觀點

從一銀起訴書、談電腦犯罪專業檢察官

2016 / 10 / 11
侍家驊
從一銀起訴書、談電腦犯罪專業檢察官
目前為律師的張紹斌說,這案子檢察官對於電腦及網路的運作不是很熟悉,將來在公訴法庭,捍衛起訴結果的公訴檢察官會很辛苦。這三位嫌疑犯,雖然與人在國外的駭客均為盜領一銀提款機的共犯,但本質上然是車手,從事的是搬運贓物;有趣的是,單純盜領提款機,觸犯的是刑法第339條之2的詐欺自動付款設備罪,最重也不過3年有期徒刑,反而搬運贓物的安德魯是觸犯刑度較重的搬運贓物罪。至於所謂的駭客即電腦犯罪嫌疑犯,起訴書中提及多次『不詳方式』、『不詳成員』、『不詳男子』,根本不知是誰? 在哪裡? 做案手法為何? 都不明確,如何確認嫌犯? 如何定罪?

另一個嚴重的事實,則指出電腦犯罪相關常識不足。從最基本的名詞使用,如『入侵』與『侵入』用語即誤用。標準敘述應該是『例用系統漏洞入侵電腦』而不是『侵入系統漏洞』。再如法律用語是刪除電磁紀錄,起訴書則使用『進行磁區抹除』。文中談及數個檔案名稱,法律關注的是該檔案的功能與內容,而非它的名稱。整份起訴書花了許多篇幅說明入侵過程,但是無法清楚表達從哪一的地點、哪一台電腦、用哪一種手法入侵、透過什麼路徑、漸次達到控制ATM的完整過程。不懂電腦的看不懂、懂電腦的人也看不懂。

張律師做了重要總結,起訴書依刑法358條、359條、360條、362條以電腦犯罪起訴安德魯等人。犯罪手法一定要講清楚,根據法條電腦犯罪第358條的三種手段:
- 輸入他人帳號密碼
- 破解使用電腦的保護措施
- 利用電腦系統的漏洞
但是,起訴書卻沒有明確的證據證明所犯罪行,缺乏明確犯罪事實也無法清楚勾勒犯罪手法。究竟是誰? 何時? 在那裡? 運用何種漏洞、手法、方式,入侵哪一台電腦? 如何控制ATM吐鈔的具體控制方式等。又第362條的撰寫駭客程式罪,處罰的前提是限制只能觸犯電腦犯罪罪章之罪,此點將來應該是法院審判爭執的重點之處。

反之,安德魯等人明顯的犯罪行為,也是起訴書介紹最詳細的部分,應該是刑法第349條的贓物罪。這宗犯罪行為的對象可歸納為,寫程式及入侵的一批人、到ATM領錢的另一批人員、以及實際最後負責搬運贓款的人員。安德魯等人就屬第三批搬運贓款的人員。

這份起訴書明顯指出,法律人不懂電腦語言、電腦鑑識人員不懂法律用語。電腦鑑識人員以電腦入侵過程做了簡單介紹,法律人不瞭解這些文字的意義,只將內容重新編輯,結果是無法提出具體證據來定罪,對於操作電腦犯罪的相關法規亦顯力不從心。我們社會快速進入電腦應用、融入虛擬世界,面對網路世界的各種犯罪,誰來打擊? 操作法條的執法人或法律人,要有電腦常識、資安攻擊防禦的基本常識,才能較清楚地詮釋犯罪的行為。

我們亟需提高檢察官及法官,對電腦及網路犯罪應有的基本認識。甚至培養出這批專業檢察官及法官後,給與較高的重視。畢竟擁有兩項專長的,就是稀有才。政府現在著手推動的資安管理法、以及之前通過的個資法,都需專業法律人來詮釋不法行為,路很長,但今天不做、明天就沒有期待。