臺灣臺北地方法院刑事判決 96年度訴字第1312號
公 訴 人 臺灣臺北地方法院檢察署檢察官
被 告 乙○○
2樓
甲○○
丙○○
上列被告因妨害電腦使用罪案件,經檢察官提起公訴(96年度偵
偵字第1055號、96年度偵字第9291號),本院判決如下:
主 文
本件公訴不受理。
理 由
一、本件公訴意旨略以:
(一)同案被告丁○○自民國95年3 月間某日起即向大陸地區網 友購買,或逕自設在大陸地區某駭客網站以下載之方式, 取得「彩虹」、「黑洞」等具有遠端遙控、螢幕擷取、鍵 盤側錄等功能,含有木馬程式【英文名為Trojan horse, 原出自西元前9 、8 世紀之古希臘荷馬史詩,描述西元前 12世紀希臘國王攻打特洛伊城,因久攻10年不下,遂造一 大型木馬於馬腹內暗藏軍士後退去;嗣特洛伊人將木馬引 入城內,隱身馬腹內之軍士即乘機離開馬腹,自城內與仍 在城外之古希臘軍隊應合破城,又稱為木馬屠城。此處借 該史詩暗喻,其概念似遠端管理程式,係指電腦在無預警 之情形下遭植入安裝木馬程式或稱後門程式,屬惡意程式 之一種,通常有隱蔽、自動啟動、欺騙、自我恢復、破壞 、傳輸資料等特徵,通常透過偽裝、電子郵件或直接嵌在 網頁之超文件標示語言MTML、XM L中,吸引用戶下載執行 或安裝,製作木馬程式之人,得利用已遭植入木馬程式之 電腦伺機予以直接連線,或在已遭植入木馬程式之電腦內 透過背景連線,並在已遭植入木馬程式之電腦內執行程式 指令、刪除、變更、取得已遭植入木馬程式之電腦的文件 或操作畫面,甚至透過網路連線以遠端搖控方式,控制已 遭植入木馬程式之電腦,其目的多以蒐集已遭植入木馬程 式電腦之使用人不欲洩漏於外或應隱藏、非以明碼方式呈 現之資訊,例如連線密碼、信用卡號碼等,或將前揭應秘 密之資訊集中儲存在電腦硬碟特定資料夾中,再伺機至本 機存取,或將已遭植入木馬程式之電腦充作連線中繼電腦 《又稱為跳板電腦、僵屍電腦》進行下一欲連線電腦之連 線工具等;木馬程式之功能可包含隱匿控制端之IP位址、 遠端遙控、截錄封包、記錄鍵盤輸入資料、傳遞資訊、提 供封包轉送達到跳板功能…等)功能之電腦程式後,以「
OLLYDB G」電腦程式編輯器對前揭木馬程式進行編譯,在 語言程序列中添加「JS」語言列,並添加垃圾代碼將原本 程式之起始點代碼變更(此類動作稱『花指令』,此處指 垃圾代碼添加器,係一種特殊的電腦程式開發工具,通常 用做對商業軟體的逆向工程保護、反破解保護和反盜版保 護,此種電腦程式保護技術也通常被稱作『代碼模糊』功 用。花指令添加器或垃圾代碼添加器將二進位制代碼轉換 成非常難以分析,或與程式原始碼面目全非但功能絲毫沒 有變化的新二進位制代碼,意即原有的程式功能和邏輯不 變,但變換他種表現形式。目的在完全隱藏程式原始碼中 具體執行細節或程式架構。倘對於已執行花指令之程式進 行反組譯或還原工程時,其二進位制之機械碼即呈現亂碼 或無意義之訊息,而達到保護程式原始碼及機械碼之雙重 目的),並以具有加殼、脫殼(加殼之意思類似「加密」 ,屬於一種變形演算法,例如:某電腦程式的1 段程式碼 是Go to School: aaa.加密後可能會變成as^$*xasasoi%d ji1 ,如此編譯軟體就無法解析內部程式,但是電腦卻可 以判定出來,縱使加密也必須照電腦的邏輯來寫;而所謂 脫殼就是將加殼的程式利用還原的方法,把加密後的內容 還原,援上開例子而言,若加密後看到的是as^$*xasasoi %dji1 ,使用脫殼器之後,即可將內容反組譯回Go to Sc hool:aaa. ,此方法即是脫殼。基本上有加殼程式存在, 相對而言,即會有脫殼程式誕生,是亦有專門脫各種殼的 程式被製作出來。而所謂脫殼或報殼,通常是針對防毒軟 體來闡述,若某工具程式或者木馬程式遭人以加殼程式《 加殼器》包裝,則防毒軟體有時會根據此點來判定是危險 檔案予以分析掃瞄,畢竟安全的程式根本不必加密或加殼 ,會加殼大多都有危險,除非程式設計師為了不讓其設計 的程式碼被分析,也可能會有加殼的動作。前以述及,『 加殼』之目的通常在於壓縮或保護程式不被動態追蹤或靜 態反組譯。經對原程式進行加殼後,雖仍為執行檔,然添 加的殼指令,已修改原程式執行檔之程式結構,會先於程 式運作。使用者於執行時實際上是執行外殼程式,外殼程 式負責在記憶體把原程式解壓縮後運行,是加殼程式會比 原程式之程式碼提前獲得控制權,並且不會影響原程式之 運作)功能之「SPU 」、「hk684 」、「UPXFIX」、「UP XSHE LL 」、「ELOCK 」、「Fpack 」、「ASPACK」、「 ACPRODECT 」等電腦程式重複執行加殼、脫殼動作後,以 此方式修改「彩虹」、「黑洞」木馬程式之電腦語言程序 列或代碼,使市面上販售之防毒軟體無法比對其程式碼特
徵偵測、刪除或隔離「彩虹」、「黑洞」等木馬程式(因 不論市面上何種防毒軟體,對於防治病毒都必定有「掃毒 」及「解毒」之步驟,「掃毒」意即將電腦中若干有害之 惡意程式,如病毒、蠕蟲、木馬等程式之程式特徵加以特 定後,再以刪除或隔離使不能執行之方式進行「解毒」; 而為了將惡意程式特徵予以特定,防毒軟體製作廠商通常 會混合採用「(廣譜)特徵碼」、「啟發式掃瞄」、「行 為監測」、「虛擬機器法」等技術。其中,所謂「特徵碼 」技術係指防毒軟體的設計人員通過對病毒樣本的研究, 找出病毒中對具代表性的語言程序代碼後,將該代碼輸入 病毒資料庫,當防毒軟體對於電腦程式進行掃瞄時,如發 現電腦程式的代碼符合病毒資料庫中之代碼時,即判定該 電腦程式為惡意程式;而所謂「啟發式掃瞄」技術係指當 防毒軟體懷疑某程式係惡意程式時,會對目標程序進行反 組譯,並解析其中特定之語言程序指令序列,分析該指令 之運作動機及目的,如該程式指令運作之動機或目的與惡 意程式之行為特徵相符,則據以判斷為惡意程式;所謂「 行為監測」技術,則著眼於不管惡意程式如何偽裝,通常 都還是會進行與一般程式不同的動作,例如:呼叫固定的 API 函數式,或盜用中斷向量表中的INT13H,防毒軟體僅 須監控各個程序是否有異常動作,即可發現已知或未知之 惡意程式;而所謂「虛擬機器法」技術係指讓要檢查的程 式在虛擬環境《Virtual Machine 》中運行,並進行分析 ,縱然該程式已經加密,或已變更代碼,在進行運作時, 還是會解密還原成原本的代碼,此時輔以特徵碼技術,即 可比對出該惡意程式。惟並非所有防毒軟體均全數採用前 揭諸技術,因此經加脫殼或執行花指令添加器後之惡意程 式,因語言程序列或代碼均已代換或變更與源程式不同, 此時「(廣譜)特徵碼」、「啟發式掃瞄」等技術,即無 法正確辨認惡意程式,即可達到規避防毒軟體偵測之目的 】,而製作專供犯刑法第36章之罪之電腦程式。(二)嗣同案被告丁○○將前揭木馬程式,以花指令添加器及加 殼、脫殼等工具程式軟體,連同具有程式結合功能之工具 程式將已改造過之木馬程式連同一般.doc 或.exe 或.scr 予以結合(又稱綑綁)成單一電腦程式後(此處指將兩個 可執行之電腦程式結合成乙個,經點選執行該程式後,兩 個程式均會進入執行程序,可以此方式欺騙電腦使用者執 行經隱匿之惡意程式),以每傳送更新版本檔案收費新臺 幣(下同)數千元不等之價格,陸續出售予被告乙○○。 而被告乙○○、甲○○明知不得無故取得、刪除他人電腦
之電磁記錄,或輸入他人之帳號、密碼,竟自95年4 月起 ,共謀以前揭自同案被告丁○○處所取得之專供犯刑法第 36章之罪之電腦程式對外牟利。
(三)被告乙○○先將前揭程式轉交被告甲○○後,再由被告甲 ○○在網際網路各不同網站之留言版上,以電子郵件及Wi nd ow Live Messenger帳號、雅虎奇摩即時通帳號(分別 由臺灣微軟股份有限公司及雅虎資訊國際股份有限公司《 下稱雅虎公司》分別提供之線上即時通訊服務,申請人經 以電子郵件帳號註冊後,可在即時通訊軟體建立聯絡人清 單,嗣後連接網際網路時,如清單成員亦於連線狀態,可 隨時與清單中之聯絡人進行文字或影像通訊、檔案傳輸等 ):ooshineroo@yahoo.com.tw 、sky_sky_911@yahoo.co m.tw、sky_sky_911@hotmail.com 、checker_911@yahoo. com .tw 、checker_911@hotmail.com 等,刊登「專業網 路徵信服務諮詢」、「帳(號)密(碼)破解服務」、「 是否有解不開的心結?懷疑另一半劈腿卻無證據?破解各 種信箱&網站密碼遠端觀看對方視訊+螢幕」、「中文遠 端監控主程式+24H 鍵盤側錄器+ 監看對方主機屏幕+自 動抓屏幕機、資料綑綁器(可結合綑綁夾帶在遊戲程式、 文件資料、圖檔照片、影像電影、音樂MP3) +服務端防 殺木馬程式+硬碟文件管理器+程式進城管理器+強迫看 視訊程式+攻擊破壞對方主機+遠端開關機+遠端強制傳 圖、影片、文字、音樂+控制對方鍵盤滑鼠+監控盜密( 任何帳號、網站)」等文字。如有客戶與被告甲○○聯繫 ,並向被告乙○○、甲○○兩人表示欲植入木馬程式之對 象後,即由被告甲○○收取3,000 元之代價後,進行植入 木馬程式之分工;若客戶表示願購買前揭程式,則由被告 乙○○以10,000元到30,000元不等之代價,到府交付軟體 並實際教學。嗣後被告丙○○亦明知不得無故取得、刪除 他人電腦之電磁記錄,或輸入他人之帳號、密碼,竟於95 年10月初,在網路上瀏覽到前揭訊息,即因欲得知前女友 戊○○與其分手之理由,即以MSN 帳號:checker_911@ho t mail.com及ooshine roo@yahoo.com.tw與被告甲○○聯 絡,並提供戊○○向臺灣微軟股份有限公司申請之電子郵 件帳號:tin814@hotmail.com。被告乙○○、甲○○兩人 於取得戊○○之電子郵件信箱後,即由被告乙○○指示被 告甲○○於同年月初,在被告甲○○位於臺北市○○街住 處,使用其所有之電腦,將前揭木馬程式以結合(綑綁) 軟體,與副檔名為「.doc 」 之檔案結合後,寄送至戊○ ○之電子郵件信箱。經戊○○在臺北市○○區○○路二段
住處,將前揭副檔名為「.doc 」 收受郵件下載至個人電 腦硬碟後,因不知該程式與木馬程式結合,並以為該程式 內含重要資訊而加以執行開啟,以此方式啟動被告甲○○ 所寄發之木馬程式並載入電腦程式予以執行,並進一步無 故變更戊○○所有個人電腦內作業系統之電磁記錄,使戊 ○○之個人電腦於下一次重新開機後,仍能將上述木馬程 式載入啟動區常駐在作業系統,致生損害於戊○○;被告 甲○○即利用該木馬程式,以遠端遙控之方式,將戊○○ 個人電腦內之文字檔案(含帳號、密碼記錄)、照片等電 磁記錄透過網路連線複製至被告甲○○個人使用之電腦內 ,而無故取得戊○○之電磁記錄,此亦致生損害於戊○○ 。被告甲○○於取得戊○○前述之電磁記錄後,即將前揭 電磁記錄燒錄至光碟方式予以儲存,透過快遞公司不知情 之快遞人員送至被告丙○○住處,並收取3,000 元之對價 。嗣於同年月11日,被告乙○○親至被告丙○○位於臺北 縣新店市之住處,將木馬程式、花指令及加殼、脫殼、結 合程式(綑綁機軟體)等交付被告丙○○,並教導被告丙 ○○使用,被告丙○○則再支付30,000元給被告乙○○, 被告甲○○則自其中朋分10,000元充作報酬。被告丙○○ 於習得該木馬程式之使用方式後,即利用被告乙○○、甲 ○○先前植入戊○○個人電腦內之木馬程式進行遠端遙控 ,將戊○○電腦內之照片檔案全數刪除,致生損害於戊○ ○。另被告乙○○、丙○○於取得戊○○之雅虎奇摩網站 (http://tw.yahoo. com/ ,係由雅虎公司提供之網站服 務,內含入口網站、搜尋、拍賣、交友、部落格、相簿、 廣告等多重服務)會員帳號:tin814kimo及密碼後,即分 別於附表所示之時間、地點,以電腦連接網際網路後,未 經戊○○之同意或授權,在雅虎奇摩網站會員登錄頁面無 故輸入戊○○之帳號密碼,而登入雅虎公司帳號管理伺服 器,因認被告乙○○、甲○○、丙○○3 人共同涉犯刑法 第358 條無故輸入他人帳號密碼罪。
二、按告訴乃論之罪,告訴人於第一審辯論終結前,得撤回其告 訴;又告訴經撤回者,法院應諭知不受理之判決,並得不經 言詞辯論為之,刑事訴訟法第238條第1項、第303條第3款及 第307條,分別定有明文。
三、經查,本件被告乙○○、甲○○、丙○○前揭所涉妨害電腦 使用罪案件,經檢察官提起公訴,認上開被告3 人就被害人 戊○○部分,共同涉犯刑法第358 條之無故輸入他人帳號密 碼罪及同法第359 條無故取得、變更、刪除他人電磁記錄罪 ,但依同法第362 條之規定,可知上開兩罪均須告訴乃論。
茲據告訴人戊○○於本院96年11月23日審理期日與被告乙○ ○、甲○○、丙○○均達成和解,並當庭表明撤回本件對上 開被告3 人之告訴,且提出撤回告訴狀附卷可佐(見本院卷 宗第33頁反面、第35頁)。爰依上開法律規定及說明,爰不 經言詞辯論,就被害人戊○○部分,逕為諭知不受理之判決 。
四、據上論斷,應依刑事訴訟法第303條第3款、第307條,判決 如主文。
中 華 民 國 96 年 12 月 10 日 刑事第二庭 審判長法 官 劉煌基 法 官 賴淑美
法 官 葉力旗
以上正本證明與原本無異
如不服本判決應於送達後10日內向本院提出上訴狀 書記官 林碧華中 華 民 國 96 年 12 月 10 日附表:
┌───┬──────┬──────────────┐
│被 告│日期及時間 │ 地 點 │
├───┼──────┼──────────────┤
│丙○○│95年10月14日│臺北縣新店光明街246號2樓 │
│ │10時24分22秒│ │
├───┼──────┼──────────────┤
│ │95年10月14日│同上 │
│ │10時24分45秒│ │
├───┼──────┼──────────────┤
│ │95年10月14日│同上 │
│ │10時24分54秒│ │
├───┼──────┼──────────────┤
│ │95年10月14日│同上 │
│ │10時25分56秒│ │
├───┼──────┼──────────────┤
│ │95年10月14日│同上 │
│ │10時30分54秒│ │
├───┼──────┼──────────────┤
│乙○○│95年10月19日│臺北市○○區○○路二段325號 │
│ │22時11分56秒│三軍總醫院 │
├───┼──────┼──────────────┤
│ │95年10月19日│同上 │
│ │22時33分01秒│ │
├───┼──────┼──────────────┤
│ │95年10月19日│同上 │
│ │22時36分51秒│ │
└───┴──────┴──────────────┘
, 台灣公司情報網