裁判字號:臺灣臺北地方法院100年訴字第939號刑事判決
裁判日期:民國102年05月24日
裁判案由:妨害電腦使用罪
臺灣臺北地方法院刑事判決100年度訴字第939號公訴人臺灣臺北地方法院檢察署檢察官被告葉宗銘選任辯護人吳雨學律師上列被告因妨害電腦使用罪案件,經檢察官提起公訴(99年度偵字第26709號),本院判決如下:
主文葉宗銘犯無故取得、變更他人電腦之電磁紀錄罪,處有期徒刑捌月。
事實
一、葉宗銘曾任職於就業情報資訊股份有限公司(址設臺北市○○區○○路○段000號15樓,下稱就業情報公司),歷任資訊部之資訊工程師、副理、經理等職務,明知其於民國98年11月13日離職後,即已無權登入就業情報公司之電腦主機系統,亦不得擅自取得、變更就業情報公司電腦內之電磁紀錄,竟基於無故入侵他人電腦及無故取得、變更他人電腦之電磁紀錄之犯意,未經就業情報公司之授權或同意,分別於98年11月18日、98年11月24日、98年12月14日、98年12月31日、99年1月6日、99年1月7日、99年1月15日、99年1月26日、99年2月1日、99年2月2日、99年2月26日、99年3月3日、99年3月4日及99年3月11日等日期,在元太數位科技有限公司(址設臺北市○○區○○路0段000號14樓之7,下稱元太公司),利用其所有之電腦及網路連線設備(IP位址:114.32.30.107),多次連線至就業情報公司內部之網路伺服器(網址:http://test.career.com.tw,IP位址:192.168.20.242/192.168.20.244/192.168.20.95/192.168.20.91/192.1
68.20.243/192.168.20.160〈其中242、243、244係屬同1台機器設備〉,起訴書漏載192.168.20.244/192.168.20.95/1
92.168.20.91/192.168.20.243/192.168.20.160),無故輸入就業情報公司資訊部主任 陳致緯 (即最高權限管理者Administrator)之帳號及密碼,而登入就業情報公司電腦主機網站伺服器;復於99年3月4日晚間,接續在臺北縣中和市(現改制為新北市○○區○○○路○○○巷○○弄○○號3樓之住處,利用其所有之電腦及網路連線設備(IP位址:114.32.1
02.186),以遠端桌面方式連線至就業情報公司網路伺服器,無故輸入前開陳致緯之帳號及密碼,而登入就業情報公司內部網站伺服器(IP位址:192.168.20.242/192.168.20.244//192.168.20.243,起訴書漏載192.168.20.244//192.168.20.243),並於該公司「CPAS人才診斷測評系統」之登入頁面程式中(先登入IP位址:192.168.200.249伺服器,再登入192.168.20.240伺服器),無故置入「以連線日期做為登入密碼」之程式碼(即「ADMINDAY=YEAR(NOW)&FORMATDATA(MONTH(NOW))&FORMAT(DAY(NOW))」、「IFPASSWORD〈〉ADMINDAYTHEN」等2行程式碼),而變更登入系統之密碼及驗證密碼之程式內容,葉宗銘即以上開無故輸入他人帳號密碼之方式入侵就業情報公司電腦主機內部網站,並進而擅自變更、存取就業情報公司網站內之網頁內容,而無故變更、取得就業情報公司電腦之電磁紀錄,足生損害於就業情報公司電腦主機系統之使用及資訊安全之維護與管理。嗣因就業情報公司人員於99年3月5日無法登入「CPAS人才診斷測評系統」之網頁程式,而發現電腦主機系統遭人非法入侵後,即向法務部調查局臺北市調查處(下稱市調處)報案,始查悉上情。
二、案經就業情報公司訴由市調處移送臺灣臺北地方法院檢察署檢察官偵查起訴。
理由
壹、證據能力部分:
一、刑事訴訟法第159條之4第2款所定得為證據之紀錄文書、證明文書,係因從事業務之人於業務上或通常業務過程中不間斷、有規律而準確之記載,通常完成於業務終了前後,並無日後作為訴訟證據之預見,虛偽之可能性甚小,又具有一定程度之不可代替性,故明定除顯有不可信之情況外,亦有證據能力。本件卷附之就業情報公司IISLOG網站紀錄表(即告證4、告證42)、程式碼頁面資料(即告證37最末頁),雖係告訴人就業情報公司所提供,惟此乃就業情報公司電腦網站所使用之微軟server作業系統,就元太公司申請之IP位址:114.32.30.107及被告葉宗銘申請之IP位址:114.32.10
2.186對應之登入紀錄,顯屬於其公司業務過程中不間斷、有規律而準確之記載,且因被告係入侵就業情報公司電腦主機網站伺服器,其登入紀錄本需自該公司電腦伺服器中之紀錄中取得,而具有不可代替性。此外,參酌證人即市調處調查員 李紫琴 於本院審理時證稱:「(訊問被告過程你有無參與?)有。被告的筆錄是我寫的;(在訊問被告過程中,有無提示IP位址114.32.30.107連線到就業情報公司電腦的IIS紀錄給被告看?)IP紀錄是在99年6月4日筆錄第7頁有提示,IIS紀錄共有13頁,也是在99年6月4日提示給被告看;(你們在提示IISLOG給被告看過後,被告是否曾經反應過這些資料有缺損還是有被竄改的情形?)沒有。筆錄後面附的資料被告都有看過,也都簽名蓋章,當時他並沒有說有什麼狀況」等語(見本院卷㈣第40頁反面),且有被告之調查筆錄在卷可稽,可見上開IISLOG網站紀錄表及程式碼頁面資料均無顯有不可信之情況,自應合於上開規定而有證據能力。被告及辯護人空言否認此部分書證之證據能力,洵屬無據,不足採信。
二、被告以外之人於審判外之陳述,雖不符刑事訴訟法第159條之1至第159條之4之規定,而經當事人於審判程序同意作為證據,法院審酌該言詞陳述或書面陳述作成時之情況,認為適當者,亦得為證據;當事人、代理人或辯護人於法院調查證據時,知有刑事訴訟法第159條第1項不得為證據之情形,而未於言詞辯論終結前聲明異議者,視為有前項之同意,刑事訴訟法第159條之5第1項、第2項定有明文。經查,本判決下列所引用其他各項被告以外之人於審判外之陳述(含書面陳述),業經本院於審理中依法定程序調查,檢察官、被告及其辯護人於本院言詞辯論終結前均未聲明異議,本院審酌上開證據資料製作時之情況,尚無違法不當及證明力明顯過低之瑕疵,認為以之作為證據應屬適當,爰依刑事訴訟法第159條之5規定,認前揭證據資料均有證據能力。
貳、認定犯罪事實所憑之證據及理由:
一、訊據被告固不否認其自就業情報公司離職後仍多次以就業情報公司最高權限管理者Administrator之帳號及密碼登入就業情報公司電腦主機網站伺服器瀏覽網頁資料,亦坦承曾於就業情報公司「CPAS人才診斷測評系統」之登入頁面程式中新增「以連線日期做為登入密碼」之程式碼等情,惟矢口否認有上揭犯行,辯稱:關於登入部分,帳號密碼是公司共有的部分,進去公司的時候就有可以使用帳號密碼的權利,因伊是程式維護人員,需要從家裡連線進去工作,所以公司希望伊在家可以工作,如果要進去,就是用公用的帳號密碼進去維護,所以這個帳號密碼是伊在職時就知道的帳號密碼,離職後,因陳致緯打了好幾次電話給伊,而且不只在電話上,在MSN也會跟伊討論公司的網站問題,離職前的模式也是這樣,他問伊,伊就會去看程式哪裡有問題,離職之後,伊也會幫他去看,去教他,這樣交接也可以告訴他程式怎麼樣做比較好,他問伊問題之後,剛好過年,伊想說年後幫他看看是發生什麼問題,伊有說之後方便不用這麼麻煩,就新增2行程式去幫他看,這可以幫伊進去看網頁哪裡出問題,這2行程式不會影響整個公司網站的運作;伊之前寫程式習慣,都會加上用日期當密碼的方式登錄,之前在公司工作的時候,伊都有這個習慣,所以在很多系統內都會有那2行的方式在撰寫,所以在本案系統上也會有這2行,至於那2行的程式,伊已經忘記什麼時候加的,伊不確定是不是離職後才加上去的云云。辯護人則為被告辯稱:被告離職後,當接獲陳致緯透過手機或MSN詢問問題,即於閒暇時段依循過去固定維護服務模式,遵循由就業情報公司系統最高權限管理者在防火牆、網路主機等設備特意設定「允許開放」之遠端連線管道,自家中固定IP,以就業情報公司提供之帳號及密碼登入了解頁面問題所在與確認任職期間之程式置放位置而已,顯見被告並非無故侵入他人電腦;「以連線日期做為登入密碼」之程式碼應為被告任職就業情報公司期間即撰寫完成,退萬步言,縱認該程式碼係被告離職後新增置入,惟實際上乃是被告接獲就業情報公司系統最高權限管理者與相關業務使用者多次電話詢問後,為便利快速連線瀏覽問題之所在,是以新增沿用過去任職期間已為就業情報公司系統人員所熟知之「以連線日期做為登入密碼」的維護帳號密碼,且其中被告並未有任何修改或變更其他網站程式或下載電磁紀錄之行為,確未生損害於公眾或就業情報公司網站系統之結果;就業情報公司提出之IISLOG網站紀錄表,僅能說明被告瀏覽網頁之歷程紀錄,且除98年11月24日LOG可看到登入選單介面之紀錄外,其餘所有LOG呈現被瀏覽之網頁多屬於圖片檔等型態資料,均屬就業情報公司網站之公開網頁資訊,另該公司提供之所謂被告新增2行登入程式之程式碼頁面資料,更僅是擷取自公司網站主機之畫面,並無法證明係由就業情報公司自行新增或係由被告修改,更無法證明被告有下載或取得有關就業情報公司機密資料之行為等語。
二、經查:㈠被告未經就業情報公司之授權或同意,於上揭時、地,利用
被告於元太公司所有之電腦及網路連線設備,多次連線至就業情報公司內部之網路伺服器,無故輸入就業情報公司資訊部主任陳致緯(即最高權限管理者Administrator)之帳號及密碼,而登入就業情報公司電腦主機網站伺服器,及利用上址住處所有之電腦及網路連線設備,以遠端桌面方式連線至就業情報公司網路伺服器,無故輸入前開陳致緯之帳號及密碼,而登入就業情報公司內部網站伺服器,並於該公司「CPAS人才診斷測評系統」之登入頁面程式中,無故置入前揭「以連線日期做為登入密碼」之程式碼,變更登入系統之密碼及驗證密碼之程式內容,而以上開無故輸入他人帳號密碼之方式入侵就業情報公司電腦主機內部網站,並進而擅自變更、存取就業情報公司網站內之網頁內容,而無故變更、取得業情報公司電腦之電磁紀錄等情,業據證人即告訴人就業情報公司負責人 翁靜玉 、就業情報公司資訊部主任陳致緯於本院審理時分別結證綦詳(見本院卷㈢第29至35、35至43頁),復有就業情報公司IISLOG網站紀錄表(即告證4、告證42,分見他字卷第141至214頁、本院卷㈡第44至59頁)、中華電信數據通信分公司IP位置查詢回覆單(見他字卷第12至15頁)、程式碼頁面資料(即告證37最末頁,見偵字卷㈡第376頁)附卷可稽。且參酌被告於市調處調查時供承:伊離職後,因陳致緯多次詢問伊有關過去撰寫的程式所擺放位置,伊就從家中進入就業情報公司主機,再連至伊過去維護的2台網站伺服器;陳致緯不知道伊上開連線行為;伊是以Administrator之帳號登入,伊知道陳致緯常用之密碼,所以伊就依據陳致緯的習慣而猜出密碼;伊沒有告訴陳致緯伊用他的帳號及密碼進入;伊還有去修改1個網站的登入頁面程式碼,伊沒有經過就業情報公司同意;伊進入網站伺服器修改,也是用陳致緯的Administrator帳號,密碼也是用他的習慣猜出來的;伊竄改程式碼是因為方便伊日後可以進入系統,協助陳致緯查看該公司網頁有無任何問題,只是想讓伊未來可以方便登入系統查看程式擺放位置;(提示被告家中IP位址連入就業情報公司紀錄3頁,經被告詳視後作答)這些資料就是伊連線進入公司之紀錄;伊除從家裡連線到就業情報公司的主機外,還有從元太公司連線進入;伊離職後,連線至就業情報公司電腦及修改頁面程式碼均未經過就業情報公司同意;伊到元太公司工作以後,因想要參考伊過去寫的網站程式碼,所以想用伊當時使用的帳號密碼登入看看,但是伊都未成功,伊以前的帳號密碼都已經被註銷,就是因為這樣,伊才從家中用遠端桌面的方式,連入就業情報公司的主機;就是因為陳致緯問伊問題,伊才想要去看過去寫的程式原始碼;(提示元太公司IP位置連入就業情報公司紀錄13頁,經被告詳視後作答)這些資料就是伊使用元太公司租用之IP連線進入就業情報公司電腦網站伺服器之連線紀錄等語(見調查卷㈡第9至11頁),及其於偵查中亦供稱:伊於離職後也是一樣沒告訴陳致緯就直接登入就業情報公司電腦系統;(在調查局說離職後有修改過就業情報公司網路登入方式?)那是新增1組帳號,密碼就是用程式讀取當天日期作為密碼,採取這樣方式是避免別人知道密碼會登入,伊這樣沒告訴就業情報公司的人,伊是為了要幫助陳致緯解決問題等語(見他字卷第382至383頁),足認被告確實有於上揭時間,在元太公司及家中,未徵得就業情報公司之授權或同意,亦未告知陳致緯,多次利用其電腦及網路連線設備連線至就業情報公司內部之網路伺服器,擅自輸入最高權限管理者Administrator陳致緯之帳號及密碼,而登入就業情報公司電腦主機網站伺服器,並於該公司「CPAS人才診斷測評系統」之登入頁面程式中,擅自置入「以連線日期做為登入密碼」之程式碼,而變更登入系統之密碼及驗證密碼之程式內容乙節至明。至被告雖承認其有瀏覽網站頁面之行為,然否認有取得上開電磁紀錄云云,惟查,證人即法務部調查局資通安全處調查員 廖怡菁 於本案審理時已明白證稱:「(〈提示市調處卷㈡第116至134頁)這些資料是不是從上開所說的光碟片中列印出來?)是;(你們列印這些資料,這資料所代表的意義為何?為何要印這些東西出來?)例如116頁部分,裡面證明有個來源網路位址是114.32.102.186,他曾經用ADMINISTRATOR帳號登入這台伺服器,接下來116至121頁這些都是屬於SECURITYEVENT的紀錄,122至134頁是屬於IISLOG,是把114.32.30.107IP位址曾經存取過伺服器的紀錄篩選出來,其中123頁第2欄ROWNUMBER167321從這行紀錄可看出他曾經成功登入EXAM/SITE-USERLOGIN.ASP網頁,他後面SC-STATUS是200,代表連線狀態成功,所以代表曾經成功登入。至於其他有關CS-METHOD是GET的部分,這些從122至134頁都有這些GET,這些都代表他曾經存取過的網頁等語(見本院卷㈣第49頁反面至50頁),經核與調查卷內所附SECURITYEVENT紀錄及IISLOG紀錄相符,且觀諸該SECURITYEVENT紀錄(見調查卷㈡第119至121頁),其上「工作類別」欄亦均記載「物件存取」,足認被告確實有存取該等網頁而取得就業情報公司電腦之電磁紀錄無疑。被告及辯護人此部分所辯,顯與事實不符,不足採信。
㈡被告自始雖均辯稱其登入及修改登入頁面程式碼之動機係因
陳致緯多次以電話及MSN詢問伊問題,伊係為幫忙陳致緯解決問題云云,並提出其與陳致緯間之電話通聯紀錄及MSN對話紀錄各1份為憑(見本院卷㈠第33至48頁)。惟觀諸證人陳致緯於本院審理時結證稱:「(在葉宗銘離職時,你是否有跟他通過MSN?)有通過電話,也有MSN;…(你是否還記得你跟被告通MSN時是否有提過系統的問題?)有詢問過他有沒有同事打電話給他,有問他系統問題,但是我們自己解決;(你還記得當時問他哪套系統的操作問題但是你們自己做修改?)當時CPAS系統有遇到問題,在輸入身分證別因為我們拿掉導致輸入測驗時資料無法寫入,當時我們有發現已經自行處理;…(葉宗銘說他在離職後你曾經因為維護CPAS系統不熟悉所以有開放權限讓他可以用遠端的方式直接進入公司的系統直接做維護你有何意見?)在葉宗銘離職後,有承接的工程師負責處理CPAS系統的維護,因承接工程師遇到問題時並不知問題如何處理,所以會藉由我打電話給葉宗銘詢問相關問題,事後皆由承接工程師負責處理,並未開放權限給葉宗銘用遠端方式進入公司系統;(〈經提示本院卷㈠第40頁,被告提出的MSN之對話內容〉這是否是你與葉宗銘對話內容?)是;(你當時跟他的對話內容是什麼意思?)因為同仁打電話給葉宗銘,告訴他CPAS系統遇到問題,葉宗銘跟我說我們是不是把身分證字號取消必填,他說這是不能取消,取消會有問題,我跟他說我知道,我已經處理好了,謝謝他;(這次你請教他的系統操作問題,是他直接在遠端操作幫你做修改維護後你回答你處理好,還是你自己處理好後你才跟他說你處理好謝謝他?)這個對話內容是我們知道問題,我們自己已經處理了,謝謝他」等語(見本院卷㈢第36頁反面至37頁反面),經核與被告提出之MSN對話紀錄所載內容相符,顯見被告提出之MSN對話紀錄僅能證明陳致緯曾因就業情報公司同仁將CPAS系統中取消輸入身分證別導致輸入測驗時資料發生無法寫入之問題,而詢問被告後,就業情報公司即自行解決處理。從而,由被告提出之前開其與陳致緯間之電話通聯紀錄及MSN對話紀錄,均尚無從認定被告上開行為之動機確實係為幫忙陳致緯解決問題,況且,倘被告確係為幫助陳致緯或就業情報公司人員解決問題始從事其所謂登入及修改程式碼之行為,參酌其自94年起即任職就業情報公司資訊部門,歷任副理、暫代資訊長及經理等職位,業據被告自承在卷(見調查卷㈡第8頁、他字卷第381頁),並有被告勞動契約影本、被告資訊安全同意書影本、被告員工離職程序單影本(見他字卷第138、139、406頁),其既從事資訊相關工作多年,理應知悉資訊安全對公司之重要性,豈會於未告知陳致緯,亦未經就業情報公司之任何授權或同意之情況下,即擅自輸入最高權限管理者Administrator之帳號及密碼,而登入就業情報公司電腦主機網站伺服器,並於該公司「CPAS人才診斷測評系統」之登入頁面程式中變更登入系統之密碼及驗證密碼之程式內容,顯然悖於常理,亦與就業情報公司關於資訊安全之規定及一般職場上之規範倫理不符。則被告既無法提出其他事證可佐(見本院卷㈡第395頁被告刑事答辯㈤狀所載),即無從認定其上開入侵就業情報公司電腦及變更、取得電磁紀錄之行為確實係基於正當目的或有何合法之理由,是被告所為應已該當刑法第358條之無故入侵他人電腦罪及同法第359條之無故取得、變更他人電腦之電磁紀錄罪之構成要件至明。另證人 梁偉文 及鍾修平雖於本院審理時固均到庭證稱:被告在就業情報公司任職期間,經常在自己家中透過遠端桌面方式連線到公司電腦主機等語,然被告本件犯行係於其離職後,原任職期間所配屬之帳號密碼業經刪除,卻未經就業情報公司或陳致緯之任何授權或同意之情況下,仍然擅自輸入最高權限管理者Administrator之帳號及密碼,而登入就業情報公司電腦主機網站伺服器,並取得及變更網頁之電磁紀錄,此與被告任職期間是否曾在家中透過遠端桌面方式連線到公司電腦主機係屬二事,是上開2位證人之證言尚無從對被告為有利之認定,亦附此敘明。
㈢另辯護人雖辯稱:「以連線日期做為登入密碼」之程式碼應
為被告任職就業情報公司期間即撰寫完成,且被告沿用過去任職期間已為就業情報公司系統人員所熟知之「以連線日期做為登入密碼」的維護帳號密碼,並未生損害於公眾或就業情報公司網站系統之結果云云。然查,觀諸被告於市調處調查及檢察官偵查中均未否認伊係於離職後之99年3月4日晚間,在其上址住處,利用電腦及網路連線設備,以遠端桌面方式連線登入就業情報公司內部網站伺服器,並於該公司「CPAS人才診斷測評系統」之登入頁面程式中新增「以連線日期做為登入密碼」之程式碼等情,已如上述,而其於本院準備程序時先供稱:陳致緯問伊問題之後,剛好過年,伊想說年後幫他看看是發生什麼問題,伊有說之後方便不用這麼麻煩,就新增2行程式去幫他看云云(見本院卷㈠第25頁反面),惟之後又改稱:伊之前寫程式習慣,都會加上用日期當密碼的方式登錄,之前在公司工作的時候,伊都有這個習慣,所以在很多系統內都會有那2行的方式在撰寫,所以在本案系統上也會有這2行,至於那2行的程式,伊已經忘記什麼時候加的,伊不確定是不是離職後才加上去云云(見本院卷㈡第28頁反面),是被告事後翻異前詞,其所辯是否可採,顯已有疑。又參酌證人廖怡菁於本案審理時證稱:「(這份資料〈即告證37〉第376頁有一堆英文字、中文字,這頁內容是指何意?)這個程式是個VBSCRIPT,是用來驗證帳號密碼是否正確的程式,原本應該是要去資料庫搜尋帳號密碼是否正確,但是因為他加了ADMINDAY=YEAR(NOW)&FORMATDATA(MONTH(NOW))&FORMAT(DAY(NOW))這行指令指定了現在的日期年月日到ADMINDAY這個參數,接下來有1段指令是IFPASSWORD〈〉ADMINDAYTHEN,這段指令就判斷如果輸入的密碼不等於ADMINDAY這個參數,就會跳出「很抱歉,您所輸入的帳號錯誤或此帳號無可使用權限!請重新輸入。」這兩段指令就可以成功略過原本要去資料庫搜尋帳號密碼的程序,只要輸入當天日期的年月日為通關密碼,所以不論帳號為何,只要輸入當天的年月日為密碼即可」等語(見本院卷㈣第50頁及其反面),及證人陳致緯於本院審理時證稱:「(CPAS系統這套系統在99年3月間是否有外人侵入現象?)當時因為業務要進入我們幫客戶所建置的客製化介面去查詢客戶的一些相關資訊,發現用帳號密碼未能登入,進而反應給資訊部,再由資訊部下去查詢才發現該系統被入侵;(你如何知道該系統被入侵?有何跡象顯示?)因為該系統程式修改時間是99年3月4日晚上,再由承接葉宗銘業務的工程師進行處理,去看程式發生什麼問題才發現程式被竄改過;(你說這套系統是在99年3月4日有修改過,是你們公司修改過還是被外人修改過?)當初不曉得是我們修改的還是被外人修改,有詢問過工程師,工程師說沒有修改,因為它是
1個紀錄公司承接所有CPAS系統的客製化網頁的清單;…(你們公司的資訊人員在做系統的維護是否會用在系統上置入2行程式碼,以當日日期作為通行密碼的方式來進行系統的維護?)並不會;(你們公司的資訊人員在維護該套系統時,是否都有自己的帳號密碼直接進入,不需要置入2行程式碼的方式?)是。都有自己的帳號密碼」等語(見本院卷㈢第36頁至37頁及其反面),證人翁靜玉於本院審理時證稱:
「(你們如何發現CPAS系統有外人入侵現象?)我記得99年3月初,業務單位無法進入CPAS系統系統來,就去找陳致緯,陳致緯發現系統有人入侵,情況蠻嚴重,因為是直接入侵我們CPAS系統核心,為了保護我們客戶的資料,我們就趕快通報調查局;…(〈提示法務部調查處卷㈡第1頁〉你在調查局筆錄是說3月4日發現有遭入侵,3月5日陳致緯發現網路遭修改,時間是否如此?)是」等語(見本院卷㈢第31頁反面)以觀,可知就業情報公司係因業務人員於99年3月5日不知密碼已修改為連線日期,而無法登入上開網頁,即通報資訊部門,始由資訊部門查悉該登入系統之密碼及驗證密碼之程式內容遭人於99年3月4日晚上竄改之情。從而,由上揭事證足認被告確實係於離職後之99年3月4日晚上,無故將上揭電磁紀錄修改變更,並因此造成就業情報公司業務人員於翌日無法登入,亦可證被告所為確實對就業情報公司電腦主機系統之使用及資訊安全之維護與管理造成損害,是辯護人前揭所辯,均無足採。
㈣又關於就業情報公司防火牆是否有特意就被告家中固定IP位
置設定「允許開放」乙節,證人陳致緯於本院審理時已詳細證述:「(在進行遠端授權服務時,是否必須也要知道對方的IP位置才能設定?)不需要,因為一般ISP業者所提供的
IP均為活動IP,所以本人並不知道葉宗銘家中的IP為何,所以不可能進行設定;(你們在開放遠端服務授權時,需不需要就被告在家裡的特定電腦位置來做設定?)並不會;(意思是你們開放遠端授權服務時,葉宗銘可以在家裡直接連線或是在網咖連線或是在全世界任何1個地方使用電腦進入公司的系統?)要使用遠端桌面要先知道遠端連線要進入的伺服器的IP位置,就是進到我們的測試主機,再由測試主機進到他公司內部配給他個人使用的電腦去做處理,就是藉由他的電腦去做撰寫程式的工作。所以伺服器內要先設定遠端桌面服務,再加入葉宗銘員工配置的帳號及密碼,葉宗銘如果是使用遠端桌面服務的話,需要先輸入他的帳號密碼才能進入伺服器,使用公司配給他個人使用之公司電腦,再以公司電腦進行CPAS系統相關維護處理;(CPAS系統你們有設置防火牆嗎?)它在公司的防火牆裡面,沒有獨立再做一套防火牆;…(告證37第4頁攫取畫面的2010年3月4日22時16分17秒,3389/TCP,IP位置114.32.102.186,目的位置210.208.55.14,訊息ALLOWED,請解釋整段訊息?)在防火牆上面同意遠端桌面的服務,允許遠端桌面服務使用,雖然開放3389服務,但需先知道連線主機的位址,才可以進行3389PORT的使用,並不是針對IP去做允許使用,就如同我前述,ISP業者幾乎都是浮動IP。IP:114.32.102.186是指來源,目的
210.208.55.14,是指使用IP:114.32.102.186進入到210.2
08.55.14的主機,210.208.55.14的主機是就業情報公司的主機,來源主機我並不清楚。ALLOWED訊息是針對3389PORT的服務進行允許,並不是針對IP:114.32.102.186位置去做允許;(你的意思是說你們公司的主機並沒有開放IP:114.
32.102.186這台電腦可以進入你們公司做連線?)是的;(為何結果它竟然有辦法連線上去?)如我前述,要連線主機是需要知道主機的IP位址,因為當時葉宗銘有擔任過資訊長職位,公司規定資訊主管均要知道公司內部所有電腦的IP主機位址,所以葉宗銘知道主機位址,進而進行連線;(被告抗辯,因為你對於這套CPAS系統他所寫的程式或維護有不清楚,都會請教他,所以你有開放權限讓他進行遠端操作,所以訊息才會呈現ALLOWED,你有何意見?)葉宗銘在職期間,是CPAS系統維護人員,所以他有權限可以進行CPAS系統的維護,但在他離職後,即使遇到問題,都是由我電話先行詢問,之後才由承接葉宗銘業務的工程師進行處理,並沒有所謂開放權限讓葉宗銘進行遠端桌面處理,自始至終都是由我們工程師處理的,而ALLOWED是針對防火牆所提供的服務去進行允許,並不是葉宗銘所講的有針對他的IP去進行允許,讓他可以使用遠端桌面來進入就業情報公司主機;(〈提示告證47〉請說明紅框「ALL」內容為何?)ALL是不管任何那裡的IP都可以藉由3389PORT及HTTP服務,使用NEWSERVER1的主機;…(剛剛你說的ALL的訊息是否代表只要知道你們公司主機的位址就可以進行設定不經你們的同意,就可以躲過防火牆的設定進入連線?)ALL訊息是只要知道主機位置雖然可以連線,還是需要輸入帳號密碼才可以進入;(所以並不是所有的人只要知道你們公司的主機位址就可以直接避開防火牆進入你們公司系統裡面進行操作?)還是需要帳號密碼,因為登入主機還是需要輸入帳號密碼才可以登入;…(防火牆的資訊安全策略及目的,是要允許外部人都可以自由進出系統?還是開放具有某些權限的人才可以進出系統?)在防火牆上設定會針對服務去進行開放,不是每個人都可以自由進入系統;(如果照你所稱,不是針對每個人都可以自由進入,為何在公司的防火牆設定的策略是設定ALL,而不是阻擋外部人在知道帳號密碼的情況下,就可以自由進出公司的電腦主機系統?)我們是針對服務去做開放,並不是針對機器本身去做開放,如果今日主機伺服器是做1個網路服務伺服器,我們只會開放網際網路HTTP的服務,讓所有人可以透過網際網路連線至網路服務伺服器,使用裡面的網路系統」等語(本院卷㈢第38頁至41頁)至明,再參酌證人廖怡菁於本案審理時證稱:「(一般而言,防火牆的採購或使用目的就是要讓不被允許的IP使用者可以擋在防火牆之外,以確保企業內部的資訊安全,因此將來源IP設定為ALL是否符合一般防火牆的政策?)依我所知,這種設定算是滿普遍的設定,當然就是資安政策而言是比較不嚴謹,可是這設定就一般防火牆設定而言是是滿普遍的,很多公司都這樣設定」等語(見本院卷㈣第51頁反面至52頁),及被告於偵查中亦供稱:伊家中是用中華電信網路,有時是固定IP,有時是浮動IP等情(見他字卷第382頁),顯見就業情報公司的防火牆係將來源IP設定為ALL,而非特意就被告家中固定IP位址設定「允許開放」,此設定乃合於一般業界常情,且被告住處所申請之網路業者有時既會提供活動IP,就業情報公司自亦無從特意將被告住處IP位址設定開放。是辯護人空言辯稱:被告僅係遵循由就業情報公司系統最高權限管理者在防火牆、網路主機等設備特意設定「允許開放」之遠端連線管道,自家中固定IP,以就業情報公司提供之帳號及密碼登入了解頁面問題所在與確認任職期間之程式置放位置云云,顯屬片面之詞,難以憑採。
三、綜上所述,被告及辯護人前揭所辯,顯係事後圖卸刑責之詞,均不足採。本件事證明確,被告上開犯行洵堪認定,應予依法論科。
叁、論罪科刑:
一、核被告所為,係犯刑法第358條之無故輸入他人帳號密碼而入侵他人電腦罪及同法第359條之無故取得、變更他人電腦之電磁紀錄罪。被告於前述時間,多次輸入他人帳號、密碼而侵入他人電腦,及多次無故取得他人電腦之電磁紀錄犯行,各係基於單一之侵入他人電腦及取得他人電腦之電磁紀錄之犯意而密接為之,各別侵害之法益同一,均應認係接續犯,各僅論以一罪。起訴書雖未記載被告於98年11月18日、98年12月14日、99年1月6日、99年1月7日、99年1月26日、99年2月2日、99年3月3日及99年3月11日等日期之犯行,惟此部分既與起訴部分有接續犯之實質上一罪之關係,復經檢察官於補充理由書中敘明在卷,本院自得一併予以審究。又被告係以一行為同時觸犯上開刑法第358條、第359條兩罪名,為想像競合犯,應依刑法第55條之規定,從一重之無故取得、變更他人電腦之電磁紀錄罪論處。
二、爰審酌被告於自就業情報公司離職前,係擔任資訊部經理之職務,任職期間尚曾代理資訊長之職位,應深知公司電腦系統使用及資訊安全維護與管理之重要性,於離職後,竟未經就業情報公司之授權及同意,多次無故入侵就業情報公司電腦,並無故取得、變更其內之電磁紀錄,動機顯非單純,實值非難,且被告於偵查中雖已坦承部分犯行,惟於本院審理時不僅否認犯行,亦未試圖與告訴人和解或取得告訴人之諒解,犯後態度不佳,兼衡被告並無前科紀錄,素行尚佳,及其智識程度、生活狀況、犯罪手段及對告訴人造成損害之程度等一切情狀,量處如主文所示之刑,以示儆懲。
據上論斷,應依刑事訴訟法第299條第1項前段,刑法第358條、第359條、第55條,刑法施行法第1條之1,判決如主文。
本案經檢察官鄭東峯到庭執行職務。
中華民國102年5月24日
刑事第八庭審判長法官崔玲琦
法官陳雯珊法官黃志中以上正本證明與原本無異。
如不服本判決應於收受送達後10日內向本院提出上訴書狀,並應敘述具體理由;其未敘述上訴理由者,應於上訴期間屆滿後20日內向本院補提理由書(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。告訴人或被害人如對於本判決不服者,應具備理由請求檢察官上訴,其上訴期間之計算係以檢察官收受判決正本之日期為準。
書記官徐鶯尹中華民國102年5月24日附錄本案所犯法條全文:
中華民國刑法第358條(入侵電腦或其相關設備罪)無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處3年以下有期徒刑、拘役或科或併科10萬元以下罰金。
中華民國刑法第359條(破壞電磁紀錄罪)無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處5年以下有期徒刑、拘役或科或併科20萬元以下罰金。