裁判字號:臺灣高等法院花蓮分院107年上訴字第55號刑事判決
裁判日期:民國108年05月31日
裁判案由:妨害電腦使用
臺灣高等法院花蓮分院刑事判決107年度上訴字第55號上訴人臺灣花蓮地方檢察署檢察官被告蕭永鴻
張伊閏羅尉碩上三人選任辯護人 魏辰州 律師上列上訴人因被告妨害電腦使用案件,不服臺灣花蓮地方法院中華民國106年12月28日第一審判決(106年度易更一字第3號;起訴案號:臺灣花蓮地方檢察署104年度偵字第4995號),提起上訴,本院判決如下:
主文上訴駁回。
理由
一、本案經本院審理結果,認第一審判決對被告蕭永鴻、張伊閏、羅尉碩諭知無罪,核無不當,應予維持,除補充以下之理由外,並引用如附件第一審判決書記載之證據及理由。
二、檢察官上訴意旨略以:
(一)原審判決被告蕭永鴻、張伊閏、羅尉碩均無罪,固非無見。惟查,被告蕭永鴻於偵訊中自承:「我是因為工作上的需要,並不是要刻意的去違法犯罪。本案發生的時間是在104年3月間,但不是我訂的,是 劉子民 跟羅尉碩訂的,IP位置是我申請的部分,是因為在102年間也是同樣發生妨害電腦的案件,公司被警察查扣了4臺電腦,公司訂票電腦不夠,所以我有提供我家的2-3台電腦給他們訂票。」等語,而被告羅尉碩於偵訊中證稱:「(問:是何人指示你以遠端操作多台電腦以小綠人程式之方式向台鐵訂票?)是經理蕭永鴻指示」、「(問:蕭永鴻還有提供他家兩台電腦供遠端操控?)是」、「(問:你們當時是控制幾台電腦?)7台。我是主要負責訂票的,張伊閏他控制幾台我不知道,他當時是負責訂兩岸企業社。」等語,堪認被告羅尉碩之訂票行為係基於被告蕭永鴻之指示,且被告蕭永鴻尚提供自己的電腦供被告羅尉碩、張伊閏訂票,則被告蕭永鴻與被告羅尉碩、張伊閏即有犯意聯絡、行為分擔。
(二)又按無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處3年以下有期徒刑、拘役或科或併科10萬元以下罰金,刑法第360條定有明文。再刑法第360條立法理由略以:鑒於電腦及網路已成為人類生活之重要工具,分散式阻斷攻擊(DDOS)或封包洪流(PingFlood)等行為已成為駭客最常用之癱瘓網路攻擊手法,故有必要以刑法保護電腦及網路設備之正常運作, 爰增 訂本條;又本條處罰之對象乃對電腦及網路設備產生重大影響之故意干擾行為,為避免某些對電腦系統僅產生極輕度影響之測試或運用行為亦被繩以本罪,故加上「致生損害於公眾或他人」之要件,以免刑罰範圍過於擴張等情。綜觀上開立法理由,刑法第360條之立法起源固然源於處罰駭客入侵而認有立法規範之必要,然為避免極輕度影響之測試或運用行為亦被繩以本罪,故加上「致生損害於公眾或他人」之要件。是以上開立法處罰之「主體」並不侷限於處罰駭客,其處罰入侵之「方式」亦非必以分散式阻斷攻擊或封包洪流等方式為限,其入侵之「結果」亦不侷限於造成網路癱瘓。反之,立法明文其「方式」僅限於以電腦程式或其他電磁方式干擾他人電腦或其相關設備,其「結果」僅限於致生損害於公眾或他人,二者兼備則構成要件即屬該當甚明。經查,證人 廖萬輝 於審理程序證稱:「(受命法官問:【提示警卷第35頁】104年3月20日時,當天送入的WEB次數是0000000,每分鐘是1423次,時間是當日早上9點到晚上7點,只不過劃起來的IP有4個,資料寫這是惡意攻擊的次數且是異常資訊,能否說明次數異常的狀況是如何?為何認為是異常次數?)請求次數特別多,並非我們無法服務。」、「(受命法官問:一般正常的團體訂票的請求次數為何?是否會達到每分鐘1000多次?)正常人的作業情況推估是15秒或20秒鐘,同一來源的請求次數可能是有很多手在幫忙,或是同時開很多網頁來操作,但也跟本案的次數相差甚多。」等語,衡以被告等人以小綠人程式每分鐘送入WEB達1423次,一般民眾卻僅4次,其造成一般民眾訂得車票之機率急遽降低,堪認被告等人使用訂票程式之結果與一般未使用訂票程式之民眾相比,顯然有極高之機會可以成功訂票,嚴重影響訂票之公平性。衡諸交通部臺灣鐵路管理局(下稱臺鐵局)訂票系統所服務之對象為全體國民,一旦其無法公平售票(而非無法售票),對於全民使用大眾運輸系統之影響甚大,尤其對於花蓮、臺東等以鐵路為交通命脈之地區影響至深且鉅,是一旦影響其售票公平性,自當足生損害於公眾。原審判決對於被告等人之行為,未曾深入探討「被告以小綠人程式每分鐘送入WEB達1423次,一般民眾卻僅4次,造成一般民眾訂得車票之機率急遽降低」之事實是否該當於「以電腦程式干擾他人電腦」及「致生損害於公眾」之法律構成要件,卻自始至終糾結在被告等人是否採用分散式阻斷服務攻擊之方式,及是否可能造成售票系統癱瘓之結果,既對立法構成要件之方式、結果均有錯誤認知,又侷限於干擾他人電腦必須造成該「電腦所有人」電腦癱瘓之結果,增加立法所無之限制。刑法第360條所稱之「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備」原未曾以電腦因干擾而癱瘓為必要,而本案被告等人及任何使用小綠人電腦程式購票之行為人之目的,本不在意圖使臺鐵局之訂票系統癱瘓,而意在臺鐵局訂票系統於正常使用下造成不公平之效果,使其購得大量票證獲取利益,而排除他人購得車票之機會,當屬該當該要件。該條所稱之「致生損害於公眾或他人」原亦不以致生損害者必為電腦使用者為限,只要公眾或他人致生損害,刑罰範圍未過於擴張已足,本案被告等人確因使用該程式造成鐵路使用者不公平購票之結果,致生公眾損害,原審逕就被告等人本案犯行諭知無罪,認事用法與經驗、論理法則俱有相違,難認妥適。
(三)綜上所述,原判決認事用法尚嫌未洽,爰依刑事訴訟法第344條第1項,第361條提起上訴,請將原判決撤銷,更為適當合法之判決。
三、證據裁判原則、無罪推定原則及罪疑唯輕原則:
(一)證據裁判原則(主義):按刑事審判基於憲法正當法律程序原則,對於犯罪構成要件事實之認定,採證據裁判主義及嚴格證明法則。必須具有證據能力之積極證據,經合法調查,使法院形成該等證據已足證明被告犯罪之確信心證,始能判決被告有罪(最高法院104年度台上字第203號判決意旨參照)。刑事訴訟法第154條第2項規定「犯罪事實應依證據認定之,無證據不得認定犯罪事實。」係採證據裁判主義(最高法院101年度台上字第1927號判決意旨參照)。亦即刑事訴訟採證據裁判主義,構成犯罪要件之事實,應依嚴謹之證據法則,並以證據嚴格證明之(最高法院104年度台上字第3190號判決意旨參照)。申言之,刑事訴訟採證據裁判原則,認定事實所憑之證據,須於通常一般之人均不致於有所懷疑,達到確信其為真實之程度者,始足當之;倘其證明之程度,尚有合理之懷疑存在時,即不能據為被告有罪之認定(最高法院107年度台上字第1754號、106年度台上字第3622號、105年度台上字第1423號、102年度台上字第1170號判決意旨參照)。
(二)無罪推定原則:次按被告在未經審判證明其有罪確定前,推定其為無罪,即所謂無罪推定原則(最高法院93年度台非字第122號判決意旨參照)。亦即受刑事控告者,在未經依法公開審判證實有罪前,應被推定為無罪,此為被告於刑事訴訟上應有之基本權利,聯合國大會於西元1948年12月10日通過之世界人權宣言,即於第11條第1項為明白宣示,其後於1966年12月16日通過之公民與政治權利國際公約第14條第2款規定:「受刑事控告之人,未經依法確定有罪以前,應假定其無罪。」再次揭櫫同旨。為彰顯此項人權保障之原則,我國刑事訴訟法於92年2月6日修正時,即於第154條第1項明定:「被告未經審判證明有罪確定前,推定其為無罪。」並於98年4月22日制定公民與政治權利國際公約及經濟社會文化權利國際公約施行法,將兩公約所揭示人權保障之規定,明定具有國內法律之效力,更強化無罪推定在我國刑事訴訟上之地位。又司法院大法官迭次於其解釋中,闡明無罪推定乃屬憲法原則,已超越法律之上,為辦理刑事訴訟之公務員同該遵守之理念(最高法院107年度台上字第1126號、106年度台上字第1164號判決意旨參照)。無罪推定原則主要內涵,無非要求負責國家刑罰權追訴之檢察官,擔負證明被告犯罪之責任,倘其所提出之證據,不足為被告有罪之積極證明,或其指出證明之方法,無法說服法院形成被告有罪之心證,縱使被告之辯解疑點重重,法院仍應予被告無罪之諭知(最高法院105年度台上字第423號判決意旨參照)。亦即被告在法律上固有自證無罪之權利,但無自證無罪之義務;而法官或檢察官對於移送或起訴之案件則須秉公處理,審慎斷獄,不可先入為主,視被告如寇仇,刻意忽略對被告有利之證據(最高法院102年度台上字第3128號判決意旨參照)。準此,基於無罪推定原則,被告否認犯罪事實所持之辯解,縱有疑點,甚或不能成立,仍非有積極證據足以證明其犯罪行為,不能遽為有罪之認定(最高法院104年度台上字第1549號判決意旨參照)。
(三)罪疑唯輕原則(或稱罪疑唯利被告原則;或稱罪證有疑,利於被告原則):
所謂罪疑唯輕原則(又稱有疑唯利被告原則),係指關於罪責與刑罰之實體犯罪事實的認定,若法院已經窮盡證據方法而仍存在無法形成確信之心證時,應為對被告有利之認定。而此原則是在法院依法調查證據,並於證據評價結束之後,方有適用,其存在之內涵,並非在如何評價證據之證明力,而係在法官於未能形成心證之確信時,應如何判決之裁判法則(最高法院106年度台上字第2813號、第1229號判決意旨參照)。若其關於被告是否犯罪之證明未能達此程度,而有合理性懷疑之存在,致使無從形成有罪之確信,根據「罪證有疑,利於被告」之證據法則,即不得遽為不利被告之認定(最高法院30年上字第816號、53年台上字第656號判例、106年度台上字第2964號、101年度台上字第4507號判決意旨可資參照)。詳言之,法官對被告犯罪事實之認定,唯有經過嚴格之證明並獲得無疑之確信時,始得為有罪之判決。然人力有其極限,縱擁有現代化之科技以為調查之工具,仍常發生重要事實存否不明之情形。故於審判程序中,要求法官事後重建、確認已發生之犯罪事實,自屬不易。倘法院依卷內調查所得之證據,仍存在無法排除之疑問,致犯罪事實猶不明確時,法院應如何處理,始不至於停滯而影響當事人之權益,在各法治國刑事訴訟程序中,有所謂「罪疑唯輕原則」(或稱罪疑唯利被告原則),足為法官裁判之準則。我國刑事訴訟法就該原則雖未予明文,但該原則與無罪推定原則息息相關,為支配刑事裁判過程之基礎原則,已為現代法治國家所廣泛承認。亦即關於罪責與刑罰之實體犯罪事實之認定,法官在綜合所有之證據予以總體評價之後,倘仍無法形成確信之心證,即應對被告為有利之實體事實認定;易言之,當被告所涉及之犯罪事實,可能兼括重罪名與輕罪名,而輕罪名之事實已獲得證明,但重罪名之事實仍有疑問時,此時應認定被告僅該當於輕罪罪名,而論以輕罪;若連輕罪名之事實,亦無法證明時,即應作有利於被告之無罪判決(最高法院101年度台上字第2696號判決意旨參照)。
四、檢察官就被告犯罪事實,應負實質舉證責任:
(一)檢察官之實質舉證責任:按刑事訴訟法第161條第1項規定:檢察官就被告犯罪事實,應負舉證責任,並指出證明之方法。因此,檢察官對於起訴之犯罪事實,應負提出證據及說服之實質舉證責任。倘其所提出之證據,不足為不利於被告之積極證明,或其指出證明之方法,無從說服法院以形成不利於被告之心證,基於無罪推定之原則,自應為有利於被告之判決(最高法院92年台上字第128號判例、108年度台上字第119號、107年度台上字第1924號、106年度台上字第25號、104年度台上字第3716號、103年度台上字第281號、102年度台上字第2930號判決意旨參照);或認依證據裁判主義及罪疑唯輕之法則,自應為有利於被告之判決(最高法院107年度台上字第61號判決意旨參照),而應為被告無罪判決之諭知(最高法院104年度台上字第2583號、第436號判決意旨參照)。茲因刑事訴訟法制之設計係根據無罪推定原則,以檢察官立於當事人之地位,對於被告進行追訴,則檢察官對於被告之犯罪事實,自應負提出證據及說服之實質舉證責任(最高法院106年度台上字第3540號判決意旨參照)。詳言之,現代刑事訴訟進步理念,認為唯有透過程序的正義,始能實現實體的正義;缺乏程序正義,即無實體正義可言。我國刑事訴訟法乃以法院、檢察官和被告形成訴訟結構的三面關係,法院居於公平、客觀、中立、超然立場審判,後二者為當事人(不含被害人及告訴人,但此二類人員之權益保障),檢察官負有實質舉證責任(第161條),被告受無罪推定保障(第154條第1項),審判以法庭活動為中心(第159條第1項、第164條至第170條),訴訟程序原則上由當事人主導(第161條之2第1項、第2項、第163條第1項),法院僅補充性介入(第163條第2項),學理上稱為改良式當事人進行主義(最高法院101年度台上字第2966號判決意旨參照)。基於實質舉證責任,檢察官之起訴,自不能草率,倘仍沿襲職權進行主義之舊例,因「有合理之懷疑」,即行起訴,此後袖手旁觀,冀賴法院補足、判罪,應認為不夠嚴謹、不合時宜;以量化為喻,偵查檢察官之起訴門檻,不應祇有「多半是如此」(百分之五、六十),而應為「八、九不離十」(百分之八十,甚至更高);至於公訴檢察官在公判庭上,則應接棒,負責說服法院達致「毫無合理懷疑」之程度(百分之百),使形成被告確實有罪之心證(最高法院101年度台上字第2966號判決意旨參照)。
(二)公平法院原則:又證明被告有罪既屬檢察官應負之責任,基於公平法院原則,法院自無接續檢察官應盡之責任而依職權調查證據之義務(最高法院107年度台上字第1660號判決意旨參照)。法官基於公平法院之原則,僅立於客觀、公正、超然之地位而為審判,不負擔推翻被告無罪推定之責任,自無接續檢察官依職權調查不利於被告證據之義務(最高法院105年度台上字第423號判決意旨參照)。則刑事訴訟新制採行改良式當事人進行主義後,檢察官負有實質舉證責任,法院僅立於客觀、公正、超然之地位而為審判,雖有證據調查之職責,但無蒐集被告犯罪證據之義務(最高法院104年度台上字第1496號、102年度台上字第1593號判決意旨參照)。故檢察官如未盡舉證及說服責任,致法院無從依據卷內資料獲得被告犯罪之確信者,自應為被告無罪之判決(最高法院106年度台上字第1226號判決意旨參照)。
雖同法第163條第2項規定:「法院為發現真實,得依職權調查證據。但於公平正義之維護或對被告之利益有重大關係事項,法院應依職權調查之。」然所稱「法院得依職權調查證據」,係指法院於當事人主導之證據調查完畢後,認為事實未臻明白仍有待澄清,尤其在被告未獲實質辯護時(如無辯護人或辯護人未盡職責),得斟酌具體個案之情形,無待聲請,主動依職權調查之謂。至但書所指「公平正義之維護」,則專指利益被告而攸關公平正義者而言。又同法第2條第1項對於被告有利及不利之情形,應一律注意,僅屬訓示規定,就證據層面而言,乃提示法院於證據取捨判斷時應注意之作用,於舉證責任之歸屬不生影響(最高法院106年度台上字第224號判決意旨參照)。詳言之,無罪推定係世界人權宣言及公民與政治權利國際公約宣示具有普世價值,並經司法院解釋為憲法所保障之基本人權。91年修正公布之刑事訴訟法第163條第2項但書,法院於「公平正義之維護」應依職權調查證據之規定,當與第161條關於檢察官負實質舉證責任之規定,及嗣後修正之第154條第1項,暨新制定之公民與政治權利國際公約及經濟社會文化權利國際公約施行法、刑事妥速審判法第6、8、9條所揭示無罪推定之整體法律秩序理念相配合。盱衡實務運作及上開公約施行法第8條明示各級政府機關應於2年內依公約內容檢討、改進相關法令,再參酌刑事訴訟法第163條之立法理由已載明:如何衡量公平正義之維護及其具體範圍則委諸司法實務運作和判例累積形成,暨刑事妥速審判法為刑事訴訟法之特別法,證明被告有罪既屬檢察官應負之責任,基於公平法院原則,法院自無接續檢察官應盡之責任而依職權調查證據之義務。則刑事訴訟法第163條第2項但書所指法院應依職權調查之「公平正義之維護」事項,依目的性限縮之解釋,應以利益被告之事項為限,否則即與檢察官應負實質舉證責任之規定及無罪推定原則相牴觸,無異回復糾問制度,而悖離整體法律秩序理念。又該項前段所稱「法院得依職權調查證據」,係指法院於當事人主導之證據調查完畢後,認為事實未臻明白仍有待澄清,尤其在被告未獲實質辯護時(如無辯護人或辯護人未盡職責),得斟酌具體個案之情形,無待聲請,主動依職權調查之謂(最高法院106年度台上字第3576號、102年度台上字第4633號判決意旨參照)。
五、刑法第360條、第361條法律見解分析:
(一)刑法第360條部分:
1、法律規定:按「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」刑法第360條定有明文。
2、立法理由:依修正草案總說明,因電腦科技快速發展,特別是近年來網際網路高度普及後,新興電腦犯罪案例層出不窮,世界先進國家如美國與歐盟,亦均重新檢討修訂電腦犯罪相關法規,故刑法實有針對新興電腦犯罪類型重新檢討修正之必要,而參考美國及歐盟之立法例,增訂妨害電腦使用罪章,並增訂「干擾電腦系統及相關設備罪」(見91年12月11日院總第246號政府提案第8862號立法院議案關係文書第政三至政五頁,本院卷第152、153頁)。刑法第360條之說明係以「一、本條新增。二、鑒於電腦及網路已成為人類生活之重要工具,分散式阻斷攻擊(DDOS)或封包洪流(PingFlood)等行為已成為駭客最常用之癱瘓網路攻擊手法,故有必要以刑法保護電腦及網路設備之正常運作,爰增訂本條。又本條處罰之對象乃對電腦及網路設備產生重大影響之故意干擾行為,為避免某些對電腦系統僅產生極輕度影響之測試或運用行為亦被繩以本罪,故加上『致生損害於公眾或他人』之要件,以免刑罰範圍過於擴張。三、為避免任何方式的干擾(例如:砸毀電腦等)均有可能成立本罪之誤解,有必要將干擾之方式予以限縮,以符合罪刑法定主義之明確性原則,故增訂『以電腦程式或其他電磁方式』之限制。四、其他電磁方式包括有線或無線之電磁干擾方式,本條文就新興之無線網路之通訊安全亦可提供適當之保護。五、就電子廣告郵件而言,發信之目的是為了廣告,除非能證明其有破壞ISP系統,灌爆使用者信箱之故意,並致生損害於公眾或他人者,才能構成本條之罪,否則,若單純僅郵件較多不堪其擾,尚與本條之規範有間。六、因干擾尚未達到毀損之程度,且通常是暫時性,排除干擾源後,電腦系統及網路即可恢復運作,故可罰性較刑法第三百五十九條略低,爰將刑度訂為三年以下有期徒刑、拘役或科或併科十萬元以下罰金」。而其92年6月25日新增該條文之立法理由係以「鑒於電腦及網路已成為人類生活之重要工具,分散式阻斷攻擊(DDOS)或封包洪流(PingFlood)等行為已成為駭客最常用之癱瘓網路攻擊手法,故有必要以刑法保護電腦及網路設備之正常運作,爰增訂本條。又本條處罰之對象乃對電腦及網路設備產生重大影響之故意干擾行為,為避免某些對電腦系統僅產生極輕度影響之測試或運用行為亦被繩以本罪,故加上「致生損害於公眾或他人」之要件,以免刑罰範圍過於擴張。」,則僅列出前開說明二部分。
3、實例:「本件原判決認定告訴人大○電信有限公司(下稱大○電信公司)經營之大眾電信網站所提供之『網呼PLUS』功能,自民國八十八年八月六日起至同年月二十三日止,遭被告甲○○利用不知情之聯○電信股份有限公司(下稱聯○電信公司)員工,在聯○電信公司內,分別以公司自有之電腦設備及網際網路專線,及被告經營之聯○電信公司關係企業國○電訊股份有限公司向中華電信股份有限公司(下稱中華電信公司)租用之網際網路撥接帳號「MOBL」,以假名「不用問」、「 李達夫 」向數位聯○電信股份有限公司租用之網際網路撥接帳號「FR201117」及「FR25403
9」上網,連續傳送約三十三萬一千六百零七筆無意義之資訊至該呼叫器網站,干擾網站伺服器對於電腦資料之正常處理,致使大○電信公司之主機不堪大量讀取之負荷,而使電腦系統無法有效運作,足生損害於大○電信公司及使用大○電信公司網站設備之公眾等事實,係依憑大○電信公司之電腦主機紀錄(本案卷內稱『網路傳呼異常摘要』);證人江○祥、鑑定證人高○宇於第一審之證言;大○電信公司遭受電磁紀錄干擾,其IP來源有三,分別為固定網段(203.69.75)、中華電信公司之撥接帳號『MOBL』及聯○電信公司之撥接帳號『FR201117』、『FR254039』,上開固定網址專線乃被告為負責人之聯○電信公司所有,上揭『MOBL』帳號之登記地址,核與聯○電信公司之設址相同,帳號申請人為被告為負責人之國○電信股份有限公司,且在聯○電信公司員工陳○萍、余○芬電腦內發現『MOBL』帳號設定紀錄,而余○芬電腦之上網紀錄,亦顯示該電腦曾經上過大○電信之網頁,另聯○電信公司之『FR201117』、『FR254039』帳號之申請人『不用問』及『李達夫』,均係以假名申請等證據,予以綜合判斷,認系爭分散式阻斷服務(DDOS)之干擾行為,係聯○電信公司所為。又以告訴人之網站上既在短期內,密集遭受三十三萬餘筆之無意義傳呼即阻斷服務攻擊(DOS),自會佔據相當之系統資源,而使系統未能如正常使用情況下有效運作,且使使用大○電信公司傳送訊息之速度遲緩,自足生且已生損害於告訴人及公眾。被告係聯○電信公司及國○電訊公司負責人,且為公司實際決策之負責人,本案之阻斷式攻擊涉及網路及電信不同專業領域之知識,均非個人突發奇想、隨性所為,顯非聯○電信公司個別員工之自身行為,而係聯○電信公司關係公司經營策略有組織性所為,故被告係本件阻斷式攻擊之發動者,而本案犯行,涉及不同專業領域,且事項繁多,應非被告一人所為,而係被告指揮不知情不詳姓名之成年人多人所為,已詳敍其所憑證據及認定之理由。非常上訴意旨謂鑑定證人高○宇無電信方面之專業常識,其所述無證明力,原判決採之為論罪之依據,有違證據法則云云,惟查依卷內資料,高○宇於八十五年十一月即進入內政部警政署刑事警察局資訊室偵辦電腦犯罪案件,嗣該局偵九隊成立時即加入該隊辦案,且其為警察大學資訊管理研究所碩士,對於資訊相關知識應有相當程度之了解,又依第一審審判筆錄,涉及本案專業知識之相關問題,高○宇之回答並無絲毫猶豫,則原判決採信其證言及綜合卷內證據資料,認定被告犯罪,乃原審證據取捨裁量權之合法行使,非常上訴意旨任意指摘為違法,難認有理由。再查大○電信公司之呼叫器網路電腦主機確實受干擾,被告之阻斷服務攻擊(DOS)已足生損害於大○電信公司及使用大○電信公司網站設備之公眾,被告為本件阻斷服務攻擊之發動、指揮之人等事實,原判決理由欄已詳述其論斷之理由,且依非常上訴理由所引Wikipedia及台灣電腦網路危機處理及協調中心對於『阻斷服務』之定義及分類,亦無法得出『阻斷服務』之定義必須是由多個不同IP之連線在同一秒鐘發送訊息,造成巨量封包洪流使網站主機無法對外服務之情形,又大○電信公司之主機是否遭受干擾及被告是否有本件犯行,為事實問題,非常上訴意旨就原判決事實認定職權之合法行使,任意指摘有違經驗法則及論理法則,亦難謂有理由。」(最高法院97年度台非字第214號判決意旨參照)。
(二)刑法第361條部分:
1、法律規定:「對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。」刑法第361條定有明文。
2、立法理由:觀諸該條文92年6月25日立法理由係以「一、本條新增。
二、由於公務機關之電腦系統如被入侵往往造成國家機密外洩,有危及國家安全之虞,因此對入侵公務機關電腦或其相關設備之犯行加重刑度,以適當保護公務機關之資訊安全,並與國際立法接軌。三、本條所稱公務機關,係指電腦處理個人資料保護法第三條所定之公務機關。」。
六、本件檢察官起訴既認被告係涉犯刑法第360條、第361條無故以電腦程式干擾公務機關之電腦相關設備,致生損害於公眾罪嫌,自應就刑法第360條「干擾電腦系統及相關設備罪」之構成要件,即「無故」、「以電腦程式」、「干擾」、「他人電腦或其相關設備」、「致生損害於公眾或他人」等客觀構成要件,即基於干擾電腦系統之主觀要件,負提出證據及說服之實質舉證責任。亦不可悖離客觀事證,徒以主觀之認定及空泛之說理,或自行擬制推論,即認已盡實質舉證責任。
七、經查:
(一)就「以電腦程式」要件部分:
1、公訴意旨係認被告三人自104年3月20日9時起至104年3月30日19時止,以「小綠人」訂票程式、「遠端控制程式」及「按鍵精靈」等程式,開啟多個臺鐵局訂票系統網頁,致臺鐵局網路系統與訂票系統等電腦設備嚴重負擔,干擾前揭設備之正常運作,致生損害於公眾旅客之訂票權益,從而係認被告三人以「小綠人」訂票程式、「遠端控制程式」及「按鍵精靈」等電腦程式干擾臺鐵局電腦設備。
2、然證人廖萬輝於警詢中僅泛稱民眾無故以電腦程式干擾臺鐵局(團體)訂票系統,雖未造成臺鐵局(團體)電腦或其他相關設備損壞,但干擾臺鐵訂票系統,造成臺鐵局網路頻寬消耗而佔用大量網路頻寬,使他人無法訂購火車票,致生損害於公眾或他人;運用非法程式訂購火車票,會使臺鐵局網路頻寬消耗而佔用大量網路頻寬,造成他人無法訂購火車票或造成系統大當機(見警卷第30、31頁),並未具體指出被告三人所用之「小綠人」訂票程式、「遠端控制程式」及「按鍵精靈」等電腦程式有何干擾臺鐵局電腦設備之情形。
3、證人廖萬輝於105年1月19日偵查中,則自承有聽過小綠人訂票程式,但因為沒有用過,實務上不是很清楚,對於小綠人訂票程式如何通過臺鐵售票系統的驗證碼不是很清楚,也沒有看過小綠人程序裡面的檔案等語(見偵卷第18頁背面)。
4、臺鐵局資訊處雖於105年3月22日提出「小綠人」訂票程式對臺鐵局網路訂票系統之影響分析報告,亦僅敘述「小綠人」程式內容與功能特性,坊間「小綠人」程式主要為3支程式,包括按鍵精靈9(qm9cht.exe)、密碼管理器和表單管理器(RoboForm-setup.exe)、遠端操控軟體(TeamViewer.exe),並分析「小綠人」程式極可能造成分散式阻斷服務攻擊現象(DistributedDenialofService,簡稱:DDoS),也就是運用非法程式訂購火車票,會佔用大量網路頻寬並干擾臺鐵局伺服器主機消耗運算能力,肇致一般依規定訂購火車票的民眾連不上訂票網站或連線回應逾時無法完成預訂車票作業,並影響臺鐵局訂票系統服務品質,在更嚴重的情況下會造成臺鐵局訂票網站服務中斷甚至「當機」,造成臺鐵局監控、維修及客服等成本之增加等影響(見偵卷第26至30頁)。然仍係泛指「小綠人」訂票程式可能對臺鐵網路訂票系統之影響,並未針對公訴意旨所指時間,被告三人運用「小綠人」訂票程式、「遠端控制程式」及「按鍵精靈」等電腦程式,有何干擾臺鐵局電腦設備之具體情形。
5、經臺灣花蓮地方檢察署函請法務部調查局鑑定上揭qm9cht.exe、RoboForm-setup.exe、TeamViewer.exe等軟體,使用於臺鐵局訂票系統時,是否會造成DDoS現象(見偵卷第33頁)。經法務部調查局於105年5月5日以調資伍字第10503244970號函覆稱:TeamViewer.exe係遠端連線操控軟體,qm9cht.exe、RoboForm-setup.exe係網頁表單自動填寫軟體,此二軟體均可另寫腳本程式以執行自動化操控網頁表單,因隨函光碟並未提供腳本程式,且臺鐵網路訂票系統另有圖形輸入驗證機制,故無法測知是否達到全部自動化訂票之功能及DDoS目的。實務上要達到DDoS,攻擊來源需具一定之規模及數量,使得服務方無法回應大量需求而當機,單一攻擊來源程式應無法直接造成阻斷服務(見偵卷第34頁)。仍未就公訴意旨所指時間,被告三人運用「小綠人」訂票程式、「遠端控制程式」及「按鍵精靈」等電腦程式,是否具一定之規模及數量,是否使臺鐵局電腦設備無法回應大量需求而當機,是否達到DDoS目的為證明。
6、證人 張正得 即臺鐵局資訊中心高級分析師於本院106年度上更(一)字第8號案件107年11月30日審理中證稱:有聽過「水滴」、「小綠人」程式,應該是能夠快速訂取車票,不是用手動方式輸入資料,而是用程式的方式去輸入,但沒有實際操作過「水滴」或「小綠人」程式。經檢察官問以:你有沒有實際瞭解過臺鐵局的訂票系統被小綠人、水滴程式或其他程式干擾訂票系統的情形?答稱:了解過,但訂票有高峰、離峰,尖峰期本來就會比較擁塞,至於是不是因為被程式擁塞才導致無法訂票,我們無法判斷,我不知道誰才有辦法判定,臺鐵局完全沒有統計過小綠人等程式最大的訂票筆數是多少(見本院106年度上更(一)字第8號卷第141頁背面、第142頁)。亦證稱臺鐵局無法判斷是否因小綠人、水滴程式干擾臺鐵訂票系統。
7、證人廖萬輝於原審審理中亦證稱:使用「小綠人」後,經觀察應該還要輸入驗證碼,除非用其他方式破解,不然仍要經過辨識程序。如果還要輸入驗證碼,只能利用人工,或者很多人一起訂購,才能大量訂票。就辯護人問以:依你們目前臺鐵內部資訊單位的相關專業人員檢視結果,有無證據顯示「小綠人」可以繞過驗證碼程序直接訂票?答稱:目前是沒有證據等語(見原審卷第37頁背面、第38頁)。從而「小綠人」等電腦程式,既仍要輸入驗證碼,無法迴避辨識程序,是否能達到攻擊來源需具一定之規模及數量,更不無疑問。
8、綜上,檢察官並未就公訴意旨所指時間,被告三人所使用之「小綠人」訂票程式、「遠端控制程式」及「按鍵精靈」等電腦程式,實際上業已干擾臺鐵局電腦設備乙節,盡其實質舉證責任。
(二)就「干擾他人電腦或其相關設備」要件部分:
1、本件偵辦之源由:內政部警政署鐵路警察局(下稱鐵路警察局)因偵辦「淨網專案」需要,而請臺鐵局提供103年1月至104年5月間團體票車次為683、685、607(訂票成功及已取票者)之紀錄,併請提供該訂購者之個人代碼及其申請人基本資料,有鐵路警察局104年3月17日鐵警刑字第1040003410號函乙紙在卷可稽(見本院卷第86頁)。臺鐵局因配合鐵路警察局「淨網專案」,而將該局發現之大量異常交易資料,主動交付鐵路警察局做進一步追查偵辦,有臺鐵局108年2月11日鐵企訊字第1080001179號函及所附之104年3月25日鐵企訊字第1040009146號函附卷可稽(見本院卷第85、87頁)。
2、而依鐵路警察局108年2月20日鐵警刑字第1080001343號函,本案係由臺鐵局資訊室發現團體票訂票異常,遂由臺鐵局資訊室(高級分析師張正得)電話通報,並將異常資料交於鐵路警察局專案小組帶回偵辦。鐵路警察局專業人員經檢視臺鐵局提供之資料後,遂通知臺鐵局資訊室組長廖萬輝代表臺鐵局製作筆錄並提出告訴。偵辦本案事證如臺鐵局所提供之團體票104年3月20日至104年3月30日訂票異常資料(見本院卷第101頁)。從而起訴書所指「干擾他人電腦或其相關設備」之證據資料,即為警卷第35至63頁之104年3月20日至104年3月30日團體訂票異常資訊(總數)紀錄表。
3、前開104年3月20日至104年3月30日團體訂票異常資訊(總數)紀錄表,僅係異常資訊資料,並非即可遽指臺鐵局電腦或其相關設備已受到DDoS等方式干擾。而證人廖萬輝於偵查中,經檢察官提示警卷異常資訊分析表,詢問是否會對臺鐵的伺服器產生影響,證人廖萬輝答稱:要看訂票的時間是否集中,如果非常集中的話,對於伺服器會產生影響,就是對於回應時間變的很慢,嚴重的時候系統可能會當機等語(見偵卷第18頁背面)。
4、經原審函請臺鐵局說明104年3月20日至同年月30日間,團體網路訂票系統是否曾出現伺服主機消耗運算能力顯著下降導致回應效能一直處於低落狀態?或出現因不堪負荷而服務中止之情形,若是,共有幾次,各是在何時點,若否,請就警卷第62頁背面至第63頁之總表,增加訂票成功次數欄並載明成功次數。並說明各該時點前10分鐘之訂票紀錄檔及如原法院105年度易字第538號卷第102頁所示文字報表資料,及MRTG流量監控軟體所繪製之圖形(見原法院105年度易字第538號卷第101頁)。惟臺鐵局106年5月8日鐵資二字第1060014395號函說明104年3月20日至同年月30日之相關訂票設備效能數據,因事隔甚久,該局已無據可考等語(見原法院105年度易字第538號卷第108頁)。
5、證人廖萬輝於原審審理中,就檢察官問以:「小綠人」有無造成臺鐵訂票主機當機過?證人廖萬輝答稱:沒有明顯。就辯護人問以:104年3月20日9時至同年月30日19時之間,臺鐵網站的伺服器有無發生當機或異常狀況?答稱:我們請幫忙賣票的廠商中華電信幫我們查證,他說沒有異常。在尖峰時間才會比較忙碌,這段時間並沒有無法服務或發生很大的當機問題。再問以:104年3月20日9時至同年月30日19時之間,是否並沒有造成臺鐵網站伺服器當機或無法服務的狀況?仍答稱:是。就辯護人問以:目前是否沒有具體證據顯示,在104年3月20日至同年月30日期間臺鐵訂票網站的伺服器有因為民眾使用「小綠人」程式導致不能服務或重大異常狀況?答稱:沒有重大。如果在凌晨看網路流量或許會有一些震盪,但無法精確分析是用何種程式來執行,這部分是比較難分析到。因為我不知道那段時間是否有比較尖峰的假期,或是需求比較旺盛。就原審受命法官問以:(提示警卷第35頁)104年3月20日,當天送入的WEB次數是0000000,每分鐘是1423次,時間是當日9時到19時,只不過劃起來的IP有4個,資料寫這是惡意攻擊的次數,且是異常資訊,能否說明次數異常的狀況是如何?為何認為是異常狀況?答稱:請求次數特別多,並非我們無法服務。再問以:剛給你看過訂票送入的次數是滿多的,其次數是否對臺鐵局的訂票系統造成影響?仍答稱:因為它是平均日領統計數,所以訂票也不是很集中,或是它只是一直在嘗試而已,我們還是可以服務。復問以:依照本案的送入次數,系統是否還可以服務?答稱:對,100多萬次是比較多,但對電腦的運算而言,並不是很大的量。對於其他人使用時速度是否會變慢?或看系統的狀況後才能判別?答稱:還是可以服務。再問以:依照本案的數據來判斷,是否能認定是分散式阻斷服務攻擊現象?更答稱:如果以這個流量是比較牽強。我的數據還不至於因為這幾百萬個請求就癱瘓了,還是可以服務的,因為它一天平均在100萬次內,該數據看起來很高,但對電腦的運送能量還不算高。重點不是癱瘓我的主機,而是票被搶完了等語(見原審卷第38至41頁)。從而依證人廖萬輝於原審審理中之證述,104年3月20日9時至同年月30日19時間,臺鐵網站的伺服器沒有異常,沒有無法服務或發生很大的當機問題,該段時間臺鐵網站仍能服務。
6、綜上,檢察官並未就臺鐵局於104年3月20日至同年月30日受到DDoS等方式干擾該局電腦或其相關設備乙節,盡實質舉證責任。
(三)就足以生損害於公眾部分:
1、上訴意旨雖認被告等人以小綠人程式每分鐘送入WEB達1423次,一般民眾卻僅4次,其造成一般民眾訂得車票之機率急遽降低,堪認被告等人使用訂票程式之結果與一般未使用訂票程式之民眾相比,顯然有極高之機會可以成功訂票,嚴重影響訂票之公平性,臺鐵局訂票系統所服務之對象為全體國民,一旦其無法公平售票(而非無法售票),對於全民使用大眾運輸系統之影響甚大,尤其對於花蓮、臺東等以鐵路為交通命脈之地區影響至深且鉅,是一旦影響其售票公平性,自當足生損害於公眾云云。
2、然查公訴意旨乃是認被告三人自104年3月20日9時起至104年3月30日19時止,以「小綠人」訂票程式、遠端控制程式及按鍵精靈等程式,開啟多個臺鐵局訂票系統網頁,致臺鐵局網路系統與訂票系統等電腦設備嚴重負擔,干擾前揭設備之正常運作,致生損害於公眾旅客之訂票權益,而所憑證據乃是104年3月20日至104年3月30日「團體訂票系統異常資訊」紀錄(見警卷第35至63頁)。惟「團體網路訂票」、「一般網路訂票」系統分別使用不同之伺服器前端設備,兩者開放訂票時段不同,訂票之尖離峰期亦不盡相同,有臺鐵局108年2月11日鐵企訊字第1080001179號函在卷可考(見本院卷第85頁背面)。又臺鐵局之網路訂票服務主要有「一般網路訂票」及「10人以上團體網路訂票」2種系統;「一般網路訂票」提供一般民眾及國外旅客以身分證號或護照訂票;「10人以上團體網路訂票」則提供公司行號團體及個人團體在系統上註冊,完成後取得商店代碼,再以此代碼至團體網路訂票系統訂票,亦有鐵路警察局108年2月20日鐵警刑字第1080001343號函附卷可參(見本院卷第101頁)。則被告三人自104年3月20日9時起至104年3月30日19時止,乃是以「小綠人」訂票程式、遠端控制程式及按鍵精靈等程式,進入「團體網路訂票」系統,而非「一般網路訂票」系統,從而是否足生損害於一般民眾(公眾),顯有疑問。
3、證人廖萬輝於原審審理中,就檢察官問以:有使用「小綠人」程式訂票者將對沒有使用該程式之訂票民眾產生何影響?答稱:我無法說明,因為它在一台裡面或它的壓力可以做到多大,我不很清楚。我沒有實測過是否可以模擬多人,比如說從一人模擬到十人,或同時開啟多少個網頁(見原審卷第38頁背面、第39頁)。從而被告縱使運用小綠人程式等電腦程式,亦難認已對一般民眾造成損害。
(四)綜上,檢察官並未就被告之所為合致刑法第360條、第361條無故以電腦程式干擾臺鐵局之電腦及其相關設備,致生損害於公眾等要件,盡其實質舉證責任。
八、綜上所述,原審為被告蕭永鴻、張伊閏、羅尉碩無罪之諭知,核無不當。檢察官仍執前詞提起上訴,為無理由,應予駁回。
據上論斷,應依刑事訴訟法第368條、第373條,判決如主文。
本案經檢察官張立中提起公訴,檢察官陳佩芬提起上訴,檢察官黃怡君、李吉祥到庭執行職務。
中華民國108年5月31日
刑事庭審判長法官劉雪惠
法官廖曉萍法官張宏節以上正本證明與原本無異。
被告不得上訴。
檢察官依刑事妥速審判法第9條規定,限制以判決所適用之法令牴觸憲法、違背司法院解釋及違背判例為由方得上訴。如上訴,應於收受送達後10日內向本院提出上訴書狀,其未敘述上訴之理由者,並得於提起上訴狀後10日內向本院補提理由書(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。
告訴人或被害人如對於本判決不服者,應具備理由請求檢察官上訴,其上訴期間之計算係以檢察官收受判決正本之日期為準。
中華民國108年5月31日
書記官蔣若芸◎附件臺灣花蓮地方法院刑事判決106年度易更一字第3號公訴人臺灣花蓮地方法院檢察署檢察官被告蕭永鴻
張伊閏上二人共同選任辯護人魏辰州律師被告羅尉碩上列被告因妨害電腦使用案件,經檢察官提起公訴(104年度偵字第4995號),本院判決如下:
主文蕭永鴻、張伊閏、羅尉碩均無罪。
理由
一、公訴意旨略以:被告蕭永鴻、羅尉碩係亮麗藝品企業有限公司票務經理、票務人員,被告張伊閏係兩岸企業社票務人員,被告蕭永鴻等3人平日均須代旅行社訂購大量交通部臺灣鐵路管理局(下稱臺鐵局)所發售之火車票,以換取旅遊團體前往特定藝品店消費之目的,明知我國花東地區火車票數量有限,一票難求,而依臺鐵局之網路訂票服務主要有「一般網路訂票」及「10人以上團體網路訂票」2種系統;「一般網路訂票」提供一般國內民眾或外籍人士以身分證字號或護照號碼於網際網路上預訂臺鐵局14日內之各級對號列車,每筆交易單程最多預訂6張;「10人以上團體網路訂票」則提供公司行號團體及個人團體在系統上註冊完成後,可預訂20天以上2個月以內之對號車票,及若以「小綠人」等訂票程式遠端遙控自動表單網路訂票時,可能造成分散式阻斷服務攻擊現象,佔用大量網路頻寬並干擾臺鐵局伺服主機消耗運算能力,肇致一般依規定訂購火車票的民眾連不上訂票網站或連線回應逾時無法完成預訂車輛作業,干擾臺鐵局電腦訂票系統運作,竟不違背其等之本意,共同基於干擾公務機關電腦或其相關設備之犯意聯絡,自民國104年3月20日9時起至同月30日19時止,在花蓮縣○○鄉○○○街○○號○○○鄉○○○街○○○號及花蓮市○○路○○○號等處,利用由被告蕭永鴻等向中華電信股份有限公司(下稱中華電信)申裝網際網路IP位址為「114.37.247.228」、「114.36.61.150」、「114.36.50.69」、「114.37.245.194」等電腦網路設備,使用「小綠人」訂票程式、遠端控制程式及按鍵精靈等程式,控制多臺電腦,開啟多個臺鐵局訂票系統網頁,同時發送大量網路封包至臺鐵局之訂票網站,以每分鐘1423次、每日0000000次不等次數之大量需求接續訂票,造成臺鐵局網路系統與訂票系統等電腦設備之嚴重負擔,干擾前揭設備之正常運作,致生損害於臺鐵局及公眾旅客之訂票權益。嗣臺鐵局發現訂票網站流量超載影響訂票系統報警處理,經警循線查悉上情。因認被告均涉犯刑法第360條、第361條無故以電腦程式干擾公務機關之電腦相關設備,致生損害於公眾罪嫌等語。
二、按犯罪事實應依證據認定之,無證據不得認定犯罪事實;不能證明被告犯罪者,應諭知無罪之判決,刑事訴訟法第154條第2項、第301條第1項分別定有明文。又認定不利於被告之事實,須依積極證據,苟積極證據不足為不利於被告事實之認定時,即應為有利於被告之認定,更不必有何有利之證據;認定犯罪事實所憑之證據,雖不以直接證據為限,間接證據亦包括在內,然而無論直接或間接證據,其為訴訟上之證明,須於通常一般之人均不致有所懷疑,而得確信為真實之程度者,始得據為有罪之認定,若其關於被告是否犯罪之證明未能達此程度,而有合理性懷疑之存在,致使無從形成有罪之確信,根據「罪證有疑,利於被告」之證據法則,即不得遽為不利於被告之認定。而事實之認定,應憑證據,如未能發現相當證據,或證據不足以證明,自不能以推測或擬制之方法,以為裁判之基礎。而檢察官就被告犯罪事實,應負舉證責任,並指出證明之方法,刑事訴訟法第161條第
1項定有明文。故檢察官對於起訴之犯罪事實,應負提出證據及說服之實質舉證責任,倘其所提出之證據,不足為被告有罪之積極證明,或其指出證明之方法,無從說服法院以形成被告有罪之心證,基於無罪推定原則,自應為被告無罪判決之諭知。
三、公訴意旨認被告等均涉犯妨害電腦使用犯行,係以:被告等於警詢及偵訊時供述、證人即臺鐵局資訊中心副主任廖萬輝於警詢及偵訊時證述、中華電信網路IP申請人資料、104年
3月20日至30日團體訂票系統異常資訊紀錄表、臺鐵局資訊處「小綠人」訂票程式對臺鐵局訂票系統之影響分析報告等為其論據。
四、訊據被告蕭永鴻固坦承擔任上開公司之票務經理等情,然否認有何妨害電腦使用犯行,辯稱:我從102年間有官司之後,就沒有在處理公司訂票的事情,都交給同事劉子民、羅尉碩在處理等語。被告張伊閏固坦承自3年前開始在上開公司擔任票務人員,負責訂火車票事務,且有於104年3月20日至30日間依照公司需求使用「小綠人」程式訂票等語,惟否認有何妨害電腦使用犯行,辯稱:訂票數量忘記了,沒有大量訂票等語。被告羅尉碩坦承有在上開公司擔任票務人員,電腦設備由公司提供的等語,惟否認有何妨害電腦使用犯行,辯稱:上開期間有無大量訂票忘記了等語。被告蕭永鴻及張伊閏選任辯護人為其等辯稱:依據卷內資料分析報告及鑑定報告所載,無法證明「小綠人」訂票程式會造成臺鐵局網路訂票系統有何分散式阻斷攻擊現象,自無從認為被告有何妨害電腦使用之犯行等語。經查:
(一)被告張伊閏、羅尉碩有於上開時間以「小綠人」程式在臺鐵局網路訂票系統上訂購火車票,而IP位址為「114.37.2
47.228」、「114.36.61.150」、「114.36.50.69」、「
114.37.245.194」電腦網路設備,均為被告蕭永鴻所申辦。且臺鐵局網路訂票系統於104年3月20日至30日間確有團體訂票異常資訊之情形,業據被告坦承明確,核與證人廖萬輝於警詢及偵查中證述相符,復有中華電信網路IP申請人資料、104年3月20日至30日團體訂票系統異常資訊紀錄表、臺鐵局資訊處「小綠人」訂票程式對臺鐵局訂票系統之影響分析報告等附卷可參(見警卷第35至67頁),此部分事實固堪認定。
(二)按刑法第360條立法理由略以:鑒於電腦及網路已成為人類生活之重要工具,分散式阻斷攻擊(DDOS)或封包洪流(PingFlood)等行為已成為駭客最常用之癱瘓網路攻擊手法,故有必要以刑法保護電腦及網路設備之正常運作,爰增訂本條。又本條處罰之對象乃對電腦及網路設備產生重大影響之故意干擾行為,為避免某些對電腦系統僅產生極輕度影響之測試或運用行為亦被繩以本罪,故加上「致生損害於公眾或他人」之要件,以免刑罰範圍過於擴張等情。是本案妨害電腦使用罪當須以臺鐵局之網路及訂票系統有因被告以上開程式訂票,且對於臺鐵局訂票系統造成分散式阻斷攻擊,因而致使其他需訂票之民眾無法訂票或訂票速度變得過度緩慢或其他致生損害於公眾之情形,始足當之。
(三)惟公訴意旨認被告均有妨害電腦使用犯行,前提應係被告均有使用「小綠人」程式訂票,而被告蕭永鴻於上開時間是否有以「小綠人」程式從事訂票行為,為被告蕭永鴻所否認,據本院函臺鐵局詢問被告蕭永鴻在該段期間內有無訂票紀錄,據覆略以:被告等3人於案發期間皆無成功訂票之紀錄等語,此有該局106年5月8日鐵資二字第1060014395號函附卷可憑(見本院原審卷第108頁),是不足為不利被告蕭永鴻之認定。況參以被告羅尉碩及張伊閏於偵查中僅供稱有使用「小綠人」程式訂票,並利用公司電腦及遠端操控蕭永鴻家中的2台電腦訂票等語,均未提及被告蕭永鴻是否有訂票行為,然上開IP位址雖為被告蕭永鴻所申請,然無從遽認被告蕭永鴻於該段期間內有使用電腦設備操作「小綠人」及其他程式大量訂購車票,則當無法作不利被告蕭永鴻之認定。
(四)又關於上開時間之訂票是否有對臺鐵局網路訂票系統造成分散式阻斷攻擊,致生損害於公眾或他人等情,據證人廖萬輝於偵訊時證稱:有聽過小綠人訂票程式,但因沒有用過,實際上不是很清楚本案程式如何通過臺鐵局售票系統的驗證碼,至於是否會對臺鐵局的伺服器產生影響,要看訂票的時間是否集中,如果非常集中的話,對於伺服器系統會有影響,回應時間會變得很慢,嚴重的時候系統可能會當機等語(見偵卷第18至19頁),又於審理時證稱:我於不到半年前開始擔任臺鐵局資訊中心副主任,業務專長是負責網站設計及主機伺服器管理,「小綠人」程式是警察局請我們分析,報告內容說明類似代填表單程式,分析後是可以先建立資料檔,之後用程式代登表單,運作方式是在網路或個人電腦上跑程式碼,可以上網填寫一些表單。經觀察後使用該程式還是要輸入驗證,除非用其他方法破解,否則還是要經過辨識程序,如果要大量訂票,只能用人工,或是很多人一起訂購。臺鐵局訂票有很多程序,一定要連上網站並輸入乘車日期及區間等基本資料,之後要訂票人的身分證號碼,最後是輸入驗證碼,要經過很多請求過程,即經過臺鐵局的訂票主機來做服務與回應民眾或訂購網頁,目前沒有看過能從後門進入而不須輸入驗證碼就可以訂到票的情形。我不清楚「小綠人」程式與一般民眾逐項輸入訂票資料細節有何差異,該程式也沒有明顯造成臺鐵局訂票系統當機過,而使用「小綠人」程式訂票是否影響一般人或團體訂票的人要看誰搶票比較快,其他人仍可以使用,系統也可以服務。104年3月20日9時許至3月30日19時許間,臺鐵局伺服器有請中華電信查證,並沒有異常,在尖峰時間才會比較忙碌,這段期間並沒有無法服務或發生很大的當機問題。而網路服務部分都有安全控管,也會做一些過濾,如果IP是同一來源的話可能來自校園內,就會請受理訂票服務的廠商作適當的阻絕。該段期間內如果真的要搶票只要3至5分鐘就會搶到,而這個證據有時很難獲得,因為他馬上就會撤退,我們的紀錄有時無法做最好的判斷。該段期間確實沒有服務重大的異常,如在凌晨看網路流量或許有些震盪,但無法精確分析是由何種程式執行,這部分比較難分析到,我不知道那段期間是否有尖峰假期或需求比較旺盛。該段期間有請求次數特別多的情形,但並非我們無法服務,且統計資料是顯示平均日的統計數,訂票不是很集中,或只是一直在嘗試訂票而已,我們還是可以服務,期間內雖有100多萬次的送入次數,但對電腦的運算不是很大的量,以這個流量來看要認定為分散式阻斷攻擊也比較牽強,服務還不致於因為這樣就癱瘓,重點不是癱瘓主機,而是票已經被搶完了等語(見本院卷第37至41頁)。故足認被告就算使用「小綠人」程式訂票,在本案案發期間其他民眾仍能繼續使用臺鐵局訂票系統進行訂票,網路訂票系統仍可以正常運作,並不致於造成癱瘓系統之結果。況被告訂票之時間並不是很集中,數量也不是很大,系統既然仍可繼續服務,當不致造成分散式阻斷攻擊之結果。是案發期間臺鐵局網路訂票系統並未因被告之訂票行為而造成嚴重影響,並無受到干擾可言,則當無從遽認被告有妨害電腦使用之犯行甚明。
(五)又參以案發期間團體訂票異常資訊資料(見警卷第45至63頁),雖係臺鐵局統計該段期間團體訂票相關IP及送入WE
B之次數,然據證人廖萬輝上開證述,資料顯示惡意攻擊數甚高,惟並不致對臺鐵局訂票系統造成影響,其他使用之民眾仍能正常訂票,則不足憑此部分數據即為不利被告之認定。再參諸臺鐵局資訊處就「小綠人」程式影響分析結果略以:若有民眾故意以「小綠人」訂票程式結合按鍵滑鼠精靈、Roboform自動表單及TeamView遠端軟體於網路訂票,雖未造成臺鐵局電腦或其相關設備損壞,但因為3種程式一起結合運用,極可能造成分散式阻斷攻擊現象,也就是運用非法程式訂購車票時,會佔用大量網路頻寬並干擾臺鐵局伺服主機消耗運算能力,肇致一般依規定訂購火車票的民眾連不上訂票網站或連線回應逾時無法完成預訂車票作業,並影響臺鐵局訂票系統服務品質,更嚴重情況下會造成臺鐵局訂票網站服務中斷甚至「當機」,造成臺鐵局監控、維修及客服等成本增加等語,此有該處105年3月24日資二字第1050000727號函及所附「小綠人」程式對臺鐵局網路訂票系之影響分析報告在卷可憑(見偵卷第25至33頁)。其分析結論固認上開程式3種一起結合運用時,極可能造成分散式阻斷服務攻擊現象,亦即佔用大量網路頻寬並干擾臺鐵局伺服主機消耗運算能力,肇致一般依規定訂購火車票的民眾連不上訂票網站等情形,然並未就本案期間被告之訂票行為是否導致分散式阻斷服務攻擊現象為分析確認,即無從認為案發期間被告之訂票行為是否確實會導致上開現象產生。且參酌法務部調查局就扣案電腦內上開程式進行鑑定結果略以:本案送鑑軟體共3件,其中「TeamViewer_Setup.exe」係遠端連線操控軟體,另「qm9cht.exe」及「RoboForm-Setup.exe」係網頁表單自動填寫軟體,此二軟體均可另寫腳本程式以執行自動化操控網頁表單,因隨函光碟中未提供腳本程式,且臺鐵局網路訂票系統另有圖形輸入驗證機制,故無法測知是否能達到全部自動化訂票之功能及分散式阻斷攻擊服務之目的,又實務上要達到分散式阻斷攻擊目的,攻擊來源需具一定規模及數量,使得服務方無法回應大量需求而當機,單一攻擊來源程式應無法直接造成阻斷服務等語,此有該局105年5月5日調資伍字第10503244970號函附卷可憑(見偵卷第34頁),是實務上如要達到上開現象,僅以上開軟體訂票並無法達成,尚須輔以其他腳本程式,然送鑑定之軟體裡卻無腳本程式,則被告能否在欠缺腳本程式情況下,僅以上開程式訂票即對臺鐵局網路訂票系統造成干擾,已有可疑。再依上開鑑定結果認為要造成分散式阻斷攻擊情形,攻擊來源需具一定之規模及數量,使得服務方無法回應大量需求而當機,單一攻擊來源程式應無法直接造成阻斷服務,是縱被告使用上開程式大量訂票,如僅有單一攻擊來源程式也無法造成阻斷服務之結果,則參以上開訂票異常資訊及證人廖萬輝證述,尚無從遽認攻擊來源已經具一定之規模及數量甚明,故無法認定臺鐵局之網路訂票系統已受到干擾。
五、綜上所述,被告之行為顯難認為已對臺鐵局網路訂票系統造成干擾,而有何致生損害於公眾之情事。是依檢察官所舉之證據,均尚未達於通常一般之人均可得確信而無合理之懷疑存在之程度,無法使本院形成被告之有罪心證。本案不能證明被告犯罪,揆諸前揭說明,依法應諭知被告無罪。
據上論斷,應依刑事訴訟法第301條第1項,判決如主文。
本案經檢察官張立中提起公訴,檢察官簡淑如、陳佩芬到庭執行職務。
中華民國106年12月28日
刑事第四庭審判長法官梁昭銘
法官李欣潔法官王國耀