內容摘要
刑法第三百五十八條之「無故入侵他人電腦」罪,依據該條規定:「無故輸入他人帳號密碼、破解使用之電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金」。
本條所保護之法益,非僅個人法益,尚保護電腦安全使用的社會法益,行為人觸犯本罪,必須主觀上具有入侵他人電腦的故意,客觀上具有對於他人電腦的無故入侵行為,也就是說,行為人對於無合法使用權限的他人電腦,在沒有正當理由的情況下,未經有合法權限之人的同意,而進入他人電腦或其相關設備,便構成本犯罪,無須入侵他人電腦的結果,造成公眾或他人的實際損害為必要。
但是,行為人構成本罪,其侵入行為必須是屬於該條所規定的三種侵入行為之一,亦即一﹑無故輸入他人帳號密碼、二﹑破解使用之電腦之保護措施、三﹑利用電腦系統之漏洞,而入侵他人之電腦或其相關設備,如以其他手段入侵他人電腦或其相關設備,則不構成本條犯罪。
案例事實
今天是中部某大學這學期開始上課的第一天,同學們結束了將近三個月的歡樂暑假,返回學校準備開始這學期的課程。周美麗與許小倩是心理系二年級的同班同學,也是學校宿舍同寢室的室友,她們很高興該校早在幾年前就完成了「 e-campus 」網路系統,使得她們在暑假期間,便可以利用該網路系統的學生選課功能,上網完成選課並列印選課清單,各自完成了這學期的選課作業,不必在註冊當天一大早排隊人工選課。
周美麗早上起床第一件事,便是打開校園網路上她個人的電子郵件信箱,赫然發現一封標題名為「成功入侵!再見了!」的電子郵件,該電子郵件並沒有任何內容或署名,周美麗正感到不解,室友許小倩發現她也收到這封相同的電子郵件,結果該校全體師生當天都收到這封相同的電子郵件。
學校發現茲事體大,立刻經由該校電子計算機中心的網路管理人員加以調查,發現該校學生網路選課系統,於開學前一天遭到駭客入侵。經過清查的結果,發現網頁內容一切正常,並未遭到任何的破壞,為了維護校園網路的安全,學校還是向警方報案。
其後,經警方調查結果發現一名名叫胡立德的該校退學生涉有重嫌,胡立德上學期因二分之一學分不及格而遭退學,胡立德不但未自我反省,反而懷恨在心,由於其在校期間曾經在該校教務處打工,得知該校學生網路選課系統中存在的漏洞,因此,在這學期學校開學的前一天深夜,他利用網咖中的電腦上網,侵入該校學生網路選課系統,以便加以報復,但是他只是瀏覽了以往同班同學們的選課清單,並未加以任何破壞。
法律分析
電腦犯罪向來有廣義與狹義二者的分別,廣義的電腦犯罪指凡犯罪之工具或過程牽涉到電腦或網路,即為電腦犯罪,狹義之電腦犯罪則專指以電腦或網路為攻擊對象之犯罪。由於廣義的電腦犯罪,我國刑法原本即有相關處罰之規定,無須重複規範,但就刑法原本並無規範之狹義的電腦犯罪,便於 民國九十二年六月二十五日 修正我國刑法,新增刑法第三十六章「妨害電腦使用罪」,本犯罪所保護者,除個人之法益外,尚包括社會安全法益。
內政部警政署刑事警察局下設偵查第九隊,是國內電腦犯罪的主要偵防單位,該隊前身為電腦犯罪偵防小組,自民國八十五年成立以來,該隊所查獲的案件已逾百件,綜觀電腦犯罪案件,有以下的特性:
一﹑散布迅速:網際網路具有無遠弗屆、迅速廣泛散布的特性,其影響力與破壞力極大。
二﹑身分易藏:網際網路的來源網址可以假造,網路犯罪者經常假冒他人身份,因此極難追查其真實身份。
三﹑證據有限:電腦犯罪沒有現場、兇刀、血跡、槍彈、血衣等實体的證據,網路犯罪留下的僅有電磁紀錄,並非如指紋、DNA等有個化性證據,如何提升電磁紀錄的證明力,實為一大挑戰。
四﹑ 毀證容易:網路犯罪非但證據有限,而且這些證據十分容易毀滅。例如,電腦內部帳冊、名冊等不法資料,只要輕按刪除鍵或執行格式化指令,即能於瞬間毀滅。
五﹑修法困難:民國八十六年十月立法院曾經針對電腦犯罪通過修正刑法條文計八條。然而電腦科技日新月異,已不敷防制各種新興電腦犯罪之所需,網路科技帶來的新問題,往往令立法者追趕不及,故於 民國九十二年六月二十五日 再次修正我國刑法,新增刑法第三十六章「妨害電腦使用罪」。
六﹑跨國管轄:網路世界無國界,網路犯罪的來源經常發生在國外,這也造成偵辦網路犯罪,具有跨國管轄的特性。
七﹑偵查不易:以上幾個特性,致使網路犯罪不易偵查。同時,各國法律與實務對於某些行為是否違法的判斷標準不同,例如賭博或色情的認定,也使得跨國性網站的非法行為,在偵查上更增困擾不易偵辦。
上述「妨害電腦使用罪」的犯罪類型中,最常見的就是所謂的「駭客」行為,也就是未經授與使用權限且未經有使用權限之人之同意,亦無任何正當理由,而擅自以輸入他人帳號密碼、破解電腦的保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備,就技術的觀點而言,行為人透過上述方式,進入他人電腦的伺服器,控制其中央處理器、記憶裝置、輸入裝置及輸出裝置等,讓對方電腦依其指令進行操作為其服務。
在本案例中,由於胡立德在校期間曾經在該校教務處打工,得知該校學生網路選課系統中存在的漏洞,因此利用網咖中的電腦上網,侵入該校學生網路選課系統,亦 即 進入學校網路之伺服器,打開資料夾和檔案,偷看以往同班同學們的選課清單,雖然未造成任何破壞之結果,但已構成刑法第三百五十八條之「無故入侵他人電腦」罪,依據該條規定:「無故輸入他人帳號密碼、破解使用之電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金」。
本條所保護之法益,非僅個人法益,尚保護電腦安全使用之社會法益,行為人觸犯本罪,必須主觀上具有入侵他人電腦的故意,客觀上具有對於他人電腦的無故入侵行為,也就是說,行為人對於無合法使用權限的他人電腦,在沒有正當理由的情況下,未經有合法權限之人的同意,而進入他人電腦或其相關設備,便構成本犯罪,無須入侵他人電腦的結果,造成公眾或他人的實際損害為必要。
但是,行為人構成本罪,其侵入行為必須是屬於該條所規定的三種侵入行為之一,亦即一﹑無故輸入他人帳號密碼、二﹑破解使用之電腦之保護措施、三﹑利用電腦系統之漏洞,而入侵他人之電腦或其相關設備,如以其他手段入侵他人電腦或其相關設備,則不構成本條犯罪。
是以,在本案例中,胡立德利用該校學生網路選課系統中存在的漏洞,侵入該選課系統,雖然未造成任何破壞之結果,但已構成刑法第三百五十八條之「無故入侵他人電腦」罪。依據刑法第三百六十三條之規定:「第三百五十八條至第三百六十條之罪,須告訴乃論。」故依據刑事訴訟法第二百三十七條第一項:「告訴乃論之罪,其告訴應自得為告訴之人知悉犯人之時起,於六個月內為之。」該校得以在警方查獲得知胡立德是犯罪嫌犯之時起,六個月內對其提出刑事告訴。
專家建議
學校應加強校園的資訊安全防護網, 建立一套有效的資訊安全系統,其重點工作包括:防毒、防駭(防火牆、防水牆)、過濾垃圾郵件等,此為最基本 的資訊安全機制( ISMS , Information Security Management System ),而預防資訊安全的威脅,從如何預防天然災害的發生,到如何防範人禍的產生,是校園資訊環境中的當務之急。
隨著網路科技快速發展,除了各種網路商業模式應運而生,同時也產生了各種類型的網路犯罪行為,對於網路犯罪行為的防制,預防重於治療是不二法門。
一 、加強網路使用者的自我約束與網路管理的加強:除宣導網路使用的自律工作外,網路管理者不應接受張貼違法性的資訊,包括含有暴力、猥褻、不友善的資 訊,並主動過濾 具威脅性、有犯罪嫌疑的資訊,以及預防駭客及病毒入侵等。
二 、研發犯罪偵防技術與鼓勵民眾檢舉: 研發網路偵防技術,得以追查網路罪犯或散播病毒之來源,雖然有些網站設立在國外,但也有些網站雖在國外註冊登記,但其伺服器是放在國內運轉,技術上得以追蹤其所在。犯罪偵查單位也應鼓勵民眾檢舉,遏阻網路犯罪行為的發生。
三 、教育宣導:政府機關與學校單位應針對青少年網路倫理與法律的基本知識,及正確的使用觀念,加強教育宣導工作。
四 、國際間的相互合作:各國政府必須透過國際合作,以便共同打擊網路犯罪,合作項目包括偵防技術的移轉、經驗的學習、罪證的傳遞與追蹤、罪犯的引渡等。
參考依據
• 刑法第三百五十八條:「 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞 ,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。 」
• 刑法第三百六十三條:「第三百五十八條至第三百六十條之罪,須告訴乃論。」
• 刑事訴訟法第二百三十七條第一項:「告訴乃論之罪,其告訴應自得為告訴之人知悉犯人之時起,於六個月內為之。」