裁判字號:臺灣花蓮地方法院106年易更一字第3號刑事判決
裁判日期:民國106年12月28日
裁判案由:妨害電腦使用
臺灣花蓮地方法院刑事判決106年度易更一字第3號公訴人臺灣花蓮地方法院檢察署檢察官被告蕭永鴻
張伊閏上二人共同選任辯護人 魏辰州 律師被告 羅尉碩 上列被告因妨害電腦使用案件,經檢察官提起公訴(104年度偵字第4995號),本院判決如下:
主文蕭永鴻、張伊閏、羅尉碩均無罪。
理由
一、公訴意旨略以:被告蕭永鴻、羅尉碩係亮麗藝品企業有限公司票務經理、票務人員,被告張伊閏係兩岸企業社票務人員,被告蕭永鴻等3人平日均須代旅行社訂購大量交通部臺灣鐵路管理局(下稱臺鐵局)所發售之火車票,以換取旅遊團體前往特定藝品店消費之目的,明知我國花東地區火車票數量有限,一票難求,而依臺鐵局之網路訂票服務主要有「一般網路訂票」及「10人以上團體網路訂票」2種系統;「一般網路訂票」提供一般國內民眾或外籍人士以身分證字號或護照號碼於網際網路上預訂臺鐵局14日內之各級對號列車,每筆交易單程最多預訂6張;「10人以上團體網路訂票」則提供公司行號團體及個人團體在系統上註冊完成後,可預訂20天以上2個月以內之對號車票,及若以「小綠人」等訂票程式遠端遙控自動表單網路訂票時,可能造成分散式阻斷服務攻擊現象,佔用大量網路頻寬並干擾臺鐵局伺服主機消耗運算能力,肇致一般依規定訂購火車票的民眾連不上訂票網站或連線回應逾時無法完成預訂車輛作業,干擾臺鐵局電腦訂票系統運作,竟不違背其等之本意,共同基於干擾公務機關電腦或其相關設備之犯意聯絡,自民國104年3月20日9時起至同月30日19時止,在花蓮縣○○鄉○○○街○○號○○○鄉○○○街○○○號及花蓮市○○路○○○號等處,利用由被告蕭永鴻等向中華電信股份有限公司(下稱中華電信)申裝網際網路IP位址為「114.37.247.228」、「114.36.61.150」、「114.36.50.69」、「114.37.245.194」等電腦網路設備,使用「小綠人」訂票程式、遠端控制程式及按鍵精靈等程式,控制多臺電腦,開啟多個臺鐵局訂票系統網頁,同時發送大量網路封包至臺鐵局之訂票網站,以每分鐘1423次、每日0000000次不等次數之大量需求接續訂票,造成臺鐵局網路系統與訂票系統等電腦設備之嚴重負擔,干擾前揭設備之正常運作,致生損害於臺鐵局及公眾旅客之訂票權益。嗣臺鐵局發現訂票網站流量超載影響訂票系統報警處理,經警循線查悉上情。因認被告均涉犯刑法第360條、第361條無故以電腦程式干擾公務機關之電腦相關設備,致生損害於公眾罪嫌等語。
二、按犯罪事實應依證據認定之,無證據不得認定犯罪事實;不能證明被告犯罪者,應諭知無罪之判決,刑事訴訟法第154條第2項、第301條第1項分別定有明文。又認定不利於被告之事實,須依積極證據,苟積極證據不足為不利於被告事實之認定時,即應為有利於被告之認定,更不必有何有利之證據;認定犯罪事實所憑之證據,雖不以直接證據為限,間接證據亦包括在內,然而無論直接或間接證據,其為訴訟上之證明,須於通常一般之人均不致有所懷疑,而得確信為真實之程度者,始得據為有罪之認定,若其關於被告是否犯罪之證明未能達此程度,而有合理性懷疑之存在,致使無從形成有罪之確信,根據「罪證有疑,利於被告」之證據法則,即不得遽為不利於被告之認定。而事實之認定,應憑證據,如未能發現相當證據,或證據不足以證明,自不能以推測或擬制之方法,以為裁判之基礎。而檢察官就被告犯罪事實,應負舉證責任,並指出證明之方法,刑事訴訟法第161條第
1項定有明文。故檢察官對於起訴之犯罪事實,應負提出證據及說服之實質舉證責任,倘其所提出之證據,不足為被告有罪之積極證明,或其指出證明之方法,無從說服法院以形成被告有罪之心證,基於無罪推定原則,自應為被告無罪判決之諭知。
三、公訴意旨認被告等均涉犯妨害電腦使用犯行,係以:被告等於警詢及偵訊時供述、證人即臺鐵局資訊中心副主任 廖萬輝 於警詢及偵訊時證述、中華電信網路IP申請人資料、104年
3月20日至30日團體訂票系統異常資訊紀錄表、臺鐵局資訊處「小綠人」訂票程式對臺鐵局訂票系統之影響分析報告等為其論據。
四、訊據被告蕭永鴻固坦承擔任上開公司之票務經理等情,然否認有何妨害電腦使用犯行,辯稱:我從102年間有官司之後,就沒有在處理公司訂票的事情,都交給同事 劉子民 、羅尉碩在處理等語。被告 張伊閏固 坦承自3年前開始在上開公司擔任票務人員,負責訂火車票事務,且有於104年3月20日至30日間依照公司需求使用「小綠人」程式訂票等語,惟否認有何妨害電腦使用犯行,辯稱:訂票數量忘記了,沒有大量訂票等語。被告羅尉碩坦承有在上開公司擔任票務人員,電腦設備由公司提供的等語,惟否認有何妨害電腦使用犯行,辯稱:上開期間有無大量訂票忘記了等語。被告蕭永鴻及張伊閏選任辯護人為其等辯稱:依據卷內資料分析報告及鑑定報告所載,無法證明「小綠人」訂票程式會造成臺鐵局網路訂票系統有何分散式阻斷攻擊現象,自無從認為被告有何妨害電腦使用之犯行等語。經查:
(一)被告張伊閏、羅尉碩有於上開時間以「小綠人」程式在臺鐵局網路訂票系統上訂購火車票,而IP位址為「114.37.2
47.228」、「114.36.61.150」、「114.36.50.69」、「
114.37.245.194」電腦網路設備,均為被告蕭永鴻所申辦。且臺鐵局網路訂票系統於104年3月20日至30日間確有團體訂票異常資訊之情形,業據被告坦承明確,核與證人廖萬輝於警詢及偵查中證述相符,復有中華電信網路IP申請人資料、104年3月20日至30日團體訂票系統異常資訊紀錄表、臺鐵局資訊處「小綠人」訂票程式對臺鐵局訂票系統之影響分析報告等附卷可參(見警卷第35至67頁),此部分事實固堪認定。
(二)按刑法第360條立法理由略以:鑒於電腦及網路已成為人類生活之重要工具,分散式阻斷攻擊(DDOS)或封包洪流(PingFlood)等行為已成為駭客最常用之癱瘓網路攻擊手法,故有必要以刑法保護電腦及網路設備之正常運作,爰增訂本條。又本條處罰之對象乃對電腦及網路設備產生重大影響之故意干擾行為,為避免某些對電腦系統僅產生極輕度影響之測試或運用行為亦被繩以本罪,故加上「致生損害於公眾或他人」之要件,以免刑罰範圍過於擴張等情。是本案妨害電腦使用罪當須以臺鐵局之網路及訂票系統有因被告以上開程式訂票,且對於臺鐵局訂票系統造成分散式阻斷攻擊,因而致使其他需訂票之民眾無法訂票或訂票速度變得過度緩慢或其他致生損害於公眾之情形,始足當之。
(三)惟公訴意旨認被告均有妨害電腦使用犯行,前提應係被告均有使用「小綠人」程式訂票,而被告蕭永鴻於上開時間是否有以「小綠人」程式從事訂票行為,為被告蕭永鴻所否認,據本院函臺鐵局詢問被告蕭永鴻在該段期間內有無訂票紀錄,據覆略以:被告等3人於案發期間皆無成功訂票之紀錄等語,此有該局106年5月8日鐵資二字第1060014395號函附卷可憑(見本院原審卷第108頁),是不足為不利被告蕭永鴻之認定。況參以被告羅尉碩及張伊閏於偵查中僅供稱有使用「小綠人」程式訂票,並利用公司電腦及遠端操控蕭永鴻家中的2台電腦訂票等語,均未提及被告蕭永鴻是否有訂票行為,然上開IP位址雖為被告蕭永鴻所申請,然無從遽認被告蕭永鴻於該段期間內有使用電腦設備操作「小綠人」及其他程式大量訂購車票,則當無法作不利被告蕭永鴻之認定。
(四)又關於上開時間之訂票是否有對臺鐵局網路訂票系統造成分散式阻斷攻擊,致生損害於公眾或他人等情,據證人廖萬輝於偵訊時證稱:有聽過小綠人訂票程式,但因沒有用過,實際上不是很清楚本案程式如何通過臺鐵局售票系統的驗證碼,至於是否會對臺鐵局的伺服器產生影響,要看訂票的時間是否集中,如果非常集中的話,對於伺服器系統會有影響,回應時間會變得很慢,嚴重的時候系統可能會當機等語(見偵卷第18至19頁),又於審理時證稱:我於不到半年前開始擔任臺鐵局資訊中心副主任,業務專長是負責網站設計及主機伺服器管理,「小綠人」程式是警察局請我們分析,報告內容說明類似代填表單程式,分析後是可以先建立資料檔,之後用程式代登表單,運作方式是在網路或個人電腦上跑程式碼,可以上網填寫一些表單。經觀察後使用該程式還是要輸入驗證,除非用其他方法破解,否則還是要經過辨識程序,如果要大量訂票,只能用人工,或是很多人一起訂購。臺鐵局訂票有很多程序,一定要連上網站並輸入乘車日期及區間等基本資料,之後要訂票人的身分證號碼,最後是輸入驗證碼,要經過很多請求過程,即經過臺鐵局的訂票主機來做服務與回應民眾或訂購網頁,目前沒有看過能從後門進入而不須輸入驗證碼就可以訂到票的情形。我不清楚「小綠人」程式與一般民眾逐項輸入訂票資料細節有何差異,該程式也沒有明顯造成臺鐵局訂票系統當機過,而使用「小綠人」程式訂票是否影響一般人或團體訂票的人要看誰搶票比較快,其他人仍可以使用,系統也可以服務。104年3月20日9時許至3月30日19時許間,臺鐵局伺服器有請中華電信查證,並沒有異常,在尖峰時間才會比較忙碌,這段期間並沒有無法服務或發生很大的當機問題。而網路服務部分都有安全控管,也會做一些過濾,如果IP是同一來源的話可能來自校園內,就會請受理訂票服務的廠商作適當的阻絕。該段期間內如果真的要搶票只要3至5分鐘就會搶到,而這個證據有時很難獲得,因為他馬上就會撤退,我們的紀錄有時無法做最好的判斷。該段期間確實沒有服務重大的異常,如在凌晨看網路流量或許有些震盪,但無法精確分析是由何種程式執行,這部分比較難分析到,我不知道那段期間是否有尖峰假期或需求比較旺盛。該段期間有請求次數特別多的情形,但並非我們無法服務,且統計資料是顯示平均日的統計數,訂票不是很集中,或只是一直在嘗試訂票而已,我們還是可以服務,期間內雖有100多萬次的送入次數,但對電腦的運算不是很大的量,以這個流量來看要認定為分散式阻斷攻擊也比較牽強,服務還不致於因為這樣就癱瘓,重點不是癱瘓主機,而是票已經被搶完了等語(見本院卷第37至41頁)。故足認被告就算使用「小綠人」程式訂票,在本案案發期間其他民眾仍能繼續使用臺鐵局訂票系統進行訂票,網路訂票系統仍可以正常運作,並不致於造成癱瘓系統之結果。況被告訂票之時間並不是很集中,數量也不是很大,系統既然仍可繼續服務,當不致造成分散式阻斷攻擊之結果。是案發期間臺鐵局網路訂票系統並未因被告之訂票行為而造成嚴重影響,並無受到干擾可言,則當無從遽認被告有妨害電腦使用之犯行甚明。
(五)又參以案發期間團體訂票異常資訊資料(見警卷第45至63頁),雖係臺鐵局統計該段期間團體訂票相關IP及送入WE
B之次數,然據證人廖萬輝上開證述,資料顯示惡意攻擊數甚高,惟並不致對臺鐵局訂票系統造成影響,其他使用之民眾仍能正常訂票,則不足憑此部分數據即為不利被告之認定。再參諸臺鐵局資訊處就「小綠人」程式影響分析結果略以:若有民眾故意以「小綠人」訂票程式結合按鍵滑鼠精靈、Roboform自動表單及TeamView遠端軟體於網路訂票,雖未造成臺鐵局電腦或其相關設備損壞,但因為3種程式一起結合運用,極可能造成分散式阻斷攻擊現象,也就是運用非法程式訂購車票時,會佔用大量網路頻寬並干擾臺鐵局伺服主機消耗運算能力,肇致一般依規定訂購火車票的民眾連不上訂票網站或連線回應逾時無法完成預訂車票作業,並影響臺鐵局訂票系統服務品質,更嚴重情況下會造成臺鐵局訂票網站服務中斷甚至「當機」,造成臺鐵局監控、維修及客服等成本增加等語,此有該處105年3月24日資二字第1050000727號函及所附「小綠人」程式對臺鐵局網路訂票系之影響分析報告在卷可憑(見偵卷第25至33頁)。其分析結論固認上開程式3種一起結合運用時,極可能造成分散式阻斷服務攻擊現象,亦即佔用大量網路頻寬並干擾臺鐵局伺服主機消耗運算能力,肇致一般依規定訂購火車票的民眾連不上訂票網站等情形,然並未就本案期間被告之訂票行為是否導致分散式阻斷服務攻擊現象為分析確認,即無從認為案發期間被告之訂票行為是否確實會導致上開現象產生。且參酌法務部調查局就扣案電腦內上開程式進行鑑定結果略以:本案送鑑軟體共3件,其中「TeamViewer_Setup.exe」係遠端連線操控軟體,另「qm9cht.exe」及「RoboForm-Setup.exe」係網頁表單自動填寫軟體,此二軟體均可另寫腳本程式以執行自動化操控網頁表單,因隨函光碟中未提供腳本程式,且臺鐵局網路訂票系統另有圖形輸入驗證機制,故無法測知是否能達到全部自動化訂票之功能及分散式阻斷攻擊服務之目的,又實務上要達到分散式阻斷攻擊目的,攻擊來源需具一定規模及數量,使得服務方無法回應大量需求而當機,單一攻擊來源程式應無法直接造成阻斷服務等語,此有該局105年5月5日調資伍字第10503244970號函附卷可憑(見偵卷第34頁),是實務上如要達到上開現象,僅以上開軟體訂票並無法達成,尚須輔以其他腳本程式,然送鑑定之軟體裡卻無腳本程式,則被告能否在欠缺腳本程式情況下,僅以上開程式訂票即對臺鐵局網路訂票系統造成干擾,已有可疑。再依上開鑑定結果認為要造成分散式阻斷攻擊情形,攻擊來源需具一定之規模及數量,使得服務方無法回應大量需求而當機,單一攻擊來源程式應無法直接造成阻斷服務,是縱被告使用上開程式大量訂票,如僅有單一攻擊來源程式也無法造成阻斷服務之結果,則參以上開訂票異常資訊及證人廖萬輝證述,尚無從遽認攻擊來源已經具一定之規模及數量甚明,故無法認定臺鐵局之網路訂票系統已受到干擾。
五、綜上所述,被告之行為顯難認為已對臺鐵局網路訂票系統造成干擾,而有何致生損害於公眾之情事。是依檢察官所舉之證據,均尚未達於通常一般之人均可得確信而無合理之懷疑存在之程度,無法使本院形成被告之有罪心證。本案不能證明被告犯罪,揆諸前揭說明,依法應諭知被告無罪。
據上論斷,應依刑事訴訟法第301條第1項,判決如主文。
本案經檢察官張立中提起公訴,檢察官簡淑如、陳佩芬到庭執行職務。
中華民國106年12月28日
刑事第四庭審判長法官梁昭銘
法官李欣潔法官王國耀以上正本證明與原本無異。
如不服本判決應於收受送達後10日內向本院提出上訴書狀,並應敘述具體理由。其未敘述上訴理由者,應於上訴期間屆滿後20日內向本院補提理由書(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。告訴人或被害人如對於本判決不服者,應具備理由請求檢察官上訴,其上訴期間之計算係以檢察官收受判決正本之日期為準。
辯護人依據刑事訴訟法第346條、公設辯護人條例第17條及律師法第32條第2項、第36條等規定之意旨,尚負有提供法律知識、協助被告之義務(含得為被告之利益提起上訴,但不得與被告明示之示之意思相反)。
中華民國106年12月28日
書記官林政良