網路使用的犯罪問題與防範對策

林宜隆I-Long Lin

中央警察大學資管所副教授

Graduate School of Information Management,

Central Police University

Email:illin@bach.im.cpu.edu.tw

 

目 錄

摘 要

壹、前言

貳、網路犯罪之基本理論及問題

2.1 網路犯罪之基本理論

2.2 網路犯罪之基本問題

參、網路犯罪之類型與特性

3.1 網際網路的起源及特性

3.2 網路犯罪之意義及類型

3.3 網路犯罪之特性與網路犯罪行為人之特質

3.3.2 網路犯罪之特性

3.3.3 網路犯罪行為人之特質

肆、網路使用的法律問題與網路犯罪實例

4.1 網路使用的法律問題

4.2 網路犯罪實例

伍、網路犯罪之防範對策

5.1網路警察之成立

5.2網路警察局之設立

5.3網路犯罪之預防對策

陸、結論與建議

6.1結論

6.2建議

參考文獻

 

 

網路使用的犯罪問題與防範對策

林宜隆I-Long Lin

中央警察大學資管所副教授

Graduate School of Information Management,

Central Police University

Email:illin@bach.im.cpu.edu.tw

 

摘 要

網際網路的誕生為人類帶來便利,但在同時網際網路強大的功能若不幸為有心人所惡用,則其所造成的危害實在難以想像。像前不久國內執政黨總理肖像在網路上遭人篡改、木柵捷運的電腦當機事件、有人從臺灣傳送電子郵件恐嚇美國柯林頓,以及最近網路誹謗、網路招妓、網路色情和網路銷贓等犯罪事件,都不禁使人擔心未來網路使用的情況是否會更加惡化?而原先令電腦使用者感到頭痛的電腦病毒,更因網際網路的出現為其提供了一個感染、散播的捷徑,使得網際網路成為電腦病毒傳播的溫床(即稱為網路病毒)。然而古人有云:「水能載舟,亦能覆舟。」雖然網際網路可能帶來危害,但其所具有的功能卻也是不容忽視的。運用電腦網路科技的資訊時代是時勢的潮流,在利用網際網路興利的同時,對其弊端事先予以防範,「善用」網際網路的功能,達其正面的功效。使其為人類的發展提供助力,此是吾人所樂見的。因此有人大倡管制辦法, 如網路使用規範及管理辦法或網路管理法,甚至成立「網路警察(Internet Poice or Cyberpolice) 」。

根據日常活動犯罪理論認為,犯罪是人們日常生活型態的一種結果,且犯罪事件要發生必須有三種要素(M-O-P)在時空的聚合:(1)有動機及能力的犯罪者(Motivation)、(2)合適的犯罪標的物(Object)及(3)抑制犯罪發生者的不在場(Protect)。從上述日常活動M-O-P理論,得知下列一個假設結果:「當網際網路使用愈普及,則網路犯罪愈是必然發生」,為防止網路犯罪發生,必須相對提高網路安全科技(如防火牆(Firewall)設置)及儘速制定網路使用管理辦法或資訊使用相關法令,亦是本文所要探討的重點。

其次為配合未來在警政署成立「網路警察局」,建議在行政院資訊推動小組下成立「全國電腦安全策略及網路犯罪預防措施研究小組」。再者,在本校成立「電腦安全及網路犯罪偵防研究中心」。另外政府應主動積極培養網路犯罪偵防警察人員(如科技警察或網路警察),並提昇檢察官及法官電腦網路基本知識之素養,以面對未來網路社會(Cybersociety)中犯罪問題的挑戰(如網路犯罪學(Cybercrime)之研究)。

最後,儘速建立網路犯罪預防資料庫、網際網路安全管理工作站、網路犯罪模式庫及犯罪偵查知識庫,並制訂一套完整資訊網路法規及網路使用管理規範之防範對策,進而防止網路犯罪發生,提高犯罪破案率及提昇犯罪預防工作績效。

關鍵詞:網路犯罪、電腦犯罪、犯罪理論、犯罪模式。

 

壹、前言

電腦網路的快速發展,從國內網路走上國際網路,又從國際網路再走回國內網路。當前全球至少有五千萬人正每天利用「國際網際網路」(Internet,簡稱網際網路或網路)相互溝通交流,難怪美國新聞周刊稱一九九五年是「國際網際網路年」。然而「便利」帶來的不僅是人類的幸福,同時也讓許多不法之徒變得有機可乘,那就是在我們的網路社會(Cybersociety)裡日益猖獗的「網路犯罪」(Internet Crime or Cybercrime)。

隨著網際網路的應用日益廣泛及成長快速,各廠商莫不積極籌設商用網路站(Internet Site) 及全球資訊網站(WWW Site),希望將網際網路帶入商用及家用的層次。根據我國國家資訊通訊基本建設(NII) 專案推動小組資料顯示,到1996年六月,國內三大網路 Hinet、SeedNet 和 TANet 用戶已經達到 43 萬 8000 戶,較1995年同期成長 67%。在網路站內容方面,1994年國人自行開發的全球資訊網 WWW主頁 (HOMEPAGE) 只有 35 個,1995年底竄升至 485 個,到前年(1996)六月,網際網路上已經有 1,820 個國人自行研發設立的 WWW資訊站了。而至去年(1997)九月台灣網際網路用戶約 100 萬戶,年(1998)三月台灣網際網路用戶已達 200 萬戶。

 

1.1 研究動機

網際網路的誕生為人類帶來便利,但在同時網際網路強大的功能若不幸為有心人所惡用,則其所造成的危害實在難以想像。像前不久國內執政黨總理肖像在網路上遭人篡改、木柵捷運的電腦當機事件、有人從臺灣傳送電子郵件恐嚇美國柯林頓,以及最近網路色情、網路招妓、網路銷贓、軍火教父和網路炸彈等犯罪事件,都不禁使人擔心未來網路使用的情況是否會更加惡化?而原先令電腦使用者感到頭痛的電腦病毒,更因網際網路的出現為其提供了一個感染、散播的捷徑,使得網際網路成為電腦病毒傳播的溫床(即稱為網路病毒)。然而古人有云:「水能載舟,亦能覆舟。」雖然網際網路可能帶來危害,但其所具有的功能卻也是不容忽視的。運用電腦網路科技的資訊時代是時勢的潮流,在利用網際網路興利的同時,對其弊端事先予以防範,「善用」網際網路的功能,達其正面的功效。使其為人類的發展提供助力,此是吾人所樂見的,亦是本文研究動機之一。

除了上述網路犯罪外,利用網際網路侵入國防機構電腦系統竊取機密資料,或者進入企業的資訊系統中偷盜商業秘密,在國外已有多起案例[15,17]!另一項引人注意的網路犯罪,則是犯罪集團利用網路洗錢,根據洗錢防制專家的看法,利用網路洗錢已日益猖獗,正在進行的網路洗錢活動,遠高於各國官方的估計[16]!根據美國聯邦調查局(FBI) 的評估,利用網路及電腦來犯罪,只有 1% 被發現[1]。大部份的電腦網路犯罪,受害人都無法察覺,即使發現異常,也都以為是系統錯誤,而一旦確認為電腦網路犯罪,警檢要進行偵蒐工作也極度困難,不易查出元兇。

為了規範使用者在網路上的行為,遏止少部份惡客玩家出軌甚至犯罪,我國教育部制定了一些處罰條款,要求各校嚴格管制學術網路上的電子佈告欄 BBS 站,然而此舉卻也引發了各界網友的強列抗議。另一群國際網路使用者,在美國總統柯林頓提出網路檢查法案(Net Censorship)後,以四十八小時(二月九日至二月十日上午十一時)的WWW黑螢幕(行動代號為「黑絲帶」),抗議網路自由的被扼殺。實際上,以今日網際網路的複雜性、隱密性、廣泛性, 以及網路玩家的技術功夫,要求提供網路服務的機構或公司(即Internet Service Provider, ISP,如Hinet及Seednet)負擔網路用戶的安全及管制,恐怕是緣木求魚,也違反了網際網路的自由精神。

這一波資訊革命現在仍是方興未艾。誰也不會想到,國際網際網路的雛型是 1969 年冷戰初期美國為防範蘇聯突擊而建立的一個通訊「互連網」(ARPANET)。原初國防部的目的的構想,在冷戰結束後擴充為「資訊高速公路」,至此一發不可收拾。相關的法規和制度完全趕不上這一門資訊工業的發展速度。因此,高速公路的路況往往呈現無政府的狀態,只能依賴大家的自我節制。美國於 1992 年在阿拉巴馬州之享茨維爾市舉行「電腦犯罪案件調查員全國大會」, 其中有一位警長歐爾森在大會上發表演說「這裡就像個沒有警察的大城市─Internet,完全無法無天,而且壞人利用電腦網路的本事遠勝過我們(警察);同時身為警察,你們應該知道有這個新犯罪領域(即網路犯罪);這是最新警勤區,卻沒有人去巡邏」[1]。

 

1.2 研究方法及目的

網際網路使用所衍生的法律及犯罪問題,範圍甚廣。故本文僅以有關網際網路使用犯罪方面作初步的探討。對網際網路使用所衍生的犯罪問題,希望能整理出對網際網路使用上的規範。本文是以傳統的「文獻探討法」及「分析比較法」的方式探討,首先以文獻的資料整理出網際網路本身的起源及特性。再從犯罪學理論,探討在網際網路使用上可能面臨到的犯罪問題以及網際網路使用時的犯罪所侵犯到客體做初步的探討研究。

本文探討的目的,並非在於對網際網路的負面作用提出批判,而是希望能藉由對網際網路所造成的負面犯罪問題之探討,找出預防網際網路為人所誤用的防範對策。畢竟網路所具有的能力是如此的強大,且其能為人作出的貢獻是不容抹煞的(如網際網路在犯罪偵查及預防上之應用)。若懼於其危害而將其功用完全否定,棄之不用,在人類文明發展的道路上,不啻丟掉了一項利器。但如能在其危害未深之際(如網路色情及網路暴力),對可能造成的危害加以防治及防範措施,則網際網路的發展將成為人類科技文明發展上一股最大的助力及影響,且它正改寫人類生活方式。

因此有人大倡管制辦法, 如網路使用規範及管理辦法或網路管理法,甚至成立「網路警察(Internet Poice or Cyberpolice) 」,估且不論此行為是否因噎廢食,但我們仍要呼籲所有網路的君子,遵守網路公約及網路自律,才能任君遨遊。

今日網際網路科技革命,不僅縮短了通訊的距離,多媒體 (Multimedia)、虛擬實境(Virtual Reality) 介面的建立,更擴大充實網路的內容與表現方式,根本地改變了社區的概念與組成(如網路社區及網路派出所),特別是教育環境中,更可改善資料侷限(如遠距教學),城鄉差距與學習環境,邁向和諧與競爭的社會(即網路社會)。同時也產生新型犯罪手法及領域(即網路犯罪),而警察工作亦相對產生巨大改變─成立「網路警察」或「網路警察局」(Cyberpolice Department)。亦是本文探討目的之一。

 

貳、網路犯罪之基本理論及問題

2.1 網路犯罪之基本理論

今日社會中,因電腦網路科技應用的普及,人們對於電腦網路的依存性亦相對地提高。又以今日因網際網路的快速發展所造成資訊網路系統大量的被使用。是以在現今高度資訊化的網路社會中,資訊網路系統的安全是一項重要且迫切需要的課題。因此網路犯罪是目前關於電腦犯罪( Computer Crime )領域中最熱門的探討話題。

網路犯罪根據古典學派犯罪學之理性選擇犯罪理論 (Rational Choice Theory) 及日常活動犯罪理論 (Routine Activity Theory) 即可說明其發生原由[14],亦是本文所要探討的重要依據。前者強調犯罪事件特殊化及犯罪人專門化, 而後者強調犯罪的動機和犯罪人可說是一常數,亦即社會上有固定比例的人總會因特殊的理由 ( 需要、貪婪及好奇等 ) 而犯罪。再者,美國犯罪學者L. Cohen and M. Felson在1979年所提日常活動犯罪理論,其認為犯罪是人們日常生活型態的一種結果,且犯罪事件要發生必須有三種要素 (M-O-P) 在時空的聚合[14]:(1)有動機及能力的犯罪者 (Motivation)、(2)合適的犯罪標的物 (Object) 及(3)抑制犯罪發生者的不在場 (Protect),如圖一所示。(E1,E2及E3分別表示家庭環境,學校環境及社會環境)

 

 

 

 

 



 

 

 

 

 

圖一:日常活動犯罪理論之M-O-P犯罪三要素動態模式

從上述日常活動 M-O-P理論, 得知下列一個推論:「當網際網路使用愈普及,則網路犯罪愈是必然發生」,為防止網路犯罪發生, 必須相對提高網路安全科技 ( 如防火牆 (Firewall) 設置 )(即代表P) 及儘速制定網路使用管理辦法(即代表M)或資訊使用相關法令(即代表O)等以確保資訊網路系統之安全。而資訊網路系統安全的潛在威脅,主要包括環境(即代表P&O)及人員(即代表M)兩方面。

來自環境的威脅包括了自然災害( Natural Hazards )(即代表P)及設備故障( Equipment Failure )(即代表O)兩類。 前者是指來自大自然中各種不尋常的環境災害,對資訊網路系統所產生的安全威脅,如水災、火災、地震、以及其他的天然災害。而後者則是因資訊系統本身或相關的儀器設備之故障,造成對資訊系統安全的威脅,包括機器故障、電力系統故障、系統工作負荷超載等。

另外來自人員方面(即代表M)的威脅則包含了無意的錯誤(Unintentional Errors )及刻意的攻擊( Intentional Attacks )兩類。無意的錯誤主要肇因於人為的疏失所造成對系統安全的威脅,因為人類情緒的多變及不穩定所產生,大體上有操作錯誤(Operational Errors)、 資料輸入的錯誤( Data Entry Errors )、程式撰寫的錯誤(Programming Errors )以及人員因情緒、健康或離職等原因而影響到系統的正常運作,或洩露系統安全相關資訊等,所造成的人員不穩定( Workforce Instability )因素等。而刻意的攻擊(Intentional Attacks )則泛指所有由不法人員如駭客(Hacker)為了某些目的,而對資訊網路系統所作之刻意攻擊,此類攻擊包括系統外竊聽、非法進入系統內活動和散佈惡意軟體,如電腦病毒等為。由於此種攻擊是人為刻意進行的,為所有安全威脅中最難防範的。此類攻擊可分為以下幾種攻擊型態:

一、破壞性攻擊( Destructive Attacks ):這類攻擊是企圖破壞資料或中斷系統的運轉,造成系統的癱瘓或是資料的遺失。因為破壞結果明顯,因此這種攻擊的結果容易被發現,例如網路暴力組織。

二、竊取性攻擊( Stealtive Attacks ):這類攻擊是以企圖非法竊取資料為目的。因為此種方式係以電磁資料的複製為手段,因此不易為人所發覺,例如網路間諜(Cyberspy)。

  1. 篡改式攻擊( Manipulative Attacks ):企圖以資料篡改或變更資料處理程序,使系統中產生不正確的資料。一般因資訊網路系統的資料龐大,因此較難被發現,如電腦病毒。

 

2.2 網路犯罪之基本問題

台灣的網際網路使用量在 1995 年 7 月就已擠進全球前十名,並以近 200% 的成長率增加。這麼龐大驚人的用量,已經陸陸續續地產生很多相關問題,如警力不足、缺乏法令、使用者專業知識薄弱等,也就是我國雖然引進技術很快,但是其他支援的環境 ( 如網路警察培養及網路使用管制相關法令等 ) 卻如牛步,在這樣的落差間,很難保證有心人士不會鑽法律漏洞,亦即很難保證網路犯罪不會發生。

網際網路的出現雖給現代人帶來了相當多的便利及好處,甚至可以說網路改變了現代人們的生活型態,但在享受網路所帶來的便利的同時,這個改變人們生活的利器也產生了一些新的問題。主要可以分為以下幾個方面:

一、資料安全性問題[19] (即代表O):網路通訊上最重要的功能,就是資訊訊息的交換及傳輸。正如一般電話可能被竊聽的情形一樣,在網路中所傳遞的資料訊息,除了想傳達的對方之外,同樣也有可能被其他人以不正當的手法竊取。甚或是在傳輸的過程中,訊息遭人修改。因此關於網路資料的安全方面大體上有以下幾個例子:

1.訊息遭到修改( Message Stream Modification ),對訊息的真實性( Authenticity )、 完整性( Integrity )與順序性( Ordering )等產生相當大的危害。其中完整性意指訊息必須保持原封不動且未經修改;合法性意味著訊息的來源必須是可靠的;順序性則是表示訊息被送出時的順序與被收到時一致。

2.訊息遭到阻擋( Denial of Service )導致訊息的遺失,無法傳達至目的地或是被延遲。

3.線路竊聽( Wire Tapping )是指從線路或交換端點上竊取資訊,侵入者可以利用流量分析( Traffic Analysis )來獲知每一時間地點的訊息流動狀況、頻率、週期等藉以推論出最佳的下手時間與地點。

4. 網路內容(Contents of WWW)之合法性及適法性,即網路內容之管理及安全性等問題。

二、網路使用者的管理問題[13,19] (即代表M):

在進入網路世界之前,使用者需要一個網路上的帳號及密碼。使得網路管理者藉以對使用者的使用權限加以設定避免系統遭到無意或惡意的破壞。另外現今非常流行的網路咖啡,提供機器及公用帳號給顧客使用,造成網際網路一人使用一個帳號的原則被破壞。部份有心人士便利用這種方式搗蛋,甚或從事犯罪行為,如前陣子有人利網路咖啡寄發恐嚇信勒索中信飯店。因此確認使用者的身分成為一個相當重要的問題。通常網路系統每一位使用者,都必須為自己所擁有的帳號設定密碼,在要進入網路系統使用該帳號時,機器會自動檢查所輸入的密碼是否正確,檢查無誤後方可進入並使用該機器的這個帳號。機器的管理者通常都會對該機器的使用者設定使用權限,因為若系統遭到使用者無心或有意的破壞,可能會造成整台機器的癱瘓,或導致全部資料的損失,這對於一個眾多使用者共用的機器而言,所造成的影響是非常重大的。 所以如何管理掌握使用者使用該機器的情形, 對機器的管理者而言 , 是一個非常重要的工作 。 對於偽造連線來源地(Connection Initiation)由侵入者假扮成其他使用者的情形,在網路連線剛建立的同時一定要要求對方輸入一些足證其身分之訊息(如數位簽章),以確認是否為真正的帳號使用者。

三、網路使用的犯罪問題[20] (即代表P):

網際網路將電腦互相結合連接了起來,彼此間有了一條溝通的管道,但對一些心術不正,且具有這方面專業知識的人而言,無異提供了另一項犯罪的管道。以下是一個發生於美國的例子。1981年在渥太華的一家公司向 Telnet 抱怨,有人利用 Telnet 連接的電話線進入該公司的電腦系統,導致該公司的作業紊亂。在美國聯邦調查局及加拿大警方的聯合偵查下,利用電話追蹤來源,發現嫌犯是四名年僅十三歲的學生,利用學校的終端機跟電話線相連接,利用電話撥號上 Telnet 網路,進入某些公司惡作劇。利用電腦網路犯罪,是一種智慧型的犯罪,與其他的傳統犯罪型態大不相同。

其次談我國的警力問題,中央警察大學是我國高級警力的搖籃,「電腦犯罪與安全」和「資訊法論」是兩門與網路安全扯得上關係的課程, 但不是每位警大的學生都修這兩門學分,只有資訊管理系學生才修習,而修習的學生在畢業後分發到各分局單位,也不一定從事資訊相關工作。再看實際執行的狀況,現在警察運用電腦的機會,還是以臨檢、出勤時為多,任務是查察贓車和通緝犯。 而台灣目前的警力有偵辦案件的能力,但運用電腦偵辦案件或是偵辦電腦犯罪 ( 尤其網路犯罪 ) 的案件還有段距離待突破,尤其利用人工智慧及專家系統 (Artificial Intelligence and Expert System) 協助警方辦案更是乏善可陳。真的發生電腦網路犯罪的案件 ( 如木柵捷運電腦當機事件及色情網路犯濫 ),警方還是要仰賴電腦安全專家協助偵辦[2]。

法令部份的問題就更嚴重了!我國根本沒有一套完整的資訊網路法規(只有部份公務員資訊法規已通過立法 ),讓人無法可循。 一旦網路使用者確實有犯罪事實,僅能依犯罪行為參照援引刑法、民法、著作權法及電腦處理個人資料保護法等, 但是網路的特性常會使得偵查不易及蒐證困難,法律判定不易,更別提要將歹徒名正言順地繩之以法了。使用網路的人從學生群逐漸延伸到商界, 更進而廣佈到家庭,但是這批各行各業各階段的使用者,對網際網路的了解程度不一,許多時候是無心就觸犯了法律[17]。 最常見的情況是下載網路上的圖片, 但是那些圖片的著作權人並未授權使用,即使你進入的是免費共用軟體 (Shareware), 它所刊載的資料仍然可能是未經授權的圖片,您一旦有需要下載圖片資料,可千萬小心不要誤觸著作權法,吃上官司。 網路的魅力除了迅速廣闊外,它可以讓無名小卒找到發言的空間, 但是因為發言不當而引起某些人或團體不滿的糾紛, 也隨處可見 ( 如大學裡的BBS 站 )。發言不當或涉及個人隱私,觸犯他人的隱私權 ( 如觸犯電腦處理個人資料保護法 ),可能會被控告「公然」侮辱罪或誹謗罪 ( 如刑法 第309條 或 第310條 )。

 

參、網路犯罪之類型與特性

3.1 網際網路的起源及特性

網際網路(Internet)原始機組係由美國國防部高級研究計劃署(The Advanced Research Projects Agency of the Department of Defense,簡稱 DARPA) 架設而成。 當初美國國防部架設及設計這套電腦系統的目的, 只是單純地想開發出一套操作簡、方便軍事上通訊之電腦系統, 以便使得位在千、萬里之外的軍事總部能精確地指揮和調度在戰場上衝鋒陷陣的第一線兵員。 由於擔心戰爭期間的炮火轟炸可能會摧毀掉個別的電腦及其操作人員, 因此當初電腦工程師們就提出該系統的兩大設計方向:(1)系統就算被摧毀大半,仍能傳輸資料及運作如常;(2)系統不能只有單一的控管中心。 基於上述的兩大設計方向,研究人員最後開發出一套符合 TCP/IP( 發送通信協定 / 互連網協定 ) 標準的 網路系統[3]。

值得注意的是,基於「愈多網路使用者加入,會提供網路愈多傳輸途徑,」的前提考量, 這套系統在設計之初,便未設計任何軟體來阻止其他人加入使用。再者,由於使用者毋需支付任何使用網路的費用,因此每年新加 Internet 的使用者乃成長迅速,而已經造成網路上發生「塞車」的情形。 而近幾年來更由於頻頻發生利用網路散布色情圖文、誹謗言論及詐騙錢財的不法情事之網路犯罪事件,終於驚動了柯林頓政府在 1993 年出面,成立了一個直屬白宮的「資訊基礎設施工作小組」(Information Infrastructure Task Force, 簡稱為IITF),專事研究將如何有效而公平地讓一般人使用者使用 Internet,同時不致侵害他人權益或國家社會之安全。

 

3.2 網路犯罪之意義及類型

科技的發展與電腦(網路)使用的普及,固然對我們的日常生活有很大的便利,卻也出現一些利用電腦(網路)來從事犯罪的行為,這些所謂的「電腦(網路)犯罪」較之傳統的犯罪行為,對社會經濟造成更大的損害,尤其目前網際網路上之「網路犯罪」對人類生命及財產造成更嚴重的傷害。因此,我們不得不嚴正對待此一新興的犯罪型態─網路犯罪,以期能進一步防範並杜絕之。

研究網路犯罪問題,必先對電腦犯罪的意義有所認識與瞭解,而關於何種行為應屬於電腦犯罪,一般而言,凡電腦之不正常使用(指對於電腦處理、傳遞、保存資料加以不正當操作之一切行為或為處理自己之資料而擅自使用他人的電腦)、資訊之不正當取得(指不正當取得、洩露、利用電腦處理資訊之結果或是在處理過程中之資訊程式等)、破壞電腦(指藉電腦之物理或論理性破壞而使他人無法實施資料處理之功能)等,均為電腦犯罪。

網路犯罪不僅是電腦犯罪的延伸,且包含網路與網路間犯罪、網路與人的犯罪、網路與社會的犯罪、網路與法律的犯罪等等,而目前專家學者,對網路犯罪並沒有嚴格定義及統一意見,且它是最近一新興的電腦犯罪型態,故本節網路犯罪之特性與網路犯罪行為人之特質之描述,仍以電腦犯罪之特性與電腦犯罪行為人之特質為說明對象。從狹義來說,電腦網路是電腦系統與通訊網路之結合,而電腦網路犯罪應該是電腦系統犯罪與通訊網路犯罪之組合體,因此,電腦犯罪之特性與行為人之特質均適用於網路犯罪。而網路犯罪者意圖為自己或第三人不法之所有,直接或間接以操作電腦或進入網路之方式,阻害或非法使用電腦或其內部資料的犯罪模式成為關於電腦領域犯罪問題的一項新的課題─電腦網路犯罪( 簡稱網路犯罪 )。

網路犯罪乃因資訊網際網路發展後始新興的犯罪類型,其特性與傳統的強盜、偷竊、偽造文書等傳統犯罪類型有所差異,其具有以下之特性:網路犯罪為隱藏式之犯罪,極易為操作錯誤等行為所遮掩或隱藏;網路犯罪之證據容易消滅,電腦資料易為犯罪者在犯罪後利用消磁方法將犯罪資料銷毀;行為人大多為社會精英份子,精通與電腦網際網路有關之知識;網際網路為犯罪之誘因,因網路犯罪具有高犯罪黑數( Dark Figure of Crime )[21],不易為人所發現;犯罪客體多樣化,其犯罪客體(即代表O)包括了軟、硬體及通訊網路(Communication Network )等。

網路犯罪的型態可約略分為阻害電腦網路機能系列的犯罪及非法使用電腦網路系列的犯罪兩大領域,茲對其介紹如下 [22] :

一、阻害電腦網路機能系列的犯罪:係指由於故意、過失、或事故等原因損害電腦網路主機、端末裝置等電腦網路本身及其附帶設備,以及對輔助記憶體如光碟、硬碟或軟式磁碟所錄的資料或程式加以損害以阻害電腦網路機能的犯罪行為,其中關於網路硬體的部份,係指以物理力對網路硬體設備的破壞;而關於軟體方面機能的侵害,依犯罪人之違犯方式可區分為:

1.輸入操縱(Input Manipulation ):網路功能的發揮,端賴於所輸入的資料及指令,若行為人對加以輸入的資料加以偽造或對輸入的資料竄改、塗去,或是將電腦病毒輸入網路中,破壞網路及其內的資料,致使網路機能遭受損害而做錯誤處理,而從中獲得無形或有形利益者,謂之輸入操縱。如電腦病毒輸入網路中,破壞網路及其內的資料。

  1. 程式操縱( Program Manipulation ):電腦程式是網路運作時的中心,對輸入之正確程式加以更改,或輸入錯誤的訊息致使電腦程式在運作時遭受阻害,而產生錯誤的結果謂之程式操縱。
  2. 3.輸出操縱( Output Manipulation ): 對輸入資料( Data )經由電腦處理後輸出的資訊( Information ), 加以偽造、變造,或在輸出過程中,以不法手段加以干涉,使生不正確結果者謂之輸出操縱。

    二、非法使用電腦網路系列的犯罪:係指以企圖獲利或妨害業務為目的,故意或窺視、塗損等惡作劇行為而無權或越權使用電腦網路,或對網路輸入不實資料或程式,或不輸入應輸入之資料之謂。其類型概有以下數種:

    1.週邊犯罪(Peripheral Crime ):網路在此種犯罪中,扮演的角色僅為方便犯罪之實施,而非犯罪所必要的要素,以其他工具或方法仍能達到相同的犯罪目的。如利用電腦網路列印可領取麻醉藥的處方,或利用電腦網路偽造年金證明書,此種犯罪與電腦並無直接關連,僅為利用網路所具有之初級功能,不須對網路的功能具有高度的認識,即能完成犯罪,故稱為週邊犯罪,而非電腦週邊犯罪。

    2.網路詐欺( Internet Fraud ): 網路詐欺可區分為輸入詐欺(Input Fraud)、輸入無授權之指令( Entry of Unauthorized)、資料詐欺( Data Fraud )、改變輸入資料( Alteration of Input Data )、輸出詐欺( Output Fraud )、隱藏資料(Suppression of Data )、 程式詐欺( Program Fraud )等方法。網路犯罪大多具有詐欺性質,利用電腦網路施用詐術以取得財產上不法之利益。從以下實例可以得到證明:ぇ一位職員受雇於區公所( District Council )負責以銀行電腦網路系統轉帳( Giro )方式發放房屋津貼( Housing Benefit ), 其利用電腦網路轉帳方式,使自己每月得到數份津貼。え資料輸入員(Data Entry Clerk )辭職後, 利用先前設定之電腦資料交換程式,經由網路傳送至自己之電腦。由上述案例中,以往以書面方式的偽造方法,而達到詐欺以獲得財產上利益,因網路科技的發展而更為便利且迅速。網路的存在,為此項犯罪提供了新的犯罪環境。

  3. 網路的非法使用:網路以非正當的權限使用而得不法利益。亦即非法侵入( Hacking ),未經允許擅自突破網路安全措施, 進入電腦系統或網路,無權而擅自擷取電腦系統或網路輸出、入,或內部間流通之訊息,或是無權而使用他人電腦而致使有權使用者遭受權益損失之重大風險、或損害電腦系統或網路之運作或其功能。以商業電腦間諜為例,電腦間諜意圖造成所有權人經濟上之損失、或為自己或第三人之不法得利,而以不正的方法、或未經授權或無其他正當理由而公開、轉移或使用他人商業機密的行為,因現今電腦的應用十分普及,常為企業界利用作為資料儲存或處理的工具,而其從事方法亦由傳統的方式進入到對電腦的非法侵入。如 1995 年遭美國政府逮捕的米特尼克從 1989 年起及利用網際網路侵入美國 MCI 通訊公司電腦網路竊取長途電話密碼,並造成迪吉多電腦公司一百萬美元的損失。

 

3.3 網路犯罪之特性與網路犯罪行為人之特質

      1. 網路犯罪之特性

從犯罪學之觀點來看,電腦(網路)犯罪具有下列特性[7,10]:

(一)電腦(網路)犯罪為智慧型犯罪

典型的電腦(網路)犯罪型態、如程式操縱或電腦(網路)間諜等,行為人必須具備相關的電腦(網路)專業知識,故電腦(網路)犯罪具有智慧型犯罪之特性。

(二)電腦(網路)犯罪具有高犯罪黑數之特性

電腦(網路)犯罪在犯罪學上最大的特點,即其高黑數之特性。根據美國聯邦調查局的估計,電腦犯罪大約只有百分之一被發現,而在這些被發現的案件中,也只有大約百分之四會到達偵查機關。而電腦(網路)犯罪之所以具有高犯罪黑數的特性,其原因可能為下列各項:

(1)為預防犯罪,電腦(網路)系統多設有安全防護設施,以防備犯罪,但是也正因為如此,常使人過於信賴電腦(網路)系統的安全,而給予系統入侵者有可乘之機。此外,電腦(網路)多使用於處理極大量的資料,若無相對的人工檢核制度,實難以發現其問題,而使用電腦(網路)處理資料的工作單位,往往因為信賴電腦(網路)而疏於人工檢核、或是在實際上根本無從檢核,如木柵捷運電腦當機事件。

(2)電腦(網路)犯罪往往涉及該單位的祕密與信譽,因此當事人大多不願意張揚,亦不願意採取刑事程序,導致無法追訴電腦(網路)犯罪行為。

(3)偵查與蒐證工作困難。因為電腦(網路)處理的資料數量龐大,難以人工再行檢查;且犯罪證據多存於電磁記錄物中,不僅方便行為人攜帶,也容易更改或銷毀;此外,也常常因為被害人顧及其秘密與信譽,而對於司法與警察機關所進行的偵查與蒐證採取不合作的態度。

(4)某些電腦(網路)犯罪其行為結果在時間上往往有所間隔,因此當犯罪結果發生時,常常很難再找到犯罪行為人,而使其得以逍遙法外。

(三)電腦(網路)犯罪常與行為人職務關係密切

大多數的電腦(網路)犯罪案件,是行為人利用執行職務之便所進行,因此網路犯罪行為人,有相當大的比例是一些日常處理事務性工作者,如辦事員、電腦操作員、程式設計師、系統分析師等;而且擔任某一職位時間愈長、對其所使用之資訊網路系統愈瞭解,發生網路犯罪之機率,要比資淺、對資訊系統操作不瞭解的人高。舉例而言,民國八十四年六月,台灣地區破獲有史以來犯罪人數(有政府官員32人及商人23人涉嫌)最多的(32官,23商)的隱私權案即為典型。

(四)財產性電腦(網路)犯罪常造成龐大的損害

針對一九五八年至一九七五年在美國所發生的電腦犯罪案例研究指出:平均每件案例所造成的損失高達四十五萬美元,而傳統的銀行詐欺與侵佔案件的平均損失則只有一萬九千美元,銀行搶劫的平均損失也不過是四千九百美元,至於一般強盜案件的平均損失更是只有三百七十美元[10]。不但如此,電腦(網路)犯罪所造成的財產損失也有逐年增加的情形,根據美國國家電腦犯罪數據中心所發表的統計數字,一九八八年美國因電腦犯罪所造成的損失高達五億五千萬美元。故此類財產性電腦(網路)犯罪所造成的高額損害,不只是牽涉到個人的損失,更可能擾亂整個國家社會的經濟秩序,此乃財產性電腦(網路)犯罪較嚴重於一般財產犯罪之處。

(五)對人類生命為害極大,如木柵捷運電腦當機事件、網路暴力、網路色情或美國環球航空空難事件等網路犯罪,對人類生命為害比傳統暴力犯罪損失更大。

3.3.2 網路犯罪行為人之特質

網路犯罪因其隱密性高以及追訴性低,因此對於電腦(網路)犯罪行為人類型極難掌握,從犯罪學之觀點來看,大體上電腦(網路)犯罪行為人(如網路駭客、快客及飛客)具有以下幾種特質:

(一)、犯罪者的年齡:

因為網路是近幾年中才開始普及,且網路犯罪需要相當程度之電腦網路有關知識,所以犯罪者之年齡普遍屬於較年輕之一代(如新人類或新新人類),年齡約介於十八至三十五歲中間。

(二)、犯罪者的性別:

目前關於網路犯罪的行為人大部份為男性,此可能與目前女性從事在從事電腦領域有關方面的工作,但此情況可能因女性投入電腦有關領域的人數增加,而有所改變。

(三)、犯罪者的特徵:

網路犯罪的行為人皆十分聰明,且具高機動性、冒險性、創造性、充滿企圖心並且願意接受新挑戰,平時努力工作、熱心助人,故當犯罪被發覺時,周遭的同事、朋友多半無法相信。

(四)、犯罪者的職業:

網路犯罪行為人經調查,其職業在電腦相關技術之行業如程式設計師、網路分析師等高階電腦人員中佔有相當大的比例。另外亦有低階的電腦人員如資料輸入員從事電腦犯罪的行為,惟其犯罪手法較易為人查覺。另外在一些屬於惡作劇的電腦犯罪行為中,現職的學生亦佔了相當的比例。

(五)、犯罪者的心態:

網路犯罪者的心態,大體上可以區分成兩大類。一是使用網路僅是出於自由意志之網路冒險。另一則是普通之網路竊盜或是故意打擊資料庫之人( Hit Man )。 前者稱為網路玩家亦即所謂之駭客,後者則稱為白領犯罪(White-cooler Crime)。網路玩家經統計年齡通常在二十一歲以下、聰明、且侵入網路並無特定之目的,亦無由侵入網路得利或損害電腦網路的意圖,其所為出於好玩的成份居多。而白領犯罪則多有取得財產或利益之故意,且甚或有為取回自己離職前於公司所研發的資料,而不惜破壞電腦網路的案例。

(六)、犯罪者常為習慣犯:

網路犯罪行為人具有高度重複違犯可能性,行為人往往於第一次得手後,反覆實施直至其犯行被發現為止。此種情形於犯罪學上具有「習慣犯」之意義。

以上詳細的介紹了有關電腦(網路)犯罪的各種類型、特性以及犯罪行為人的特質,期能針對此種新型態網路犯罪提出因應之道,以防範之。

 

肆、網路使用的法律問題與網路犯罪實例

4.1 網際網路使用的法律問題

(一)在網際網路散佈猥褻文字、圖畫、影像的刑責問題[3]:

雖然目前各國法律及法院實務對於「猥褻」兩字之定義有所不同,但各國對於散佈其認定為猥褻的文字、圖畫及影像(片),絕大多數都設有刑罰的規定。就作者所知,目前在Internet上經常可見某些「熱心」的使用者將搜集來的色情圖片輸入Internet之中,以方便其他「同好」欣賞,亦有不少使用者在發現Internet中存有「精采」圖片時,將之Download 到磁碟片中,而後提供予諸親朋好友拷貝留存。上述的行為,已經算是「散布或販賣猥褻文字、圖畫或其他物品」的行為,而依照我國刑法第二百三十五條第一項的規定,法院可以科處行為人一年以下有期徒刑、拘役或科或併科三千元以下的罰金。

雖然各國及我國刑法都對散佈猥褻文字、圖畫等行為設有刑罰規定,但是以目前的電腦技術而言,在Internet中追蹤到散布色情文字或圖畫的嫌疑犯,恐怕仍是力有未逮。這是因為Internet是一個分散式的結構,它並沒有所謂的「主機」、「中心」這種結構體存在,任何一個上網路的人傳出的任何一份資料檔或程式,會在被分解為資料群後透過不同的路徑傳輸該資料檔,而因此增加了追蹤上的難度。

(二)在網路公然侮辱、誹謗行為之刑罰[3]:

目前在Internet上已有不少討論區,專供對時事、社會現象及國家政策等發表言論。由於Internet網路係開放任由不特定人或多數人使用,因此如果有使用者在網路上不摘示事實,而侮弄辱罵特定之人或可推知之人,則已經觸犯了我國刑法第三百零九條的公然侮辱罪,而如果使用者意圖散佈於眾,除了謾罵外,還編造虛假故事,則就構成了我國刑法第三百一十條的誹謗罪。如前陣子政大邱姓學生在網際網路上對教授做不實指控,指責趙姓教授抄襲學生的上課摘要為論文,台灣等高法院依刑法310條誹謗罪判決邱姓學生拘役55天確定,得易科罰金。這是我國第一件在網際網路上發表不當言論依誹謗罪判決的案例。

當然,如果在網路上發表言論的人,是基於善意而對可受公評之事而為適當的評論,或是因為自衛、自辯或為保護其本身合法的利益,而發表言論者,則可以援引刑法第三百十一條作為免責抗辯。

不過,誠如前面所提,由於Internet係採分散傳輸的方式運作,因此如果在網路上發表言論之人並不表明其真實的姓名及身份,則司法單位可能會面臨無法追蹤到犯罪嫌疑人的處境。

(三)網路上侵害他人智慧財產權之行為:

著作財產權主要是著作人對其著作物可享有獨佔的重製利益,並依著作性質之不同,享有公開演述、播送、實施、展覽、異種複製、翻譯、開演等權利。在未經著作者同意下,無權使用或接近電腦的人,於未變更程式或系統之狀態下,將電腦所儲存之資料或他人所創作之電腦軟體,以顯示於輸出設備上之行為,顯以侵害到著作者之私有財產權。所以目前在 Internet 中有所謂的免費資料、圖片或是免費軟體等供網路使用者自由存取。一般使用者在不明白其來源或真正的權利者的情形下加以存取,可能導致真正權利人出面主張侵權責任。

依照目前個人電腦(或網路電腦)購置數目逐年快速成長的情形來看,Internet在傳輸資訊、進行商業交易上的發展的確潛力無窮。如果世界各國能以制定公約或條約的方式訂定一套放諸四海的規範準則(如網路國際公約或網路基本法),來解決目前存在或未來發的法律爭議,相信定能對Internet 的推廣和發展產生極大的助益(如SET之建立)。

 

4.2 網路犯罪實例

為有效防範網路犯罪,美國聯邦調查局(FBI)於1986年成立一全國電腦犯罪之特勤小組(NCCS)專門處理日益氾濫的電腦犯罪,根據NCCS的估計,平均約有85%至95%的電腦網路入侵案件未被發現,而且被發現且遭舉發的比例低於10%。根據倫敦英國銀行協會的統計顯示,全球因電腦犯罪的損失每年約80億美元,而電腦安全專家指出,實際的損失金額應在100億美元以上[7]。

根據FBI於1993年的網路犯罪調查顯示,凡與非法存取的資料有關的電腦網路犯罪案件,其中約有80%是透過網際網路進行的,又根據1995年美國密西根大學針對500大企業所作的問券調查顯示,在150份有效問券中,高達148份表示該企業曾發生與電腦網路有關的犯罪案例。根據美國國防部的統計,僅在1995年間偵測到25萬次以上企圖存取其非機密的敏感資料,其中約有160,000次竊取成功,美國國防部安全單位對網路駭客的入侵技巧針對美國國防部的電腦進行入侵測試,在過去的6年中有35,000次其中23,000次成功,而且平均每150次成功終只有一次被偵測出[7]。

網路犯罪的特性是犯者不需置身現場、所遺留的證據不若傳統犯罪的多,其有效性也較低、且當代的法令也尚未成熟,這類案例多發生在網路發達的歐美地區,由過去的案例顯示,犯者多是高知識份子,且犯案的形式、動機不定,案子的追蹤不易,故破案率也低,當地的情治單位往往投注大量的時間與資源進行跨州 、甚至跨國的追查,但效果通常有限,因此,減少這類事件的較有效、積極的方式是由企業及用戶的軟、硬體建設做起,例如購置防火牆(firewall)、加強員工的網路安全訓練、再教育等等。

網路使用的犯罪問題,已成為目前最為引人注目的新型犯罪模式,因其所造成之財物損失或是傷害,隨著現今人們對網際網路依存性的提高而日益嚴重。但因電腦網路犯罪之偵查不易,故其犯罪行為遭到發現的案例不多,多半是造成傷害而不知道究竟誰是罪魁禍首。

案例一

1988年11月美國康乃爾大學的Robert T. Morris 寫了一個稱為「Worm 」的程式在網際網路上作實驗,結果一但安裝這個軟體後,這個程式會以倍數繁衍自己並複製程序,快速吃掉網路上每一台電腦的可用資源,直到被感染的機器上其他工作都被拖累到無法繼續工作為止。這個程式雖然確實找出UNIX作業系統的某些缺陷, 而且不會毀損資料,但是它確實對所有造成感染的網路電腦系統造成嚴重的問題,因為很多網路系統被迫關機且切斷連線,其他進行一半的工作也被迫中斷,電子郵件也遺失了,而透過網路傳送的研究或商業資料也被延遲了。雖然這個案子看來沒有任何的犯罪意圖,不過卻可以稱為真正展示網際網路犯罪威力得濫觴[7]。

案例二

網路世界(Cyberspace)是個不設防的大城市,除了學術交流與資料共享,色情的泛濫已是愈來愈嚴重的問題(如網路色情及網路招妓),而電腦叛客不時侵入各個主機,或竄改成績單或塗抹圖片,已使電腦網路資料的安全與正確性受到嚴格挑戰。「You President, I will kill you when you go out. I see Your blood.」(總統先生,在你外出時我將要殺你.我看到你的血)就是這麼一個簡單的、語法不順的電子郵件(E-Mail),在1995年十二月一日,透過電腦網路飛越了中共的恫嚇封鎖和美國FBI的重重安全措施,台灣終於有人和世界超強美國總統柯林頓對話上了,但是,這位人士,不是李登輝,而是一個叫作「qwe」的帳號[7]。

案例三:

我國的網路犯罪案例較為著名的有愛普生公司電腦系統遭電腦駭客入侵竄改積體電路佈局資料。愛普生公司於民國八十四年四月發現電腦系統遭人侵入竄改電腦積體電路佈局資料,導致進入製程中的樣本無法正常運作而延遲交貨時間,經查其離職之林姓職員涉嫌重大,而八十四年五月提起法律訴訟,指控林姓離職員工毀損罪、違反著作權法及公平交易法[25]。我國刑法修正草案將電磁記錄予以文書性質的認定,因而愛普生公司之積體電路佈局資料,均應視為刑法修正草案中第三五二條「損毀文書罪」所納入之保護範圍;如該離職員工確有擅自進入愛普生公司網路電腦程式中進行更改,可能涉嫌著作權之重製罪嫌與損毀文書罪兩項。目前針對這類電腦網路犯罪的法規僅有「積體電路保護法」、「電腦處理個人資料保護法」兩種,而為防範電腦犯罪之「刑法部份修正案施行細則」仍未通過。是以該如何處理該類犯罪成為目前一項重要的課題。

雖然至目前為止,台灣的網路「犯罪」有BBS漫罵、誇張、不負責的文化特質,或是不傷大雅的小叛客,但資訊科技的飛越進步,已經啟動了另一個電子世界的生命力,而近年來全球資訊網WWW和網際網路的擴展,網網相連的格局,在電腦網路的世界中,全球沒有了國界的限制,智慧的火花,隨時藉著電信及電腦網路四通八達,自由地來往穿梭。但是,道路有道路的行車規則,在網路這個電子行走的道路上,「行車規則」是什麼?誰來制定這個行車規則呢?若是電子大盜在網路上面,開著偷來的「車」公然奔馳,有人認得出來嗎?有人能阻止嗎?就算能認得出來,有人能治之以罪,繩之以法嗎?或者,有這種「法」可以用嗎?這方面的思考,將會愈來愈重要。

 

伍、網路犯罪之防範對策

5.1網路警察之成立

自從數年前我國國內掀起Internet的探討風潮。隨著網友的增加,網際網路頓時成為社會流行的趨勢,然而因為缺乏法律及管理者,使得網路的管理出 現了一大缺失。民國八十四年警政署為了配合交通部執行有關電信法之相關工 作,因此提議草擬電信警察大隊之組織規程。而因考量現實面的因素,導致電 信警察的編制虛擬化。在這之前曾有學者提議,我國應成立有關科技網路管理之專責機構,以因應有關電信、電腦網路、通訊等管理之事務。而處理該事務之相關流程又牽涉到法律問題,因此在政府各機關中以警察為最合適之選擇。 又網際網路之架構牽涉到電信、電腦與通訊等問題,若以電信警察稱之又恐無法蓋全。因此作者於八十五年八月第七屆中美防治犯罪研究會提出了網路警察(Cyberpolice)一詞,並詮釋此名稱之意義: 網路警察乃結合電腦網路、電信及通訊等功能,防止不法之份子破壞、侵略、阻塞有關電信、電腦網路、通訊或其軟硬????設備。另外也提出有關協助偵查利用上述等設備而觸法之案件。

5.1.1網路警察之功能,作者認為網路警察應具備下列三大功能:

  1. 電信偵查之功能:由於網路之架構乃利用光纖或電信局之線路相連而構成,因此具有電信偵查之功能為網路警察不可或缺的要件之一,正因為網路警察具有電信偵查之功能,因此有關電視廣播法、無線電視廣播法等相關法律之執法得納入其業務範圍之內,避免其他警察單位之無力感。
  2. 網路通訊偵查之功能:網際網路最大的好處就是通訊方便,若沒有一個網路警察對違法之網路犯罪者實施通訊偵查的話,勢必造成更多犯罪者肆無忌憚的利用網際網路的通訊而犯罪。

(3)電腦偵查功能:記得中國有一句名彥,以眼還眼,以牙還牙。要想知道犯罪者的蹤跡、手法,就必須從網路的認知著手,由於大多數的網路犯罪需要有高超的電腦技巧及對網路的熟知,因此網路警察要追捕這些嫌犯,更需要有高超的電腦技術,方能識破嫌犯所隱藏之處而予以識破。

5.1.2網路警察之工作範圍有下列幾項:

  1. 電腦網際網路之安全維護,亦即防止不法份子意圖滋擾網際網路公共安全或他人之電腦網路資訊隱私權。利用電腦網路設備為犯罪工具,而有危害他人之生命、身體、財產、名譽等網路犯罪事件,亦屬網路警察的工作範圍。
  2. 有關電信法、有線電視法、廣播電視法規等規定有關電信案件之查處與取締。
  3. 有關違反通訊案件之查處、無線電之違法設站及無照使用無線電等等之違法行為。

原則上網路警察工作範圍並不以妨礙他人言論或自由規範之各項為原則而是在有疑問發生,疑似有犯罪情事發生前而著手防範之,盡量避免妨礙一般人正常的使用,且不予以干涉個人自由,除非有妨礙到他人安全時。

5.2網路警察局之設立

現今乃是一個多元化的社會,處處講求分工合作,而在這分工的警察制度中,所有犯罪的偵查並非一人所能為之,所有的行動皆是結合了各機關所屬部門的力量,運用各種專業人才、知識,配合各行動的專責部門,在主官的指導、指揮之下分工合作,發揮最有效的功能,使犯罪者無所遁逃。而網路警察所屬的部門便是網路警察局,其架構可分為:

  1. 局長

2.副局長

3.各科、室

4.行動組

局長


副局長 副局長

(電信、通訊業務 ) (電腦網路之業務)



通訊科 電信科 電腦工程科 後勤科 特勤科組



行動組 行動組 行動組 行動組 行動組 行動組 行動組

網路警察局的編制並不需要太大,此乃因其工作性質之因素,局長統籌警察局內之決定性策略,並監督所屬偵查電腦(網路)犯罪;副局長承局長之命令,於業務監督的範圍之內,負成敗之責任,並對所屬有監督考核之權責;各科、室承局長之命令,對掌所之業務範圍內,提供上級各種情況之情報,及指示行動組偵查之方向,並接受業務主管的監督;行動組配合各相關科、室之指示,負責監控及預防犯罪,並對各科、室有回報及提供資料的義務。網路警察局雖為我國國內的警察組織,然而網路犯罪因具有國際性與不固定性,因此在犯罪的偵查上是不分國別的,也唯有靠各國網路偵防組織的通力合作,才能有效的打擊網路犯罪。

 

5.3網路犯罪之預防對策

網路犯罪之防範對策除了設立網路警察局從中保護網路使用者的安全外,可從法律面、政策面、安全技術面、甚至利用網路的普及性及方便性之教育面上,透過道德倫理觀念(如網路倫理)的宣導,提昇網路使用者自我控制的能力(即網路自律)及避免犯罪,進而達到犯罪預防目標。

一、法律面:

在網路犯罪日益增加的情況之下,我司法界應有一套完善的處罰規定,避免犯罪者就法律的漏洞而鑽之,更期望此法不是空有其表的西裝,因為犯罪手法的日新月異,我們若不能有遠大的眼光及敏銳的洞悉力,將造成「道高一尺,魔高一丈」的窘境。為因應日新月異的電腦及網路等新科技型態的犯罪型態,立法院院會通過「中華民國刑法修正草案」(86.10.08對於利用電腦及網路等相關犯罪型態,科以刑法處罰的規定,其中對於不法將虛偽方法或不正指令輸入電腦或相關設備,而取得他人之財產者,處七年以下有期徒刑。而在現今社會文字、符號、圖書、照相、錄音、錄影或電磁記錄已日益普及,其重要性並不亞於一般文書,朝野立委皆認為有必要將其列入保護的範圍內,因此院會迅速完成修正案三讀通過。其次更應加速制訂網路基本法、網路管理法和網路使用者管理辦法等法律,並配合網際網路迅速發展及複雜網路犯罪問題,以利我國NII計畫推展及提昇國家競爭力。

  1. 政策面

高科技的犯罪,就必須有高科技的警察人員來偵查,網路犯罪在無人可管、無人會管的情況下,肆無忌憚的穿梭於網路空間(Cyberspace),面對網路犯罪的現行犯,若無力取締、追捕,勢必造成警察士氣大挫,更形成國家、社會的不安,經濟、政局的動盪,因此成立網路警察局是必要且必然的趨勢。法務部高檢署於86年9月成立「電腦犯罪防治中心」,其運作加快腳步,制訂出五大工作目標(86.09.26),使其有效遏止電腦網路犯罪的蔓延及擴大。其五大工作目標如下:

  1. 研擬防治電腦犯罪及網路犯罪的政策。
  2. 溝通檢、警、調及各相關執行、研究機關的見解及作法,動員各機關的人力、物力,經由防治中心的代表成員建立聯繫管道,並加強協調功能,給于辦案支援,以落實查緝成效。
  3. 加強執法人員在職訓練,研討、溝通法律意見及查緝技術,以建立正確觀念及共識。
  4. 強化國內外電腦犯罪及網路犯罪的研究,並對國內辦理電腦犯罪及網路犯罪案件加以列管、追蹤,建立研究資料庫。
  5. 加強教育宣導,以建立適用電腦及網路社會的倫理及秩序,以減少犯罪的發

生。

三、安全技術面

由於科學技術的發展,促成網際網路的蓬勃發展,因此,當資訊的流通已不僅限在電腦堶情A而是在四通八達的網路到處流竄時,在資訊安全技術所需探討的議題就不只是傳統的電腦安全而已,網路的安全技術反成為最迫切需討論研究的重點。事實上,網際網路的發展,更加速所謂“網路社會”的形成與具體化,傳統社會上的一些活動,也逐漸在網路社會中以另類的表達方式活絡的展開。要使網際網路的發展能繼續維持榮景,並對人類生活有幫助,就必需研究網路安全技術,讓人類在使用網路時,除了方便外,還要有免於恐懼的自由。因此藉由探討網路相關安全問題及其所可能遭遇的威脅,針對網際網路上之資料安全、軟體安全、操作安全、環境安全、管理安全及安全稽核等六大方面[21,23],研訂安全的預防策略或研發安全防範軟體,強化資訊系統的安全性,從而建立完整網路資訊安全系統,提供安全控管的能力。

 

四、教育面

網路上的新新人類---駭客(Hacker),其侵入他人的電腦設備,往往只為了一時的好奇與試探,但卻不知自己的行為以為法所不容,在這種情形之下,政府機關必須負起全部的責任,及加強宣導網路之法律及電腦(網路)的安全,讓民眾有適法的空間及條件。透過家庭、學校教育,甚至設立加強社會控制的網站及遊戲,提昇自我控制的能力,以避免觸入法網。

 

陸、結論與建議

6.1結論

網際網路的誕生,為這個世界帶來的衝擊是莫可言喻的,為人類的生活水準帶來了極大的提昇,將人類整個文明帶入另一個高峰。但在其帶來舒適與便利的同時;因其功能的強大,也對人類生活造成侵害的危險。今日在享受網際網路便利的同時,也應為其防弊之道預為規劃(如網路使用規範及管理辦法或網路管理法之建立) ,而網路犯罪為一新穎的犯罪型態,它是少數人利用電Z腦網路從事各種犯罪行為,而成為犯罪學上一個新的研究課題。由於現今的社會對電腦網路科技的依存提高,重要資料皆儲存其中,一旦為有心人士所利用,則其造成的損壞非一般傳統犯罪型態所能比擬的,故有其探討的重要性與迫切性。新興的網路犯罪學(Cybercriminology)更已經成為犯罪學的新論點。這種「電腦犯罪」已經跳脫重「電腦」而輕「犯罪」的舊有巢臼,慢慢轉向重「犯罪」而輕「電腦」的境界。這種轉變雖然會讓大家對網路犯罪者產生極為負面的印象,但是隨著電腦網路科技的普遍,這種「電腦(網路)犯罪」的受害者也越來越多,讓電腦網路科技蒙上一層陰影。最近由於國內資訊教育的普及與網際網路的發達,此類案件有逐漸蔓延的趨勢。從接二連三的網路色情、強暴、網路恐嚇、破壞、網路入侵、軍火教父、隱私權受侵害、毀謗、侵害著作權.等等網路犯罪的事件層出不窮,顯示台灣網路犯罪率明顯的提高,引起大眾對網路安全問題的重視。

我國刑法自民國二十四年一月一日由國民政府公佈,同年七月一日施行迄今,已逾六十年,期間對條文雖有若干次的修正,但卻未曾大幅檢討修正過。對於電腦(網路)犯罪的問題也未曾有較具體的規範。及至七十九年經行政院第二一六五次會議討論通過,送立法院審議的刑法修正草案中,始將電腦犯罪的有關規範予以條文化。但其內容著重於經濟犯罪,對於電腦(網路)其他方面(如網路犯罪)應加以保護的地方,似有缺漏。如網路使用所涉及的法律及犯罪問題並未有相關之詳細規定。且電腦網路犯罪的規範不應僅限於刑法一部,對於民事賠償及行政上管理電腦網路資料的稽核、營業祕密之保護、個人隱私資料的防護等的規定亦有加以修正配合的需要。另鑑於資訊在國際網際網路上的快速流通、以及資訊網路社會彼此高度來往、聯絡的特性,使得國際合作預防與打擊犯罪是無可避免的趨勢。因此對電腦網路犯罪防制方法的精進更新、偶發電腦網路犯罪的檢核、損失程度的確定、既遂行為的認定、以及資訊網路法律的法理與立法政策、犯罪人格的探究(如網路犯罪學之研究)等是未來專家學者、政府機關、資訊網路專家以及相關的國際組織所應研究努力的課題,以因應電腦網路科技永無休止的挑戰。在今日電腦網路尚未對社會造成巨大的危害前,予以防範於未然,則網際網路所能帶來人類生活上的便捷將是無止境

總而言之,網際網路雖然為我們人類帶來很多方便捷,旦也衍生了一些難以避免的問題,尤其是日益嚴重的網路犯罪問題,它已對國家社會構成重大威脅,有人甚至戲稱:網際網路已成為發明槍枝以來,威力最強大的犯罪工具。而隨著網際網路的普及運用也連帶使犯罪的手法更新某些學者甚至大膽的預測,未來除了強姦案件外,幾乎所有犯罪均可利用或應用電腦科技及網際網路來完成。因此網路警察的成立是刻不容緩的。

6.2建議

科技是人類文明發展的過程,是人類智慧的結晶,其好與壞全看人類自己如何應用;不僅用於開發產品,還應該用來協助人類判斷一件事是否值得做﹗其實只要人類發展出一項新產品,人類就有責任利用它來協助發展更適合人生存的環境。電腦和網路對我們人類最大的影響,不在於它高工業生產力,也不在於進入了家庭生活,而是在於它擴大了人類的視野,對人類傳統的價值思考產生了莫大的衝擊,且網際網路的急速發展正改寫人類生活方式。

網際網路(Internet)是一個可以促使我們深思傳統犯罪預防工作推展的好例子(如刑事局全球資訊網,其網址Http://www.cib.gov.tw)。例如利用Internet藉由其無遠弗屆的傳播力量,宣導犯罪預防相關事宜、開闢電子郵件檢舉信箱、提供相關法律規定、開闢警民交流討論區,做線上問題答覆...等等,直接透過網路將犯罪預防工作深入家庭、學校;另一方面亦可直接連結國外警政單位互通訊息。而在各縣市警察局間亦可連結成內部網路(Intranet)或運用人工智慧/知識庫系統[24],分析犯罪案例手法,據以研擬防範對策。這些都是我們運用科技發展協助推展犯罪預防工作可行的方式。而作者個人有下列建議:

(一)、加強著作權法規、隱私權法規的保護和執行。

(二)、盡量要求電子站的主持人在其站上的首頁中說明其站之特質,對不是青少年閱讀及觀看之內容應給予警告之字樣。

(三)、如果是由學校的電腦中心上線,應由學校給予某種規範。

(四)、由社會教育中培養國民道德觀念及網路使用道德精神(如網路倫理),和網路法治教育的推廣與宣導。

(五)、電腦網路上涉及商業之應用,應由財經及司法單位隨時監督和檢查。(如網路警察之檢查)

(六)、至於國家安全和防止網路犯罪,則有賴國家行政者的智慧,如何一面維持高度的新聞及資訊流通的自由,一面又能維持國家的安寧和進步。

(七)、為配合未來在警政(總)署成立「網路警察局」,建議在行政院資訊推動小組下成立「全國電腦安全策略及網路犯罪預防措施研究小組」。再者,在本校成立「電腦安全及網路犯罪偵防研究中心」。並應尋求跨國合作管道,由於網路的一大特質是「跨越國界」,加強國際合作管道的建立對跨國性網路犯罪偵查應有所助益。

(八)、應建立健全的用戶登錄與管理制度以及健全的網址登記制度(如網路使用者管理辦法之制訂): 因目前網址的登記與ISP的客戶登記都不要求對照證件正本,亦即用假名字登記也不會被發覺;如此一來,便可能發生檢警人員循線追蹤行為人使用的ISP或網址,最後查出來卻是假名字。因此,網址登記制度不完善及ISP用戶管理的缺漏,均是造成檢警人員追查案件中斷之瓶頸。

(九)、另外鑑於網路使用的犯罪問題的日益嚴重,而現今警察人員對於網路偵查資訊的普遍缺乏,造成對電腦網路犯罪偵查的不易實施,以及偵查時遭遇障礙。所以在未來政府應主動積極培養網路犯罪偵防警察人員(如科技警察或網路警察),並提昇檢察官及法官電腦網路基本知識之素養,以面對未來網路社會(Cybersociety)中犯罪問題的挑戰(如網路犯罪學(Cybercrime)研究)[20]。

(十)、最後,儘速建立犯罪預防資料庫、建立網際網路安全管理工作站、犯罪模式庫及犯罪偵查知識庫[24],並制訂一套完整資訊網路法規及網路安全及使用管理規範,進而防止網路犯罪發生,提高犯罪破案率及提昇犯罪預防工作績效。

 

 

 

 

 

 

 

 

參 考 文 獻

 

1.Connie Mc Namara,"追捕電腦色魔",讀者文摘,1996年4月,p40~45.

2.蔡南芳,"網路風潮刮出問題",網路生活,1996年6月,p34~36.

3.葉茂林,"Internet涉及的法律問題",第3波,1995年9月,p102~105.

4.李萬來,“網路的法律、文化與哲學”,新聞鏡週刊,第375期,1996年元月。

5.______,網路利用的法律問題,光碟月刊,1996年三月。

6.黃創夏,慾望網路沒有國界、電腦叛客手法翻新,新新聞周刊,第463期,1996年。

7.勝儒恩,Internet入侵實錄,資訊與電腦,1996年三月。

8.黃西玲,國際網際網路管理上的必要性及可能性,新聞鏡週刊,第378期,1996年二月。

9.張惠慈譯,美軍網際網路安全系統,國防譯粹,第23卷第3期。

10.馮志弘,安全政策與電腦犯罪,資訊與電腦,1996年三月。

11.張盛益、陳美玲譯,電腦安全的威脅與對策,資訊與電腦出版社,台北,1995年元月。

12.張真誠,電腦密碼學與資訊安全,松崗,台北,1989年八月。

13.David Icove ,K. Seger&W.VonStorcb,Computer Crime: Crimefighters handbook, Oreilly & Associates , Inc.,Aug.1995.

14.許春金,犯罪學,中央警察大學,桃園,1996年八月。

  1. Katie Hafner and John Markoff,CYBERPUNK:Outlaws and Hackers on the Computer Frontier, John Brockman Asso.,Inc.,1991(尚青松譯,電腦叛客,天下文化,台北,1994年七月)。
  2. Clifford Stoll, The Cuckoos Egg:Tracking a Spy Through the Maze of Computer Espionage, John Brockman Asso.,Inc.,1989(白方平,捍衛網路,天下文化,1996年七月)。
  3. 黃欽勇等,跨世紀資訊商戰,天下文化,台北,1997年一月。
  4. Nicholas Negroponte, Being Digital, Alfred A. Knopf,Inc.,1995(齊若蘭,數位革命,天下文化,1995年十二月)。
  5. 資策會,Internet簡訊,1998年2月。
  6. 林宜隆,網路使用的犯罪問題,第七屆中美防治犯罪研究會論文,中央警察大學,桃園,1996。
  7. 林山田,「電腦犯罪與刑法」,電腦犯罪問題研討會,台北,1993。
  8. 陳麗玲,「電腦犯罪及防治之道」,電腦法,群彥圖書,台北,1994。
  9. 林宜隆,「網路使用犯罪問題之探討」,第三屆國際資訊管理研究暨實務研討會,國立中正大學資訊管理研究所,嘉義,1997。
  10. 林宜隆、楊鍵樵,「整合性犯罪偵查專家系統之研究現況與未來趨勢」,1997全國計算機會議(NCS97),東海大學資訊科學系,台中,1997。
  11. 林宜隆,「網路犯罪與網路預防之探討」,犯罪學期刊,中華民國犯罪學學會,第三期,1997