妨害電腦使用
臺灣高等法院(刑事),上訴字,98年度,3246號
TPHM,98,上訴,3246,20091110,1

臺灣高等法院刑事判決　　　　　　　　98年度上訴字第3246號
上　訴　人　臺灣臺北地方法院檢察署檢察官
被　　　告　甲○○
選任辯護人　凌見臣律師
上列上訴人因被告妨害電腦使用罪案件，不服臺灣臺北地方法院
98年度訴字第245號，中華民國98年7月14日第一審判決（起訴案
號：臺灣臺北地方法院檢察署98年度偵字第87號），提起上訴，
本院判決如下：
主 文
原判決撤銷。
甲○○無故破解使用電腦之保護措施，而入侵他人之電腦，處有期徒刑參月，如易科罰金，以新臺幣壹仟元折算壹日。又無故取得他人電腦之電磁紀錄，致生損害於他人，處有期徒刑伍月，如易科罰金，以新臺幣壹仟元折算壹日；未扣案之於台新銀行配發使用之個人電腦內所加裝之容量250G之硬碟壹顆沒收。應執行有期徒刑陸月，如易科罰金，以新臺幣壹仟元折算壹日；未扣案之於台新銀行配發使用之個人電腦內所加裝之容量250G之硬碟壹顆沒收。
事 實
一、甲○○原係台新國際商業銀行股份有限公司（下稱台新銀行 ）系統協調處信用卡二組襄理，負責維護該行「信用卡年度 換卡系統」程式，並不具有查詢信用卡年度換卡系統中客戶 信用卡資料（僅含有次月信用卡到期客戶之姓名、身分證字 號、卡號、生日等資料，不含信用卡消費明細）之權限。甲 ○○明知台新銀行為控管、稽核員工查詢客戶資料之流程， 除有配發使用者帳號、密碼以控管之制度外，並有以IP GUA RD PC監控程式（下稱IPG監控程式）側錄員工之個人電腦使 用畫面、使用業務系統，且嚴禁員工私自加裝電腦設備及使 用USB外接配備，竟於民國（下同）97年6月前之某日，在台 新銀行配發使用之個人電腦內私自加裝容量250G之硬碟，再 以違法安裝SP2軟體並開啟防火牆之方式，使台新銀行於97 年6月1日至97年7月13日間均無法以IPG監控程式側錄到甲○ ○電腦之使用畫面，於破解使用電腦之保護措施後，再以向 不知情之系統管理員何奕青取得之使用者帳號、密碼入侵台 新銀行之信用卡年度換卡系統，並於取得包含邱義仁在內之 持卡人卡號、身分證字號等信用卡資料之電磁紀錄後存放於 該250G硬碟內；復為避免台新銀行查知，而透過不詳轉檔方 式，將上開部分信用卡資料轉存為樂曲之mp3檔案，並分別 命名為「牧笛.mp3 」、「冬季不下雪.mp3 」，使該等檔案 外觀上為樂曲mp3 檔案，加以掩飾，實則內藏邱義仁之信用



卡資料，自足以致生損害於台新銀行之商譽、信用。二、案經台新銀行訴由內政部警政署刑事警察局報請臺灣臺北地 方法院檢察署檢察官偵查起訴。
理 由
壹、證據能力部分：
一、按被告以外之人於審判外之言詞或書面陳述，除法律有規定 者外，不得作為證據，刑事訴訟法第159條第1項定有明文。 查本件證人何博仁、林忻橋、陳雅秀、江長青、毛國豐、江 麗華於警詢時所為之陳述，均係被告以外之人於審判外之言 詞陳述，經核並不符合刑事訴訟法所定傳聞法則之例外規定 ，依上開同法第159條第1項之規定，自不得作為證據。二、按法院或檢察官得囑託醫院、學校或其他相當之機關、團體 為鑑定，或審查他人之鑑定，並準用（刑事訴訟法）第203 條至第206條之1之規定，刑事訴訟法第208條第1項定有明文 。依此，檢察官對於偵查中之案件，認須實施鑑定者，固應 就具體個案，選任鑑定人或囑託鑑定機關（團體）為之；但 對於司法警察機關調查中之案件，或有量大或急迫之情形， 為因應實務之現實需求，如檢察官針對該類案件之性質認為 當然有鑑定之必要者，得由該管檢察長對於轄區內之案件， 以事前概括選任鑑定人或囑託鑑定機關（團體）之方式，俾 便轄區內之司法警察官、司法警察對於調查中之此類案件， 得即時送請事前已選任之鑑定人或囑託之鑑定機關（團體） 實施鑑定，該鑑定人或鑑定機關（團體）亦應視同受承辦檢 察官所選任或囑託而執行鑑定業務，其等出具之書面鑑定報 告應屬刑事訴訟法第206條所定之傳聞例外，當具有證據能 力。從而，本案經內政部警政署刑事警察局（下稱刑事警察 局）偵七隊將被告之電腦、硬碟、隨身碟（嗣均由被告領回 ）送請刑事警察局鑑定後，經該局所出具之電腦鑑識報告， 自具有證據能力。
三、又按「除前3條（即刑事訴訟法第159條之1至第159條之3） 之情形外，下列文書亦得為證據：一除顯有不可信之情況外 ，公務員職務上製作之紀錄文書、證明文書。二除顯有不可 信之情況外，從事業務之人於業務上或通常業務過程所須製 作之紀錄文書、證明文書。三除前2款之情形外，其他於可 信之特別情況下所製作之文書」，刑事訴訟法第159條之4亦 定有明文。查本件由告訴人台新銀行委由臺灣微軟公司出具 之鑑識分析報告，固係被告以外之人於審判外所作成之書面 陳述，然核其性質係屬臺灣微軟公司於業務上所製作之證明 文書，經審酌其作成時之外部客觀環境，並無顯不可信之情 況，復經原審及本院於審判期日進行調查、辯論，依上開刑



事訴訟法第159條之4第2款之規定，自有證據能力。被告於 本院審理中辯稱上開鑑識分析報告並無證據能力云云，尚難 憑取。
四、本判決所引用之台新銀行98年4月8日台新總法制字第098000 00970號函所載內容，係經原審直接向台新銀行函詢該行信 用卡系統之種類及被告就上開系統之使用權限後，由台新銀 行函覆原審所為之書面陳述，既經法院直接親自調查，其性 質即非屬傳聞證據，自有證據能力。被告辯稱上開函文暨所 附信用卡系統說明表並無證據能力云云，亦無足採。貳、實體部分：
一、訊據被告甲○○固坦承任職台新銀行，擔任系統協調處信用 卡二組襄理，負責維護該行「信用卡年度換卡系統」程式， 並不具有查詢信用卡年度換卡系統中客戶信用卡資料（僅含 有次月信用卡到期客戶之姓名、身分證字號、卡號、生日等 資料，不含信用卡消費明細）之權限，且未經台新銀行同意 擅自於公司配發使用之個人電腦內加裝250G隨身硬碟，又該 250G隨身硬碟中遭還原查獲存放有邱義仁於該銀行之信用卡 卡號、身分證字號等資料屬實；惟矢口否認有何無故破解使 用電腦之保護措施而入侵台新銀行電腦及無故取得台新銀行 電腦之電磁紀錄等犯行，並辯稱：伊負責維護台新銀行「信 用卡年度換卡系統」程式，並有查詢台新銀行信用卡客戶之 卡號、身分證字號、徵信等基本資料之權限，但不包含客戶 之信用卡消費紀錄。伊確有因電腦硬碟不夠使用，而未經台 新銀行同意，違規擅自在台新銀行所配發的個人電腦內加裝 250G之硬碟，但沒有以規避、破解IPG監控程式之方式入侵 台新銀行電腦，伊不知為何台新銀行的IPG監控程式於97 年 6月1日至同年7月13日未側錄到其所配發個人電腦之使用畫 面；伊任職台新銀行期間，因負責台新銀行年度換卡系統維 護作業，獲台新銀行授權而得以輸入帳號、密碼進入該系統 ，下載包括邱義仁在內之客戶身分證字號及信用卡卡號等資 料存放在自己擅自加裝之250G硬碟中，以便就開發建置之系 統進行壓力測試，於測試後即將該等資料刪除，並非僅針對 邱義仁之資料下載，亦無非法取得該等電磁紀錄之意。至刑 事警察局於其加裝之250G硬碟內經還原而發現之「牧笛.mp3 」、「冬季不下雪.mp3」等檔案，係伊自公司公用資料庫中 下載mp3檔，因無法開啟隨即刪除，伊不知該等檔案實係信 用卡資料檔，亦不知為何該等檔案的副檔名會變成mp3 ；況 經刑事警察局鑑識後，該250G硬碟中既已有內含邱義仁等人 身分證字號及信用卡卡號等資料之副檔名為mdb之檔案，伊 自無再將部分信用卡資料檔案轉存為mp3檔之必要，且自該



等檔案建置之時間僅1分鐘觀之，伊自無可能於如此短暫之 時間內為資料之下載及轉檔云云。
二、經查：
（一）茲查信用卡客戶之身分證號碼及信用卡卡號或消費明細， 事涉信用卡用戶個人之隱私，除信用卡用戶本身外，僅有 信用卡銀行存有資料，第三者若非經由信用卡用戶或信用 卡銀行，否則絕無可能獲取該私密資料。次查本案之爆發 ，緣起於立法委員邱毅於爆料公布前總統府秘書長邱義仁 之於台新銀行信用卡消費明細資料，台新銀行見內部保密 資料外洩，為揪出內部不肖行員，乃報請警方深入調查後 ，察覺擔任該銀行系統協調處信用卡二組襄理之被告所有 未經公司同意擅自加裝使用之250G隨身硬碟中，藏有邱義 仁之身分證號碼及信用卡卡號資料，且經以「牧笛.mp3」 、「冬季不下雪.mp3」檔名為掩飾，經該銀行提起告訴， 警方進而報請檢察官偵查起訴，此有內政部警政署刑事警 察局案件移送書、起訴書可憑，且經被告不否認。經上說 明，本案關於邱義仁之於台新銀行之信用卡消費明細資料 ，若非台新銀行內部員工擅自探詢洩漏，否則立法委員邱 毅斷無法取得該資料，合先敘明。
（二）本件上開內含邱義仁之信用卡卡號、身分證字號等資料之 檔案，經刑事警察局及臺灣微軟公司就被告未經公司同意 擅自任意加裝之250G硬碟鑑識分析結果，包含副檔名為md b ，以及「牧笛.mp3」、「冬季不下雪.mp3」等副檔名為 mp3 之檔案，此分別有刑事警察局出具之電腦鑑識報告（ 他字卷一第182 至186 頁）及臺灣微軟公司出具之鑑識分 析報告（原審卷第165 至174 頁）附卷足憑。關於上開副 檔名為mdb 之檔案，被告供承係為進行「壓力測試」之業 務需要，自台新銀行信用卡年度換卡系統中下載取得，至 系爭「牧笛.mp3」、「冬季不下雪.mp3」等mp3 檔案，被 告則辯稱係自公司公用資料庫中所下載，伊不知該等檔案 實係信用卡資料檔云云。惟查即便被告因業務需要，須進 行「壓力測試」，因只是測試公司建制之電腦設備之容量 是否足以因應業務需求，衡情僅需以虛擬資料大量拷貝複 製後進行測試，即可達成業務目的，焉需未經報請公司核 可，擅自下載客戶之真實基本資料進行測試？足見被告上 開所稱，與常情有違。次查該等副檔名為mp3 之信用卡資 料檔案苟係他人入侵台新銀行之信用卡資料庫所取得，為 避免其不法行徑為他人所查知，衡情自應將之置於自身之 儲存設備中並加密保護，豈有隨意置於公司之公用資料庫 中供他人得任意下載取得，徒增被查獲風險之理？是被告



辯稱該等副檔名為mp3 之信用卡資料檔案係其自公司公用 資料庫中下載，伊不知該等檔案實係信用卡資料檔云云， 已悖於論理及經驗法則，委無足採。
（三）另觀諸上開副檔名為mdb ，以及「牧笛.mp3」、「冬季不 下雪.mp3」等副檔名為mp3 之檔案，均僅內含邱義仁之信 用卡卡號、身分證字號等資料，並未包含其消費明細，核 與台新銀行以98年4 月8 日台新總法制字第09800000970 號函覆：該行之信用卡年度換卡系統僅含有次月信用卡到 期客戶之姓名、身分證字號、卡號、生日之資料乙節（原 審卷第92、93 頁 ）大致相符，而被告供稱伊係自信用卡 年度換卡系統下載包括邱義仁在內之客戶身分證字號及信 用卡卡號等資料，亦與證人即自96年5 月起擔任台新銀行 信用卡年度換卡系統管理員之何奕青於原審審理中證稱： 被告確有自信用卡年度換卡系統中下載客戶基本資料等情 （原審卷第151 頁正、反面）一致，堪認本件內含邱義仁 之信用卡卡號、身分證字號等副檔名為mdb ，以及「牧笛 .mp3」、「冬季不下雪.mp3」等副檔名為mp3 之檔案，均 係被告自台新銀行之信用卡年度換卡系統中下載取得（其 中副檔名為mp3 之檔案，係被告為圖掩飾其非法行為，而 以不詳之轉檔方式，將上開部分信用卡資料轉存為樂曲之 mp3 檔案，詳後）。
（四）關於被告於任職台新銀行期間，並未經台新銀行之授權而 取得信用卡年度換卡系統之使用權限；而台新銀行信用卡 年度換卡系統主要係供業務單位（非被告所屬之資訊單位 ）之指定人員於其業管範圍內操作使用，其使用流程為業 務單位指派特定人員先申請使用該系統權限，經申請審核 通過者，資訊單位即會就該人員於申請之業務範圍內列入 開放使用之名單，嗣後該名人員即可於審核通過之業務權 限範圍內使用該系統並進行查詢事宜；另資訊單位就年度 換卡事宜，原則上僅針對有權使用系統之業務單位人員之 指示進行資料之上傳，該資料是從Cardrenewal Server直 接傳送到CD_Cardpac Server ，其間之傳送並未要求須先 行存檔至個人電腦處理後始可為之；另於年度換卡之正常 流程中，資訊單位人員不會接觸客戶之個人資料，其僅單 純依業務單位之指示確認執行換卡與否之訊息上傳事宜， 除非業務單位針對「個案」客戶之換卡內容或資料有疑義 ，並提出請資訊單位確認或處理之需求時，資訊單位人員 始有接觸或調整「個案」客戶資料之必要等情，業據台新 銀行於原審具狀陳報綦詳（原審卷第107 至108 頁）。至 證人何奕青雖曾於原審審理中證稱：伊有以系統管理員之



身分設定信用卡年度換卡系統之帳號給被告，因被告要維 護就要知道所有資料云云（原審卷第150 頁），惟其此部 分所證，顯與台新銀行前揭陳報狀所載情節，及於何奕青 之後擔任信用卡年度換卡系統管理員之證人閻振國於原審 證稱：信用卡年度換卡系統管理人員理論上不會接觸到持 卡人之資料，除非轉檔失敗，或使用者處理時發現資料有 問題，才須進一步確認或處理等情（原審卷第147 頁反面 ）相扞格，已無足採；及至嗣後檢察官詰問時，證人何奕 青始證稱：使用者帳號要透過主管許可，伊不清楚被告有 無去申請這帳號，伊沒有權限許可被告申請這帳號，被告 於正常情況是要透過申請，不是由伊同意，伊幫被告設定 的帳號是使用者帳號，是要主管許可的帳號，但不清楚被 告是否有申請並經過主管同意等語（原審卷第151 頁）， 足見證人何奕青並無授權被告登入信用卡年度換卡系統之 權限；再者，分別於證人何奕青前、後任擔任信用卡年度 換卡系統管理員之證人陳學偉、閻振國亦均於原審審理中 結證：使用權限須先申請，經上級主管許可後始得設定帳 號，其等並無許可之權限等語（原審卷第141 頁反面至 142 頁、143 、145 、147 、148 頁），益徵信用卡年度 換卡系統管理員並無許可設定使用者帳號予被告或同意被 告登入該系統之權限。再被告雖於原審審理中提出被證十 由證人何奕青寄給陳學偉、副本寄給被告之電子郵件（原 審卷第79頁），主張何奕青幫被告設定信用卡年度換卡系 統之使用者帳號時，亦有告知陳學偉，被告非無該系統之 查詢權限云云，惟證人陳學偉於原審審理中明確證稱：被 證十電子郵件上所謂帳號之設定是指被告角色的設定，使 用權限是另一回事，要另外申請，從被證十之電子郵件無 法看出被告就該系統有無使用權限，因為只是角色的設定 ，設定這個帳號並不代表被告可以登入該畫面等語（原審 卷第144 、1 45頁），是上開電子郵件自不足為被告有利 之認定。查被告於任職台新銀行期間，既未經台新銀行之 授權而取得信用卡年度換卡系統之使用權限，而時任系統 管理員之證人何奕青亦無許可設定使用者帳號予被告或同 意被告登入該系統之權限，則被告縱有透過不知情之系統 管理員何奕青而取得信用卡年度換卡系統之使用者帳號、 密碼，亦係無權登入、使用該系統，被告登入、使用該系 統，自屬入侵台新銀行之電腦，要無疑義。被告猶辯稱： 伊任職台新銀行期間，因負責台新銀行年度換卡系統維護 作業，獲台新銀行授權而得以輸入帳號、密碼進入該系統 ，下載包括邱義仁在內之客戶身分證字號及信用卡卡號等



資料云云，自無足採。
（五）再被告並未向台新銀行申請使用USB 外接設備之權限，此 為被告所不否認；惟自台新銀行配發予其使用之個人電腦 中發現有破解使用USB外接設備之破解程序，以破壞台新 銀行對USB的管控，並意圖隱藏其使用跡象而於97年7月14 日刪除該資料；又被告曾於97年7月22日16時50分至51 分 許就其他同事之詢問覆以：個人電腦之使用畫面每次會遭 公司IPG監控程式側錄10至15秒左右，並告以：其實安裝 SP2軟體，然後開啟防火牆，IPG監控程式即無法側錄得個 人電腦之使用畫面，而傳遞如何規避、破解IPG監控程式 之技術予其他同仁；被告並私自安裝硬碟儲存設備，更換 公司之合法硬體使用，且私自安裝包含檔案傳輸程式在內 之違法軟體，另自其上開個人電腦硬碟中發現mdb檔案、 mp3檔案內均含有包含邱義仁在內之信用卡卡號、身分證 字號等資訊，甚至採用特殊方法將數據隱藏在特殊格式檔 案中，以規避稽核等情，業據臺灣微軟公司鑑定屬實，有 該公司出具之鑑識分析報告乙份（原審卷第165至174頁） 在卷足憑；再者，經台新銀行調閱97年1月7日至97年7 月 13日被告上開電腦之IPG側錄畫面，被告於97年6月1日至 97年7月13日間均無IPG側錄畫面，亦據告訴人台新銀行於 原審陳明在卷（原審卷第161頁反面）；另刑事警察局在 被告所加裝之250G硬碟中，利用Encase軟體進行解析，發 現其中副檔名為mdb，以及「牧笛.mp3」、「冬季不下雪 .mp3」等轉存之mp3檔案中，藏有邱義仁之信用卡卡號、 身分證字號等資料等情，亦經刑事警察局鑑定無誤，有該 局出具之電腦鑑識報告（他字卷一第182至186頁）附卷足 稽，此均與上開臺灣微軟公司之鑑識分析結論相符。縱上 等情，足見被告知悉如何規避、破解台新銀行對電腦之監 控機制，而於97年6月前之某日在台新銀行配發使用之個 人電腦內加裝容量250G之硬碟，並以違法安裝SP2軟體並 開啟防火牆之方式，使台新銀行於97年6月1日至97年7月 13日間均無法以IPG監控程式側錄到被告電腦之使用畫面 ，於破解使用電腦之保護措施後，再以向不知情之系統管 理員何奕青取得之使用者帳號、密碼入侵台新銀行之信用 卡年度換卡系統，並於下載取得邱義仁之信用卡卡號、身 分證字號等資料之電磁紀錄後存放於其私自加裝之250G 硬碟內，復為避免台新銀行查知，而透過不詳轉檔方式， 將上開部分信用卡資料轉存為樂曲之mp3檔案，並分別命 名為「牧笛.mp3」、「冬季不下雪.mp3」，使該等檔案外 觀上為樂曲mp3檔案，以圖掩飾上開非法行為，彰彰明甚



。至被告雖另稱：經刑事警察局鑑識後，該250G硬碟中既 已有內含邱義仁等人身分證字號及信用卡卡號等資料之副 檔名為mdb之檔案，伊自無再將部分信用卡資料檔案轉存 為mp3檔之必要，且自該等檔案建置之時間僅1分鐘觀之， 伊自無可能於如此短暫之時間內為資料之下載及轉檔云云 ，然查，上開副檔名為mdb之檔案，究本即屬台新銀行信 用卡年度換卡系統中信用卡資料之檔案格式，抑被告自行 轉存之特殊檔案格式？且是否非經安裝被告所持有之特定 軟體不能開啟？又該等檔案被辨識之難易度是否與經轉存 偽裝成mp3之檔案相同？均非無疑，且被告為掩飾其非法 行為，衡情自會將其主觀上所認為易被辨識內容之信用卡 資料檔案格式偽裝成其他不同之檔案格式；再者，被告以 其所持有之特殊程式進行轉檔，亦不能排除於極短時間內 即得以完成之可能性，是被告此部分所辯，均不足為其有 利之認定。
（六）被告另辯稱：伊下載包括邱義仁在內之客戶身分證字號及 信用卡卡號等資料存放在自己加裝的250G硬碟中，係為就 信用卡年度換卡系統進行壓力測試，於測試後即將該等資 料刪除，並非僅針對邱義仁之資料下載，亦無非法取得該 等電磁紀錄之意云云。然查，證人陳學偉於原審審理中已 明確證稱：公司有規定不能將信用卡年度換卡系統中之資 料下載到自己電腦內，縱要對該系統進行壓力測試（即測 試該系統之負載能力），亦僅能將資料下載至公司的電腦 中，通常作壓力測試時，會編造假的客戶資料，這些資料 通常會有一定的數量，會用這些假客戶資料作壓力測試等 語（原審卷第142 頁反面、第144 頁反面）；證人閻振國 於原審審理中亦證稱：公司有規定只能將資料下載至測試 環境，不能下載到自己的電腦，測試環境與正式環境相同 ，算是封閉的環境，都是公司的電腦等語（原審卷第147 頁反面），是被告縱要協助時任台新銀行信用卡年度換卡 系統管理員之何奕青對該系統進行壓力測試，亦應編造假 客戶資料，而將該等虛擬檔案大量複製後，再下載至屬於 公司電腦之測試環境中進行測試，斷無將真實之信用卡持 卡人之身分證字號、卡號等資料下載至其私自加裝之250G 硬碟內為測試之理；況被告下載資料苟係為執行業務所需 ，又何須另以不詳之轉檔方式，將部分信用卡資料轉存為 樂曲之mp3 檔案，並分別命名為「牧笛.mp3」、「冬季不 下雪.mp3」，使該等檔案外觀上為樂曲mp3 檔案？此益徵 被告有掩飾非法下載行為之意圖，其下載資料顯與進行壓 力測試之行為無關。至被告是否僅針對邱義仁之資料進行



下載，亦與被告是否成立本件犯罪無涉，自難以被告下載 之資料中尚有其他持卡人之信用卡資料，即遽為被告有利 之認定。
（七）被告另於本院準備程序辯稱：其可能使用公司之伺服器下 載MP3 音樂，所以其所加裝使用之250G隨身硬碟中會有「 牧笛.mp3」、「冬季不下雪.mp3」之檔案，但其不知為何 該些檔案中會掩藏邱義仁之信用卡資料云云。但查伺服器 (Server)，乃是電腦主機中負責管理使用者之檔案或是網 站內容之機器，因需求環境不同而有不同之名稱，例如負 責管理網站之檔案放置位置之電腦，稱為「網站伺服器」 ；而負責分流每個使用者之伺服器，稱為「分流伺服器」 ；又例如學校自行架設FTP 來分享檔案，稱為「檔案伺服 器」... 。於一般銀行之主機（分有正式之主機及測試用 之主機）伺服器中，存放有電腦程式與業務及客戶資料， 供為業務上使用，與一般員工所使用之桌上型個人電腦（ PC）殊異。而目前銀行業務之進行與推動，胥賴電腦為之 。加以若銀行電腦伺服器內之程式若遭外來病毒入侵破壞 ，該銀行業務將陷於停頓無法正常運作。基此，銀行之伺 服器僅會供業務上使用，絕不可能允許員工使用銀行之伺 服器流傳或下載MP3 歌曲，遑論容任員工以MP3 檔案方式 存放業務資料。即此，被告上開所辯，顯有悖常情，應非 足採。
三、綜上所述，被告明知台新銀行為控管、稽核員工查詢客戶資 料之流程，除有配發使用者帳號、密碼以控管之制度外，並 有以IPG監控程式側錄員工之個人電腦使用畫面、使用業務 系統，且嚴禁員工私自加裝電腦設備及使用USB外接配備， 竟於97年6月前之某日，在台新銀行配發使用之個人電腦內 加裝容量250G之硬碟，再以違法安裝SP2軟體並開啟防火牆 之方式，使台新銀行於97年6月1日至97年7月13日間均無法 以IPG監控程式側錄到被告電腦之使用畫面，於破解使用電 腦之保護措施後，再以向不知情之系統管理員何奕青取得之 使用者帳號、密碼入侵台新銀行之「信用卡年度換卡系統」 ，並於取得包含邱義仁在內之持卡人卡號、身分證字號等信 用卡資料之電磁紀錄後存放於該250G硬碟內；復為避免台新 銀行查知，而透過不詳轉檔方式，將上開部分信用卡資料轉 存為樂曲之mp3檔案，並分別命名為「牧笛.mp3 」、「冬季 不下雪.mp3 」，使該等檔案外觀上為樂曲mp3檔案，實則內 藏邱義仁之信用卡資料，自足以致生損害於台新銀行之商譽 、信用。
四、核被告所為，係犯刑法第358條無故破解使用電腦之保護措



施而入侵他人之電腦罪及同法第359條無故取得他人電腦之 電磁紀錄罪。被告破解使用電腦之保護措施而入侵他人電腦 之行為，與取得他人電腦電磁紀錄之行為，雖具有方法目的 之牽連關係，然於現行刑法關於牽連犯之規定業已刪除之情 形下，該二行為自應分論併罰。公訴人認被告所犯上開二罪 係以一行為所觸犯，應依刑法第55條想像競合之規定從一重 處斷，容有誤會。惟查正確適用法律，本屬法院之職權，本 院自無庸受檢察官上開見解之拘束。
五、原審不察，以本案公訴人所提證據及指出證明之方法，無從 形成被告確有公訴人所指犯行之心證，復無其他積極證據足 資認定被告確有公訴人所指犯行，不能證明被告犯罪，而為 被告無罪判決之諭知，自有未恰。檢察官據以提起上訴，指 摘原判決不當，為有理由，自應由本院將原判決撤銷改判。 爰審酌被告擔任台新銀行系統協調處信用卡二組襄理，負責 維護「信用卡年度換卡系統」程式，明知並無查詢使用該系 統中客戶信用卡資料之權限，竟在台新銀行配發使用之個人 電腦內加裝容量250G之硬碟，再以違法安裝SP2軟體並開啟 防火牆之方式，規避IPG監控程式之側錄，破解使用電腦之 保護措施，再以向不知情之系統管理員何奕青取得之使用者 帳號、密碼入侵台新銀行之「信用卡年度換卡系統」，並於 取得邱義仁之卡號、身分證字號等信用卡資料之電磁紀錄後 存放於該250G硬碟內，對台新銀行之商譽、信用造成之損害 非輕，犯後復飾詞圖卸，態度非佳，然已遭台新銀行開除解 職等一切情狀，就被告所犯上開二罪分別量處如主文第2項 所示之刑，並定其應執行刑為有期徒刑6月，另就被告所犯 上開二罪所處之刑及所定之執行刑，分別諭知易科罰金之折 算標準，以示懲儆。被告於台新銀行配發予其使用之個人電 腦內所自行加裝之容量250G硬碟1顆，係被告所有供犯無故 取得他人電腦電磁紀錄罪所用之物，雖未扣案，然並無證據 證明業已滅失，應依刑法第38條第1項第2款之規定宣告沒收 。
參、據上論斷，應依刑事訴訟法第369條第1項前段、第364條、 第299條第1項前段，刑法第358條、第359條、第41條第1項 前段、第38條第1項第2款、第51條第5款，刑法施行法第1條 之1，判決如主文。
本案經檢察官賴正聲到庭執行職務。
中　　華　　民　　國　　98　　年　　11　　月　　10　　日 　　　　　　　 刑事第九庭審判長法 官 周盈文
法 官 何信慶
法 官 詹駿鴻




以上正本證明與原本無異。
關於無故取得他人電腦之電磁紀錄罪部分，如不服本判決，應於收受送達後10日內向本院提出上訴書狀，其未敘述上訴之理由者並得於提起上訴後10日內向本院補提理由書（均須按他造當事人之人數附繕本）「切勿逕送上級法院」。
其餘部分不得上訴。
書記官 張郁琳
中　　華　　民　　國　　98　　年　　11　　月　　10　　日附錄：本案論罪科刑法條全文
中華民國刑法第358 條
（入侵電腦或其相關設備罪）
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處3 年以下有期徒刑、拘役或科或併科10萬元以下罰金。
中華民國刑法第359 條
（破壞電磁紀錄罪）
無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處5 年以下有期徒刑、拘役或科或併科20萬元以下罰金。