內容摘要
我國一位某大學工學院的學生, 曾經因為在 1998 年設計了名為「 CIH 」的電腦病毒,這種病毒在當年造成全球 6000 萬台電腦受到破壞,該名學生當年散怖電腦病毒後「逍遙法外」,主要因為當時我國刑法並未針對「散佈電腦病毒」之行為加以明確規範。
隨著資訊科技日新月異的發展,利用電腦及相關設備的犯罪也日益增加。因此,我國於 民國九十二年六月二十五日 增定刑法第三十六章「妨害電腦使用罪」,以便有效赫阻類似的犯罪行為,其中第三百六十條之「干擾他人電腦使用罪」,便是明確處罰散佈「電腦病毒」之規定,該條規定:「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」
次外,鑑於電腦病毒這種惡意的電腦程式,對於電腦系統安全性危害甚鉅,往往造成重大的財產損失,致生損害於公眾或他人,鉅額損失往往難以估計,因此,實有必要對於此類電腦病毒的程式設計者,加以處罰的必要,故刑法第三百六十二條規定:「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」。
案例事實
程利宏就讀某大學應用數學系碩士班,眼看學期即將結束,幾個星期以來,程利宏將他的時間與精力,全部投注在專題研究期末報告的撰寫上,為了求得精確無誤的研究數據,他利用他家中的桌上型電腦,一遍又一遍的試算。
正當他的研究工作進入緊鑼密鼓的階段,他突然發現他的電腦「中毒」了,電腦當機而完全無法使用,讓他心急如焚,最後差一點延誤了繳交報告的最後期限。
暑假中,他想到這次有驚無險的經驗,讓他對於「電腦病毒」產生了許多好奇,他上網瀏覽了很多介紹有關電腦病毒的資訊,以及歷次電腦病毒造成危害的重大事件,他開始嘗試利用自己撰寫電腦程式的能力,也撰寫了一個病毒的電腦程式。
為了測試這個電腦病毒的威力,並且蔽人耳目以防止自己的身份曝光,他以匿名申請了一個免費的電子郵件信箱,利用網咖中的電腦發了一封標題為「地獄秘笈, For your eyes only 」的電子郵件,夾帶這個名為「地獄秘笈」的電腦病毒附加檔案,傳送給許多他認識或根本不認識的「地獄」線上遊戲的愛好者。
因為好奇而開啟該電子郵件附加檔案的收信人,他的電腦主機中便會被植入這個電腦病毒,造成該電腦常常發生無預警的自動關機,最後終至無法開機,許多電腦使用者因而損失慘重。
法律分析
所謂「電腦病毒」,在技術上來說,是一種會自我複製的電腦程式執行檔。當電腦病毒被執行時, 有的電腦病毒會破壞電腦硬碟中的檔案資料,有的電腦病毒則會重新格式化 (Format) 電腦硬碟。就算電腦病毒尚未發作,它也會佔據電腦系統中的記憶體空間,並尋找機會自行繁殖複製,造成電腦運算變得遲緩。
電腦病毒入侵,可藉由磁碟、網路、電子郵件或網際網路下載來加以散布,有時候也會刻意夾帶在套裝軟體內散布。一般的電腦病毒不會自行擴散,必須被執行後才會造成傷害,因此,當電腦使用者在不自覺的情形下,執行到已受病毒感染的檔案或磁片開機時,這個電腦病毒就以相同的方式繼續散播出去,造成電腦檔案或電腦功能的破壞。
目前常見的電腦病毒的種類,包括以下數種:
一﹑巨集病毒 (Macro Virus):
巨集病毒,主要是利用電腦軟體本身所提供的巨集能力來設計病毒,所以凡是具有寫巨集能力的電腦軟體,都有巨集病毒存在的可能,例如 Word 、 Excel 、 AmiPro 都相繼傳出巨集病毒危害的事件,在我國最著名的例子,正是 Taiwan NO.1 Word 巨集病毒。
二﹑開機型病毒 (Boot Strap Sector Virus):
開機型病毒,是藏匿在磁碟片或硬碟的第一個磁區,因為 DOS 的架構設計,使得病毒可以於每次開機時,在作業系統還沒被載入之前,就被載入到記憶體中,這個特性使得病毒可以針對 DOS 的各類中斷 (Interrupt) 得到完全的控制,並且擁有更大的能力去進行傳染與破壞。
三﹑ 檔案型病毒 (File Infector Virus):
檔案型病毒,通常寄生在可執行檔,例如 .COM, .EXE 等中,當這些檔案被執行時,病毒的程式就跟著被執行。檔案型的病毒依傳染方式的不同,又分成非常駐型以及常駐型兩種:
1. 非常駐型病毒 (Non-memory Resident Virus) :
非常駐型病毒,將自己寄生在 .COM 、 .EXE 或 .SYS 的檔案中,當這些中毒的程式被執行時,就會嘗試去傳染給另一個或多個檔案。
2. 常駐型病毒 (Memory Resident Virus) :
常駐型病毒,躲在電腦記憶體中,常駐型病毒往往對磁碟造成更大的傷害。一旦常駐型病毒進入了記憶體中,只要執行檔被執行, 它就對其進行感染,造成極大的破壞。
四﹑複合型病毒 (Multi-Partite Virus):
複合型病毒,兼具開機型病毒以及檔案型病毒的特性,它們可以傳染 .COM 、 .EXE 檔,也可以傳染磁碟的開機系統區 (Boot Sector) 。由於這個特性,使得這種病毒具有相當程度的傳染力。一旦發病,其破壞的程度將會非常可觀。 例如 : 我國曾經流行的大榔頭 (Hammer) ,歐洲流行的 Flip 翻轉病毒皆是。
五﹑隱型病毒 (Stealth Virus):
隱型病毒,又稱為中斷截取者 (Interrupt Interceptors) 。顧名思義,它藉由控制 DOS 的中斷向量,來讓 DOS 以及防毒軟體認為所有的檔案都是乾淨的。
六﹑千面人病毒 (Polymorphic/Mutation Virus):
千面人病毒,其可怕的地方,在於每當它們繁殖一次,就會以不同的病毒碼傳染到別的地方去。每一個中毒的檔案中,所含的病毒碼都不一樣,對於掃描固定病毒碼的防毒軟體來說,無疑是一個嚴重的考驗,例如 Whale 病毒依附於 .COM 檔時,幾乎無法找到相同的病毒碼,而 Flip 病毒則只有 2 byte 的共同病毒碼。
七﹑特洛伊木馬程式( Trojen Horse )
特洛伊木馬程式,不像其他電腦病毒一樣會感染其他檔案,該程式通常都是以一些特殊管道,進入使用者的電腦系統中,然後伺機執行其惡意行為(如格式化磁碟、刪除檔案、竊取密碼等), Back Office 特洛伊木馬程式便是一個案例,透過該程式電腦駭客便有機會入侵主機,竊取機密資料。
八﹑電腦蠕蟲( Worm )
電腦蠕蟲病毒,也不會感染其他檔案,但「本尊」會複製出很多「分身」,然後像蠕蟲般在電腦網路中爬行,從一台電腦爬到另外一台電腦,最常用的方法是透過區域網路( LAN )、網際網路( Internet )或是 E-mail 來散佈自己,例如著名的電腦蠕蟲「 VBS_LOVELETTER 」。
一種名為「梅莉莎 (Melissa) 」的電腦病毒,於 1999 年肆虐全球,癱瘓世界各地電腦系統,該病毒係透過微軟公司的 Outlook 電子郵件軟體,只要收件者開啟一封遭該病毒感染的電子郵件,該病毒即會自動搜尋電子郵件通訊錄中所有的郵件地址,並命令電腦不斷地複製新的帶毒電子郵件,並轉寄給通訊錄中所有的收信者。
上述這種病毒的傳播方式,與一年後的「我愛你( I Love You )」病毒相類似,以電子郵件連鎖散布的方式,造成電腦郵件暴增,網路傳輸速度緩慢,以致造成全球許多企業的電子郵件系統當機。不久之後,此種「我愛你( I Love You )」病毒出現了好幾個不同的變種,令人防不勝防。
我國一位某大學工學院的大學生,也 曾經因為在 1998 年設計了名為「 CIH 」的電腦病毒,這種病毒在當年造成全球 6000 萬台電腦受到破壞,該名學生當年散怖電腦病毒後「逍遙法外」,主要因為當時我國刑法並未針對散佈電腦病毒之行為加以明確規範。
隨著資訊科技日新月異的發展,利用電腦及相關設備的犯罪也日益增加。因此,我國於 民國九十二年六月二十五日 增定刑法第三十六章「妨害電腦使用罪」,以便有效赫阻類似的犯罪行為,使得網路犯罪之相關議題逐漸獲得解決。
其中第三百六十條之「干擾他人電腦使用罪」,便是明確處罰散佈「電腦病毒」之規定,該條規定:「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」
本罪所保護之法益,非僅個人法益,尚保護電腦的安全使用及公共信用之安全等社會法益,行為人觸犯本罪,必須主觀上具有干擾他人電腦及使人受損害的故意,客觀上具有無故干擾他人電腦的行為,也就是說,行為人在沒有正當理由的情況下,而有干擾他人電腦或其相關設備之行為,所謂「干擾」乃尚未達到「毀損」的程度,而且通常是暫時性的,排除干擾源之後,電腦系統及網路即可恢復運作。但是,干擾他人電腦或其相關設備之手段,限於以電腦程式,例如以散佈「電腦病毒」之方式,或其他電磁方式,包括以有線電或無線電的電磁干擾方式為之。
同時,本罪處罰之對象,乃針對電腦及網路設備產生重大影響之故意干擾行為,為避免某些對電腦系統產生極輕度影響之測試或運用行為,亦加以處罰,故本條明定「致生損害於公眾或他人」的要件,以免刑罰範圍過於擴張。是以,行為人構成本罪,必須其干擾他人電腦或其相關設備之行為,造成公眾的損害或他人的損害之結果。
在本案例中,程利宏將夾帶電腦病毒附加檔案的電子郵件,傳送給許多他認識或根本不認識的「地獄」遊戲愛好者,造成收件人因為好奇而啟動該電腦病毒,以致收件人的電腦經常發生無預警的自動關機,最後終至無法開機,許多電腦使用者因而損失慘重,程利宏的行為已構成無故以電腦程式干擾他人電腦或其相關設備,致生損害於公眾或他人,觸犯第三百六十條之「干擾他人電腦使用罪」。
次外,鑑於電腦病毒這種惡意的電腦程式,對於電腦系統安全性危害甚鉅,往往造成重大的財產損失,致生損害於公眾或他人,鉅額損失往往難以估計,因此,實有必要對於此類電腦病毒的程式設計者,加以處罰的必要,故刑法第三百六十二條規定:「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」。
本罪所保護之法益,非僅個人法益,尚保護電腦的安全使用及公共信用之安全等社會法益,本罪本質上係刑法第三百五十九條與第三百六十條之預備行為或幫助行為,行為人觸犯本罪,必須主觀上具有製作電腦病毒供自己或他人使用的故意,客觀上具有製作電腦病毒的行為,而且所製作的電腦程式,限於「專供犯本章之罪之用」的電腦程式,因此,坊間許多工具程式雖然亦可以用於入侵電腦系統,但究其主要功能係用於電腦系統或網路之診斷、監控或其他正當之用途,為避免此類工具程式的研究與發展,故本罪處罰的對象,僅限於專供電腦犯罪所使用的電腦程式。
同時,本罪處罰之對象,乃針對電腦及網路設備產生重大影響之故意干擾行為,為避免某些對電腦系統產生輕度影響之測試或運用行為,亦加以處罰,故本條明定「致生損害於公眾或他人」的要件,以免刑罰範圍過於擴張。是以,行為人構成本罪,必須自己或他人因使用其所製造的電腦程式,造成公眾的損害或他人的損害之結果。
在本案例中,程利宏 利用自己撰寫電腦程式的能力,撰寫了一個病毒的電腦程式,該電腦程式除了供自己從事 干擾他人之電腦使用外,別無其他正當功能,而且造成許多電腦經常發生無預警的自動關機,最後終至無法開機,許多電腦使用者因而損失慘重,程利宏的行為已構成 製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人 ,觸犯第三百六十二條之「製作電腦犯罪程式罪」。
刑法第三百六十三條規定, 第三百六十條之罪之「干擾電腦使用罪」, 須告訴乃論。所以,要尊重受害人是否有追訴的意願,必須電腦病毒的受害人提出告訴,警方才會加以究辦,否則易造成社會資源的浪費。 然而,製作專供電腦犯罪所使用的電腦程式, 會對社會大眾產生重大危機,所以採非告訴乃論,以便有效遏止這種犯罪行為。
專家建議
如何防範電腦病毒入侵,以確保資訊系統安全,資訊科技專家曾做以下的建議:
一、與防毒科技公司簽署長期契約,以便得以連線隨時更新病毒碼。
二、建立防駭、防毒之防火牆,阻絕 98% 以上駭客與病毒之入侵;建立防水牆,阻擋內部機密資料外洩。
三、封閉後門及 Guest 的 password ,防止不法分子由後門植入病毒程式。
四、成立緊急應變小組、公布緊急應變計畫,清楚說明每一組員之職責,並定期演練。
五、建立備份系統及復原程序作業( backup system and restore process )。
六、異地備援系統( redundant system in another place )。
參考依據
• 刑法第三百六十條:「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」
• 刑法第三百六十二條:「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」
• 刑法第三百六十三條:「第三百五十八條至第三百六十條之罪,須告訴乃論。」