• 發布單位:TWCERT/CC
• 更新日期:2020-03-27
• 點閱次數:913

全文供駭客入侵行為規範參考
電腦及網路已成為人類生活的重要工具，現代社會不論工作、金融、通訊，皆建立在對電腦及網路的信賴之上。但近年常有國內外駭客利用漏洞入侵電腦，或發動網路攻擊，導致人心惶惶。此類行為除嚴重影響社會生活秩序外，更已構成犯罪。
為了因應電腦及網路的犯罪，我國《刑法》已於2003年增訂「妨害電腦使用罪章」，對於入侵電腦及網路攻擊的行為皆有規範。
首先，依據《刑法》第358條規定：「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處3年以下有期徒刑、拘役或科或併科10萬元以下罰金。」，也就是說無論是輸入正確帳號密碼、破解電腦保護措施，或是利用電腦系統漏洞，只要是「無故入侵」他人電腦，皆構成此項犯罪。
其次，入侵後如「取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人」時，則依《刑法》第359條規定，可處5年以下有期徒刑、拘役或科或併科20萬元以下罰金！
至於癱瘓網站的行為，依據《刑法》第360條規定：「無故以『電腦程式』或其他電磁方式，干擾他人電腦或其相關設備，致生損害於公眾或他人者，處3年以下有期徒刑、拘役或科或併科10萬元以下罰金。」。
像是近年常見的癱瘓網站手法，包括「分散式阻斷攻擊」(DDoS)、「封包洪流」(Ping Flood)...等，雖未入侵他人電腦，但藉由「機器人程式」發送大量訊息，以達癱瘓特定網站之目的，也足以構成此項犯罪。
此外，依據《刑法》第4條規定：「犯罪之『行為』或『結果』，有一在中華民國領域內者，為在中華民國領域內犯罪。」也就是只要犯罪的「行為地」(駭客發動攻擊時所在地)，或是「結果地」(被入侵的電腦所在地或網站架設地)，有一發生在我國，不論行為人是外國人或本國人，皆可適用我國《刑法》。
入侵電腦或癱瘓網站的行為，已有刑事之違法。即便在國外發動攻擊，只要受害的電腦或網站在我國境內，就構成犯罪，民眾切勿以身試法！
作者介紹：現任立法委員李貴敏，從知名跨國智財、併購、專利的執業律師，一頭栽進國會殿堂，以法學的專業背景，專注於公共事務的立法正義。熱情活力十足的她，不僅在交大科法所、東吳EMBA任教授業，現更與卡優新聞網合作，將其理念、思維與情感，透過文章與國人溝通、分享。
《本專欄固定每週二刊出》

參考連結： https://tw.news.yahoo.com/%E8%B2%B4%E5%9C%A8%E7%AB%8B%E6%B3%95-%E5%9C%8B%E5%85%A7%E7%B6%B2%E7%AB%99%E9%81%AD%E5%85%A5%E4%BE%B5-%E5%9C%8B%E9%9A%9B%E9%A7%AD%E5%AE%A2%E4%B9%9F%E6%9C%89%E7%BD%AA-233935476.html