台灣高等法院刑事判決 100年度上易字第2136號
上 訴 人
即 被 告 江金庭
選任辯護人 余德正律師
上列上訴人因妨害電腦使用案件,不服台灣板橋地方法院99年度
易字第2352號,中華民國100 年7 月29日第一審判決(起訴案號
:台灣板橋地方法院檢察署98年度偵續字第602 號),提起上訴
,本院判決如下:
主 文
原判決撤銷。
江金庭犯無故侵入他人電腦相關設備罪,處拘役貳拾日,如易科罰金,以新臺幣壹仟元折算壹日;又犯無故侵入他人電腦相關設備罪,處拘役貳拾日,如易科罰金,以新臺幣壹仟元折算壹日;應執行拘役叁拾日,如易科罰金,以新台幣壹仟元折算壹日。 事 實
江金庭係精英人力資源股份有限公司之員工,自民國96年4 月 起,派駐在台灣諾基亞西門子通訊股份有限公司(Nokia Siemens Networks Taiwan Co. , Ltd.,下稱NSN 公司)擔任 工程師,屬NSN 公司對台灣大哥大股份有限公司(下稱台灣大 哥大公司)維修業務之履行輔助人,於97年7 月前,負責維修 台灣大哥大公司之TA主機系統業務(TA即Traffic Analysis, 「話務分析」;話務分析系統可蒐集原始通訊資料並轉送至後 端,交由其他系統進行處理,例如轉送至ICD 即計費資料系統 ,以達成計算帳務之目的;該系統有TA1 、TA2 主機),嗣 NSN 公司將維修TA主機系統業務交由同公司之PS CORE 小組處 理,江金庭則進入處理ICD 及iGMLC 專案之小組,惟仍協助處 理維修TA主機系統業務。江金庭明知台灣大哥大公司與NSN 公 司約定進行維修時,可採至台灣大哥大公司機房「現場維修」 或以「VPN 遠端網路連線方式」進行。如採「VPN 遠端網路連 線」方式進入台灣大哥大公司管理之電腦系統維修,應先申請 取得授權,始得在遠端即機房以外地點,以VPN 方式連入,進 行維修工作,並於維修完畢後,由台灣大哥大公司關閉連線, 以免台灣大哥大公司內部電腦系統直接曝露在網際網路上發生 危險。詎:
㈠因諾基亞公司芬蘭總部欲提升服務之要求,NSN 公司之工程 師吳捷於建置系統時發生問題,而向江金庭求助。江金庭認 有進入台灣大哥大公司TA主機查明之必要,為圖一時方便, 避免向台灣大哥大公司申請之繁複程序,竟基於入侵他人電 腦相關設備之單一犯意,於未取得台灣大哥大公司以VPN 遠 端網路連線作業之授權,接續於97年11月6 日12時3 分、同
年月7 日17時18分,在台北縣中和市(現已改制為新北市中 和區,以下同)、台北市松山區等處,分別以門號00000000 00、0000000000號行動電話,使用台灣大哥大公司行動電話 網路卡,逕以MMS 模式連線及輸入TA主機帳號密碼之方式, 登入TA主機,迴避台灣大哥大公司上揭管制措施,而無故利 用台灣大哥大公司管理網路電腦系統之漏洞,入侵台灣大哥 大公司管理之上揭TA主機電腦及其相關設備。 ㈡江金庭於97年11月25日20時59分,接獲台灣大哥大公司員工 胡天從所寄,內容為其執行TA主機時發生多次錯誤之電子郵 件(E-MAIL)後,欲進入TA主機查看,竟貪圖方便,怠為台 灣大哥大公司規範之申請程序,而另基於入侵他人電腦相關 設備之單一犯意,於未依據上揭方式取得台灣大哥大公司之 授權,接續於97年11月25日22時12分(起訴書誤為23時11分 )、同年月26日15時56分,在台北縣中和市等地,持用門號 0000000000,及其向不知情之吳淑珺借用之0000000000號行 動電話,以前揭MMS 模式連線之方式,登入TA主機,迴避台 灣大哥大公司上揭管制措施,而無故利用台灣大哥大公司管 理網路電腦系統之漏洞,入侵台灣大哥大公司管理之上揭TA 主機電腦及其相關設備。
案經台灣大哥大公司訴由法務部調查局北部地區機動工作組移 請台灣板橋地方法院檢察署檢察官偵查起訴。
理 由
壹、程序事項:本判決下列認定事實所憑被告以外之人於審判外 所為之陳述(含書面供述),檢察官、被告,及其選任辯護 人於本院準備程序或表示同意有證據能力,或表示無意見( 本院卷第70頁背面至第72頁),且於於言詞辯論終結前亦未 聲明異議(本院卷第93頁背面至第95頁背面)。本院審酌本 案證據資料作成時之情況,核無違法取證或其他瑕疵,證據 力亦無明顯過低之情形,認為以之作為證據為適當,依刑事 訴訟法第159 條之5 規定,自均得作為證據。貳、實體事項:
訊據上訴人即被告江金庭,固坦承確有前揭4 次,以MMS 模式 ,連線進入台灣大哥大公司內部管理之TA主機電腦相關設備等 情不諱,惟矢口否認為無故侵入他人電腦相關設備,辯稱:⑴ 被告於96年4 月進入NSN 公司並負責維護TA主機,MMS 模式進 行維修為伊職務上交接事項;且MMS 模式上網亦為台灣大哥大 公司對於一般客戶所提供之行動上網模式,被告以該模式連接 台灣大哥大公司網路,進入TA主機,當非入侵他人電腦行為; ⑵被告於97年11月6 日、7 日進入TA主機,是因為NSN 公司芬 蘭總部欲提升服務,需就行動電話、GGSN系統、TA主機、GMLC
系統所生問題加以研究解決,當有進入TA主機之需,且NSN 公 司為進行上開問題研究,亦向台灣大哥大公司申請開工資料; 至被告於97年11月25日、26日進入TA主機,則是因台灣大哥大 公司員工胡天從於97年11月25日下午8時59 分許以電子郵件通 知被告TA主機出現異常訊號,希冀被告解決問題,被告始於當 日進入該主機搜尋資料進行維護完成後回覆胡天從,並於次日 再次進入主機覆核。被告上揭4次 進入TA主機,均本於職務上 所為,並非「無故」侵入他人電腦云云。
經查:
㈠被告於97年11月6 日12時3 分許、7 日17時18分許、25日22 時12分許、26日15時56分許,分別在台北市松山區及台北縣 中和市等地點,持用前揭行動電話,以3G網卡連接網際網路 後,將操作畫面切換為MMS 模式,連線台灣大哥大公司內部 管理之TA主機電腦相關設備,並輸入TA主機帳號密碼之方式 登入TA主機等情,業據被告供承在卷(原審卷一第18頁背面 、本院卷第70頁背面),而門號0000000000行動電話,為吳 淑珺借予被告使用等情,亦據證人吳淑珺證述屬實【法務部 調查局北部地區機動工作組卷(下稱調查局卷)第33頁】, 並有台灣大哥大公司TA主機97年11月6 日、7 日、25日、26 日網際網路登錄記錄2 紙、0000000000、0000000000及 0000000000門號於97年11月6 日、7 日、25日、26日MMS 通 聯記錄3 紙在卷可稽(調查局卷第203-204 、205-207 頁) ,堪可認定。
㈡其次,
1.證人即台灣大哥大公司員工徐建新證稱:當台灣大哥大公 司TA設備發生問題時,會致電NSN 公司或直接找被告,並 請台灣大哥大公司網管中心開一個連線帳號,開啟後,NS N 公司人員才能連接進入台灣大哥大公司設備處理,所謂 連線帳號就是VPN 帳號;被告未曾告知有其他途徑可進入 台灣大哥大公司系統,亦未曾告知伊,得以MMS 模式進入 台灣大哥大公司系統。MMS 模式是以手機連線帳號名稱, 以該模式連線之後是連接加值服務主機,並非用以提供維 修人員進入TA主機維修之管道。台灣大哥大公司只允許 NSN 公司人員透過VPN 進入TA主機,如此才能管制;且設 計部門也未告訴伊有MMS 模式管道等情明確(原審卷二第 67頁背面、第68頁、第69頁背面、第71頁背面)。 2.證人即台灣大哥大員工胡天從證稱:NSN 公司人員要進行 TA系統維護,如果在機房,就由機房工程師陪同進入系統 ,如果不在機房,就必須申請遠端連線進入系統或由台灣 大哥大人員進入系統操作;遠端連線需要向網管中心申請
開啟連線,取得VPN 連線許可,是由台灣大哥大人員請求 網管中心開啟連線等語(原審卷二第31頁背面)。 3.證人即NSN 公司員工林國任證稱:伊負責台灣大哥大公司 OSC 、NSM 系統時,如要進入系統維修,會先通知台灣大 哥大公司對口單位,請其開啟VPN 連線,開啟後,請求釋 出使用者名稱及密碼進入,釋出的密碼並非每次均相同; 伊亦曾至台灣大哥大公司機房進行維修;如果VPN 故障, 台灣大哥大公司有ADSL直接連線到網路,是在台灣大哥大 公司設備下直接連線;另外,台灣大哥大公司亦有申請某 些軟體,可藉由臺灣大哥大公司電腦,連線到需要維修的 系統,但都必須在台灣大哥大公司人員將系統打開情形才 能進行維護,如果還是無法處理,就會直接台灣大哥大公 司機房,從機房直接連線;伊有聽說過MMS 方式進入主機 ,但未曾使用過;不論以任何方式進該公司系統維修,在 進入之前都需徵得台灣大哥大公司同意等語(原審卷二第 35頁正背面、第36頁、第37頁背面)。
4.證人即NSN 公司員工吳明哲證稱:起初維修台灣大哥大公 司主機時,該公司是提供1 條ADSL路徑通至各主機,之後 即改為遠端接取方式,就是VPN 即RAS 。在緊急狀況不及 至主機現場,或需要公司後方人員協助時,就使用RAS ( VPN ),也就是請台灣大哥大人員開通1 條路徑進入主機 。正常進入台灣大哥大公司主機方式就是ADSL、RAS ( VPN )及至現場。如果ADSL或RAS (VPN )無法解決時, 伊部門就會先連接至台灣大哥大公司所提供之電腦,再由 該電腦連接進入系統進行維修,但此種情形,台灣大哥大 員工一定知情,並在旁。如果VPN 故障,且到現場也無法 解決,就需請相關協力廠商或國外人員解決,此時就會請 台灣大哥大公司給1 條路徑進入主機;進入機房維修時遇 到HUB 連界埠不敷使用時,伊會問台灣大哥大人員可否到 主機直接進入,或用其他方式進入,當然VPN 也是一種進 入主機方式;伊沒有聽過MMS 模式進入主機方式;伊公司 要進入台灣大哥大公司系統,不論以何種方式進入都需要 經過台灣大哥大公司同意,由他們開啟路徑後進入,台灣 大哥大公司人員會知道伊等要進系統等語(原審卷二第39 頁背面、第40頁背面、第41頁正背面、第42頁正背面)。 5.依上開證人證述,足徵NSN 公司人員欲進入台灣大哥大公 司TA主機維修,於台灣大哥大公司移除前所提供之ADSL路 徑後,只有至該公司機房「現場維修」或以「VPN 遠端網 路連線」2 種方式。且台灣大哥大公司為保護己身系統安 全,對NSN 公司人員進入該公司電腦設備系統設有管制,
如採至機房現場維修方式,會由台灣大哥大公司機房工程 師陪同;如以VP N遠端網路連線方式為之,需向台灣大哥 大公司網管中心申請密碼,才能以該密碼連線,台灣大哥 大公司每次所給之密碼未必相同。NSN 公司人員無論以何 種方式進入台灣大哥大公司主機,均需經台灣大哥大公司 同意,由台灣大哥大公司開啟路徑後進入。至MMS 模式則 非台灣大哥大公司同意NSN 公司人員登入其公司主機之方 式,台灣大哥大公司人員並不知得以MMS 模式連線進入TA 主機,且同與被告任職NSN 公司而負責台灣大哥大公司系 統設備維修之人員林國任、吳明哲,均未曾以MMS 模式連 線台灣大哥大系統主機等情,應可認定。
6.又據被告於調查局供稱:遠端登入台灣大哥大公司TA主機 方式有二,一種是以VPN (虛擬私人網路)方式登入,此 方式要透過台灣大哥大公司系統維護人員開啟權限才能連 線;另一種則是透過MMS 方式登入,此方式則無須經台灣 大哥大公司系統人員同意即可連線。台灣大哥大公司要求 之正常連線方式為VPN ,若是無法以VPN 方式登入,台灣 大哥大公司系統維護人員會要求至現場瞭解。一般台灣大 哥大公司叫修,伊前往時,該公司員工會允許伊進入機房 維修;如果伊在VPN 連線過程中,發現問題主動臨時前往 該公司機房,需通知該公司人員,填寫臨時單後,才可進 入機房維修,若未經允許,不能自行進入該公司機房進行 維修;以VPN 方式連線登入主機過程中,要經該公司人員 開啟權限,才能用該次開啟權限產生之隨機密碼,登入網 路連線到TA主機進行維護。伊因系統維護需要,所使用連 線TA主機方式就是VPN ,有時VPN 故障或時間急迫,伊貪 圖方便就會以MMS 方式連線。伊以MMS 方式登入TA主機時 ,並未經過台灣大哥大公司系統維護人員同意。伊未循 VPN 模式登入是因為以MMS 連線比較方便等語(調查局卷 第23、24、25頁)。堪認被告就其欲在台灣大哥大公司機 房現場,或以VPN 遠端網路連線方式進入台灣大哥大公司 主機時,需向台灣大哥大公司申請,獲其同意始得進入; 惟以MMS 連線方式進入,台灣大哥大公司人員並不知悉, 且事先無須徵得該公司人員同意。被告未循前揭需經台灣 大哥大公司同意之方式,而以MMS 方式登入TA主機,乃係 為圖方便,避免申請之程序等情明確。查被告為從事電腦 系統維修人員,當知台灣大哥大公司為保護己身電腦系統 安全,當會對NSN 公司人員為維修目的進入該公司電腦進 行管控,以避免公司系統遭損失,自無默許或同意,在該 公司人員不知情下,允許被告以MMS 模式連線登錄TA主機
之理。是被告辯稱:以MMS 模式連線進入台灣大哥大公司 TA主機非屬侵入行為云云,顯為卸責之詞,不足採信。至 被告及其辯護人聲請函詢NSN 公司,查明印度籍Biswajit Deka,於西元2003年至2007年間是否在該公司任職?並傳 訊Biswajit Deka ,調查其在NSN 任職期間,是否曾以 MMS 連線方式登入台灣大哥大公司TA主機,進行系統維修 工作,且將該方式教授被告云云,然查台灣大哥大公司並 未同意NSN 公司人員以MMS 模式連線登錄TA主機,被告對 此亦知之甚明,已如前述。是縱Biswajit Deka 曾以MMS 連線方式登入台灣大哥大公司TA主機,並教授被告此方式 云云,亦難執此認為被告以上開方式進入台灣大哥大公司 TA主機非屬侵入行為。是上開證據自無調查之必要。 ㈢復查,97年7 月,NSN 公司將維修TA主機系統業務轉由PS團 隊負責,被告雖沒有隨之移轉到PS團隊,但是有技術轉移, 且要支援PS團隊解決TA問題,所以實際上被告還是有處理TA 主機業務。且交接後,客戶還是會就TA問題詢問被告等情, 業據證人吳明哲、林國任證述明確(原審卷二第35頁背面、 第37、41頁),堪認NSN 公司雖於97年7 月將維修TA主機系 統業務移由非被告所在之其他小組負責,惟被告實際上仍有 處理TA主機業務。再據證人即NSN 公司工程師吳捷證稱:伊 於97年11月7 日20時7 分收到芬蘭總部的電子郵件,伊在建 置系統時發生問題,經詢問國外專家,對方要伊檢查相關 LOG ,並建議進行檢查。伊認知該系統前端包括TA系統,所 以需要檢查TA及GGSN系統,伊並申請IGMLC 維修工單,於97 年11月6 日、7 日與被告一起至台灣大哥大公司中和機房進 行維修。為進行該工單所示內容,被告需進入TA系統等語( 原審卷二第44頁);證人胡天從證稱:因伊負責之設備有出 帳扣款之問題,跟間接設備OSC 有相互關連,伊遂於97年11 月25日下午8 時59分許傳送電子郵件,告知被告伊從TA設備 到OSC 設備發現錯誤訊息,要被告解決OSC 問題等語(原審 卷二第30頁背面),參以卷附吳捷所述之電子郵件、維修工 單(原審卷一第89-90 、91頁)、胡天從所述之電子郵件, 及被告於97年11月26日下午12時53分回覆胡天從之電子郵件 (15172 號偵卷第25頁、原審院第94頁),雖難謂被告辯稱 :伊於97年11月6 日、7 日進入TA主機,是因為NSN 公司芬 蘭總部欲提升服務,需就系統所生問題加以研究解決,始進 入TA主機;97年11月25日、26日進入TA主機,則是因收到胡 天從所寄之電子郵件,始進入該主機搜尋資料等語不實。惟 :
1.按鑒於對無故入侵他人電腦之行為採刑事處罰已是世界立
法之趨勢,且電腦系統遭惡意入侵後,系統管理者須耗費 大量之時間人力檢查,始能確保電腦系統之安全性,此種 行為之危害性應已達科以刑事責任之程度,為保護電腦系 統之安全性而增訂刑法第358 條之入侵他人電腦或其相關 設備罪。次按所謂「無故」,係指無正當理由之謂。而理 由是否正當,應依吾人日常生活經驗法則,由客觀事實資 為判斷,並應符合立法旨趣及社會演進之實狀(最高法院 98年度台上字第5053號判決參照)。
2.查被告上開4 次以MMS 模式連線進入台灣大哥大公司TA主 機查詢相關檔案,事先並未告知台灣大哥大公司人員,未 取得該公司人員授權或許可,且在被告以MMS 模式連線並 進入TA主機當時,台灣大哥大公司人員均不知情。而被告 欲進入台灣大哥大公司TA主機,於向台灣大哥大公司申請 ,經其同意後,可採至台灣大哥大公司機房現場,或以VP N 遠端網路連線方式為之。另台灣大哥大公司並未同意被 告以MMS 模式連線登錄TA主機。被告未循前揭需經台灣大 哥大公司同意之方式,而以MMS 方式登入TA主機,乃係貪 圖方便,避免向台灣大哥大公司申請之程序等情,已如前 述。堪認被告為解決吳捷建置系統時所生之問題,及回覆 胡天從郵件所提之疑問,認有進入TA主機查看必要時,並 非無進入該主機之方式,其捨台灣大哥大公司與NSN 公司 約定之途逕,逕以台灣大哥大公司所不知之MMS 模式進入 ,致使台灣大哥大公司須耗費大量之時間人力始能查明。 核被告以MMS 模式進入,乃係怠為台灣大哥大公司規範之 繁複申請程序,為圖一己便利而為,難謂其以該方式進入 係有無正當理由。從而被告辯稱:伊非無故侵入台灣大哥 大公司電腦相關設備云云,自不足採信。
㈣綜上所述,本件事證明確,被告犯行堪以認定,應依法論科 。
核被告如事實欄㈠㈡所為,均係犯刑法第358 條之無故侵入 他人電腦相關設備罪。被告於97年11月6 日、7 日先後2 次犯 行,係於密切時間,為解決吳捷建置系統時遭遇問題之同一目 的,接續為之,且侵害同一法益,上開各舉動在法律評價上無 從分割,應認係法律上一行為,論以一罪。被告於97年11月25 日、26日先後2 次犯行,亦係於密切時間,為解決胡天從電子 郵件函詢問題之同一目的,接續為之,侵害法益同一,亦應認 係法律上一行為,論以一罪。被告所犯上開二罪間,犯意各別 時間復有間隔,應分論併罰。
原判決對被告上開犯行,予以論罪科刑,固非無見。惟查:被 告97年11月6 日、7 日之犯行,與97年11月25日、26日之犯行
,雖侵害同一法益,然時間相隔近20日,侵入台灣大哥大公司 電腦相關設備之目的亦不同,難認係基於接續犯意為之,原審 認成立接續犯,被告僅成立一無故侵入他人電腦相關設備罪, 自有未洽。被告上訴否認犯行雖無理由,惟原審判決既有上揭 可議之處,自應由本院撤銷改判。爰審酌被告之犯罪動機、目 的、手段、生活狀況、智識程度、迄未與告訴人達成民事上和 解、犯後未坦承犯行之態度,惟被告除本案外,前未曾受過刑 事裁判,此有台灣高等法院被告前案紀錄表1 件在卷可參,素 行尚佳,且被告侵入告訴人電腦相關設備並未有其他侵害行為 ,所生危害輕微等一切情狀,就其所犯上開2 罪,分別量處拘 役20日,並諭知易科罰金折算標準,暨定應執行刑及諭知易科 罰金之折算標準。
據上論斷,應依刑事訴訟法第369 條第1 項前段、第364 條、第299 條第1 項前段,刑法第358 條,第41條第1 項前段、第51條第6 款,刑法施行法第1 條之1 ,判決如主文。本案經檢察官陳正芬到庭執行職務
中 華 民 國 101 年 2 月 23 日
刑事第二十一庭審判長法 官 周政達
法 官 趙文卿
法 官 江翠萍
以上正本證明與原本無異。
不得上訴。
書記官 王靜怡
中 華 民 國 101 年 2 月 23 日
論罪條文:
中華民國刑法第358條
(入侵電腦或其相關設備罪)
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處3 年以下有期徒刑、拘役或科或併科10萬元以下罰金。
, 台灣公司情報網