如何防制網路犯罪
- 發布日期:
- 最後更新日期:112-12-19
- 資料點閱次數:39827
如何防制網路犯罪 作者:前臺南高分檢檢察官蘇南桓
壹、前言
電腦網路科技的發展,為人類帶來無限的便利。但由於網路為開放之環境,除了給予大眾公平使用環境,也有人利用它散播力強及隱密性高之特性,從事不法,而產生與傳統犯罪迥異的新型態犯罪。美國商業周刊報導,罪犯正利用網際網路資訊即時取得、無遠弗屆等特性,大肆擴大地下經濟活動,從金融詐欺、販賣藥品、線上賭博、盜版影音產品到身分盜竊,無所不為,因此打擊網路犯罪已刻不容緩。此新型態犯罪已對各國的公共安全及大眾生命、財產造成重大影響。誠如美國前司法部長Jnet Reno於一九九七年十二月在Washington D.C. G7/G8司法及內政部部長會議曾表示:二十一世紀新科技將改變我們的生活,讓很多事變得更便利,然而電腦和網路同時也開啟了犯罪的新紀元。因此,面對此一網路的新世紀,如何取締不法網站保障合法業者,避免網路成為治安死角,預防網路犯罪的發生,排除網路投資障礙,讓網路正常健全的發展,並結合知識經濟,發展電子商務擴大商機,為當前我國政府所面對之重要之課題。而如何取締網路詐欺等犯罪及不法網站,以有效預防網路犯罪,並強化未來對於網路犯罪之偵查與預防,便成為執法機關及金融機構與所有國人在新世紀來臨所面臨新的重大挑戰。(註一)
貳、網路犯罪之特色 (註二)
一、傳播迅速:
網際網路具有無遠弗屆、迅速廣泛散布的特性,其影響極大。
二、隱藏身分:
網際網路的來源網址可以假造,如阻斷服務攻擊極難追查。
三、蒐證不易:
電腦犯罪可能沒有現場、兇刀、血跡、槍彈、血衣等實体的跡證。網路犯罪留下的僅有電磁紀錄,並非如指紋、DNA等有個化性,故如何提升電磁紀錄的證明力實為一大挑戰。
四、毀證容易:
網路犯罪非但證據有限,且這些證據十分容易毀滅。例如,電腦內部帳冊、名冊等不法資料,祇要輕按刪除鍵或執行格式化指令,即能於瞬間毀滅。
五、法律不備:
電腦科技日新月異,網路科技帶來的新問題,已令立法者追趕不及。
六、跨國犯罪:
網路世界不易分辨疆界,在網路上環遊世界輕而易舉,這也造成網路犯罪具有跨國犯罪及跨國管轄的特性。
七、偵查困難:
上述幾個特性致使網路犯罪不易偵查,甚至無法偵辦。各國法律與實務對於某些行為是否違法的判斷標準不同(如槍、賭、色情的認定),也使得跨國性網站的非法行為,在偵查上更增困擾。(註三)
參、網路犯罪類型
一、 網路色情
(一)散布或販賣猥褻圖片、色情光碟、錄影帶的色情網站據報載,曾有一高中生,開設色情網站,以招募會員的方式,提供會員觀賞猥褻圖片,半年內賺了一百萬元,但終被警方查獲。另警方破獲台灣地區最大的GOGO「浮聲豔影」色情貼圖網站,該網站並跨國連結上百個國外色情網站,且提供未成年少年少女色情圖片,供網友上網觀看。此種開設色情網站的行為觸犯了刑法第二百三十五條第一項「散布猥褻圖畫」罪。如果所提供的是未滿十八歲之人的猥褻圖片,則觸犯了兒童及少年性交易防制條例第二十八條第一項之罪,可處三年以下有期徒刑。
(二)在網路上媒介色情交易〈援交〉
在網路上提供、散布買春訊息,提供不特定第三人進行性交易或從事買春等行為,觸犯兒童及少年性交易防制條例第二十九條以網路散布性交易訊息罪,可處五年以下有期徒刑。
二、販賣違禁、管制物品
在網路上販賣違禁物、偽禁藥、管制藥品或管制物品,如槍、毒、FM2等,皆可能觸犯相關法令。如刑事局查獲一起以「新的FM2藥丸,可快速睡著」、「M2MDMA春藥250元起!」、「FM2春藥特價供應」為主題,在網路刊登、販賣FM2藥品之犯罪,觸犯藥事法及毒品危害防制條例,最重可處二十年有期徒刑。
三、網路煽惑他人犯罪(註四)
(一)軍火教父案
楊姓青年涉嫌明知「軍火教父」網站中的文字與圖片,係販賣槍枝的資訊,卻在搜尋引擎奇摩網站上登錄該「軍火教父」的網址,提供不特定多數人上網查詢「軍火教父」刊載的資訊,台北地院認為楊姓青年的行為觸犯刑法第一百五十三條第一款的「以他法公然煽惑他人犯罪」。判處有期徒刑五個月,緩刑三年。
(二)網路上教製炸彈
1997年9月,某私立大學資訊系陳姓學生,在學校網站建立「無政府份子文件集」個人網頁。他並將國外相關討論群組中介紹各種炸藥製造方法、過程與威力的文章,轉載張貼於個人網頁上,供不特定人觀看、討論。由於各類炸彈或爆裂物非經中央主管機關許可,任何人不得製造,若有未經許可為製造者,即屬犯罪,台北地院認為陳姓學生將介紹炸彈等爆裂物之製作方法的文章轉載張貼在其個人網頁上,顯係刺激慫恿他人犯製造炸彈等爆裂物之犯罪,而該個人網頁並未設定密碼,不特定人進入電腦網際網路後,均得任意再進入陳姓學生之個人網頁閱覽上開文章,陳姓學生刺激慫恿之煽惑行為已置於不特定人得以共聞共見之公然狀態,係觸犯刑法第一百五十三條第一款之以文字公然煽惑他人罪,判決有期徒刑十個月,緩刑三年。
四、網路詐欺
(一)拍賣網站詐欺
網路詐欺大多來自拍賣網站,根據「國際網際網路詐欺申訴中心」(IFCC)年度報告顯示,網路詐欺案中有近43%與拍賣有關,顯見拍賣網站已成最大宗的網路糾紛與詐欺。FBI的理查森表示:「透過網路的詐欺讓調查與起訴更困難,因違法者與受害人常相隔千萬里。這種無邊界現象正是網路犯罪獨一無二的特色,是其他傳統犯罪類型少見的現象。」
美國國內多件網路詐騙案都是發生在著名拍賣網站 eBay,因此 eBay 也與相關政府單位合作,對抗網路詐騙客的搗亂,eBay也提出幾種避開網路詐騙高手的防範措施,包括使用信用卡,因為信用卡內含防詐欺權益保障,一旦沒收到貨品,透過發卡銀行即可取消這筆交易。
(二)冒牌銀行網站(註五)
據報載,林姓嫌犯涉嫌拷貝中國信託商業銀行的網路銀行網頁,貼在網路公司免費提供的網頁空間,再超鏈結接到其他提供搜尋引擎的公共服務網站上。國內多個公共服務網站都被林姓嫌犯登記超鏈結連接,民眾只要在搜尋引擎上查詢中信商銀,就會同時出現兩個中信商銀網站,在二選一狀況下,民眾有一半機會連接到嫌犯之冒牌銀行網站,使得三十多名不知情的中信客戶進入冒牌的網站中,被騙走密碼。中國信託商業銀行發現該冒牌網站後,立即主動提報檢調單位調查,所幸並無客戶遭受實際損失。此行為涉犯刑法三三九條第二項詐欺得利罪及刑法二百十條偽造私文書罪,與著作權法九十一條第一項重製罪,最高可處五年有期徒刑。
(三)網路詐騙炒股票(註六)
美國有一男子名叫Gary Hoke,他是PairGain公司以前的員工,擁有該公司的股票,他想要賣掉這些股票獲取暴利。因此他就在網路上散布假消息,聲稱PairGain公司將被一家以色列的公司以一億美元收購。這個杜撰的消息使得PairGain公司的股價暴漲,直到他被逮捕。美國法院判決他必須賠償九十三萬美元以上的金額給因他的假消息受害的投資人。
(四)存假鈔、領真鈔
據報載,蔡姓嫌犯以一比三的代價(例如一萬元真鈔可以購買三萬元偽鈔),向他人購買偽鈔。他順利將偽鈔存入無人銀行自動櫃員機,帳款入帳之後,迅速至其他櫃員機,以提款卡領出真鈔。該行為構成刑法行使偽造貨幣及詐欺罪,最高可處十年有期徒刑。
(五)虛設行號
網路上常見此類行為,如在網路上販賣低價的行動電話手機,吸引消費者購買進而誘騙上當,而消費者依詐騙者指示將錢匯入對方帳戶後卻不見自己所購買的商品;或是收到不堪使用的貨品。如要再聯絡對方,通常是詐騙者已將手機換了號碼所以電話沒人接聽,或即使有人接但接聽者推三阻四拒不出面或以其他理由搪塞。這種虛設行號之詐騙行為係觸犯刑法詐欺罪。
(六)偽卡刷卡
使用偽造信用卡在網路上刷卡消費,一般店家僅注意該筆交易是否獲得授權,如獲得授權即予出貨,最後卻發現是以偽卡騙取授權。因為目前各界都在推廣網路上使用信用卡消費,而網路上使用信用卡消費僅檢查信用卡號碼及到期日,勿需持卡人簽名。網路上信用卡交易係以方便為前提,對於安全及認證考量並未周延,這也給予不法之徒可乘之機,加上現行機制的缺失,要找到這些作案的不法之徒,警方可說是倍感艱辛。刑事局即查獲一起使用偽卡在網路上專購高級家電用品,再以市價的六折脫手出售謀利的案例。此行為係觸犯刑法詐欺及偽造文書罪。
五、網路恐嚇
高雄中信飯店曾經接獲電子恐嚇郵件,表示若不遵從指示,將炸掉該飯店。另有大學生利用電子郵件恐嚇十餘家知名銀行及速食店,並強行勒索新台幣千萬元,恐嚇若「不付千萬贖金即引爆多家銀行及速食店」
六、網路誹謗與公然侮辱
(一)衛生棉長蟲案
網路上曾流傳著一個聳動的謠言:某品牌的衛生棉藏有蟲卵,經使用後會孵化。一女性消費者去看醫生,發現子宮竟然被吃掉一半,原來是衛生棉中的蟲作祟。此謠言使得該品牌衛生棉的銷售量明顯下滑。警方循線追查到兩人,此二人未經查證,就將該電子郵件轉寄給他人,但該衛生棉公司於此二人道歉後,撤回告訴。
(二)政大學生誹謗教授案
政大邱姓學生曾補修趙姓教授的課程,因不滿趙姓教授的教學及考試方式,兩度在電子布告欄上,以「另一種形式之強暴」為題,張貼文章,指摘趙姓教授利用學生上課作成之摘要、抄襲學生所作之報告,作為學術論著。邱姓學生並另以大字報的方式將文章張貼於政大的言論廣場上。台北地院認為邱姓學生的行為同時觸犯了刑法三百零九條第一項的公然侮辱罪,與三百十條第二項的加重誹謗罪,判決拘役五十五天。
(三)在網路上稱校長是哈巴狗
某私立大學學生在BBS站上,稱該校校長是哈巴狗,該校依據學生獎懲規則,記該生大過一次,以為處分。
(四)冒用他人名義,徵求性伴侶
一犯罪嫌疑人冒用某女之名義,在GOGO休閒版中的浮生豔影版面,徵求性伴侶,並留下某女家中電話。此行為除了構成三百十條第二項誹謗罪之外,另外就冒用他人名義部份,可能構成偽造署押罪。
(五)將名人照片移花接木案
在不少網站上,可以看到電視或電影明星的頭被接到裸女身體的照片。這種移花接木的行為,依具體情形而定,有可能構成刑法上的公然侮辱罪。
七、網路販賣盜版光碟:
網路上販賣俗稱泡麵或大補帖的盜版光碟,盜版光碟內容可能為作業系統、程式、圖型、MP3、電影VCD或音樂CD等等,其行為除觸犯著作權法外,若所販賣的光碟片有色情光碟片則可能觸犯刑法妨害風化罪,再如色情光碟片中有未滿十八歲之人則更可能會違反兒童及少年性交易防制條例第二十八條之罪。
八、網路老鼠會:
這種又稱幸運信的網路老鼠會是自國外傳入,近一、二年在國內也造成風潮,這些信件在國內各大電子佈告欄及新聞討論群流傳,其信件的內容一般列有五位人士姓名及地址,信中會指示收到該信的網友寄給名單上五位網友各一百元,再將列於第一位者之姓名自名單中除去,將第二位以下者皆往上遞補一順位,最後將自己姓名置於第五位,以此類推。信中並告訴網友當自己的姓名遞補至第一位時將可獲約七千萬元。發這種信件發展網路老鼠會的行為可能觸犯刑法詐欺罪。
九、駭客入侵:
依最新修正刑法規定,無故輸入他人帳號密碼、破解使用電腦的保護措施或利用電腦系統的漏洞入侵他人的電腦或相關設備,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。
若無故取得、刪除或變更他人電腦或相關設備的電磁紀錄,也就是電子檔案等重要資訊,導致公眾或他人損害,則處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
(一)「社交工程」網路犯罪
社交工程(SOCIAL ENGINEERING)非指電子工程之類的電腦技術,而是指入侵者利用人性的弱點及組織管理的漏洞,騙取所需的密碼或重要資訊。網路犯罪手法中常見的「社交工程」,並不是什麼真正的工程,而是涉嫌者偽裝成信用卡公司客服中心,或是相關的機構,套出受害人的身分証字號,或是假裝成ISP系統人員、遊戲盟主、盟友的身分,騙出被害人的上網密碼。「社交工程」手法的特點,是經由被害人誤認對方的角色,雙方一來一往的交談,建立互信,涉嫌人才進一步的詐騙,並再以受害人的帳號、密碼,連續擴大詐騙範圍。整個結構好像建築工程般,才命名為「社交工程」。社交工程沒有一定的策略,最常見的方法是偽裝成電腦維修人員,打回公司詢問一時查不到的資料;或是假託為了測試所需,騙取資訊或密碼。因為網路安
全防護上,最弱的就是「人」。社交工程並不是難以防止的攻擊手段,卻是最主要的威脅,也是入侵網路最有效的方法。如果對此攻擊手法毫不在意,那麼在安全科技上,即使架設再多的「防火牆」,也無太大意義。案例上曾有工程師涉嫌以「社交工程」手法,入侵以前任職的科技公司電腦系統,截取商業郵件,並冒調查局名義發電子郵件騷擾以前的女同事。檢察官偵查後,依偽造文書等罪嫌將該工程師。
(二)駭客入侵 美百萬信用卡被盜
美國聯邦調查局表示,主要來自東歐的電腦駭客已自美國的電子商務和銀行網站竊取逾一百萬個信用卡卡號。調查人員發現源自東歐的數個駭客集團,尤其是俄羅斯和烏克蘭,已經由未加密而易遭侵入的微軟NT作業系統滲透美國的電子商務系統。在通知遭入侵和資料遭竊取的公司之後,他們便以補強打擊其他駭客的作業系統、提供網路安全服務的伎倆做為掩飾,向商家提出勒索威脅。相信部分信用卡資料已被轉售給犯罪集團。無論受害者是否接受駭客的要脅,證據顯示失竊的信用卡資料有遭洩漏之虞。
(三)建中生向總統府惡作劇
(四)富邦銀網頁遭盜用
富邦銀行官方網站www.fubonbank.com.tw的富邦白金卡網頁,近期發現被有心人士盜用,製作成網路廣告信函,原網頁的所有內容與圖,皆被原封不動地援用,而且該信函企圖向網友蒐集地址、出生日期等個人資料。
(五)破解銀行客戶密碼,盜領存款
某甲由於本身曾是網路銀行的客戶,相當熟悉網路銀行的作業流程,經由跳蚤市場等管道取得數十名人頭資料後,變造身分證及偽造印章、簽名等,向多家銀行申請一般及網路銀行人頭帳戶及金融卡,然後利用網路咖啡店連線至網路銀行,破解銀行客戶密碼,侵入被害人帳戶盜領100多萬元存款,再利用人頭戶以洗錢的方式多次交叉轉匯提領。由於該家網路銀行當時的安全設計是,客戶在進行轉帳交易時只須輸入身分證字號及密碼即可,而許多客戶設定的密碼往往從身分證字號截取使用,因此某甲便經由不斷測試得到被害人的帳戶代號及密碼。某甲透過電腦網路銀行付款設備不正取得財物,最高可處五有期徒刑,罰金十萬元。
(六)指定轉接截中興銀行信用卡資料上網盜刷
刑事局調查,胡某以林姓假名的年籍資料,在桃園市大有路住處,向中華電信申請計時制ADSL上網,再至經濟部查詢公司名稱的網頁中,查得中興銀行的相關資訊,然後再上網中華電信的網站,搜尋中興銀行全球資訊網的網路,並進入該網站的營業據點,查詢到該信用卡中心的傳真機號碼,最後再打中華電信的服務電話,申請遙控指定轉接功能,截收他人信用卡申請資料。胡嫌在取得信用卡的相關資料後,即利用網路線上購物,僅須認証卡號、卡別、卡主姓名、有效期限等資料等規定,以他人的信用卡上網購物,詐取不法利益。
(七)花旗銀行遭入侵案(註七)
一九九五年,花旗銀行遭一群蘇俄的駭客入侵,損失一千萬元。除了金錢的損失以外,其後遺症是,有六家花旗銀行的對手銀行,立刻鎖定花旗銀行的前二十大客戶,遊說他們轉換銀行,這些銀行所持的理由是他們的電腦系統比較安全。
(八)中共銀行駭客案 (註八)
兩個中國大陸的網路駭客入侵銀行的網路系統,竊取人民幣260,000元(約合美金三萬一千四百元)的金額。據報導指出,這兩個駭客是兄弟檔。哥哥郝金龍(譯音),是某工商銀行的會計,管理該銀行的網路系統。他們用不同的戶名在該銀行的某分行開了十六個帳戶。並且在銀行電腦終端機植入一個控制的裝置。1998年九月,他們利用該裝置,將虛擬存款720,000人民幣電匯進入銀行帳戶內。之後,他們成功地從該銀行的八個分行領出真實的鈔票--人民幣260,000元。後來這兩名駭客遭江蘇省的楊州法院判處死刑。但死刑的判決引起國際嘩然,質疑是否過於嚴厲。
(九)台銀再爆弊案 行員電子轉帳竊領970萬
台灣銀行爆發松江分行行員謝OO監守自盜案,台銀昨(16)日上午召開記者會表示,全案與網路銀行交易安全無關,謝OO是竊取分行同仁的主管卡,再趁午休時間,私自假造鉅額存款進自己帳戶。台銀已凍結相關帳戶,目前清查遭竊領金額約970多萬元。
台銀副總經理羅OO表示,謝姓行員純粹是假造存款紀錄,並非竊取客戶存款,提走的錢是台銀公款,沒有任何電子資料交換轉帳系統(EDI)存款戶受害。台銀表示,這起案件純粹是行員行為偏差,台銀正常的安控機制沒有問題,也沒有客戶權益受到侵害。羅OO說,台銀松江分行的謝姓行員前天中午12時到下午2時,先利用主管權限卡假造兩筆新台幣8,000萬元的存款到自己台銀帳戶,再運用EDI網路銀行的轉帳系統,將1.6億元的金額分多筆轉入自己在另外兩家民營銀行的戶頭,接著到民營銀行櫃台填取款條領款。謝OO共得手2萬元美元現鈔、2萬元歐元現鈔及新台幣800萬元,其他金額經台銀同仁緊急發現後,已迅速止付。羅OO指出,台銀有投保「員工誠實信用保險」,理賠金額最高可到1,500萬元,應可彌補這次損失。羅OO表示,謝姓行員是台銀的正式行員,入行約三年多,是松江分行的櫃台行員,昨天中午外訪客戶後,到下午2時還沒回來,主管、同事也聯絡不上,分行清查謝櫃台終端機的交易紀錄,才發現有假造存款紀錄,台銀立刻報警處理。為什麼行員能取得主管卡、大膽偽造存款紀錄?台銀總經理李OO表示,已展開調查與研議相關懲處,並通告各營業單位,日後須有一級主管(經理、副理級)同意才能准予電子轉帳。李OO也呼籲僅30歲的謝姓行員盡快出面投案。台銀主管指出,一般收付櫃台交易在500萬元以上,行員不能單獨處理,需要請主管到櫃員終端機刷卡,交易才能放行,如果襄理授權行員使用主管卡,行員使用、歸還也需填表登記,謝姓行員怎麼竊得主管卡,台銀還在調查。台銀主管表示,主管卡是一張權限卡片,為防範行員私自經手大額交易,所以由總行在櫃員終端機系統設定上控管權限,像謝姓行員這種沒有存摺轉帳、借方貸方不平衡的特殊交易,一定要有主管卡才能執行。此外,謝姓行員開立EDI帳戶作為轉帳工具,帳戶啟用時也需主管卡放行。台銀對主管卡控管的規定是,主管一定要隨身攜帶卡片,卡片不得帶回家,行員使用需登記。究竟是分行主管疏失還是行員偷竊卡片,台銀還在調查。
內控機制 荒腔走板
台灣銀行陸續爆發多起內控疏失,從去(92)年東京分行遭追繳稅款及罰款、金融卡遭側錄盜領案件,前(15)日又傳出行員監守自盜事件,台銀員工自嘲是「流年不利」,但經歷這麼多事件,外界實在很難不去質疑台銀的內控機制荒腔走板。三年多前,台銀松江分行行員陳OO盜賣十億元公債的弊案尚未偵破,今年又有台銀員工利用短短午休時間,竟然也能作出1.6億元的假帳,還提領近千萬元得逞,不要說外界覺得不可思議,連台銀員工都覺得實在太誇張。
作好內控是銀行最基本的要求,新加坡交易員李OO一個人弄倒了歷史悠久的英國霸菱銀行,台銀一張主管卡也能弄出上億元的假帳。如果銀行員平常對內控掉以輕心,不當一回事,金額損失事小,賠上客戶及社會的信任,銀行還談什麼衝刺業務?
台銀不是沒有內部風險監控制度,台銀資訊室為了防範行員監守自盜,對營業單位的主管卡,授權等級還分為三級。內部控管問題出在有無落實。台銀前董事長陳木在說,風險控管不是口號,也不是典章制度的訂定,而是要落實在每一個行員心中,人人都有風險控管的觀念,才可能作到。像這次台銀假帳事件,主管卡落入行員手上而犯案是事實,有可能是保管人警覺心不夠,或者對同仁太過信任,以致空有嚴密的制度設計,結果還是出現弊端。台銀過去被譽為龍頭銀行,這幾年業績不盡理想,幾件弊案爆發後,台銀總覺得遭到外界用放大鏡檢視,其實民眾對台銀有著高度的期待,當台銀連最起碼的內控都出了問題,難免會失去對台銀的信心。
金融市場競爭激烈,台銀放款業績已經從市場龍頭滑落到第三名,台銀此時不能再不覺醒,要提升競爭力,該先從基本的內控做起。
【2004/06/17 經濟日報】
(十)懶人密碼輕鬆猜 網路銀行不設防
多次利用網路犯案的胡可之,涉嫌以「懶人密碼」駭客程式破解密碼及帳號,入侵十多家網路銀行盜領存款。刑事局偵九隊昨天在桃園將他及嚴姓女友逮捕,目前已查知有百餘家企業申請的網路銀行帳戶遭入侵,其中四家公司被盜走一百餘萬元,正擴大偵辦。
卅四歲的胡OO,曾四次因網路盜刷等案被警方逮捕,越抓技術越精進。胡被捕後當場表演他入侵網路銀行技術,當胡輸入他取得的某家公司帳號及密碼,警方發現確實可查詢到被害廠商的網路銀行存款餘額。警方調查,去年十月,胡OO在家中架設私人網路,利用網路購物漏洞,偽造郵局劃撥匯款收據及銀行匯款單等,冒名上網訂購貨品再轉賣牟利。胡被移送交保後,去年五月及七月,利用電信公司及銀行防護系統漏洞,截取銀行信用卡客戶資料,再上網盜刷購物或盜刷機票,兩度被逮送辦。今年九月間,國內多家知名企業及網路銀行陸續發現遭網路盜領情形,專責網路犯罪的刑事局偵九隊接手偵辦後,發現歹徒利用網路並結合電話語音系統犯案,因嫌犯可從遠端遙控領走存款,且被害廠商大多在不知不覺中被領走存入網路銀行金錢,等發現後已事隔多月,不易追查,此一新的電腦犯罪,引起警方注意。刑事局查知胡OO涉案後,昨天在桃園同安街逮捕正上網入侵玉山銀行客戶的胡OO。
胡OO供稱,他花了五個月時間研究破解網路銀行方法,發現該系統的銀行語音系統有破綻,在取得工商名錄上百餘家知名企業的統一編號及營利登記證字號後,他利用銀行電話語音主機,輸入企業客戶資料,以「懶人密碼」駭客程式猜得密碼,再進入網路銀行取得客戶資料,再盜取存款轉帳至人頭帳戶。胡承認已取得百餘家企業申請的網路銀行密碼及帳號資料,但被逮之前,他僅以彭姓友人的人頭帳戶洗錢,從明碁電通等四家企業在世華、彰化、日盛銀行的網路銀行盜領,計百餘萬元花用。胡向警方聲稱他因罹患癌症,沒錢就醫才犯案。但警方認為他是利用他熟悉電腦及網路專長從事電腦犯罪,所得多用於出入酒店等聲色場所。
網路銀行破功 客戶遭盜領冒貸
國內金融機構紛紛建置的網路銀行,成為網路犯罪者下手目標。男子林OO等人利用網路「身分證產生器」或汽車公司客戶刷卡資料,入侵網路銀行客戶帳戶將存款轉帳到另一家銀行人頭戶內提領;警方昨天逮林及女友移送偵辦。
一家金控公司旗下銀行的女客戶發現她的帳戶遭人盜領存款及冒貸,歹徒再將贓款以自動櫃員機轉帳到另一家銀行人頭戶,使用金融卡分多次在提款機提領。經她投訴後,銀行發現另有六名客戶,遭以相同手法盜領及冒貸。銀行表示,該網路銀行設置「MMA金融交易網」網站,存款帳戶可以利用身分證字號及語音密碼進入網站,申請加入會員,提供帳戶餘額、轉帳、證券、基金等服務,持有信用卡客戶可以申請預貸「便利金」(即現金)直接匯入帳戶內。
電腦犯罪專責組依據冒用者上線IP時間、位置,及帳戶被轉帳到其他銀行人頭戶名單追查,發現冒用者最後是在台中市三信銀行提款機,用人頭戶的金融卡提領贓款,循線查出提款者是住在台中市的男子林OO(卅一歲)。警方發現,林和蕭姓、吳姓女子及一名大陸女子,在今年三月間曾因盜刷信用卡案遭刑事警察局查獲移送法辦獲交保。警方追查,該名大陸女子是曾OO(廿歲),兩年前和國人結婚來台探親,去年七月廿九日入境後未出境。曾女離家出走,因為吸毒和同為染上毒癮的林OO同居。昨天下午,台北市刑大電腦犯罪專責組在台中市逮捕林OO、曾OO,搜出大批偽造身分證、人頭帳戶、金融卡、信用卡等證物及安非他命等毒品。警方調查,林OO、曾OO鑽研金融犯罪手法,利用管道取得汽車客戶刷卡金融資料,或從網路上的「身分證產生器」搜取身分證字號,再打電話到醫院、診所,佯稱有人生病,他被受託幫忙掛號求診,但只給身分證字號。護士打出身分證字號後,一時不察,說出病患身分及出生年月日。林OO另有一種作案手法是,假藉是花店名義要送花去醫院給病患,買花者只抄病患身分證字號,未留姓名,騙醫院護士告訴病患的病房、身分或出生年月日,林OO再以出生日期、身分證字號及其後四碼,進入網路銀行或銀行語音冒名借貸,再轉帳到人頭戶提領,他從九月間起以此手法作案,得手近百萬元。
【2003-11-27/聯合報/A8版/社會】
十、網路病毒:
(一)罰則規定:
網路駭客入侵電腦、網路犯罪等行為,過去法無周全處罰規定,致病毒橫行。但如今我國已修正刑法部分條文,增訂妨害電腦使用罪專章,凡製作電腦病毒程式導致他人損害,處五年以下有期徒刑、拘役或科或併科新台幣二十萬元以下罰金;無故以電子郵件灌爆別人電子信箱,處三年以下有期徒刑或科或併科十萬元以下罰金。
若無故取得、刪除或變更他人電腦或相關設備的電磁紀錄,也就是電子檔案等重要資訊,導致公眾或他人損害,則處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,導致公眾或他人損害,可處三年以下有期徒刑、拘役或科或併科十萬元以下罰金,有關電腦駭客癱瘓網路或故意以電子郵件灌爆別人電子信箱造成損害,都適用該項條文。有關散佈網路病毒等行為,新法也規定,製作專供妨害電腦使用犯罪的電腦程式,供自己或他人犯罪,導致公眾或他人損害,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
(二)木馬程式:
由偵辦網路犯罪經驗,發現破獲的色情網站及網路駭客案件中,約八成左右設有「木馬程式」,電腦使用者從網站下載共享軟體或進入色情網站下載,或曾被網路駭客入侵,即可能被植入木馬程式,電腦內的資料就完全曝光。
木馬程式具有遠端管理功能,原被企業用於跨國管理或對客戶電腦進行跨區服務,但有心犯罪者將程式隱藏在網路及共享軟體、色情圖片及盜拷光碟中供網友傳播,也有利用類似「梅利莎」病毒自動從他人電子信箱連絡簿複製再自動轉寄,用以大量散布木馬程式。「木馬程式」既可經遠端遙控開啟,控制端可以竊取使用端的撥接帳號密碼、電腦資料及監控電腦活動。刑事警察局發現的三種木馬程式,都是由中國大陸開發,這些木馬程式甚至存在於盜拷的電腦遊戲及色情光碟,對購買盜拷光碟使用者構成很大威脅。國內電腦使用者被植入的木馬程式又稱為間諜程式,由於不屬電腦病毒,存在於電腦中不會影響電腦速度及運作,不會被掃毒程式發現,遙控者可以透過軟體掃瞄網域,找出被植入木馬程式的電腦,再下指令給木馬程式,自動傳輸所進駐電腦內的資料。
網路銀行客戶 小心駭客盜領 透過個人電腦植入木馬程式 再利用鍵盤側錄竊取用戶密碼轉帳 民眾請小心!電腦駭客很有可能正利用木馬程式盜取你的存款。
資訊安全公司日前表示,先前網路銀行發生遭駭客入侵盜領存款一事,並非網路銀行本身安全機制出了問題,而是該銀行用戶的個人電腦被駭客殖入木馬程式,並利用「鍵盤側錄」功能(即記錄使用者鍵入的數字)盜取存戶的密碼,進一步盜領其存款;資安公司表示,目前他們已掌握到肇禍的木馬程式是「Backdoor. Powerspider. B」,但使用者仍應提高警覺,做好完善的防護措施,避免成為下一個受害者。
資安公司技術顧問林OO指出,上述的木馬程式會偽裝成IE的名稱iecpore.exe解除使用者的戒心,並透過電子郵件等多種方式將此程式植入受害者電腦,同時利用鍵盤的側錄功能竊取使用者的機密檔案,再透過電子郵件的方式傳回駭客的電腦裡;而後駭客便可以此資料登入網路銀行,並透過「非約定轉帳」的方式進行盜領存款的動作。
林OO進一步表示,木馬程式的殖入可利用培果(Beagle)、悲慘命運(MyDoom)、熊熊蟲(Bugbear)等電腦病毒,系統漏洞、電子郵件等途徑,或透過色情、軟體破解等惡意網站,甚至是利用社交工程如MSN、雅虎即時通、ICQ等管道殖入或散布,可謂無孔不入。
因此林OO建議網路銀行用戶,如要降低被盜領的風險,除了要先偵測掃除木馬程式、鍵盤側錄程式的防毒功能外,建立進階型的個人防火牆也是相當重要的工作;林OO同時呼籲網路銀行的愛用者,不要任意開啟不明的電子郵件或附件或安裝、執行來路不明的軟體,並關閉移除不必要的服務與程式,以防止電腦駭客的滲透入侵。
網路銀行遭盜領「木馬」加殼 駭客偷密碼難防兩岸駭客聯手入侵國內網路銀行盜領,為了順利取得客戶帳號密碼,他們刻意將含有木馬病毒的程式偽裝在微軟公司的解毒程式及色情網頁圖片檔等各類程式,讓被害人在毫不知情的情形下,一點選下載或瀏覽,就直接被該集團竊取。警方調查發現,嫌犯陳OO從今年二月間先透過大陸駭客取得台灣地區四萬五千筆電子郵件帳號,再利用工作室中的四台伺服器主機持續發送含有木馬病毒的廣告信,三月中旬就至少發送達一千八百萬份,平均每人至少會收到兩封有毒的信件。
陳嫌從大陸一名高手級的駭客取得木馬程式後試用時,曾屢遭防毒軟體圍堵,因而透過駭客找到一名現職大陸公安資訊技術人員的協助「加殼」,讓木馬程式重新編碼包裝,藉以躲過防毒軟體的偵測。
陳嫌為順利竊取帳號及密碼,二月十三號星期五的電腦中毒日前,製作主旨「黑色星期五將有四十三隻病毒發作,微軟客戶快下載修補程式」的郵件,將木馬程式偽裝在微軟的「系統更新程式.exe」、防毒軟體公司「解毒程式.exe」使被害人不察而點選,或偽裝成「信用卡號產生器.exe」、「信用卡號確認程式.exe」等程式放在工具軟體網站,誘騙被害人下載執行。令警方訝異的是,連色情網頁圖片檔也不放過,將木馬程式載入後,再放到中國大陸色情網站上,利用被害人好奇心理,一旦點選連結上網,立即中毒而被載入木馬程式。中毒後,不但網路銀行帳號密碼會被竊,就連時下流行的拍賣網站、線上遊戲、電子郵件、即時通訊、網路硬碟、網路主機或加密過的文書、資料庫等檔案的密碼帳號都無一倖免,犯罪手法及危害之廣皆屬罕見。
十一、網路賭博:
在我國賭博是禁止的,因此在網路上開設賭博網站供不特定第三人賭博財物亦觸犯刑法的賭博罪。再者,因很多國家是允許賭博行為或開設賭場,因此有些人認為祇要將賭博網站設在國外,該國不禁止賭博就不觸犯賭博罪。事實並非如此,祇要犯罪的行為或結果有一在我國領域內,我國仍有司法管轄權。我國曾查獲一起總部設於法國的賭博網站,在國內有聯絡人負責吸收會員及服務工作,在台聯絡人係觸犯刑法賭博罪,最高可處二年有期徒刑。國外現況,非法線上賭博已成網際網路第八大行業,估計單在美國,每年非法線上賭金就可能達到15億美元以上;兒童色情網站申訴案件自1998年以來已增加六倍;美國官方接到的詐欺申訴案中,逾70%在網路上發生。即使平時連燈都不敢闖的守法公民,也可能禁不起誘惑而上網購買非法物品,因為足不出戶就能收到寄來的貨。就連合法企業也遭不良份子利用。主流網站如雅虎(Yahoo!)、MSN和Google等,協助導引消費者上賭博網站,甚至接受線上賭場刊登廣告,包括內含滑鼠點一下即可通往下注處的連結。銀行也助一臂之力,幫忙處理線上違法賭博的信用卡付款。
十二、非法取得並販賣個人資料:
最常見的是在網路上販賣個人資料,含高收入戶名單,高級車所有人名單等,而欲搜集或利用這些個人資料,事先需向主管機關提出申請,取得核准後方能合法搜集或利用個人資料,否則即觸犯電腦處理個人資料保護法的規定。1998年四月刑事局所查獲的網路販賣公司負責人、高消費人口、汽車擁有人、信用卡持有人及E-MAIL等個人私密資料;及同年十一月網路販賣一千五百萬筆選舉人名冊案例,所販賣的資料皆屬個人資料,販賣這些資料觸犯電腦處理個人資料保護法第十八、九條及三十三條之規定,最高可處二年有期徒刑。
十三、 信用卡犯罪
(一)在網路上截取他人信用卡號於電子商店消費
很多發卡銀行常提醒持卡人,勿在網路上輸入信用卡號消費。為的就是防止持卡人的卡號被他人盜用。發卡銀行的立意良好,也反映了一般人對於交易安全的疑慮,乃是推行電子商務必須克服的難題。
(二)利用信用卡號產生器產生卡號,公布在網路上供人下載
曾有國外駭客破解了通行於世界的信用卡號編排邏輯,而且把信用卡號產生器(Cre 0t Wizard 1.1)程式公布在網站上,供人自由下載。使得不肖人士得以透過該信用卡號產生器程式獲取卡號,再以冒用之卡號上網購物。曾有一曹姓被害人所持有的卡號就連續被盜刷,經其向發卡銀行申訴,發現該筆帳只有卡號相同,卡的有效日期及持卡人基本資料姓名、地址等卻完全不同。實務上,即使將卡號公布在網路上的人本身並未利用卡號上網購物,但其將卡號公布
在網路上供人自由下載的行為,可能觸犯刑法一百五十三條煽惑他人犯罪,最高可處二年有期徒刑。
肆、 未來網路犯罪之趨勢(註九)
一、罪犯年輕化:
在國內外重大電腦犯罪的罪犯皆很年輕,一般皆為在學研究生或大學生,唯近年卻有更年輕化之趨勢。
二、工具普及化:
網路上教導使用者入侵、攻擊他人網站的軟體甚為普遍,甚至提供逃 避司法警察查緝的方法。
三 、專業分工化:
為逃避警方查緝,未來電腦犯罪,有組織化、專業化之趨勢,並使用大量偽造、變造資料掩護身份,如要一網打盡相當困難。
四、洗錢網路化:
非法洗錢是各國政府皆非常重視並竭力打擊之目標,不法者透過如網路銀行卡、智慧卡等工具進行洗錢,嚴重影響金融秩序。
五、通訊加密化:
美國等先進國家司法單位,對於罪犯利用電腦網路傳遞訊息並且加之情形十分困擾,未來不法者利用電腦網路從事非法交易如毒品、槍枝等,如將不法訊息加密處理,則警方難以利用監聽的方式得知其內容。
六、駭客橫行:
美國一知名銀行於一九九五年遭駭客入侵盜領美金四十萬元,一年半後於俄羅斯將該名駭客逮捕到案,事件曝光後該銀行的主要大客戶紛轉存其他銀行。國內網路銀行業務已漸開放,駭客入侵銀行盜領鉅款事件如未能加以重視,妥善因應,未來類似的案件將難以避免發生,並可能對經濟秩序造成衝擊。
伍、防制網路犯罪所面臨之問題與困境(註十)
一、網際網路本身的缺陷
Iternet的前身是1960年代末期美國國防部所發展的分封交換網路,主要在研發
一、不受戰事 (包括核戰)破壞的分散式強韌網路系統,其目的是要將訊息從傳送端順利地傳送至目的端,因此資料安全或網路安全並非ARPANET當初設計的目的。這也是目前在Internet上設的商務網站頻傳遭駭客攻擊,且往往是不堪一擊的原因。
二、系統軟体漏洞及駭客工具之傳播
目前網路上作業系統以微軟的Windows NT及UNIX為主,這些作業系統或一些軟体多少存有一些漏洞,一些駭客利用這些漏洞發展或設計一些攻擊程式或工具,並將這些攻擊程式上傳至網路上到處流傳或與其他駭客組織交換心得,因此這些漏洞與攻擊的工具在網路上到處可見並垂手可得,一些青少年往往因一時好奇,恣意使用這些駭客工具,造成被害者的緊張。
三、網際網路的特性
網際網路本身深具跨國特性,使得網路犯罪無法杜絕。即使我們禁絕了國內的不法網站,我們也無法拒絕國外的不法網站於國門之外。任何一個使用者只要上網都可輕易地連上世界各國的網站,當然包括不法網站在內。而網際網路又具有隱密等特性致網路犯罪極易執行,極易隱藏,又極不易被發現。
四、網路信用卡認證機制
依據檢警機關過去所查獲利用信用卡在網站上購買商品的詐欺案例,發現這些網站未採行SET或SLL的網路付款安全機制,使用者僅需輸入信用卡卡號及信用卡有效年月二項資料,取代實体商店的刷卡動作,這二項資料傳送至授權/清算中心要求授權。因缺乏刷卡的動作,而信用卡卡號及信用卡有效年月又可輕易取得,這也為什麼網路上的利用信用卡詐欺的案件會如接二連三地發生,目前網路信用卡認證機制如不改進,此種網路信用卡詐欺的案件將仍不斷發生。
五、缺乏國際共同執法標準
國內目前網路的亂象以網路大補帖及網路色情最嚴重,且這些站長為逃避查緝及司法管轄,皆將網站設在國外,並在網站首頁上聲明:本網站設在美國,遵循美國的法律規定。如果這些網站不觸犯網站伺服器所在國的法律,既使觸犯我國的法律規定,網站所在國司法單位也無法處理該網站或協助調查並提供該網站站長的個人資料或使用紀錄。當然如一個網站網頁的資料觸犯我國的法律,同時也觸犯了網站所在國的法律,此時才有合作的基礎,唯目前各國司法標準不近相同的情況下,要打擊網路犯罪可能會是事倍功半。
六、國內特殊的問題:
1.缺乏確實認證上網用戶及行動電話預付卡用戶:網際網路服務相關業者為爭取客戶,紛紛簡化其申辦手續,如撥接帳號、電子郵件帳號、網頁空間,以及行動電話業者為擴展生易未依規定對使用預付卡之客戶作確實身份認證。這些服務讓有心人士有可乘之機,目前國內不法網站業者即皆利用這些服務從事不法,並以免費的電子郵件信箱作為聯絡方式,或以預付卡行動電話做為聯絡的工具,使檢警追查不法倍感艱辛。
2.郵局代收貨款:郵局及快遞公司所提供的代收貨款服務,對於寄件人身分未認證,並利用人頭帳戶取得貨款,真正寄件人身分不易查出,這也是目前色情及盜版光碟氾濫的主要原因之一。
3.金融人頭戶可輕易購得:目前不法網站業者為逃避檢警查緝,皆使用人頭申請郵局帳戶並申請金融卡,或上網或在跳蚤雜誌上以一至三千不等的價錢購買人頭存款帳戶、郵政信箱、鑰匙、金融卡,再冒用他人身分從事犯罪,而所得不法款項則以金融卡提領。
4.歷史稽核紀錄不完整:目前國內屬第二類電信業的ISP業者約有二百餘家,大部份的業者對於其客戶上、下線紀錄的歷史稽核檔皆有保留,但各家保留時間長短及所紀錄的欄位不盡相同,有些甚未保留系統稽核檔 (LOGFILE俗稱通聯)或所紀錄資料不完整,或保留時間過短,影響犯罪偵查,無法有效保障被害者權益。
5.組織性合作分工合作犯罪模式:刑事局偵九隊在1990年七月份執行全國性掃蕩大補帖及色情網站時,首度發現這些大補帖網站以集團方式分工經營,有人負責設計網頁,有人負責在網路上打廣告,有人負責搜購郵局的人頭帳號,有人負責接收訂單,有人負責燒片,有人負責郵寄大補帖光碟片,彼此分工合作分散風險。
陸、未來防制網路犯罪重點(註十一)
一、擴大警政署電腦犯罪偵防小組職能,建立網路色情及犯罪的報案窗口。
二、全面辦理檢警調人員資訊教育在職訓練提升偵查技術。
三、協調檢警調及各相關執行單位,共同防制網路犯罪。
四、參與國際性組織及活動,加強國際合作防制跨國性的網路色情及犯罪。
五、強化台灣電腦危機處理小組的組織及功能。
六、輔導網路業者制定自律規約。
七、加強網路安全及網路倫理的教育宣導。
八、結合民間社會團體共同打擊網路色情及犯罪。
九、強化資訊倫理教育與推行法治觀念。
十、加強警察機關網路犯罪偵辦技巧與證照制度。
十一、加強網路安全防護與執行資通安全管理規範。
十二、公布網路犯罪案件統計數字與建立網路犯罪個案資料庫。
十三、協調國內網路業者加強認證用戶、保留完整使用紀錄。
十四、協調郵政單位認證代收貨款寄件人身份。
柒、金融機構防制網路犯罪重點
一、加強宣導防制網路犯罪之意義及重要性
二、落實「認識你的顧客及職員」政策
三、確立並檢測防火牆
四、強化危機處理及通報機制
五、實施定期及不定期防制檢測
捌、如何防止駭客攻擊:(資料來源:警方提供)
在享受網際網路帶來的便利同時,您是否有顧慮到網路環境的安全性呢??日前有些不法人士利用“電子郵件或程式”散播側錄病毒(如木馬程式), 讓你在毫無介心的狀況下侵入你的電腦,竊取機密資料。為了讓您的網路交易更佳安全,建議您養成定期做『電腦健檢』的好習慣, 還有不要隨意下載來路不明的程式或電子郵件以及避免在網咖之類的 公共場合使用有交易功能的網站,就能遠離網路風險。
一、立即執行微軟系統與辦公室軟體之弱點補強作業,以防範惡意電子郵件攻擊。
二、不明郵件一律刪除,以避免遭受駭客攻擊。
三、不任意下載或安裝不明軟體,如電腦遊戲或工具軟體等,以防駭客入侵。
四、重要資料不放置網路上,以防資料外洩。
五、不在安全防護不足之網際網路環境中使用電子交易,如網咖等,以防資料遭竊聽、冒用。
六、安裝個人防火牆和防毒軟體,以加強個人電腦安全防護。
七、定期掃毒、多重防護不可少
八、不要使用來歷不明的軟體。
九、不要上不當的網站,如色情網站。 e-Mail的圖片最好不要下載。
十、定時檢查電腦有沒有不明軟體。
十一、不使用電腦時,了解有無不明資料傳出 。
十二、重要資料不要存在硬碟內(建議存在隨身碟或光碟中)。密碼保管原則:
十三、切勿使用懶人密碼。(如:出生年月日、身分證字號、連續或相同之數字)
十四、切勿將個人的任何密碼告知他人。
十五、請勿將密碼書寫於明顯且易讓他人取得之處。
十六、經常不定時變更密碼。
十七、輸入密碼時,注意不要被周遭他人窺視。
十八、 一般網站的密碼 (可能是明碼)與網路交易的密碼應有所區分,以免被人猜中或盜用。
十九、離開座位或交易完畢要養成立刻登出網路銀行之習慣,或直接關閉使用中的瀏覽器。
玖、附錄
網路世界與網路犯罪(上) 李忠雄
(一) 虛幻的網路世界
在現實世界裡,一個體弱多病,不善言詞甚至是自閉症的人,在網路虛擬世界(cybrspace)裡可以化為身體健碩,能言善辯熱心助人的俠士。在現實世界裡一個肥胖暴牙,滿面黑斑自卑自嘆的女孩,可以在網路虛擬世界裡化為美貌少女,交遊廣闊,人見人愛的天使。
太好了,這個網路世界給了在現實世界裡人們所不能得到的東西,所不敢表示的意見或作不敢作的事,男人可以變女人,女人也可以變男人,於是網路世界像地球上的另一個世界,充滿了詭異、幻想。
網路世界的特性是:對物體無法真實感受,無法直接面對面溝通,上網者可以匿名、化名,可以表現人格之局部而非全部,有跨國性、迅速性及便利性。上網交通或溝通者間有平等性,無論貧富貴賤均可不顯身分,盡情揮灑,真正達到「網路上人人平等,人人自由之境地」。
這些在真實世界裡因家庭、職業、貧富、容貌不同而造成的環境上的不平等,不自由在網路世界上是完全不存在,是無拘束力的,難怪許多人以上網為樂,他或她可忘情真實世界裡的種種束縳及不樂,在網路的虛擬世界裡作無限空間的消遙遊,為自己創造另一個世界及另一個自己決定的自我。
(二) 網路犯罪形態
網路世界既然可將自己化身為另一人,可以據以交友、售貨、罵人、恐嚇,甚至侵入他人網路予以破壞、竊取其資料形成企業間諜,或散發電腦病毒,這樣事情就嚴重了,因為網路交友,雖然可以騙人感情,但是只要知道網路上朋友可能不是如其吹噓的那麼完美便不會實際受害,網路售貨只要不涉詐欺,其銷售與媒體上廣告銷貨並無差異。至於網路恐嚇或為報復或為取財,當然觸法,但是在網路無國界,網上恐嚇者身份不明的情況下,確予犯罪者有利犯罪工具,由台灣發出恐嚇美國前總統柯林頓E-mail便是一例。
目前網路上最泛濫的網路色情,據知曾有高中生開設色情網站,以招募會員方式,提供會員觀賞色情猥褻圖片,半年內賺了新台幣100萬元。又據知曾有GOGO「浮聲豔影」及「禁忌樂園」色情貼圖網站,以跨國連結上百個國外色情網站,且提供未成年少女色情猥褻圖片,供網友上網觀看,終被警方查獲移送法辦。
去年8月離職的張姓網路工程師因追求黃姓女同事遭拒,竟在網路上假冒黃女名義徵求援助交際,終被控偽造文書及妨害名譽。
數年前台灣愛普生公司(EPSON)某IC設計工程師於離職後,以其任職期間知悉的電腦網路超級使用者帳戶及密碼,入侵愛普生公司的元件資料庫,擅自將檔案中電腦程式對調改變,愛普生公司接受客戶委託設計晶片,使用被破壞的元件資料為底稿,致該晶片發生不能使用的失敗結果。
近年來由於電子銀行及網路銀行的開辦,可以有以下兩個場景。第一場景是在一件搶劫銀行的案件,六名武裝搶匪頭戴鋼盔面具,衝入伊士坦堡土耳其銀行營業廳先向天花板開了兩槍,大喊「搶劫」鎮住行員及客人,這時兩人搶匪跳入櫃台,以麻袋搜刮現金,另兩人衝入地下保險庫,企圖以炸藥炸開庫門,劫取更多現金,不幸炸藥未炸開庫門,反而因爆炸致搶匪一死一重傷,場面混亂,煙硝彌漫,人人自危。
幾乎是同一時間,第二場景是在邁阿密海灘渡假旅遊,游泳池邊一年青電腦駭客(Hcker),在棕櫚樹下一邊看著美女游泳,一邊手按筆記型電腦的鍵盤,手指輕鬆的滑動著,不會兒功夫,遠在瑞士某銀行帳戶內的1,000萬英磅已悄悄的轉入其私人化名帳戶。年青人這時臉上浮現一絲笑容,他給了正端來檸檬汁的侍者100美元小費,侍者大喜給予近乎90度鞠躬,久久不敢離去。
的確網路世界連搶匪都斯文多了,不必結夥作案,不必購置武器,不必冒生命危險,斯文的搶匪遠在天邊,輕鬆自如,旁人敬為財神爺,那知這才是真正的大盜!
(作者是國際通商法律事務所資深合夥律師)
【2003-09-11/經濟日報/6版/企業要聞】
網路世界與網路犯罪 (下) 李忠雄
(一)網路犯罪形態
網路犯罪是網際網路發展後的新興犯罪型態,其形態與傳統犯罪有所不同,其特性如下:
一、網路犯罪是利用網路架構的特性遂行其犯罪目的,以網路為犯罪之手段。
二、網路犯罪行為與結果間具有時間與空間差距行為可能須經過一段時間後才既遂其犯罪目的,或行為地與結果發生地有相當大區隔。
三、低犯罪成本及障礙低:傳統犯罪或多或少均需克服空間距離與時間差異的障礙,若為親身犯罪更須冒高度被識破身分及現場逮捕之風險,此種風險乃抑制犯罪發生之重要條件,但在網路犯罪領域中,此種障礙均能透過網路技術加以排除,無疑地將導致網路犯罪的氾濫。
網路詐欺曾有下列案例:
一、中興銀行信用卡網路盜刷案
民國91年初,某甲利用中華電信公司便民的「電話遙控指定轉接」服務,私自將中興銀行信用卡中心客戶服務傳真專線,轉接至住家中,不定時攔截持卡者信用卡號等個人資料,再上網盜刷購物數百筆,金額達百萬元以上,不但造成持卡人損失,也發生到底是中華電信公司或是中興銀行應賠償爭議。
二、花旗銀行駭客入侵案
1995年花旗銀行國外分行遭蘇俄的駭客入侵,損失千萬美元。
三、中共工商銀行內神盜款案
在中國大陸的某兄弟二人,兄為一工商銀行會計,管理該銀行的網路系統,二人用不同戶名在銀行開16個帳戶,並在銀行電腦終端機植入一個控制裝置,1998年9月利用該裝置虛擬存款72萬元人民幣電匯匯入銀行帳戶,再由銀行的八個帳戶領出真鈔26萬元人民幣。這兩名駭客經江蘇揚州地方法院判處死刑。
(二)網路犯罪誘因
1、網路世界是虛幻的世界,使人變成隱形人,使人化成自己想擬制的一個新人,因之可以隨心所欲,說出在現實世界裡不敢說的話,作出現實世界裡不敢作的事。成功大學網站有人以e-mail恐嚇美國前總統柯林頓,便是一例。
2、網路世界具有立即性與跨國性,由於網路的操作,使他如騰雲駕霧,日行千萬里,於是他可以設立網路於外國從事不法活動,司法追訴因而失靈,色情網站、軍火教父於焉發生。
3、網路銀行與電子銀行的設立,使搶劫銀行由傳統的歹徒持槍暴力搜刮現金,匆忙裝入麻袋,變成駭客在彈指間,把千里外銀行帳戶鉅款順利轉入自己帳戶,無聲無息,犯罪態樣大大改觀。
4、網路世界易使上網者產生駕御網路心態,成為網路上的英雄,因之往往拋棄世俗的法律與道德約束,認為只要我能破解網路關卡,我就是強者,於是駭客接二連三,前仆後繼,有散布網路病毒者,有圖謀銀行帳戶款項者,上網者(駭客)以足智多謀的英雄心態,從事犯法勾當,令人隱憂。
5、信用卡的原始構想是取代現金,使持卡人簽名用卡、商家核對簽名及卡號方准使用,但是網路信用卡以無實體卡方式交易,不僅省去持卡人之簽名致易生仿冒,而且只要輸入一些數字便完成交易,可能形成商家、駭客與發卡銀行間之盲目數字遊戲,在「認數字、不認人」狀態下詐欺因而發生。至於其他網路詐欺更是不勝枚舉。
(三)網路犯罪偵辦
1980年代末期,區域網路(LAN)逐漸發展成全球網路,網路犯罪的型態亦由區域性發展成跨國性,在網際網路相連的特性下,網路使用者可以輕易經由網路與其他網路連線,網路犯罪行為極易經由網站的轉接得到掩護,由於新的犯罪模式、形態手法與傳統犯罪大不相同,相對空間距離大為擴大,偵查上發生極大困難,但是現今各種商業交易,以網路進行又是不可迴避之現實及趨勢,因之如何制止網路犯罪,確是一個檢調單位所面對的嚴肅課題。
尤其網路犯罪的資訊紀錄、包括電腦稽核紀錄、客戶登錄資料均有賴於網路服務業者(簡稱ISP)的提供與配合,而ISP的民營商業傾向與檢調單位的配合意願低,為追查犯罪將網路犯罪者繩之以法,因之立法強制ISP的配合偵查犯罪似有必要。
(作者是國際通商法律事務所資深合夥律師)
【2003-09-18/經濟日報/6版/企業要聞】
註一.我國網路犯罪案例現況分析 作者林宜隆博士 載自教育部網路犯罪防制網路
註二.我國網路犯罪發展趨勢 作者李相臣 張維平 載自教育部網路犯罪防制網路
註三.我國網路犯罪現況分析 刑事警察局資訊室技正兼組長 張維平
載自教育部網路犯罪防制網路
註四.虛擬世界的脫軌旗子-國內電腦犯罪與脫序事件簡介
作者 蔡美智 資策會科技法律中心專案經理 載自教育部網路犯罪防制網路
註五.冒牌銀行網站發警訊,金融業者應提防網路犯罪
作者 蔡美智 資策會科技法律中心專案經理
(刊載於工商時報3C世界版數位生活與法律專欄1999年10月10日)
註六.一邊喝咖啡,一邊搶銀行 電子金融犯罪案例簡介
作者 蔡美智 資策會科技法律中心專案經理
(刊載於「資訊與電腦」雜誌1999年11月號 232期)
註七.同註五
註八.同註五
註九.同註二
註十.同註三
註十一.同註一註二註三