據媒體報導,正值大專院校剛開學選課之際,刑事局接獲多名大學被害學生報案指稱校內選課系統遭駭客入侵更改,除影響修課權益且成績還遭人偷窺;甚至好不容易選上的熱門科目竟然也遭更改;這個案件,不禁讓我們想起,不到兩星期前,新竹科學園區某工程師利用網路芳鄰方式入侵一名大學教授家用電腦,竊取這名教授記載在電腦中的身家資料、財務狀況、學術著作和學生成績等資料之案件。
隨著網際網路的盛行,頻寬不斷的擴大。許多個人使用者或小企業,連線時間均較以往為長。惟由於前述使用者並無架設防火牆,或者未設置密碼,且縱然設置密碼,亦多屬個人資料而容易猜測。因此,這種防護能力較弱的使用者,即成為駭客的攻擊目標或跳板主機的最佳選擇,而造成難以彌補的損失。因此,究竟對於層出不窮的駭客入侵事件,現行法律上是否已經予以規範?即成為所有網路使用者所共同關心的課題。
現行網路駭客的攻擊行為,大概可以區分成下列幾種方式,茲將其可能構成之法律責任分述如下:
-
侵入系統 若駭客僅是單純入侵電腦系統,在目前在國內現行刑法並無明顯的法條可以規範。而大部份的國家也並未對於單純入侵之行為加以處罰。
-
瀏覽檔案 若入侵電腦系統後,駭客開啟使用者之信件或檔案瀏覽。則有可能構成刑法第三百十五條(此部份牽涉電腦檔案是否「封緘」之爭論)及第三百十五條之一的妨害秘密罪。
-
複製檔案 大部份駭客入侵電腦的目的是要竊取檔案資料。不過,由於電磁紀錄的竊取不一定要「移轉所有權」,行為人可以利用「複製」、「剪貼」的方式取得檔案,受害者本身仍保持擁有此電磁紀錄。這部份跟傳統竊取的觀念不同,因此,電磁紀錄是否得依刑法第三百二十條之竊盜罪論處仍有討論之空間。
-
更改檔案 若駭客侵入他人電腦之目的係為了更改、刪除他人的檔案資料,由於電磁紀錄亦屬於文書之一種。因此,此種行為可能會構成刑法第二百十二條之偽造變造私文書罪或第三百五十二條第一項之毀損文書罪。
-
施放病毒 有些駭客侵入他人電腦系統的目的,是為了將施放病毒,以影響到他人電腦正常的運作。此種行為可能會構成刑法第三百五十二條第二項之「干擾他人電磁記錄之處理」罪。 雖然如上所述,網路駭客之行為在我國大多可以現行刑法來規範,而層出不窮的駭客事件,亦已引起產業界及法律界之重視。但是,修正法律的速度或實務的運作的結果,畢竟無法完全跟上科技發展進步。因此,如何去教育網路的使用者,勤於更換個人密碼、採取加密措施或設置防火牆的機制,以保護個人檔案資料,就是一個刻不容緩的議題,也才建立安全網路環境是最直接、簡便的方法。 |