從一銀起訴書、談電腦犯罪專業檢察官

2016 / 10 / 11

侍家驊

目前為律師的張紹斌說，這案子檢察官對於電腦及網路的運作不是很熟悉，將來在公訴法庭，捍衛起訴結果的公訴檢察官會很辛苦。這三位嫌疑犯，雖然與人在國外的駭客均為盜領一銀提款機的共犯，但本質上然是車手，從事的是搬運贓物；有趣的是，單純盜領提款機，觸犯的是刑法第339條之2的詐欺自動付款設備罪，最重也不過3年有期徒刑，反而搬運贓物的安德魯是觸犯刑度較重的搬運贓物罪。至於所謂的駭客即電腦犯罪嫌疑犯，起訴書中提及多次『不詳方式』、『不詳成員』、『不詳男子』，根本不知是誰? 在哪裡? 做案手法為何? 都不明確，如何確認嫌犯? 如何定罪?

另一個嚴重的事實，則指出電腦犯罪相關常識不足。從最基本的名詞使用，如『入侵』與『侵入』用語即誤用。標準敘述應該是『例用系統漏洞入侵電腦』而不是『侵入系統漏洞』。再如法律用語是刪除電磁紀錄，起訴書則使用『進行磁區抹除』。文中談及數個檔案名稱，法律關注的是該檔案的功能與內容，而非它的名稱。整份起訴書花了許多篇幅說明入侵過程，但是無法清楚表達從哪一的地點、哪一台電腦、用哪一種手法入侵、透過什麼路徑、漸次達到控制ATM的完整過程。不懂電腦的看不懂、懂電腦的人也看不懂。

張律師做了重要總結，起訴書依刑法358條、359條、360條、362條以電腦犯罪起訴安德魯等人。犯罪手法一定要講清楚，根據法條電腦犯罪第358條的三種手段：
- 輸入他人帳號密碼
- 破解使用電腦的保護措施
- 利用電腦系統的漏洞
但是，起訴書卻沒有明確的證據證明所犯罪行，缺乏明確犯罪事實也無法清楚勾勒犯罪手法。究竟是誰? 何時? 在那裡? 運用何種漏洞、手法、方式，入侵哪一台電腦? 如何控制ATM吐鈔的具體控制方式等。又第362條的撰寫駭客程式罪，處罰的前提是限制只能觸犯電腦犯罪罪章之罪，此點將來應該是法院審判爭執的重點之處。

反之，安德魯等人明顯的犯罪行為，也是起訴書介紹最詳細的部分，應該是刑法第349條的贓物罪。這宗犯罪行為的對象可歸納為，寫程式及入侵的一批人、到ATM領錢的另一批人員、以及實際最後負責搬運贓款的人員。安德魯等人就屬第三批搬運贓款的人員。

這份起訴書明顯指出，法律人不懂電腦語言、電腦鑑識人員不懂法律用語。電腦鑑識人員以電腦入侵過程做了簡單介紹，法律人不瞭解這些文字的意義，只將內容重新編輯，結果是無法提出具體證據來定罪，對於操作電腦犯罪的相關法規亦顯力不從心。我們社會快速進入電腦應用、融入虛擬世界，面對網路世界的各種犯罪，誰來打擊? 操作法條的執法人或法律人，要有電腦常識、資安攻擊防禦的基本常識，才能較清楚地詮釋犯罪的行為。

我們亟需提高檢察官及法官，對電腦及網路犯罪應有的基本認識。甚至培養出這批專業檢察官及法官後，給與較高的重視。畢竟擁有兩項專長的，就是稀有才。政府現在著手推動的資安管理法、以及之前通過的個資法，都需專業法律人來詮釋不法行為，路很長，但今天不做、明天就沒有期待。