臺灣臺北地方法院刑事簡易判決 107年度簡字第339號
公 訴 人 臺灣臺北地方法院檢察署檢察官
被 告 黃至煒
上列被告因妨害電腦使用罪案件,經檢察官提起公訴(96年度偵
字第1055、9291號),嗣被告於準備程序中自白犯罪(107 年度
訴緝字第3 號),本院認宜以簡易判決處刑,爰不經通常審判程
序,逕以簡易判決處刑如下︰
主 文
黃至煒犯製作專供犯罪之電腦程式罪,處有期徒刑肆月,如易科罰金,以新臺幣壹仟元折算壹日,減為有期徒刑貳月,如易科罰金,以新臺幣壹仟元折算壹日。
未扣案之犯罪所得即現金新臺幣參萬元沒收,於全部或一部不能沒收或不宜執行沒收時,追徵其價額。
事 實
一、黃至煒自民國95年3 月間某日起即向大陸地區網友購買,或 逕自設在大陸地區某駭客網站以下載之方式,取得「彩虹」 、「黑洞」等具有遠端遙控、螢幕擷取、鍵盤側錄等功能, 含有木馬程式【英文名為Trojan horse,原出自西元前9 、 8 世紀之古希臘荷馬史詩,描述西元前12世紀希臘國王攻打 特洛伊城,因久攻10年不下,遂造一大型木馬於馬腹內暗藏 軍士後退去;嗣特洛伊人將木馬引入城內,隱身馬腹內之軍 士即乘機離開馬腹,自城內與仍在城外之古希臘軍隊應合破 城,又稱為木馬屠城。此處借該史詩暗喻,其概念似遠端管 理程式,係指電腦在無預警之情形下遭植入安裝木馬程式或 稱後門程式,屬惡意程式之一種,通常有隱蔽、自動啟動、 欺騙、自我恢復、破壞、傳輸資料等特徵,通常透過偽裝、 電子郵件或直接嵌在網頁之超文件標示語言MTML、XM L中, 吸引用戶下載執行或安裝,製作木馬程式之人,得利用已遭 植入木馬程式之電腦伺機予以直接連線,或在已遭植入木馬 程式之電腦內透過背景連線,並在已遭植入木馬程式之電腦 內執行程式指令、刪除、變更、取得已遭植入木馬程式之電 腦的文件或操作畫面,甚至透過網路連線以遠端搖控方式, 控制已遭植入木馬程式之電腦,其目的多以蒐集已遭植入木 馬程式電腦之使用人不欲洩漏於外或應隱藏、非以明碼方式 呈現之資訊,例如連線密碼、信用卡號碼等,或將前揭應秘 密之資訊集中儲存在電腦硬碟特定資料夾中,再伺機至本機 存取,或將已遭植入木馬程式之電腦充作連線中繼電腦《又 稱為跳板電腦、僵屍電腦》進行下一欲連線電腦之連線工具 等;木馬程式之功能可包含隱匿控制端之IP位址、遠端遙控 、截錄封包、記錄鍵盤輸入資料、傳遞資訊、提供封包轉送
達到跳板功能…等)功能之電腦程式後,以「OLLYDB G」電 腦程式編輯器對前揭木馬程式進行編譯,在語言程序列中添 加「JS」語言列,並添加垃圾代碼將原本程式之起始點代碼 變更(此類動作稱『花指令』,此處指垃圾代碼添加器,係 一種特殊的電腦程式開發工具,通常用做對商業軟體的逆向 工程保護、反破解保護和反盜版保護,此種電腦程式保護技 術也通常被稱作『代碼模糊』功用。花指令添加器或垃圾代 碼添加器將二進位制代碼轉換成非常難以分析,或與程式原 始碼面目全非但功能絲毫沒有變化的新二進位制代碼,意即 原有的程式功能和邏輯不變,但變換他種表現形式。目的在 完全隱藏程式原始碼中具體執行細節或程式架構。倘對於已 執行花指令之程式進行反組譯或還原工程時,其二進位制之 機械碼即呈現亂碼或無意義之訊息,而達到保護程式原始碼 及機械碼之雙重目的),並以具有加殼、脫殼(加殼之意思 類似「加密」,屬於一種變形演算法,例如:某電腦程式的 1 段程式碼是Go to School : aaa .加密後可能會變成as^$ *xasasoi%dji1 ,如此編譯軟體就無法解析內部程式,但是 電腦卻可以判定出來,縱使加密也必須照電腦的邏輯來寫; 而所謂脫殼就是將加殼的程式利用還原的方法,把加密後的 內容還原,援上開例子而言,若加密後看到的是as^$*xasas oi%dji1 ,使用脫殼器之後,即可將內容反組譯回Go to Sc hool :aaa . ,此方法即是脫殼。基本上有加殼程式存在, 相對而言,即會有脫殼程式誕生,是亦有專門脫各種殼的程 式被製作出來。而所謂脫殼或報殼,通常是針對防毒軟體來 闡述,若某工具程式或者木馬程式遭人以加殼程式《加殼器 》包裝,則防毒軟體有時會根據此點來判定是危險檔案予以 分析掃瞄,畢竟安全的程式根本不必加密或加殼,會加殼大 多都有危險,除非程式設計師為了不讓其設計的程式碼被分 析,也可能會有加殼的動作。前以述及,『加殼』之目的通 常在於壓縮或保護程式不被動態追蹤或靜態反組譯。經對原 程式進行加殼後,雖仍為執行檔,然添加的殼指令,已修改 原程式執行檔之程式結構,會先於程式運作。使用者於執行 時實際上是執行外殼程式,外殼程式負責在記憶體把原程式 解壓縮後運行,是加殼程式會比原程式之程式碼提前獲得控 制權,並且不會影響原程式之運作)功能之「SPU 」、「hk 684 」、「UPXFIX」、「UPXSHE LL 」、「ELOCK 」、「Fp ack 」、「ASPACK」、「ACPRODECT 」等電腦程式重複執行 加殼、脫殼動作後,以此方式修改「彩虹」、「黑洞」木馬 程式之電腦語言程序列或代碼,使市面上販售之防毒軟體無 法比對其程式碼特徵偵測、刪除或隔離「彩虹」、「黑洞」
等木馬程式(因不論市面上何種防毒軟體,對於防治病毒都 必定有「掃毒」及「解毒」之步驟,「掃毒」意即將電腦中 若干有害之惡意程式,如病毒、蠕蟲、木馬等程式之程式特 徵加以特定後,再以刪除或隔離使不能執行之方式進行「解 毒」;而為了將惡意程式特徵予以特定,防毒軟體製作廠商 通常會混合採用「(廣譜)特徵碼」、「啟發式掃瞄」、「 行為監測」、「虛擬機器法」等技術。其中,所謂「特徵碼 」技術係指防毒軟體的設計人員通過對病毒樣本的研究,找 出病毒中對具代表性的語言程序代碼後,將該代碼輸入病毒 資料庫,當防毒軟體對於電腦程式進行掃瞄時,如發現電腦 程式的代碼符合病毒資料庫中之代碼時,即判定該電腦程式 為惡意程式;而所謂「啟發式掃瞄」技術係指當防毒軟體懷 疑某程式係惡意程式時,會對目標程序進行反組譯,並解析 其中特定之語言程序指令序列,分析該指令之運作動機及目 的,如該程式指令運作之動機或目的與惡意程式之行為特徵 相符,則據以判斷為惡意程式;所謂「行為監測」技術,則 著眼於不管惡意程式如何偽裝,通常都還是會進行與一般程 式不同的動作,例如:呼叫固定的API 函數式,或盜用中斷 向量表中的INT13H,防毒軟體僅須監控各個程序是否有異常 動作,即可發現已知或未知之惡意程式;而所謂「虛擬機器 法」技術係指讓要檢查的程式在虛擬環境《Virtual Machin e 》中運行,並進行分析,縱然該程式已經加密,或已變更 代碼,在進行運作時,還是會解密還原成原本的代碼,此時 輔以特徵碼技術,即可比對出該惡意程式。惟並非所有防毒 軟體均全數採用前揭諸技術,因此經加脫殼或執行花指令添 加器後之惡意程式,因語言程序列或代碼均已代換或變更與 源程式不同,此時「(廣譜)特徵碼」、「啟發式掃瞄」等 技術,即無法正確辨認惡意程式,即可達到規避防毒軟體偵 測之目的】,而製作專供犯刑法第36章之罪之電腦程式。二、嗣黃至煒將前揭木馬程式,以花指令添加器及加殼、脫殼等 工具程式軟體,連同具有程式結合功能之工具程式將已改造 過之木馬程式連同一般.doc或.exe或.scr予以結合(又稱綑 綁)成單一電腦程式後(此處指將兩個可執行之電腦程式結 合成乙個,經點選執行該程式後,兩個程式均會進入執行程 序,可以此方式欺騙電腦使用者執行經隱匿之惡意程式), 以每傳送更新版本檔案收費新臺幣(下同)數千元不等之價 格,陸續出售予同案被告許俊吉。而同案被告許俊吉、李宛 真明知不得無故取得、刪除他人電腦之電磁記錄,或輸入他 人之帳號、密碼,竟自95年4 月起,共謀以前揭自黃至煒處 所取得之專供犯刑法第36章之罪之電腦程式對外牟利,致生
損害於程于晉(詳後述)。
三、同案被告許俊吉先將前揭程式轉交同案被告李宛真,再由同 案被告李宛真在網際網路各不同網站之留言版上,以電子郵 件及Window Live Messenger帳號、雅虎奇摩即時通帳號( 分別由臺灣微軟股份有限公司及雅虎資訊國際股份有限公司 《下稱雅虎公司》分別提供之線上即時通訊服務,申請人經 以電子郵件帳號註冊後,可在即時通訊軟體建立聯絡人清單 ,嗣後連接網際網路時,如清單成員亦於連線狀態,可隨時 與清單中之聯絡人進行文字或影像通訊、檔案傳輸等): ooshineroo@yahoo.com.tw、sky_sky_911@yahoo.com. tw、 sky_sky_911@hotmail.com、checker_911@yahoo.com .tw、 checker_911@hotmail.com等,刊登「專業網路徵信服務諮 詢」、「帳(號)密(碼)破解服務」、「是否有解不開的 心結?懷疑另一半劈腿卻無證據?破解各種信箱&網站密碼 遠端觀看對方視訊+螢幕」、「中文遠端監控主程式+24 H 鍵盤側錄器+監看對方主機屏幕+自動抓屏幕機、資料綑綁 器(可結合綑綁夾帶在遊戲程式、文件資料、圖檔照片、影 像電影、音樂MP3)+服務端防殺木馬程式+硬碟文件管理 器+程式進城管理器+強迫看視訊程式+攻擊破壞對方主機 +遠端開關機+遠端強制傳圖、影片、文字、音樂+控制對 方鍵盤滑鼠+監控盜密(任何帳號、網站)」等文字。如有 客戶與同案被告李宛真聯繫,並向同案被告許俊吉、李宛真 兩人表示欲植入木馬程式之對象後,即由同案被告李宛真收 取3,000元之代價後,進行植入木馬程式之分工;若客戶表 示願購買前揭程式,則由同案被告許俊吉以10,000元到 30,000元不等之代價,到府交付軟體並實際教學。嗣於同年 12月27日,程于晉經由網站廣告查知同案被告許俊吉、李宛 真所為之上揭業務後,便以即時通訊及電子郵件向同案被告 許俊吉、李宛真表示欲取得前揭惡意程式並要求到府教學。 惟程于晉嗣後反悔,不願意購買上開程式,則同案被告許俊 吉、李宛真兩人不甘損失,即由同案被告許俊吉指示同案被 告李宛真於同年月底在臺北市○○區○○街住處,以使用其 所有之電腦,將前揭木馬程式以結合(綑綁)軟體,與副檔 名為「.doc」之檔案結合後,寄送至程于晉之電子郵件信箱 。因程于晉不知該程式已與木馬程式結合,並以為該程式內 含重要資訊而加以執行開啟,因而在程于晉位於基隆市○○ 區○○路住處之個人電腦中植入木馬程式,經程于晉疏忽啟 動經含有木馬程式之惡意程式後,同案被告李宛真即伺機取 得程于晉之雅虎奇摩網站會員帳號:aZ00000000000及密碼 ,致生損害於程于晉,再交由同案被告許俊吉在附表所示之
時間、地點,以電腦連接網際網路後,未經程于晉之同意或 授權,即在雅虎奇摩網站會員登錄頁面無故輸入程于晉之帳 號密碼,登入雅虎公司帳戶管理伺服器。
四、案經程于晉訴由內政部警政署刑事警察局移送臺灣臺北地方 法院檢察署檢察官偵查起訴。
理 由
一、上揭犯罪事實,業據被告於本院審理時坦承不諱(見本院10 7 年度訴緝字第3 號卷,第19頁反面、第35頁反面至第36頁 ),核與同案被告許俊吉、李宛真、告訴人即證人程于晉所 述情節大致相符,並有帳密破解網路徵信廣告(CENT)、( PChome)、同案被告許俊吉交付同案被告李宛真之教戰守則 、程于晉之Yahoo ! 奇摩帳號aZ0000000000 0上線歷程紀錄 、中華電信數據通信分公司南區客服中心回覆單、同案被告 許俊吉與李宛真之MSN 通訊畫面、程于晉與同案被告李宛真 之Yahoo ! 即時通對話紀錄、同案被告李宛真傳送程于晉鍵 盤紀錄予同案被告許俊吉之電子郵件、東森媒體科技公司函 覆李宛真之使用者資料、同案被告許俊吉扣案電腦檔案列印 畫面、同案被告李宛真扣案電腦檔案列印畫面、同案被告許 俊吉之合作金庫商業銀行國醫中心分行帳號0000000000000 號帳戶、同案李宛真之中國信託商業銀行帳號000000000000 號帳戶、同案被告許俊吉與被告及同案被告李宛真與被告之 Yahoo ! 即時通對話紀錄、同案被告許俊吉之Yahoo 電子郵 件資料與即時通對話紀錄、中文版遠端教學動畫、同案被告 李宛真之Yahoo 電子郵件資料與即時通對話紀錄、同案被告 許俊吉、李宛真之Yahoo 多重帳號歷程紀錄等件在卷可證( 見警詢筆錄第一宗第73頁至第86頁、96年度警聲搜字第24號 偵查卷第80頁至第83頁,警詢筆錄第一宗第87頁,警詢筆錄 第二宗第232 頁至第247 號、96年度警聲搜字第24號偵查卷 第150 頁至第154 頁,警詢筆錄第三宗第272 第274 頁,警 詢筆錄第二宗第251 頁,警詢筆錄第三宗第276 頁,警詢筆 錄第二宗第253 頁,警詢筆錄第三宗第254 頁至第270 頁、 第271 頁、第275 頁,警詢筆錄第四宗第386 頁至406 頁、 第407 頁至第424 頁、第450 頁至第451 頁、第452 頁至第 459 頁,警詢筆錄第五宗第470 頁至第594 頁、第595 頁至 第617 頁,警詢筆錄第六宗第618 頁至第880 頁、警詢筆錄 第七宗第881 頁至第1313頁,警詢筆錄第八宗第1314頁至第 1554頁)。是認被告上揭任意性自白與客觀事實相符,應可 採信。綜上,本案事證明確,被告犯行堪予認定,應依法論 科。
二、核被告所為,係犯刑法第362 條之製作專供犯罪之電腦程式
罪。爰審酌被告因思慮未周,竟自大陸地區購入電腦程式後 加工製作並予以轉賣,該製作電腦程式並於公開網站上提供 不特定人得以點擊連結而入侵他人網站,致生損害於他人, 所為誠屬不該,惟念及被告於本院準備時坦承犯行,態度尚 佳,兼衡其智識程度、家庭經濟狀況,暨其犯罪之動機、目 的、手段等一切情狀,量處如主文所示之刑,並諭知易科罰 金之折算標準。次按查上訴人犯罪時間在79年10月31日以前 ,應依中華民國八十年罪犯減刑條例規定,予以減刑,雖上 訴人係在該條例施行後通緝歸案,惟查上訴人被通緝時間則 在80年2月22日,有通緝書在卷,顯與在同條例80年1月1日 施行前經通緝而未於施行之日起十個月內自動歸案不得減刑 之情形,有所不同,原判決竟未依前述條例予以減刑,自屬 有誤(最高法院80年度台上字第4614號判決參照);本件被告 犯罪時間係在96年4月24日以前,通緝於97年1月4日,有本 院通緝書附卷可考,與在96年罪犯減刑條例96年7月16日施 行前經通緝而未於96年12月31日內自動歸案不得減刑之情形 ,有所不同,揆諸前開判決意旨,仍合於中華民國九十六年 罪犯減刑條例第2條第1項第3款之減刑條件,應減其宣告刑2 分之1如主文所示,且依上開規定諭知易科罰金之折算標準 。至告訴人謝婉婷之部分,因其業於96年11月23日撤回對同 案被告許俊吉、李宛真、陳彥維之告訴,並經本院以96年度 訴字第1312號判決為不受理之諭知,難認本件被告所製作之 電腦程式有何致生損害於告訴人謝婉婷之情,因公訴意旨認 此部分與本案有罪部分有裁判上一罪之關係,爰不另為無罪 之諭知,併此敘明。
三、沒收
㈠按被告行為後,刑法關於沒收之規定,迭於104年12月30日 、105年6月22日修正公布,並依刑法施行法第10條之3規定 ,自105年7月1日起施行,其中第2條第2項修正為:「『沒 收』、非拘束人身自由之保安處分適用裁判時之法律。」, 考其立法理由略謂:「本次沒收修正經參考外國立法例,以 切合沒收之法律本質,認沒收為本法所定刑罰及保安處分以 外之法律效果,具有獨立性,而非刑罰(從刑),為明確規 範修法後有關沒收之法律適用,爰明定適用裁判時法」等旨 ,故關於沒收自應一律適用裁判時之相關規定,合先敘明。 ㈡次按,修正後刑法第38條之1第1項前段、第3項規定,犯罪 所得,屬於犯罪行為人者,沒收之,於全部或一部不能沒收 或不宜執行沒收時,追徵其價額。是修正後刑法對於犯罪所 得之沒收,係採義務沒收原則甚明,查被告於本院審理時自 陳販售電腦程式予許俊吉之所得為3萬元(見本院訴緝卷第35
頁反面),為本件被告犯罪所得,自應依刑法第38條之1第1 項前段規定宣告沒收,且因此筆款項並未扣案,爰併依刑法 第38條之1第3項規定諭知於全部或一部不能沒收或不宜執行 沒收時,追徵其價額。
四、據上論斷,應依刑事訴訟法第449條第2項、第3項、刑法第 362條、第41條第1項前段、第38條之1第1項前段、第3項, 刑法施行法第1條之1,中華民國九十六年罪犯減刑條例第2 條第1項第3款、第7條、第9條,判決如主文。中 華 民 國 107 年 2 月 26 日
刑事第十庭 法 官 林拔群
上正本證明與原本無異。
如不服本判決應於收受送達後10日內向本院提出上訴書狀,並應敘述具體理由;其未敘述上訴理由者,應於上訴期間屆滿後20日內向本院補提理由書(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。告訴人或被害人如對於本判決不服者,應具備理由請求檢察官上訴,其上訴期間之計算係以檢察官收受判決正本之日期為準。
書記官 陳乃瑄
中 華 民 國 107 年 2 月 26 日
附錄本案論罪科刑法條:
中華民國刑法第362條
製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處5 年以下有期徒刑、拘役或科或併科20萬元以下罰金。
附表:
┌────┬──────┬──────────────┐
│同案被告│日期及時間 │ 地 點 │
├────┼──────┼──────────────┤
│許俊吉 │96年1月4日 │臺北縣○○鄉○○路0段000巷00│
│ │2時12分47秒 │弄00號0樓 │
├────┼──────┼──────────────┤
│ │96年1月4日 │同上 │
│ │2時14分39秒 │ │
├────┼──────┼──────────────┤
│ │96年1月4日 │同上 │
│ │2時15分30秒 │ │
└────┴──────┴──────────────┘
, 台灣公司情報網