法務部自九十年五月組成修法小組所修訂刑法電腦網路犯罪部分條文,於九十二年六月三日時經立法院三讀通過。
這些條文是參考所謂經過「先進國家」如美國與歐盟之電腦犯罪相關法律,其實大部份應該是參考美國聯邦法典(U.S.C.)與英國濫用電腦法案(Computer Misuse Act)。
整個增修條文分成兩大主體,一是配合妨害電腦使用專章的增訂修增現行刑法部分,主要是刪除刑法中將電磁紀錄擬制為動產的規定,另增訂保護電磁紀錄條文,以週延刑法的設計。二是增訂妨害電腦使用專章。
刪除八十六年十月八日修正現行刑法中將電磁紀錄擬制為動產之規定,另增訂保護電磁紀錄之條文,以使刑法理論更為周延。依學界及實務上之見解,刑法上所謂竊盜,乃是破壞他人持有、建立自己持有。但是竊取電磁紀錄時,行為人於建立自己持有的資料,並不見得損毀他人持有的電磁紀錄。因此與刑法傳統之竊盜罪構成要件有所扞格。依照現行條款,只有強奪別人手上的「電磁紀錄」光碟片或是闖進別人家抱走電腦,造成破壞他人對該電磁紀錄之持有,才能算有罪。所以現行第三百二十三條『電能、熱能及其他能量或電磁紀錄,關於本章之罪,以動產論。』修正為『電能、熱能及其他能量,關於本章之罪,以動產論。』然而雖然電磁紀錄不已動產論,但以脅迫方式使人不能抗拒而交付如線上遊戲之虛擬寶物,依照刑法第三百二十八條第二項已規定:「以前項方法得財產上不法之利益或使第三人得之者,亦同」,故若遭強盜之電磁紀錄有財產上利益,仍可構成刑法第三百二十八條第二項之強盜得利罪。就侵占罪章而言,若被害人並未透過儲存媒體交付無形之電磁紀錄,行為人嗣後卻拒絕返還該電磁紀錄,則依照背信罪或著作權法相關規定處理。如果電磁紀錄有財產上之價值,而被害人因詐術陷於錯誤而交付電磁紀錄,則亦可構成刑法第三百三十九條第二項之詐欺得利罪。
修定第三百五十二條『毀棄、損壞他人文書或致令不堪用,足以生損害於公眾或他人者,處三年以下有期徒刑、拘役或一萬元以下罰金。干擾他人電磁紀錄之處理,足以生損害於公眾或他人者,亦同。』改為『毀棄、損壞他人文書或致令不堪用,足以生損害於公眾或他人者,處三年以下有期徒刑、拘役或一萬元以下罰金。』現行條文「干擾」行為方式規定不明,且本項行為與有形之毀損文書行為不同。爰將本項刪除,另增訂第三百六十條。
增訂妨害電腦使用罪章,針對無故入侵電腦、無故取得刪除變更電磁紀錄、無故干擾他人電腦及製作專供電腦犯罪之程式等行為予以處罰,將電腦安全、電磁紀錄之支配及電腦運作效能等法益正式納入刑法保護。我國刑法原本即有廣義之網路犯罪相關處罰規定,增訂第三十六章,乃定義狹義電腦犯罪條文所規範之行為及保護之對象
這個修正條文法案是民國八十六年以來最重要之電腦網路犯罪修正條文。現行條文是採較為抽象之立法方式,所以幾乎任何的犯罪行為都可以找到法源依據。
『第三百五十八條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。』
美國聯邦法典第十八章第一零三零條(U.S.C. § 1030. Fraud and Related Activity in Connection with Computers)、英國濫用電腦法案第一條(Computer Misuse Act Section 1 Computer misuse offences)等。這裡用的科技名詞定義不明,是仿照英國電腦濫用法案(Computer Misuse Act)之立法方式,對上開名詞不另作定義。所以使用 exploits、crack, john the ripper 等 password cracking tool 都算數。愛用現成權杖程式入侵的 script kiddie/clicker 小心啦。
『第三百五十九條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科五十萬元以下罰金。』
這點是故意散布電腦病毒導致他人電腦中之電磁紀錄遭到刪除、變更,故意在他人電腦中植入木馬程式,取得電磁紀錄,或未經授權刪除他人電腦系統中沒有文義性之電子檔案(例如:部分系統檔)等。這條如果算在建中學生入侵總統府網站案上,也構成第三百六十一條,刑罰加重二分之一且為非告訴乃論,這位建中學生就得倒大霉而不是輕鬆的被原諒了。
『第三百六十條 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。』
阻斷攻擊(DoS)、分散式阻斷攻擊(DDOS)或封包洪流(Ping Flood)等行為癱瘓網路之攻擊手法,但是廣告信商寄發大量的廣告信造成電子郵件系統運作不正常並不算構成此增訂之第三百六十條,除非能證明其有破壞ISP系統、灌爆使用者信箱之故意,並致生損害於公眾或他人者,才能構成本條之罪。我並不確定線上遊戲使用外掛程式是屬於這條還是第三百五十八條或是第三百五十九條?!:(
『第三百六十一條 對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。』
由於政府機關電腦系統若遭入侵,往往造成國家機密外洩,有危及國防安全
之虞,這次修法也參照美國聯邦法典相關規定,區別入侵政府電腦系統與一般個
人使用的電腦系統處罰,若對公務機關電腦或其相關設備,犯上述三條等罪者,
將加重其刑度至二分之一,其刑度最高可處七年以下有期徒刑。
『第三百六十二條 製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。』
電腦病毒程式(例如:Melissa、CIH等)、木馬程式(例如:Back Office、Rootkit等)、蠕蟲程式(例如:Code Red等)以及其他入侵程式(exploit)等惡意製作之電腦程式,對電腦系統安全性之危害甚鉅。研究 virus,trojan horse, exploit 者請小心保管好你的源碼。
『第三百六十三條 第三百五十八條至第三百六十條之罪,須告訴乃論。』
修正案唯一保留非告訴乃論,是針對破壞政府網站或是影響國家利益者採取「非告訴乃論」。如此小罪保持告訴乃論以疏解訟源。至於像是重大案件則為非告訴乃論,像是民國八十八年國內爆發的車諾比(CIH)病毒事件,依現行法規定,該病毒作者陳盈豪的行為雖可判處三年以下徒刑,但該罪為告訴乃論,當時無人出面指控陳盈豪的罪行,致影響檢察官訴追。這點改為非告訴乃論,就不用被害人出面指控,而陳盈豪便無法沒辦法組成他現在自吹自擂的 DEBUG 部門「怪物團隊」了。
各位黑客,皮捏緊吧。