臺灣臺北地方法院刑事判決 96年度訴字第1312號
公 訴 人 臺灣臺北地方法院檢察署檢察官
被 告 乙○○
2樓
甲○○
上列被告因妨害電腦使用罪案件,經檢察官提起公訴(96年度偵
字第1055號、96年度偵字第9291號),被告於準備程序中就被訴
事實為有罪之陳述,經本院合議庭裁定改用簡式審判程序,本院
判決如下:
主 文
乙○○、甲○○共同無故取得他人電腦之電磁紀錄,致生損害於他人,各處有期徒刑肆月,如易科罰金,均以新臺幣壹仟元折算壹日,均減為有期徒刑貳月,如易科罰金,均以新臺幣壹仟元折算壹日;又共同無故輸入他人帳號密碼,而入侵他人之電腦,各處有期徒刑肆月,如易科罰金,均以新臺幣壹仟元折算壹日,均減為有期徒刑貳月,如易科罰金,均以新臺幣壹仟元折算壹日。各應執行有期徒刑叁月,如易科罰金,均以新臺幣壹仟元折算壹日。
事 實
一、同案被告丙○○自民國95年3月間某日起即向大陸地區網友 購買,或逕自設在大陸地區某駭客網站以下載之方式,取得 「彩虹」、「黑洞」等具有遠端遙控、螢幕擷取、鍵盤側錄 等功能,含有木馬程式【英文名為Trojan horse,原出自西 元前9、8世紀之古希臘荷馬史詩,描述西元前12世紀希臘國 王攻打特洛伊城,因久攻10年不下,遂造一大型木馬於馬腹 內暗藏軍士後退去;嗣特洛伊人將木馬引入城內,隱身馬腹 內之軍士即乘機離開馬腹,自城內與仍在城外之古希臘軍隊 應合破城,又稱為木馬屠城。此處借該史詩暗喻,其概念似 遠端管理程式,係指電腦在無預警之情形下遭植入安裝木馬 程式或稱後門程式,屬惡意程式之一種,通常有隱蔽、自動 啟動、欺騙、自我恢復、破壞、傳輸資料等特徵,通常透過 偽裝、電子郵件或直接嵌在網頁之超文件標示語言MTML、XM L 中,吸引用戶下載執行或安裝,製作木馬程式之人,得利 用已遭植入木馬程式之電腦伺機予以直接連線,或在已遭植 入木馬程式之電腦內透過背景連線,並在已遭植入木馬程式 之電腦內執行程式指令、刪除、變更、取得已遭植入木馬程 式之電腦的文件或操作畫面,甚至透過網路連線以遠端搖控 方式,控制已遭植入木馬程式之電腦,其目的多以蒐集已遭 植入木馬程式電腦之使用人不欲洩漏於外或應隱藏、非以明 碼方式呈現之資訊,例如連線密碼、信用卡號碼等,或將前
揭應秘密之資訊集中儲存在電腦硬碟特定資料夾中,再伺機 至本機存取,或將已遭植入木馬程式之電腦充作連線中繼電 腦《又稱為跳板電腦、僵屍電腦》進行下一欲連線電腦之連 線工具等;木馬程式之功能可包含隱匿控制端之IP位址、遠 端遙控、截錄封包、記錄鍵盤輸入資料、傳遞資訊、提供封 包轉送達到跳板功能…等)功能之電腦程式後,以「OLLYDB G」電腦程式編輯器對前揭木馬程式進行編譯,在語言程序 列中添加「JS」語言列,並添加垃圾代碼將原本程式之起始 點代碼變更(此類動作稱『花指令』,此處指垃圾代碼添加 器,係一種特殊的電腦程式開發工具,通常用做對商業軟體 的逆向工程保護、反破解保護和反盜版保護,此種電腦程式 保護技術也通常被稱作『代碼模糊』功用。花指令添加器或 垃圾代碼添加器將二進位制代碼轉換成非常難以分析,或與 程式原始碼面目全非但功能絲毫沒有變化的新二進位制代碼 ,意即原有的程式功能和邏輯不變,但變換他種表現形式。 目的在完全隱藏程式原始碼中具體執行細節或程式架構。倘 對於已執行花指令之程式進行反組譯或還原工程時,其二進 位制之機械碼即呈現亂碼或無意義之訊息,而達到保護程式 原始碼及機械碼之雙重目的),並以具有加殼、脫殼(加殼 之意思類似「加密」,屬於一種變形演算法,例如:某電腦 程式的1段程式碼是Go to School: aaa.加密後可能會變成a s^$*xasasoi%dji1,如此編譯軟體就無法解析內部程式,但 是電腦卻可以判定出來,縱使加密也必須照電腦的邏輯來寫 ;而所謂脫殼就是將加殼的程式利用還原的方法,把加密後 的內容還原,援上開例子而言,若加密後看到的是as^$*xas asoi%dji1,使用脫殼器之後,即可將內容反組譯回Go to S chool:aaa.,此方法即是脫殼。基本上有加殼程式存在,相 對而言,即會有脫殼程式誕生,是亦有專門脫各種殼的程式 被製作出來。而所謂脫殼或報殼,通常是針對防毒軟體來闡 述,若某工具程式或者木馬程式遭人以加殼程式《加殼器》 包裝,則防毒軟體有時會根據此點來判定是危險檔案予以分 析掃瞄,畢竟安全的程式根本不必加密或加殼,會加殼大多 都有危險,除非程式設計師為了不讓其設計的程式碼被分析 ,也可能會有加殼的動作。前以述及,『加殼』之目的通常 在於壓縮或保護程式不被動態追蹤或靜態反組譯。經對原程 式進行加殼後,雖仍為執行檔,然添加的殼指令,已修改原 程式執行檔之程式結構,會先於程式運作。使用者於執行時 實際上是執行外殼程式,外殼程式負責在記憶體把原程式解 壓縮後運行,是加殼程式會比原程式之程式碼提前獲得控制 權,並且不會影響原程式之運作)功能之「SPU」、「hk684
」、「UPXFIX」、「UPXSHE LL」、「ELOCK」、「Fpack」 、「ASPACK」、「ACPRODECT」等電腦程式重複執行加殼、 脫殼動作後,以此方式修改「彩虹」、「黑洞」木馬程式之 電腦語言程序列或代碼,使市面上販售之防毒軟體無法比對 其程式碼特徵偵測、刪除或隔離「彩虹」、「黑洞」等木馬 程式(因不論市面上何種防毒軟體,對於防治病毒都必定有 「掃毒」及「解毒」之步驟,「掃毒」意即將電腦中若干有 害之惡意程式,如病毒、蠕蟲、木馬等程式之程式特徵加以 特定後,再以刪除或隔離使不能執行之方式進行「解毒」; 而為了將惡意程式特徵予以特定,防毒軟體製作廠商通常會 混合採用「(廣譜)特徵碼」、「啟發式掃瞄」、「行為監 測」、「虛擬機器法」等技術。其中,所謂「特徵碼」技術 係指防毒軟體的設計人員通過對病毒樣本的研究,找出病毒 中對具代表性的語言程序代碼後,將該代碼輸入病毒資料庫 ,當防毒軟體對於電腦程式進行掃瞄時,如發現電腦程式的 代碼符合病毒資料庫中之代碼時,即判定該電腦程式為惡意 程式;而所謂「啟發式掃瞄」技術係指當防毒軟體懷疑某程 式係惡意程式時,會對目標程序進行反組譯,並解析其中特 定之語言程序指令序列,分析該指令之運作動機及目的,如 該程式指令運作之動機或目的與惡意程式之行為特徵相符, 則據以判斷為惡意程式;所謂「行為監測」技術,則著眼於 不管惡意程式如何偽裝,通常都還是會進行與一般程式不同 的動作,例如:呼叫固定的API函數式,或盜用中斷向量表 中的INT13H,防毒軟體僅須監控各個程序是否有異常動作, 即可發現已知或未知之惡意程式;而所謂「虛擬機器法」技 術係指讓要檢查的程式在虛擬環境《Virtual Mach ine》中 運行,並進行分析,縱然該程式已經加密,或已變更代碼, 在進行運作時,還是會解密還原成原本的代碼,此時輔以特 徵碼技術,即可比對出該惡意程式。惟並非所有防毒軟體均 全數採用前揭諸技術,因此經加脫殼或執行花指令添加器後 之惡意程式,因語言程序列或代碼均已代換或變更與源程式 不同,此時「(廣譜)特徵碼」、「啟發式掃瞄」等技術, 即無法正確辨認惡意程式,即可達到規避防毒軟體偵測之目 的】,而製作專供犯刑法第36章之罪之電腦程式。二、嗣同案被告丙○○將前揭木馬程式,以花指令添加器及加殼 、脫殼等工具程式軟體,連同具有程式結合功能之工具程式 將已改造過之木馬程式連同一般.doc 或.exe 或.scr 予以 結合(又稱綑綁)成單一電腦程式後(此處指將兩個可執行 之電腦程式結合成乙個,經點選執行該程式後,兩個程式均 會進入執行程序,可以此方式欺騙電腦使用者執行經隱匿之
惡意程式),以每傳送更新版本檔案收費新臺幣(下同)數 千元不等之價格,陸續出售予乙○○。而乙○○、甲○○明 知不得無故取得、刪除他人電腦之電磁記錄,或輸入他人之 帳號、密碼,竟自95年4 月起,共謀以前揭自同案被告丙○ ○處所取得之專供犯刑法第36章之罪之電腦程式對外牟利。三、乙○○先將前揭程式轉交甲○○,再由甲○○在網際網路各 不同網站之留言版上,以電子郵件及Window Live Messen- ger 帳號、雅虎奇摩即時通帳號(分別由臺灣微軟股份有限 公司及雅虎資訊國際股份有限公司《下稱雅虎公司》分別提 供之線上即時通訊服務,申請人經以電子郵件帳號註冊後, 可在即時通訊軟體建立聯絡人清單,嗣後連接網際網路時, 如清單成員亦於連線狀態,可隨時與清單中之聯絡人進行文 字或影像通訊、檔案傳輸等):ooshineroo@yahoo.com.tw 、sky_sky_911@yahoo.com.tw、sky_sky_911@hotmail.com 、checker_911@yahoo.com.tw、checker_911@hotmail.com 等,刊登「專業網路徵信服務諮詢」、「帳(號)密(碼) 破解服務」、「是否有解不開的心結?懷疑另一半劈腿卻無 證據?破解各種信箱&網站密碼遠端觀看對方視訊+螢幕」 、「中文遠端監控主程式+24 H 鍵盤側錄器+監看對方主機 屏幕+自動抓屏幕機、資料綑綁器(可結合綑綁夾帶在遊戲 程式、文件資料、圖檔照片、影像電影、音樂MP3 )+服務 端防殺木馬程式+硬碟文件管理器+程式進城管理器+強迫 看視訊程式+攻擊破壞對方主機+遠端開關機+遠端強制傳 圖、影片、文字、音樂+控制對方鍵盤滑鼠+監控盜密(任 何帳號、網站)」等文字。如有客戶與甲○○聯繫,並向乙 ○○、甲○○兩人表示欲植入木馬程式之對象後,即由甲○ ○收取3,000 元之代價後,進行植入木馬程式之分工;若客 戶表示願購買前揭程式,則由乙○○以10,000元到30,000元 不等之代價,到府交付軟體並實際教學。嗣於同年12月27日 ,程于晉經由網站廣告查知乙○○、甲○○所為之上揭業務 後,便以即時通訊及電子郵件向乙○○、甲○○表示欲取得 前揭惡意程式並要求到府教學。惟程于晉嗣後反悔,不願意 購買上開程式,則乙○○、甲○○兩人不甘損失,即由乙○ ○指示甲○○於同年月底在臺北市○○區○○街住處,以使 用其所有之電腦,將前揭木馬程式以結合(綑綁)軟體,與 副檔名為「.doc 」 之檔案結合後,寄送至程于晉之電子郵 件信箱。因程于晉不知該程式已與木馬程式結合,並以為該 程式內含重要資訊而加以執行開啟,因而在程于晉位於基隆 市○○區○○路住處之個人電腦中植入木馬程式,經程于晉 疏忽啟動經含有木馬程式之惡意程式後,甲○○即伺機取得
程于晉之雅虎奇摩網站會員帳號:aZ00000000000 及密碼, 致生損害於程于晉,再交由乙○○在附表一所示之時間、地 點,以電腦連接網際網路後,未經程于晉之同意或授權,即 在雅虎奇摩網站會員登錄頁面無故輸入程于晉之帳號密碼, 登入雅虎公司帳戶管理伺服器。
二、案經程于晉訴由內政部警政署刑事警察局移送臺灣臺北地方 法院檢察署檢察官偵查起訴,因乙○○、甲○○於準備程序 中就犯罪事實均為有罪陳述,經合議庭裁定依簡式審判程序 審理。
理 由
一、前述犯罪事實業經被告乙○○、甲○○於本院審理時坦承不 諱,核與證人程于晉於警詢與檢察官偵訊時證述之情節相符 (見警詢筆錄第一宗第69頁至第71頁,臺灣臺北地方法院檢 察署偵查卷宗,下稱偵卷第313頁至第314頁),並有帳密破 解網路徵信廣告 (CENT)、( PChome)、被告乙○○交付被告 甲○○之教戰守則、程于晉之Yahoo!奇摩帳號aZ0000000000 0 上線歷程紀錄、中華電信數據通信分公司南區客服中心回 覆單、被告乙○○與甲○○之MSN 通訊畫面、程于晉與被告 甲○○之Yahoo!即時通對話紀錄、被告甲○○傳送程于晉鍵 盤紀錄予乙○○之電子郵件、東森媒體科技公司函覆甲○○ 之使用者資料、被告乙○○扣案電腦檔案列印畫面、被告甲 ○○扣案電腦檔案列印畫面、被告乙○○之合作金庫商業銀 行國醫中心分行帳號0000000000000 號帳戶、甲○○之中國 信託商業銀行帳號000000000000號帳戶、被告乙○○與丙○ ○及甲○○與丙○○之Yahoo!即時通對話紀錄、被告乙○○ 之Yahoo 電子郵件資料與即時通對話紀錄、中文版遠端教學 動畫、被告甲○○之Yahoo 電子郵件資料與即時通對話紀錄 、被告乙○○、甲○○之Yahoo 多重帳號歷程紀錄等件在卷 可證(見警詢筆錄第一宗第73頁至第86頁、96年度警聲搜字 第24號偵查卷第80頁至第83頁,警詢筆錄第一宗第87頁,警 詢筆錄第二宗第232頁至第247號、96年度警聲搜字第24號偵 查卷第150頁至第154頁,警詢筆錄第三宗第272第274頁,警 詢筆錄第二宗第251頁,警詢筆錄第三宗第276頁,警詢筆錄 第二宗第253頁,警詢筆錄第三宗第254頁至第270頁、第271 頁、第275頁,警詢筆錄第四宗第386頁至406頁、第407頁至 第424 頁、第450頁至第451頁、第452頁至第459頁,警詢筆 錄第五宗第470頁至第594頁、第595頁至第617頁,警詢筆錄 第六宗第618頁至第880頁、警詢筆錄第七宗第881頁至第131 3 頁,警詢筆錄第八宗第1314頁至第1554頁),足見被告兩 人前開任意性自白,確均與事實相符,應堪採信。從而,本
件事證明確,被告乙○○、甲○○之犯行均堪以認定,應予 依法論科。
二、核被告乙○○、甲○○所為,均係犯刑法第359 條無故取得 他人電磁紀錄罪及刑法第358 條無故輸入帳號密碼入侵他人 之電腦罪。又被告乙○○、甲○○,就前揭犯行,具有犯意 聯絡與行為分擔,均為共同正犯。且按所謂接續犯,係指行 為人除主觀上須基於單一之犯意,著手實行單一行為外,客 觀上須該行為於密切接近之時、地內,分數個舉動同時或接 續反覆施行,侵害同一之法益,且各舉動之獨立性極為薄弱 ,依一般社會健全觀念,難以強行分開,在刑法評價上,以 視為數個舉動之接續實行,合為包括之一行為予以評價,較 為合理者,始足當之,為包括之一罪(最高法院96年度台上 字第3788號判決意旨參照)。查本案被告於附表一所示之時 間、地點雖曾多次反覆輸入他人帳戶密碼登錄之行為,但所 反覆輸入之帳戶密碼均屬程于晉所有,侵害之法益同一,且 時間密接、地點相同,即應論以接續犯。另公訴人對於被告 乙○○、甲○○無故取得程于晉之雅虎奇摩網站會員帳戶、 密碼等電磁記錄,致生損害於程于晉部分,在起訴書中雖漏 載刑法第359 條之條文,惟已在起訴事實欄中載明該部分之 犯罪事實,是為起訴效力所及,本院自應予以審理。又被告 共同所犯上開兩罪間,犯意各別,行為互殊,應予分論併罰 。爰審酌被告乙○○、甲○○前均無前科,有臺灣高等法院 被告前案紀錄表附卷為憑(見本院卷宗第12頁、第13頁), 素行堪稱良好,但被告兩人不圖以正常方法賺取金錢,竟以 販賣專供犯刑法第36章之罪之電腦程式對外牟利,且竟僅因 與程于晉交易不成,即無故在雅虎奇摩網站會員登錄頁面無 故輸入程于晉之帳號密碼,登入雅虎公司帳戶管理伺服器, 可見渠等守法意識均相當薄弱,惟參酌渠等於本院審理時坦 承犯行,尚見悔意,犯後態度甚佳等一切情狀,分別量處如 主文所示之刑,並依刑法第41 條第1項前段規定,諭知易科 罰金之折算標準。又被告犯罪時間係在96年4月24 日以前, 合於中華民國九十六年罪犯減刑條例第2條第1項第3 款之減 刑條件,應減其宣告刑2分之1如主文所示,併定其應執行刑 ,且依上開規定諭知易科罰金之折算標準。此外,本件犯罪 既係肇因於告訴人程于晉反悔不願意向被告購買前開軟體, 則被告乙○○及甲○○在本件應均無犯罪所得,進而如附表 二所示之金錢顯非因犯本罪所得之物,自無從宣告沒收,併 此敘明。
三、據上論斷,應依刑事訴訟法273 條之1 第1 項、第299 條第 1 項前段,刑法第28條、第359 條、第358 條、第41條第1
項前段、第55條第1 項第5 款,刑法施行法第1 條之1 ,中 華民國九十六年罪犯減刑條例第2 條第1 項第3 款、第7 條 、第9條、第10 條第1項,判決如主文。
本案經檢察官郭瑜芳到庭執行職務。
中 華 民 國 96 年 12 月 7 日 刑事第二庭 法 官 葉力旗上正本證明與原本無異。
如不服本判決,應於判決送達後10日內向本院提出上訴狀 (應抄附繕本)。
書記官 林碧華
中 華 民 國 96 年 12 月 7 日附錄論罪科刑實體法條文:
(一)中華民國刑法第359條
無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公
眾或他人者,處5年以下有期徒刑、拘役或科或併科20萬元以下罰金。
(二)中華民國刑法第358條
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處3年以下有期徒刑、拘役或科或併科10萬元以下罰金。
附表一:
┌───┬──────┬──────────────┐
│被 告│日期及時間 │ 地 點 │
├───┼──────┼──────────────┤
│乙○○│96年1月4日 │臺北縣五股鄉○○路○段221巷13│
│ │2時12分47秒 │弄28號2樓 │
├───┼──────┼──────────────┤
│ │96年1月4日 │同上 │
│ │2時14分39秒 │ │
├───┼──────┼──────────────┤
│ │96年1月4日 │同上 │
│ │2時15分30秒 │ │
└───┴──────┴──────────────┘
附表二:
┌───┬─────────┬────────┬───┐
│所有人│ 銀 行 │ 帳 號 │ 餘額 │
│ │ │ │(新臺│
│ │ │ │幣) │
├───┼─────────┼────────┼───┤
│乙○○│合作金庫敦南分行 │0000-000-000000 │1元 │
├───┼─────────┼────────┼───┤
│ │合作金庫國醫分行 │0000-000-000000 │3,565 │
│ │ │ │元 │
├───┼─────────┼────────┼───┤
│ │第一商銀內湖分行 │00000000000 │6元 │
├───┼─────────┼────────┼───┤
│甲○○│中國信託 │00000-0000000 │97,607│
│ │ │ │元 │
└───┴─────────┴────────┴───┘