网路相关之法律常识.pptVIP

網路相關之法律常識 　　我國愛普生公司曾發生過遭入侵案，但此為愛普生公司的 離職員工所為，該員工離職後，公司並未立即取消其帳號，該 員工就利用原所熟知的超級使用者帳號及密碼入侵，此並非典 型的電腦駭客。在美國，網路入侵的問題，早已是熱門話題， 其案例頻仍，自早期的Morris案到近期的五角大廈遭入侵案， 網路入侵案之手法，可謂愈來愈有防不勝防之勢。在美國甚至 已經出現了反駭客入侵的保險。 　　隨著網路逐漸成為人類生活的一部份，網路上各種脫序現 象，亦逐漸引起大家的關注。除了此次愛普生公司的網路入侵 案之外，其他諸如：軍火教父、網路色情、網路誹謗等案之發 生，使得網路犯罪成為大眾關切的焦點。究竟何謂網路犯罪？網路犯罪可能會造成哪些傷害？目前我國的法律對之有何規範 ？皆是值得探討的重點。 何謂網路犯罪？ 　　一般而言，與網路相關的犯罪依網路在犯罪中所扮演的角 色，可以分成以下三類：一、以網路及連結在網路上的電腦系 統作為犯罪工具；二、以網路作為犯罪場所；三、以網路及連 結在網路上的電腦系統作為犯罪的攻擊目標。其中第一類，並 不一定就是網路犯罪，因為我們並不能僅因其利用網路為工具 ，就稱其為網路犯罪。否則，在毒梟利用電話聯絡毒品交易事 項之情形，豈不是要稱之為電話犯罪？又如在歹徒利用菜刀搶 劫之例，是否即要稱之為菜刀犯罪嗎？ 　　以上三種有重疊的關係。其意思為：以網路為攻擊目標的 ，一定是以網路為犯罪場所，也必定是以網路為犯罪工具；以 網路為犯罪場所的，一定是以網路為犯罪工具，但卻不一定是 以網路及連結在網路上的電腦系統為攻擊目標；以網路為犯罪 工具的，不一定是以網路及連結在網路上的電腦系統為攻擊目 標，也不一定是以網路為犯罪場所。 以下分別舉例說明之： 一、以網路為犯罪工具 　　　例如：某應召站在各地設立據點，並以網路作為聯絡及 　處理資料之工具，藉以傳遞嫖客之資料，並通知旗下的小姐 　前往約定地點應召。此類嚴格言之，只是利用網路作為工具 　，應不是網路犯罪。 二、以網路為犯罪場所 此　　是否符合誹謗罪「散布」的要件？此是否符合公然侮辱 　罪中「公然」的要件？值得探討。又如設立賭博網站，供人 簽注下賭。較有疑義者，即在於網站之「場所」是否屬於刑 法第二六六條意義之「公共場所」？ 三、以網路及連結在網路上的 　　　　　　　　　　　　電腦系統為攻擊目標 例如： 　　甲怕小偷闖入，用圍牆（防火牆，Firewall）把家（電腦 系統）的四周圍起來，但為了對外交通，圍牆留有出口可以通 到外面的世界，外面的世界（網際網路，Internet）有四通八 達的道路。圍牆內有一些小徑（區域網路系統，Lan），小徑 可通往家裡的倉庫（資料庫，Database）。現有一駭客出現， 駭客可能會對甲造成的危險很多，例如：破壞甲對外的通路； 潛入圍牆內，破壞牆內的小徑、破壞屋裡的陳設；在圍牆內散 放病毒或放置定時炸彈；到屋裡或倉庫裏偷東西；在圍牆外攔 截他人要運送給甲的物品。 　　 綜合以上所述，以上三類中，屬於網路犯罪範疇的只有第二類 （以網路為犯罪場所）與第三類（以網路為攻擊目標）。而單 純以網路為犯罪工具，並不屬於網路犯罪的範疇。 網路入侵的基本類型 　　一般網路入侵常見的模式，是研究系統的弱點，利用系統 漏洞或破解密碼，取得一般使用者的權限，再取得特殊使用者 的權限，利用特殊權限修改系統，安裝後門程式，竊取其他使 用者密碼及權限，然後以受害主機為跳板，繼續入侵其他主機 。在入侵的過程中，除了竊取密碼之外，也可能進行竊取（複 製），刪除、或更改他人檔案等活動，甚至也可能有將他人的 檔案加密的行為出現。 若由依行為樣態加以細分，網路入侵的行為可能有以下５種基 本類型： 一、未經授權進入他人之系統 　　單純入侵他人系統，目前在國內現行刑法並無明顯的法條 可以規範。而大部份的國家也並未對於單純入侵他人系統之行 為加以處罰。 　　美國的防止電腦詐欺與濫用法（Computer Fraud and Abuse Statute ）雖對於未經授權進入他人之系統予以規範， 但其僅限於對於政府或金融機構有影響之電腦系統而已。 　　從入侵所造成之危險的角度來看，或許有人會認為侵入電 腦系統就如同侵入住宅一般，應該用侵入住居罪來處罰。但住 居與電腦系統究竟是不同的，基於罪刑法定主義的原則，依現 行刑法，目前未經授權進入他人之系統並不構成侵入住居罪。 　　從無權使用電腦系統的角度來看，單純入侵他人的電腦系 統，其實就是無權使用他人的電腦系統。屬於使用竊盜的一種 。雖然，我國對於一般的使用竊盜並無罰則。但要附帶提及的 是，入侵他人的電腦系統後，若利用他人電腦系統對外通信， 也有可能觸犯電信法第五十六條第一項規定，「