臺灣臺北地方法院96年度訴字第1312號刑事判決

裁判字號：臺灣臺北地方法院96年訴字第1312號刑事判決

裁判日期：民國96年12月10日

裁判案由：妨害電腦使用罪

臺灣臺北地方法院刑事判決96年度訴字第1312號公訴人臺灣臺北地方法院檢察署檢察官被告乙○○
2樓甲○○丙○○上列被告因妨害電腦使用罪案件，經檢察官提起公訴（96年度偵偵字第1055號、96年度偵字第9291號），本院判決如下：
主文本件公訴不受理。
理由
一、本件公訴意旨略以：
（一）同案被告丁○○自民國95年3月間某日起即向大陸地區網友購買，或逕自設在大陸地區某駭客網站以下載之方式，取得「彩虹」、「黑洞」等具有遠端遙控、螢幕擷取、鍵盤側錄等功能，含有木馬程式【英文名為Trojanhorse，原出自西元前9、8世紀之古希臘荷馬史詩，描述西元前12世紀希臘國王攻打特洛伊城，因久攻10年不下，遂造一大型木馬於馬腹內暗藏軍士後退去； 嗣特洛伊 人將木馬引入城內，隱身馬腹內之軍士即乘機離開馬腹，自城內與仍在城外之古希臘軍隊應合破城，又稱為木馬屠城。此處借該史詩暗喻，其概念似遠端管理程式，係指電腦在無預警之情形下遭植入安裝木馬程式或稱後門程式，屬惡意程式之一種，通常有隱蔽、自動啟動、欺騙、自我恢復、破壞、傳輸資料等特徵，通常透過偽裝、電子郵件或直接嵌在網頁之超文件標示語言MTML、XML中，吸引用戶下載執行或安裝，製作木馬程式之人，得利用已遭植入木馬程式之電腦伺機予以直接連線，或在已遭植入木馬程式之電腦內透過背景連線，並在已遭植入木馬程式之電腦內執行程式指令、刪除、變更、取得已遭植入木馬程式之電腦的文件或操作畫面，甚至透過網路連線以遠端搖控方式，控制已遭植入木馬程式之電腦，其目的多以蒐集已遭植入木馬程式電腦之使用人不欲洩漏於外或應隱藏、非以明碼方式呈現之資訊，例如連線密碼、信用卡號碼等，或將前揭應秘密之資訊集中儲存在電腦硬碟特定資料夾中，再伺機至本機存取，或將已遭植入木馬程式之電腦充作連線中繼電腦《又稱為跳板電腦、僵屍電腦》進行下一欲連線電腦之連線工具等；木馬程式之功能可包含隱匿控制端之IP位址、遠端遙控、截錄封包、記錄鍵盤輸入資料、傳遞資訊、提供封包轉送達到跳板功能…等）功能之電腦程式後，以「OLLYDBG」電腦程式編輯器對前揭木馬程式進行編譯，在語言程序列中添加「JS」語言列，並添加垃圾代碼將原本程式之起始點代碼變更（此類動作稱『花指令』，此處指垃圾代碼添加器，係一種特殊的電腦程式開發工具，通常用做對商業軟體的逆向工程保護、反破解保護和反盜版保護，此種電腦程式保護技術也通常被稱作『代碼模糊』功用。花指令添加器或垃圾代碼添加器將二進位制代碼轉換成非常難以分析，或與程式原始碼面目全非但功能絲毫沒有變化的新二進位制代碼，意即原有的程式功能和邏輯不變，但變換他種表現形式。目的在完全隱藏程式原始碼中具體執行細節或程式架構。倘對於已執行花指令之程式進行反組譯或還原工程時，其二進位制之機械碼即呈現亂碼或無意義之訊息，而達到保護程式原始碼及機械碼之雙重目的），並以具有加殼、脫殼（加殼之意思類似「加密」，屬於一種變形演算法，例如：某電腦程式的1段程式碼是GotoSchool:aaa.加密後可能會變成as^$*xasasoi%dji1，如此編譯軟體就無法解析內部程式，但是電腦卻可以判定出來，縱使加密也必須照電腦的邏輯來寫；而所謂脫殼就是將加殼的程式利用還原的方法，把加密後的內容還原，援上開例子而言，若加密後看到的是as^$*xasasoi%dji1，使用脫殼器之後，即可將內容反組譯回GotoSchool:aaa.，此方法即是脫殼。基本上有加殼程式存在，相對而言，即會有脫殼程式誕生，是亦有專門脫各種殼的程式被製作出來。而所謂脫殼或報殼，通常是針對防毒軟體來闡述，若某工具程式或者木馬程式遭人以加殼程式《加殼器》包裝，則防毒軟體有時會根據此點來判定是危險檔案予以分析掃瞄，畢竟安全的程式根本不必加密或加殼，會加殼大多都有危險，除非程式設計師為了不讓其設計的程式碼被分析，也可能會有加殼的動作。前以述及，『加殼』之目的通常在於壓縮或保護程式不被動態追蹤或靜態反組譯。經對原程式進行加殼後，雖仍為執行檔，然添加的殼指令，已修改原程式執行檔之程式結構，會先於程式運作。使用者於執行時實際上是執行外殼程式，外殼程式負責在記憶體把原程式解壓縮後運行，是加殼程式會比原程式之程式碼提前獲得控制權，並且不會影響原程式之運作）功能之「SPU」、「hk684」、「UPXFIX」、「UPXSHELL」、「ELOCK」、「Fpack」、「ASPACK」、「ACPRODECT」等電腦程式重複執行加殼、脫殼動作後，以此方式修改「彩虹」、「黑洞」木馬程式之電腦語言程序列或代碼，使市面上販售之防毒軟體無法比對其程式碼特徵偵測、刪除或隔離「彩虹」、「黑洞」等木馬程式（因不論市面上何種防毒軟體，對於防治病毒都必定有「掃毒」及「解毒」之步驟，「掃毒」意即將電腦中若干有害之惡意程式，如病毒、蠕蟲、木馬等程式之程式特徵加以特定後，再以刪除或隔離使不能執行之方式進行「解毒」；而為了將惡意程式特徵予以特定，防毒軟體製作廠商通常會混合採用「（廣譜）特徵碼」、「啟發式掃瞄」、「行為監測」、「虛擬機器法」等技術。其中，所謂「特徵碼」技術係指防毒軟體的設計人員通過對病毒樣本的研究，找出病毒中對具代表性的語言程序代碼後，將該代碼輸入病毒資料庫，當防毒軟體對於電腦程式進行掃瞄時，如發現電腦程式的代碼符合病毒資料庫中之代碼時，即判定該電腦程式為惡意程式；而所謂「啟發式掃瞄」技術係指當防毒軟體懷疑某程式係惡意程式時，會對目標程序進行反組譯，並解析其中特定之語言程序指令序列，分析該指令之運作動機及目的，如該程式指令運作之動機或目的與惡意程式之行為特徵相符，則據以判斷為惡意程式；所謂「行為監測」技術，則著眼於不管惡意程式如何偽裝，通常都還是會進行與一般程式不同的動作，例如：呼叫固定的
API函數式，或盜用中斷向量表中的INT13H，防毒軟體僅須監控各個程序是否有異常動作，即可發現已知或未知之惡意程式；而所謂「虛擬機器法」技術係指讓要檢查的程式在虛擬環境《VirtualMachine》中運行，並進行分析，縱然該程式已經加密，或已變更代碼，在進行運作時，還是會解密還原成原本的代碼，此時輔以特徵碼技術，即可比對出該惡意程式。惟並非所有防毒軟體均全數採用前揭諸技術，因此經加脫殼或執行花指令添加器後之惡意程式，因語言程序列或代碼均已代換或變更與源程式不同，此時「（廣譜）特徵碼」、「啟發式掃瞄」等技術，即無法正確辨認惡意程式，即可達到規避防毒軟體偵測之目的】，而製作專供犯刑法第36章之罪之電腦程式。
（二） 嗣同 案被告丁○○將前揭木馬程式，以花指令添加器及加殼、脫殼等工具程式軟體，連同具有程式結合功能之工具程式將已改造過之木馬程式連同一般.doc或.exe或.scr予以結合（又稱綑綁）成單一電腦程式後（此處指將兩個可執行之電腦程式結合成乙個，經點選執行該程式後，兩個程式均會進入執行程序，可以此方式欺騙電腦使用者執行經隱匿之惡意程式），以每傳送更新版本檔案收費新臺幣（下同）數千元不等之價格，陸續出售予被告乙○○。而被告乙○○、甲○○明知不得無故取得、刪除他人電腦之電磁記錄，或輸入他人之帳號、密碼，竟自95年4月起，共謀以前揭自同案被告丁○○處所取得之專供犯刑法第36章之罪之電腦程式對外牟利。
（三）被告乙○○先將前揭程式轉交被告甲○○後，再由被告甲○○在網際網路各不同網站之留言版上，以電子郵件及Wi
ndowLiveMessenger帳號、雅虎奇摩即時通帳號（分別由臺灣微軟股份有限公司及雅虎資訊國際股份有限公司《下稱雅虎公司》分別提供之線上即時通訊服務，申請人經以電子郵件帳號註冊後，可在即時通訊軟體建立聯絡人清單，嗣後連接網際網路時，如清單成員亦於連線狀態，可隨時與清單中之聯絡人進行文字或影像通訊、檔案傳輸等）：[email protected]、[email protected]
m.tw、[email protected]、checker_911@yahoo.
com.tw、[email protected]等，刊登「專業網路徵信服務諮詢」、「帳（號）密（碼）破解服務」、「是否有解不開的心結？懷疑另一半劈腿卻無證據？破解各種信箱＆網站密碼遠端觀看對方視訊＋螢幕」、「中文遠端監控主程式＋24H鍵盤側錄器+監看對方主機屏幕＋自動抓屏幕機、資料綑綁器（可結合綑綁夾帶在遊戲程式、文件資料、圖檔照片、影像電影、音樂MP3）＋服務端防殺木馬程式＋硬碟文件管理器＋程式進城管理器＋強迫看視訊程式＋攻擊破壞對方主機＋遠端開關機＋遠端強制傳圖、影片、文字、音樂＋控制對方鍵盤滑鼠＋監控盜密（任何帳號、網站）」等文字。如有客戶與被告甲○○聯繫，並向被告乙○○、甲○○兩人表示欲植入木馬程式之對象後，即由被告甲○○收取3,000元之代價後，進行植入木馬程式之分工；若客戶表示願購買前揭程式，則由被告乙○○以10,000元到30,000元不等之代價，到府交付軟體並實際教學。嗣後被告丙○○亦明知不得無故取得、刪除他人電腦之電磁記錄，或輸入他人之帳號、密碼，竟於95年10月初，在網路上瀏覽到前揭訊息，即因欲得知前女友戊○○與其分手之理由，即以MSN帳號：checker_911@ho
tmail.com及[email protected]與被告甲○○聯絡，並提供戊○○向臺灣微軟股份有限公司申請之電子郵件帳號：[email protected]。被告乙○○、甲○○兩人於取得戊○○之電子郵件信箱後，即由被告乙○○指示被告甲○○於同年月初，在被告甲○○位於臺北市○○街住處，使用其所有之電腦，將前揭木馬程式以結合（綑綁）軟體，與副檔名為「.doc」之檔案結合後，寄送至戊○○之電子郵件信箱。經戊○○在臺北市○○區○○路二段住處，將前揭副檔名為「.doc」收受郵件下載至個人電腦硬碟後，因不知該程式與木馬程式結合，並以為該程式內含重要資訊而加以執行開啟，以此方式啟動被告甲○○所寄發之木馬程式並載入電腦程式予以執行，並進一步無故變更戊○○所有個人電腦內作業系統之電磁記錄，使戊○○之個人電腦於下一次重新開機後，仍能將上述木馬程式載入啟動區常駐在作業系統，致生損害於戊○○；被告甲○○即利用該木馬程式，以遠端遙控之方式，將戊○○個人電腦內之文字檔案（含帳號、密碼記錄）、照片等電磁記錄透過網路連線複製至被告甲○○個人使用之電腦內，而無故取得戊○○之電磁記錄，此亦致生損害於戊○○。被告甲○○於取得戊○○前述之電磁記錄後，即將前揭電磁記錄燒錄至光碟方式予以儲存，透過快遞公司不知情之快遞人員送至被告丙○○住處，並收取3,000元之對價。嗣於同年月11日，被告乙○○親至被告丙○○位於臺北縣新店市之住處，將木馬程式、花指令及加殼、脫殼、結合程式（綑綁機軟體）等交付被告丙○○，並教導被告丙○○使用，被告丙○○則再支付30,000元給被告乙○○，被告甲○○則自其中朋分10,000元充作報酬。被告丙○○於習得該木馬程式之使用方式後，即利用被告乙○○、甲○○先前植入戊○○個人電腦內之木馬程式進行遠端遙控，將戊○○電腦內之照片檔案全數刪除，致生損害於戊○○。另被告乙○○、丙○○於取得戊○○之雅虎奇摩網站（http://tw.yahoo.com/，係由雅虎公司提供之網站服務，內含入口網站、搜尋、拍賣、交友、部落格、相簿、廣告等多重服務）會員帳號：tin814kimo及密碼後，即分別於附表所示之時間、地點，以電腦連接網際網路後，未經戊○○之同意或授權，在雅虎奇摩網站會員登錄頁面無故輸入戊○○之帳號密碼，而登入雅虎公司帳號管理伺服器，因認被告乙○○、甲○○、丙○○3人共同涉犯刑法第358條無故輸入他人帳號密碼罪。
二、按告訴乃論之罪，告訴人於第一審辯論終結前，得撤回其告訴；又告訴經撤回者，法院應諭知不受理之判決，並得不經言詞辯論為之，刑事訴訟法第238條第1項、第303條第3款及第307條，分別定有明文。
三、經查，本件被告乙○○、甲○○、丙○○前揭所涉妨害電腦使用罪案件，經檢察官提起公訴，認上開被告3人就被害人戊○○部分，共同涉犯刑法第358條之無故輸入他人帳號密碼罪及同法第359條無故取得、變更、刪除他人電磁記錄罪，但依同法第362條之規定，可知上開兩罪均須告訴乃論。
茲據告訴人戊○○於本院96年11月23日審理期日與被告乙○○、甲○○、丙○○均達成和解，並當庭表明撤回本件對上開被告3人之告訴，且提出撤回告訴狀附卷可佐（見本院卷宗第33頁反面、第35頁）。爰依上開法律規定及說明，爰不經言詞辯論，就被害人戊○○部分，逕為諭知不受理之判決。
四、據上論斷，應依刑事訴訟法第303條第3款、第307條，判決如主文。
中華民國96年12月10日
刑事第二庭審判長法官劉煌基
法官賴淑美法官葉力旗以上正本證明與原本無異如不服本判決應於送達後10日內向本院提出上訴狀
書記官林碧華中華民國96年12月10日附表：
┌───┬──────┬──────────────┐│被告│日期及時間│地點│├───┼──────┼──────────────┤│丙○○│95年10月14日│臺北縣新店光明街246號2樓│││10時24分22秒││├───┼──────┼──────────────┤││95年10月14日│同上│││10時24分45秒││├───┼──────┼──────────────┤││95年10月14日│同上│││10時24分54秒││├───┼──────┼──────────────┤││95年10月14日│同上│││10時25分56秒││├───┼──────┼──────────────┤││95年10月14日│同上│││10時30分54秒││├───┼──────┼──────────────┤│乙○○│95年10月19日│臺北市○○區○○路二段325號│││22時11分56秒│三軍總醫院│├───┼──────┼──────────────┤││95年10月19日│同上│││22時33分01秒││├───┼──────┼──────────────┤││95年10月19日│同上│││22時36分51秒││└───┴──────┴──────────────┘