歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
從一銀起訴書、談電腦犯罪專業檢察官
2016 / 10 / 11
侍家驊
目前為律師的張紹斌說,這案子檢察官對於電腦及網路的運作不是很熟悉,將來在公訴法庭,捍衛起訴結果的公訴檢察官會很辛苦。這三位嫌疑犯,雖然與人在國外的駭客均為盜領一銀提款機的共犯,但本質上然是車手,從事的是搬運贓物;有趣的是,單純盜領提款機,觸犯的是刑法第339條之2的詐欺自動付款設備罪,最重也不過3年有期徒刑,反而搬運贓物的安德魯是觸犯刑度較重的搬運贓物罪。至於所謂的駭客即電腦犯罪嫌疑犯,起訴書中提及多次『不詳方式』、『不詳成員』、『不詳男子』,根本不知是誰? 在哪裡? 做案手法為何? 都不明確,如何確認嫌犯? 如何定罪?
另一個嚴重的事實,則指出電腦犯罪相關常識不足。從最基本的名詞使用,如『入侵』與『侵入』用語即誤用。標準敘述應該是『例用系統漏洞入侵電腦』而不是『侵入系統漏洞』。再如法律用語是刪除電磁紀錄,起訴書則使用『進行磁區抹除』。文中談及數個檔案名稱,法律關注的是該檔案的功能與內容,而非它的名稱。整份起訴書花了許多篇幅說明入侵過程,但是無法清楚表達從哪一的地點、哪一台電腦、用哪一種手法入侵、透過什麼路徑、漸次達到控制ATM的完整過程。不懂電腦的看不懂、懂電腦的人也看不懂。
張律師做了重要總結,起訴書依刑法358條、359條、360條、362條以電腦犯罪起訴安德魯等人。犯罪手法一定要講清楚,根據法條電腦犯罪第358條的三種手段:
- 輸入他人帳號密碼
- 破解使用電腦的保護措施
- 利用電腦系統的漏洞
但是,起訴書卻沒有明確的證據證明所犯罪行,缺乏明確犯罪事實也無法清楚勾勒犯罪手法。究竟是誰? 何時? 在那裡? 運用何種漏洞、手法、方式,入侵哪一台電腦? 如何控制ATM吐鈔的具體控制方式等。又第362條的撰寫駭客程式罪,處罰的前提是限制只能觸犯電腦犯罪罪章之罪,此點將來應該是法院審判爭執的重點之處。
反之,安德魯等人明顯的犯罪行為,也是起訴書介紹最詳細的部分,應該是刑法第349條的贓物罪。這宗犯罪行為的對象可歸納為,寫程式及入侵的一批人、到ATM領錢的另一批人員、以及實際最後負責搬運贓款的人員。安德魯等人就屬第三批搬運贓款的人員。
這份起訴書明顯指出,法律人不懂電腦語言、電腦鑑識人員不懂法律用語。電腦鑑識人員以電腦入侵過程做了簡單介紹,法律人不瞭解這些文字的意義,只將內容重新編輯,結果是無法提出具體證據來定罪,對於操作電腦犯罪的相關法規亦顯力不從心。我們社會快速進入電腦應用、融入虛擬世界,面對網路世界的各種犯罪,誰來打擊? 操作法條的執法人或法律人,要有電腦常識、資安攻擊防禦的基本常識,才能較清楚地詮釋犯罪的行為。
我們亟需提高檢察官及法官,對電腦及網路犯罪應有的基本認識。甚至培養出這批專業檢察官及法官後,給與較高的重視。畢竟擁有兩項專長的,就是稀有才。政府現在著手推動的資安管理法、以及之前通過的個資法,都需專業法律人來詮釋不法行為,路很長,但今天不做、明天就沒有期待。
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
看更多活動
大家都在看
企業 VPN 更新機制遭攻破,研究人員揭露權限提升攻擊鏈
重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻
Matrix 殭屍網路肆虐全球,藉 IoT 設備發動大規模 DDoS 攻擊
TWNIC報告:51.22%受訪者表示不信任政府有應對網路攻擊的能力
中國駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者
資安人科技網
文章推薦
Winos4.0透過遊戲應用程式傳播發起威脅活動
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵