网路相关之法律常识课件.ppt

1、網路相關之法律常識網路相關之法律常識我國愛普生公司曾發生過遭入侵案，但此為愛普生公司的離職員工所為，該員工離職後，公司並未立即取消其帳號，該員工就利用原所熟知的超級使用者帳號及密碼入侵，此並非典型的電腦駭客。在美國，網路入侵的問題，早已是熱門話題，其案例頻仍，自早期的Morris案到近期的五角大廈遭入侵案，網路入侵案之手法，可謂愈來愈有防不勝防之勢。在美國甚至已經出現了反駭客入侵的保險。隨著網路逐漸成為人類生活的一部份，網路上各種脫序現象，亦逐漸引起大家的關注。除了此次愛普生公司的網路入侵案之外，其他諸如：軍火教父、網路色情、網路誹謗等案之發生，使得網路犯罪成為大眾關切的焦點。究竟何謂網路犯罪

2、？網路犯罪可能會造成哪些傷害？目前我國的法律對之有何規範？皆是值得探討的重點。何謂網路犯罪？何謂網路犯罪？一般而言，與網路相關的犯罪依網路在犯罪中所扮演的角色，可以分成以下三類：一、以網路及連結在網路上的電腦系統作為犯罪工具；二、以網路作為犯罪場所；三、以網路及連結在網路上的電腦系統作為犯罪的攻擊目標。其中第一類，並不一定就是網路犯罪，因為我們並不能僅因其利用網路為工具，就稱其為網路犯罪。否則，在毒梟利用電話聯絡毒品交易事項之情形，豈不是要稱之為電話犯罪？又如在歹徒利用菜刀搶劫之例，是否即要稱之為菜刀犯罪嗎？以上三種有重疊的關係。其意思為：以網路為攻擊目標的，一定是以網路為犯罪場所，也必定是以

3、網路為犯罪工具；以網路為犯罪場所的，一定是以網路為犯罪工具，但卻不一定是以網路及連結在網路上的電腦系統為攻擊目標；以網路為犯罪工具的，不一定是以網路及連結在網路上的電腦系統為攻擊目標，也不一定是以網路為犯罪場所。以下分別舉例說明之：一、以網路為犯罪工具一、以網路為犯罪工具 例如：某應召站在各地設立據點，並以網路作為聯絡及處理資料之工具，藉以傳遞嫖客之資料，並通知旗下的小姐前往約定地點應召。此類嚴格言之，只是利用網路作為工具，應不是網路犯罪。二、以網路為犯罪場所二、以網路為犯罪場所 此是否符合誹謗罪散布的要件？此是否符合公然侮辱罪中公然的要件？值得探討。又如設立賭博網站，供人 簽注下賭。較有疑義

4、者，即在於網站之場所是否屬於刑 法第二六六條意義之公共場所？三、以網路及連結在網路上的三、以網路及連結在網路上的電腦系統為攻擊目標電腦系統為攻擊目標 例如：甲怕小偷闖入，用圍牆（防火牆，Firewall）把家（電腦系統）的四周圍起來，但為了對外交通，圍牆留有出口可以通到外面的世界，外面的世界（網際網路，Internet）有四通八達的道路。圍牆內有一些小徑（區域網路系統，Lan），小徑可通往家裡的倉庫（資料庫，Database）。現有一駭客出現，駭客可能會對甲造成的危險很多，例如：破壞甲對外的通路；潛入圍牆內，破壞牆內的小徑、破壞屋裡的陳設；在圍牆內散放病毒或放置定時炸彈；到屋裡或倉庫裏偷東西；

5、在圍牆外攔截他人要運送給甲的物品。綜合以上所述，以上三類中，屬於網路犯罪範疇的只有第二類（以網路為犯罪場所）與第三類（以網路為攻擊目標）。而單純以網路為犯罪工具，並不屬於網路犯罪的範疇。網路入侵的基本類型網路入侵的基本類型 一般網路入侵常見的模式，是研究系統的弱點，利用系統漏洞或破解密碼，取得一般使用者的權限，再取得特殊使用者的權限，利用特殊權限修改系統，安裝後門程式，竊取其他使用者密碼及權限，然後以受害主機為跳板，繼續入侵其他主機。在入侵的過程中，除了竊取密碼之外，也可能進行竊取（複製），刪除、或更改他人檔案等活動，甚至也可能有將他人的檔案加密的行為出現。若由依行為樣態加以細分，網路入侵的行

6、為可能有以下種基本類型：一、未經授權進入他人之系統一、未經授權進入他人之系統 單純入侵他人系統，目前在國內現行刑法並無明顯的法條可以規範。而大部份的國家也並未對於單純入侵他人系統之行為加以處罰。美國的防止電腦詐欺與濫用法（Computer Fraud and Abuse Statute）雖對於未經授權進入他人之系統予以規範，但其僅限於對於政府或金融機構有影響之電腦系統而已。從入侵所造成之危險的角度來看，或許有人會認為侵入電腦系統就如同侵入住宅一般，應該用侵入住居罪來處罰。但住居與電腦系統究竟是不同的，基於罪刑法定主義的原則，依現行刑法，目前未經授權進入他人之系統並不構成侵入住居罪。從無權使用電

7、腦系統的角度來看，單純入侵他人的電腦系統，其實就是無權使用他人的電腦系統。屬於使用竊盜的一種。雖然，我國對於一般的使用竊盜並無罰則。但要附帶提及的是，入侵他人的電腦系統後，若利用他人電腦系統對外通信，也有可能觸犯電信法第五十六條第一項規定，意圖為自己或第三人不法之利益，以有線、無線或其他電磁方式，盜接或盜用他人電信設備通信者，處五年以下有期徒刑、拘役或科或併科新台幣十五萬元以下罰金。二、偷窺檔案二、偷窺檔案 電腦駭客入侵他人系統，偷看檔案，除了可能觸犯營業秘密法之外，也可能觸犯刑法的妨害書信秘密罪。為保障人民秘密通訊的自由，我國刑法設有妨害書信秘密罪，規定無故開拆或隱匿他人之封緘信函或其他封緘

8、文書者，處拘役或三百元以下罰金（未修正前）。另外，郵政法第四十一條也規定，無故開拆或隱匿他人之郵件者，依刑法第三百十五條處斷。1997年十月修正刑法部分條文後，現行刑法妨害書信秘密罪（第三百一十五條）規定修正為：無故開拆或隱匿他人之封緘信函、文書或圖畫者，處拘役或三千元以下罰金，無故以開拆以外之方法，窺視其內容者，亦同。三、複製檔案（竊取準動產罪）三、複製檔案（竊取準動產罪）案例：美國有一個名叫John Doe的青少年將含有特洛依木馬程式之附加檔案的電子郵件傳給American Online的使用者。只要使用者接收此電子郵件，一點選該附加檔案時，特洛依木馬程式就會記載該使用者按下哪些鍵，包括使

9、用者所按下的密碼。此青少年用此方式，成功地偷取了五百人以上的密碼。我國刑法第三二三條新修正的條文規定，電能、熱能及其他能量或電磁紀錄，關於本章之罪，以動產論。立法者修訂此條文的用意，應在於規範偷電磁紀錄的行為，使之可以用竊盜罪來處罰。但是，學界對此仍有疑義，因為傳統的竊盜罪，動產被竊取之後，被害人就會喪失對該動產的持有。而電腦駭客偷電腦檔案，其實是複製一份，被害人原有的檔案仍在，並未喪失。最後，電腦駭客入侵他人系統，複製檔案，也可能觸犯營業秘密法。四、更改、刪除四、更改、刪除 美國曾發生一案例：電腦駭客因不滿某法官的裁決，而入侵電腦系統將該法官的考績竄改。若此案例發生在我國，則構成偽造文書罪。

10、刑法二二O條修正後，文書可以是電磁紀錄的形式，不限於傳統的紙本。而且第三五二條規定毀棄、損壞他人文書或致令不堪用，足以生損害於公眾或他人者，處三年以下有期徒刑、拘役或一萬元以下罰金，干擾他人電磁記錄之處理，足以生損害於公眾或他人者，亦同。故若電腦駭客入侵電腦系統後，擅自更改資料，而該資料是文書的話，有可能構成偽造文書罪或毀損文書罪前段。若擅自刪除資料，而該資料是文書的話，有可能會構成毀損文書罪前段。但是，如果電腦駭客所更改、刪除的資料並非文書的話，則恐難以構成毀損文書罪前段或偽造文書罪。然而，若因其更改、刪除檔案，而嚴重到足以影響電腦的正常運作，例如：刪 除系統程式，使電腦無法正常開機，則或可

11、視為是干擾他人 電磁紀錄之處理，若其程度到達足以生損害於公眾或他人，則有可能會構成第三百五十二條後段干擾他人電磁記錄之處理，足以生損害於公眾或他人者。若電腦駭客入侵至金融機構的電腦系統，更改自己銀行帳戶的存款數字，例如：把存款從一百萬元更改為二百萬元，則可能構成刑法三三九條之三的罪：意圖為自己或第三人不法之所有，以不正方法將虛偽資料或不正指令輸入電腦或其相關設備，製作財產權之得喪、變更紀錄，而取得他人財產者，處七年以下有期徒刑。以前項方法得財產上不法之利益或使第三人得之者，亦同。案例：美國某銀行職員將該銀行客戶的存款的零頭尾數，皆挪到自己的帳戶裏，因一般人對於零頭小錢較不在意。經此聚 沙成塔式

12、的乾坤大挪移之後，該銀行職員獲取鉅額財富，但最後仍東窗事發。此案若發生在我國，則構成刑法三三九條 之三的罪。另外，若電腦駭客侵入電腦系統，隨意變更或刪改他人的個人資料檔案，也有可能觸犯電腦處理個人資料保護法第三十四條。五、加密五、加密目前市面上也有很多的加密軟體出售。加密是將明文變成他人看不懂的亂碼，經過金鑰(key)解密之後，會還原成原來的文字。舉一個簡單的例子來說，MARY這個字是有意義的人名，經過一個簡單的加密程式，將每一個字母往後移一位，就變成NBSZ，看到NBSZ的人，可能很難猜到它其實是MARY，除非他知道解法是把每一個字母往前移一位。將檔案加密其實是對檔案做更改，只不過其有解法可

13、以使之還原而已。因此，將檔案加密所可能構成的犯罪與更改檔案同。當然，若將檔案加密，而後勒索，可能另外構成恐嚇罪。國內曾發生過員工將公司的檔案加密以要脅勒索的例子，該員工將公司的檔案加密，變成亂碼，使公司無法使用，並自稱解碼的金鑰磁片在自己手上，向老闆要脅勒索。網路犯罪可能造成的損害網路犯罪可能造成的損害有些網路犯罪行為，可能造成人民財產、名譽、身體的傷害，甚至導致生命喪失。案例：美國麻州有一青少年入侵一機場的網路系統，切斷機場塔台的通訊服務，使得進入機場的飛機無法打開機場跑道的燈。幸好未造成傷亡。此案突顯出網路入侵有可能造成身體、生命之傷亡。網路犯罪，也可能危及國家安全。美國柯林頓總統就曾指出

14、當我們接近二十一世紀時，我們的敵人已經把戰場從現實的世界延伸到網路的世界。他警告說敵人可能會嘗試從網路攻擊軍事系統並動搖經濟基礎，他計畫提出全面性的計畫來偵測、防止、抵禦網路的攻擊。曾有人說過任何敵人想要摧毀美國，只要藉由高科技的方法把美國銀行的電腦系統弄亂即可，因為這足以摧毀美國的經濟。據報導指出，正當美國總統柯林頓訪問北京，加強雙邊關係之際，美國的CIA總裁George Tenet卻暗示他擔心中國大陸與其他國家已經開始以美國的電腦系統為目標，作為高科技攻擊的可能途徑之一。這種資訊戰爭（information warfare）可能造成各種重要系統的癱瘓，如電話、電力、銀行等。結論結論 網路科

15、技的日新月異，帶給人類許多的便利。但是，隨著人類對網路的倚賴日深，人類也對電腦駭客入侵的恐懼日深。其實，電腦駭客入侵之所以可怕，乃是因為網路已悄悄地入侵了人類的生活。曾有美國司法部的專家預測，到公元兩千年時，大約會有接近90的罪犯具備電腦操作的能力。不論此數字是否高估，無可諱言地，電腦已逐漸成為現代生活中不可或缺的工具。電腦教育也日漸普及，學會使用電腦不僅僅是一種流行的熱潮，也常是求職的要件。而網路的興起，使得全球的資訊可以快速流通，更加深人類對於電腦的倚賴。相信隨著網路的盛行，會有越來越多的歹徒會利用網路來從事犯罪。而網路犯罪中，以網路入侵對被害人造成的傷害最直接，因為網路入侵是直接攻擊被害

16、人的電腦系統。目前在全球各地，電子商務正如火如荼加速蔓延中。網路購物、網路訂票，網路掛號，網路交友，及網路上的人力仲介，紛紛盛行。我國現也已出現網路委託下單及網路報稅，電子化政府也正積極的推行中。現在有很多重要的資訊在網路上面流通，也有很多重要的資訊存在電腦系統裏，而這些電腦系統有一扇窗連向廣大浩瀚的網際網路，這扇窗本來是與外界溝通用的。但是，有可能電腦駭客就沿著這扇窗爬進去，偷取資訊或進行其他破壞。這些資訊往往不只是單純的資料而已，有的是牽涉到個人隱私的個人資料，如住址、電話、信用卡號碼；有的是很有價值的無體財產，如電腦程式；甚至有的是表彰金錢的數字，例如：銀行的存款結餘等。當人類把重要的資

17、訊放在電腦裏，放在網路上時，無可避免地電腦駭客會成為很多人的夢魘。一九九五年，當花旗銀行遭一群蘇俄的駭客入侵，損失一千萬元之後，有六家花旗銀行的對手銀行，立刻鎖定花旗銀行的前二十大客戶，遊說他們轉換銀行，這些銀行所持的理由是他們的電腦系統比較安全。相信將來銀行用來吸引顧客的賣點，除了利率、行員的服務品質等之外，電腦系統的安全，也將是一大重點。網路入侵的報案率偏低，原因就在於被害人擔心一旦曝光，會減損客戶的信任。即使被害人報案了，網路入侵的偵查也是困難重重，除了偵查人員需專業知識的訓練之外，電子化證據容易銷毀、取得不易，且網路無國界，常需跨國合作，也使得網路犯罪的偵查工作，如雪上加霜，益形困難。

18、但是，網際網路的便利與豐富，像一個強力的磁鐵，把人們緊緊地吸引著。第一次上網的人，常會驚訝於網路的多采多姿，彷彿全世界都展現在眼前小小的電腦螢幕裏。政府現正積極地推動三年三百萬人上網的計畫，在我們致力於推動國家資訊基礎建設，提升國家競爭力的同時，也應對於網路犯罪積極研擬因應對策，加強教育宣導。網路像一輛無法回頭的馬車，正以風馳電掣的速度，載著人類不斷地向前奔馳。當我們為車窗外急速變換的彩景所眩惑時，也應靜心省思，電腦駭客入侵實在是我們遲早必須正視的問題。補充：兩個中國大陸的網路駭客入侵銀行的網路系統，竊取人民幣260,000元（約合美金$31,400）的金額，遭江蘇省的楊州法院判處死刑死刑。據

19、報導指出，這兩個駭客是兄弟檔。哥哥郝金龍（譯音），是Zhenjiang工商銀行的會計，管理該銀行的網路系統。他們用不同的戶名在該銀行的某分行開了十六個帳戶。並且在銀行電腦終端機植入一個控制的裝置。民國87年九月，他們利用該裝置，將虛擬存款720，000人民幣（約合美金$86,975）電匯進入銀行帳戶內。之後，他們成功地從該銀行的八個分行領出真實的鈔票-人民幣260,000元。近兩年來，中國大陸的電腦網路曾遭兩百件的網路犯罪攻擊，故已逐漸警覺到網路安全的重要性。中國大陸判處駭客死刑的消息，令舉世嘩然。如此重刑是否得當，值得討論。在我國，若駭客入侵銀行，變更財產權紀錄，可處七年以下有期徒刑（刑法之

20、三三九條之三）。參考資料：參考資料：http:/ http:/ http:/ http:/ http:/ 刑法各論（上）1993年10月4版，p327 法務部印，1985年，p98、p99著作權法第五條。（87年1月版）中國時報，八十六年十月二十日 法律知識：法律知識：依照刑法第310條的規定，意圖散布於眾，而指摘或傳述足以毀損他人名譽之事者，為誹謗罪，處一年以下有期徒刑、拘役或五百元以下罰金。散布文字、圖畫犯前項之罪者，處二年以下有期徒刑、拘役或一千元以下罰金。對於所誹謗之事，能證明其為真實者，不罰。但涉及私德而與公共利益無關者，不在此限。刑法第309條的規定，公然侮辱人者，處拘役或三百元以

21、下罰金。刑法第266條的規定，在公共場所或公眾得出入之場所賭博財物者，處一千元以下罰金。但以供人暫時娛樂之物為賭者，不在此限。電腦處理個人資料保護法第三十四條規定：意圖為自己或第三人不法之利益或損害他人之利益，而對於個人資料檔案為非法輸出、干擾、變更、刪除或以其他非法方法妨害個人資料檔案之正確，致生損害於他人者，處三年以下有期徒刑、拘役或科新臺幣五萬元以下罰金。心得：在我國，早就已經廢除了死刑，所以不管犯了什麼罪，都只有坐牢而已，而且在刑期間如果表現的好的話，甚至可以緩刑、假釋及提早出獄，但可能就是因為這樣，使得很多人都不知悔改，出獄後沒多久又重回牢獄，所以有時我想或許有死刑並不是一件壞事，或

22、許有些人會覺得死刑殘忍，但如果自已沒有犯罪的話，又為什麼要害怕死刑呢？就好像有些老一輩的人會懷念蔣經國先生的時代，雖然有戒嚴，但至少社會治安不像現在這麼亂，讓人時時刻刻都在緊張有壞人要傷害自已。而一般人可能都誤會了駭客，聽老師說，其實駭客本身是幫政府做事的電腦專業人只，而那些會侵入別人電腦做一些違法的事的叫做劊客劊客。而說到劊客，實在讓人為。而說到劊客，實在讓人為之氣結，有時候自己花了很多心血所做成的成果，或者是極之氣結，有時候自己花了很多心血所做成的成果，或者是極為重要的文件，又或者自己隱私的信件或文件，都在劊客的侵入之下而曝光、中毒，甚至化為烏有，所以劊客真的 是讓人非常討厭；不過從另一個方面來看，進步來自於挑剔，如果今天沒有劊客的話，可能就沒有人設計防火牆，也沒有人設計防毒軟体，或許設計中毒程式害人中毒的人很過份，不過去掉這個因素不說，其實我是很佩服他們的，因為，如果是我的話，一定寫不出來那麼毒的程式，說不定連最簡單的程式對我來說都有點困難，不過學校的課程中有安排我們上程式語言，所以一定要好好的學，不然讓別人知道我這個資工系的學生不會程式，一定會笑掉大牙。