130225-01

資安囧很大:常見的妨害電腦犯罪

Posted on 2013/02/25

喜歡在城邦旗下「POPO原創市集」、「起點中文網」看小說的網友們,去年底可能有注意到先是自己留言時的暱稱變成「囧+帳號名」,接下來是一份自稱白帽駭客(台科大「網路應用安全知識庫」對白帽駭客的介紹)DarkFrameMaster揭露城邦資安漏洞的聲明充斥全站,導致城邦系列網站關站數日修復。而這位認為自己好心沒好報的熱心駭客,近日也因為觸犯刑法上的妨害電腦使用罪,遭檢察官緩起訴,且須寫2000字以上悔過書,並提供40小時義務勞務。(駭客聲明稿 & 現身說法

說到這個"妨害電腦使用罪",評律網要提醒大家,可別以為是為駭客們量身打造,在過往台灣法院處理的案例之中,幾乎沒有可算是"真正駭客"的行為(謎之聲:真的很難抓),不需使用DDoS、SQL Injection或是XSS這類複雜的技術,你我也都有觸犯的可能唷!為什麼這麼說呢?目前刑法妨害電腦使用罪,主要是針對下列4種態樣規範:

  1. 無故以登入他人帳號密碼、破解使用電腦保護措施的方式,入侵他人電腦
  2. 無故取得、刪除、變更他人的電磁紀錄
  3. 無故以電腦程式或其他電磁方式干擾他人電腦或相關設備
  4. 製作專供妨害電腦罪使用的電腦程式

小編利用評律網的找判決功能,以妨害電腦 AND 帳號密碼 AND 電磁紀錄做關鍵字,發現一般人最常違反的就是第1、2點,登入他人帳密,或取得、刪除他人電磁紀錄常見的是未經同意使用朋友的帳密(嗯,男女朋友間最多…抓猴嘛~),複製他人電腦中的資料,或是離職員工繼續使用原公司給的帳號、密碼,甚至更進一步竊取、毀損原公司的資料,也有一些是因為線上遊戲而生的紛爭,例如偷其他線上遊戲玩家的寶物等等…此外,由於使用他人帳密,與盜取、破壞他人電磁紀錄的行為,都是屬於刑法中的告訴乃論之罪,若被害人未提起告訴,檢察官不會主動偵辦,所以如果不幸遇到記得要向檢察官提出告訴!

另外這些行為除了構成刑事上的責任(也就是一般人所說會留下案底!)之外,破壞他人電磁紀錄而造成他人損失者,也可能構成民事侵權行為,而就所造成的損失必須賠償大筆金錢,因此,可別因為一時好玩或情緒發洩,以身試法!

評律小編在這除了要呼籲讀者們別在未經他人同意的情況下,隨意侵入他人電腦,盜取或破壞資料,小編也要提醒大家別再把密碼設為生日、身分證字號,或把帳號、或把密碼抄下來貼在電腦螢幕上,否則根本不需要駭客技術,家人、朋友、同事可輕易入侵你的帳戶,這下可就囧大了! (可參考如何設置具安全性原則又好記的密碼?

附表一:妨害電腦使用的相關刑事判決
# 判決字號 事實 法院判決
1 臺灣高等法院
101年度上訴字第2540號
被告因懷疑女友另與他人交往,未經女友同意,利用女友已登入密碼的電腦,將儲存於電腦內的照片重製到隨身碟中。 被告犯刑法第359條之無故取得他人電腦之電磁紀錄罪,被處拘役30日,如易科罰金,以新臺幣1000元折算壹日。
2 板橋地方法院
98年度簡上字第606號
被告離職後因不滿薪資問題,刪除先前任職時,負責管理的學校電腦中關於新生、在學學生資料及相關統計資料之電磁紀錄。 被告刑法第359條之無故刪除他人電腦之電磁紀錄,被處拘役50日,如易科罰金,以新臺幣1000元折算壹日。
3 臺北地方法院
99年度訴字第5號
被告以天幣收購為由,取得他人的帳號、密碼,並基於共同犯意,由另一名真實姓名年籍不詳之成年人,自國外連接網路,輸入多位「天堂」玩家帳號、密碼,取得天堂遊戲帳號所代表角色人物的控制權限後,將前述人物的裝備、寶物及遊戲幣以丟棄、交付等手段,輾轉或直接轉手,以販售牟利。 被告犯刑法第358條無故入侵他人電腦罪,及第359條之無故取得、變更他人之電磁紀錄罪,被處有期徒刑1年,減為有期徒刑6月,如易科罰金,以新臺幣900元折算壹日。
附表二:妨害電腦使用的相關民事判決
# 判決字號 事實 法院判決
1 臺灣高等法院
100年度上字第951號
被告與原告因投資紛爭反目後,登入原告的Yahoo!奇摩網站部落格,將部落格名稱「fly2lydiasky」、暱稱「lydia」,變更為「Bitch lydia’s sky」及「Bitch」,並刪除其部落格相簿的相片,及變更密碼。 被告行為使原告的隱私權、姓名權及名譽權受有損害,須賠償原告3萬元。
2 臺灣高等法院臺南分院
97年度上字第143號
被告趁向原告公司申請離職後,仍尚未離職前,登入公司研發資料庫,並刪除合計2萬987筆的電腦檔案。 被告構成侵權行為,須賠償原告100萬元。

==================================

創用 CC 授權條款
本著作由評律網製作,以創用CC 姓名標示-非商業性-禁止改作 3.0 台灣 授權條款釋出。

Be the first to leave a comment

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>