡逻，张网以待。

杨平想了解黑客攻击的效果，又吩咐朱杰到奇幻新城网吧潜伏，观察其营业运转情况。2018年1月1日20 时10 分许，新城网吧的网管在实名登记系统上再次发现朱杰正在网吧激活上网，通过远程监控看见朱杰通过电脑下载软件扫描网吧IP 地址，遂指令网吧工作人员将朱杰控制，并当场报警。朱杰被抓后，起先百般抵赖，最终供出了幕后指使人杨平。

2018年1月16日，杨平被公安机关抓获。杨平如实供述出黑客实施了3 次网络攻击，但声称不会对防火墙、路由器等造成损坏。同年11月，番禺区人民法院公开审理此案，认定网络黑客对奇幻网吧计算机实施DDOS攻击，导致网吧营业额减少5338.93 元、恢复计算机功能支出必要费用36000 元。因网络黑客利用世界各地的DDOS 对奇幻网吧网络IP 地址进行攻击，所以无法查询出攻击的IP 地址，黑客无法归案。故检察机关仅对杨平、朱杰提起公诉。刑事案件审理期间，受害两家网吧没有提出附带民事诉讼。

番禺区人民法院作出刑事判决：杨平、朱杰无视国家法律，对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行，后果严重，其行为均已构成破坏计算机信息系统罪，分别判处杨平、朱杰有期徒刑一年四个月和一年。

2019年上半年，杨平、朱杰已刑满释放，奇幻新城、奇幻大石网吧另行提起民事诉讼，要求杨平、朱杰和莫非网吧连带赔偿经济损失83964.93 元。

赔偿金额引争议

原告奇幻新城及奇幻大石网吧共有209 台电脑，员工10 余人。其当庭出示公安机关委托鉴定的证据，即广东业勤司法会计鉴定所出具的《鉴定意见书》，其中载明两家网吧遭受网络攻击后，营业额减少及增加人手、网络维护、更换设备、补贴顾客支出共计79594.93 元。网吧老板王强在法庭上称，因网吧断网，顾客要求退款赔偿、会员流失及其他经营损失等，具体损失数额经网络维护公司核算约14 万元。因杨平、朱杰的行为，是为了莫非网吧的利益，故莫非网吧应当承担连带赔偿责任。

一审法院经审理认为，杨平、朱杰侵犯了奇幻网吧的合法权益，造成的损失应当予以赔偿，具体损失应当以公安机关侦查刑事案件时依据的《鉴定意见书》为据。

2020年2月，番禺区人民法院判决杨平、朱杰及莫非网吧连带赔偿原告经济损失7.9 万余元。

杨平、朱杰、莫非网吧不服一审判决，提出上诉称，广东业勤司法会计鉴定所仅是司法会计鉴定机构，其没有计算机专业的鉴定资质，没有DDOS 计算网络攻击的相关专业知识，其作出的鉴定结论与事实不符。该鉴定意见结论严重缺乏证据支撑，且未对相关资料的真实性、费用支出的合理性、必要性进行审查。由此得出的鉴定结论不能作为认定奇幻网吧经济损失金额的直接依据。奇幻网吧主张的购买防火墙和路由器的升级改造费用58856 元，并非是其挽回损失或避免扩大损失的必要支出，该费用与杨平、朱杰的行为没有必然、直接的因果关系，不能作为赔偿损失金额。此外，DDOS 网络攻击不会对防火墙产生任何损害后果。DDOS 网络攻击停止后，慢慢可以完全恢复正常营业，不需要进行修复。因此，奇幻网吧支出的费用，是针对未来可能发生的损失或预防发生的损失，并非黑客攻击导致的实际损失。

亲爱的读者：作为原告的网吧老板坚称，如不设置防火墙和更换路由器，网吧的网络很大可能会继续受到DDOS攻击，这些费用皆是必要支出。那么，法院会如何判决呢？

（答案见本期）

二审法院经审理认为，关于奇幻新城、奇幻大石网吧的损失问题，公安机关在侦办杨平、朱杰涉嫌破坏计算机信息系统罪过程中，委托广东业勤司法会计鉴定所对网络攻击后损失金额进行鉴定核算。鉴定机构具有相应的鉴定资质，鉴定程序合法，依据充分，本院予以采信。杨平对鉴定意见书虽有异议，但未提供充分的证据予以反驳，且由于本案的网络攻击行为，导致两家网吧不得不进行网络维护，其购买防火墙和路由器的升级改造费用等属于合理费用，原审认定网吧的损失为79594.93元并无不当，予以维持。

2020年5月27日，广州市中级人民法院作出终审判决，驳回杨平、朱杰、莫非网吧上诉，维持原判。

（文中人名及莫非网吧均为化名）