时间:2004年12月17日
   
职位:高级网络工程师
   
归案:12月23日,被查获归案
   
原因:修改服务器DNS
   
后果:国情网损失122.5万元
   
判定:被判入狱两年,处于服刑期
   
法律:无视国法 违反国家规定
   

 擅改国情网地址致网瘫 网络工程师被诉至法院
  编者按:修改DNS造成公司损失100多万元,是蓄意破坏,还是误操作,互联网公司的损失如何评定,以及这种行为如何量刑?种种疑问不得而知,近日,宣武区人民法院对此案作了一审判决,就此事情我们又采访了当事人的叔叔,了解一下整个案件的过程,同时也想给网管员们提个醒,莫要一失足而留下悔恨,青春短暂莫陷囹圄。
 
案件回顾:因擅自修改中国国情网及中国教育发展网IP地址导致网站瘫痪,一名高级网络工程师涉嫌破坏计算机信息系统罪,近日被公诉机关诉至宣武法院。
24岁的兰某曾任北京国情网信息咨询公司高级网络工程师。2004年12月17日12时许,兰某在其暂住地宣武区牛街小区,利用曾担任中国国情网网络管理员,掌握该网下属的中国国情网、中国教育发展网的服务器IP地址的条件,通过发送电子邮件,擅自修改两个网站的域名解析服务器IP地址指向,致使两个网站在12月18日至22日无法打开,造成中国国情网122.5万余元的经济损失。12月23日,兰某被查获归案>>显示全部 
 
  当事人叙述案件过程
   
 
 
当事人叙述案件的过程
 
 

12 月 15 日公司有人(法律顾问)给我打电话反映网站出了点问题,我查清原因是“网络域名解析记录不存在”,(" WBN 全球商贸网 "的网络电话登陆不上了,"WBN 全球商贸网" 和"中国国情网"在同一个服务器上解析), 按照以前的处理方法,应该是“登录服务系统,添加解析系统”,但由于我已将此进入网络服务器的权限(密码)交给了新的网管,我便想到可以通过修改域名解析服务器指向的方法。我测试了两个域名解析服务器(IP地址 202.108.40.6 和 7),没见异常,于是,我向厦门中资源公司(公司的域名注册地)发出了修改两个域名解析服务器IP 地址的指令,即,将 ns1.cnnc.info[202.108.40.4], ns2.cnnc.info[202.108.40.3], 改为 ns1.cnnc.info[202.108.40. 6], ns2.cnnc.info[202.108.40.7 ],后来(24小时生效)就发生了公司网站无法打开的事。我认为问题不在我,以前也这样修改过。
 
兰某自述案件经过.doc
兰某案件过程.doc		 律师辩护词.doc
律师辩护词.doc
  国情网叙述
   
 
国情网陈述观点
 
  在2004年12月18日—22日期间,由于cnnc.info和edude.net两个域名解析服务器的地址被恶意篡改,导致互联网用户无法使用域名访问任何一个域名后辍为cnnc.info和edude.net的网站。从用户的视角表现为架构在这两个域名解析基础上的中国国情网和中国教育发展网网络系统所属的10185家网站的网页打不开,无法从上述网站获得相应的服务。
国情网下属的一万多家网站包括全国部分县市党委宣传网站和政府网站、企事业单位和重点院校网站,因此,此事所造成的政治影响和社会影响是相当严重的,中国国情网和中国教育发展网对事件所做的经济损失评估是合理的,事件对其无形资产的损毁是严重的。
  
 
专家评估
 
  一、问题描述
中国国情网、中国教育发展网cnnc.info和edude.net域名解析服务器地址被他人在2004年12月17日—21日进行恶意篡改,致使两个国家级网络系统自2004年12月18日—22日连续五天瘫痪。
二、原理分析
用户访问互联网上的网站时,可以用域名和ip地址两种方式描述网站的地址。但由于域名的易记忆性,当前用户对于网站的访问主要基于域名进行。由于信息在互联网上传输时,所经过的网络节点只能识别ip地址,因此基于域名对网站进行访问时,首先需要进行域名解析,即将该域名传送给域名系统,由域名系统自动将该域名翻译成相应的ip地址,然后以该ip地址作为目的地址,将访问请求传送给目标网站。域名系统的解析原理采用层次式解析方式。
根据域名解析原理,所有后辍为cnnc.info和edude.net的域名解析请求,都需要分别在cnnc.info和edude.net这两个域名解析服务器上完成
如果上述两个域名解析服务器的地址被篡改,就意味着上一级域名解析服务器无法找到这两个域名解析服务器,因此任何后辍为cnnc.info和edude.net的域名解析请求都无法送达这两个域名解析服务器,进而无法完成相应的域名解析。
三、后果评估
综上所述,在2004年12月18日—22日期间,由于cnnc.info和edude.net两个域名解析服务器的地址被恶意篡改,导致互联网用户无法使用域名访问任何一个域名后辍为cnnc.info和edude.net的网站。从用户的视角表现为架构在这两个域名解析基础上的中国国情网和中国教育发展网网络系统所属的10185家网站的网页打不开,无法从上述网站获得相应的服务。
中国国情网和中国教育发展网下属的一万多家网站包括全国部分县市党委宣传网站和政府网站、企事业单位和重点院校网站,因此,此事件所造成的政治影响和社会影响是相当严重的,中国国情网和中国教育发展网对事件所做的经济损失评估是合理的,事件对其无形资产的损毁是严重的。
  
 
律师辩护词
 
  1、网站备案为非经营性网站,不能经营网络维护,因而不能对客户收取网络维护费;
2、根据国情网公司的财务资料显示,近几年全年收益基本为零,五天损失百万显然不足以信;
3、网站修复费用:假使网络瘫痪原因是修改了域名指向,那么不会造成网络软件和硬件的损坏,网站的修复费用只是和厦门中资源的通讯费用,不存在其他费用;若有,请说明具体项目。
4、请受害方拿出相关的合同和解约材料证明损失的存在;
5、北京国情网公司自身因为管理不当,难辞其责;
6、兰某是通过厦门中资源公司施加的行为,中资源公司明确知道“改变网站域名解析服务器IP地址会造成网络瘫痪(见“中资源公司职员相关笔录”)” 的情况下却仍然执行兰某的指令,理应负有责任;
7、兰某的行为对象是全球商贸网,国情网因牵连受损,兰某对其只应负连带责任;
8、北京国情网公司的所得非法,其损失对社会不造成恶劣影响;
   
[网友评论] 查看评论
网友昵称: 发表评论 (评论内容不能超过250字,请自觉遵守互联网相关政策法规.) 进入论坛