有人形容,網路就像一座森林,擁有無窮寶藏,但卻也陷阱處處,一不小心就會誤入歧途。
八月底刑事警察局接獲某商業銀行報案指稱,網路上有人拷貝假冒該行網路銀行的網頁,讓使用者誤上假銀行,洩露銀行帳號、密碼等重要資料。警方從嫌犯使用的電子郵件和登錄網站的撥接帳號一一循線過濾追查到未滿二十歲的嫌犯,一個月後在還沒有客戶被盜領存款前就宣布偵破。嫌犯也依詐欺未遂罪被移送法辦。
九二一大地震後,刑事局也發現有台灣民眾以英文寫了一封信,張貼在國外數十個新聞討論群上,要全世界網友發揮愛心幫助台灣災民,將錢捐到他的銀行個人戶頭上,所幸在還沒有人將捐款匯入前,刑事局就偵破這起詐欺案。
四通八達的網路似乎成為「有心」人士騙取財物的利器之一,而最近一名高職女學生自導自演一齣美少女的網路羅曼史,更讓社會注意到網路這個虛擬世界中是多麼容易「設局」。
刑事局偵辦電腦犯罪的人力編制起於八十五年,從色情網站、網路騙局、軍火教父到病毒散播,這裡是網路戰警的指揮中心。(張良綱攝)(張良綱攝)
變調的電子世界?
一位體重一百公斤的小胖妹冒用面貌身材姣好的模特兒照片,並偽稱是台大研究生,和網友結交;爾後又以要購買電腦、出外遊玩為名,向網友借錢。
這起「變調的電子情書」經媒體大幅報導後,討論熱烈。有人批評媒體放大刊出胖妹擺出大力水手獨照的姿態,充滿了歧視「胖妹」和「上網」的心態,否則一般人被騙五萬、十萬元是不可能被寫上報紙三版。也有人取笑幾位受騙的高學歷男士,竟是「以貌取人」的糊塗書生!
更有人明白指出,批評網路交友者,是「外行人罵內行人」。網路虛擬幻境,每個人都隱身在電腦螢幕之後,謊報年齡、職業、三圍,甚至喬裝異性捉弄人者,多有人在,不必大驚小怪。夢想家網站董事長陳文茜就稱讚胖妹創意十足,想延攬她到夢想家好好一展長才。
網友對網路的功能、特質,認知多有差異,但千奇百變的網路世界看在警方眼裡卻有莫名的憂慮。
「民眾對網路發展可以很樂觀,但我們卻必須驚慌一點,」偵辦過多起網路刑案,刑事局資訊室主任李相臣說,「不知道如何形容網路這隻怪獸,太多變,加上軟硬體不斷更新,隨時可能產生新的犯罪形態。」李相臣指揮的十四名警力,是台灣第一個負責偵辦電腦犯罪的單位,有「網路警察」之稱。
「傳統的刑案有現場,可以蒐集到如兇刀、血跡、血衣等證物,即使犯案後想湮滅證據也要花時間;但電腦不同,按一個鍵所有資料內容都不見了。」原來在警察大學任教、兩年前被調來刑事警察局的資訊室技正張維平分析,網路犯罪和傳統刑案的差異就在於,有意搶銀行的人持刀槍到犯案現場,本身也有危險;但利用電腦犯罪,完全不需要暴露自己就可以作案。
色情網站該不該掃?掃得完嗎?這是刑事局掃蕩不法網站的最大爭議點。(邱瑞金)
網路警察出擊
刑事局網路警察隊成立於民國八十五年九月,但是早在八十五年前國內就有和電腦犯罪相關的刑案發生。
八十二年,台中一家銀行的系統工程師涉嫌以電腦程式紀錄下客戶用金融卡提款的帳號和密碼,再偽造提款卡。
八十三年,生產印表機的愛普生公司也發生一名離職員工從新公司的電腦撥接進入愛普生公司的電腦資料庫,篡改用來設計晶片的積體電路佈局的基礎程式,使得愛普生公司在不知情情況下,製造出錯誤的晶片。
不過,這兩起造成實質損失的案例卻都不如八十六年九月的「軍火教父」案有名。
這起案件首先由國內報紙披露,台灣有販賣槍枝的網站,向國人兜售義大利製掌心雷手槍。不過報上並沒有指明是哪些網站,刑事局半信半疑下上網調查,發現了這個名為「軍火教父」的網站。爾後,前法務部長廖正豪得知有販賣黑槍的網站,主動向媒體表示,法務部已經要求檢警調單位全力偵辦,第二天各大報社會版都以頭條登出這則新聞,使得「軍火教父」網站聲名大噪。
(畫面取全球上網人數超過一億人,網路商機無限,卻也陷阱處處。電腦不會犯罪,人心卻難防。(邱瑞金)
網網相連,困難重重
不過,要查到這個網站幕後經營者卻是困難重重。
首先這個網址設在美國,雖然網站內容以中文刊出,幕後黑手有可能是台灣或其他地區境內的華人,而美國有些州是允許買賣槍枝的。再說,如果「軍火教父」登記在美國,台灣也沒有管轄權。
此外警方根據網站廣告內容研判,網站說,一把掌心雷手槍賣二百五十美金,必須匿名付款,收到錢才處理,對買方一點保障也沒有,有可能是一個詐騙行為。棘手的地方還在,「軍火教父」網站經過媒體大幅報導後,已經打草驚蛇,架設網站的人可能會「上網毀屍滅跡」。不過,警調專案小組仍然分頭聯絡國內「網際網路服務提供(ISP)公司」(如中華電信、資策會等),請求他們提供可疑網友的連線紀錄。
就在檢警雙方一籌莫展時,刑事局資訊室主任李相臣接到一通讓他精神一振的電話。電話是國內搜尋引擎業者「奇摩」網站打來的,他們發現有網友多次將「軍火教父」網站的畫面連接到「奇摩」網站上。
在得知有「軍火教父」網站的一星期後,九月中,台北地檢署檢察官帶著搜索票和專案小組南下,在苗栗查到了涉嫌為「軍火教父」張貼廣告的楊健民,立刻將他和他的電腦設備帶回刑事局。二十歲的楊健民原本否認曾經上網張貼販槍廣告,李相臣立刻在辦公室裡將楊健民的電腦接起線來,搜索存在他硬碟內的上網紀錄,請他解釋為什麼有多次連上「軍火教父」的紀錄?楊健民才承認,他是看到報紙報導,一時好奇才連線到美國的「軍火教父」網站上抓了一些賣槍的內容下來;後來連上「奇摩」,是不小心按錯鍵才把廣告送上去。
由於楊健民電腦內的連線紀錄非常清楚,加上「奇摩」網站作證,他們不止一次刪除楊健民企圖貼進來的廣告,檢察官於是依據刑法一百五十三條「公然煽惑他人犯罪」起訴楊健民,結果他被判處五個月有期徒刑,緩刑三年。
從個人電腦到國防資訊,安全問題無所不在,電腦網路管理者必須時時注意系統,以防被入侵。圖為台東志航空軍基地。(邱瑞金)
破案率最低
網路特性之一是無遠弗屆,腦筋動得快的投機份子,早已開始利用這個傳播利器。
如果把近年來網路上種種「脫序」現象一一羅列出來,現實世界中的詐欺、毀損、賭博、煽惑犯罪、侵害著作權等不法行為,早已蔓延到網路世界。其中包括:威脅刺殺美國總統柯林頓、在網路上傳佈某品牌衛生棉有蟲卵的謠言;大學生在電子布告欄上指摘老師抄襲學生報告,被控以誹謗罪;或如在網路上販售便宜的燒錄機,收到的卻是烏龍茶;在網路上散布色情圖片、販賣大補帖(盜版軟體總匯)、禁藥及毒品等違法物品等等。
去年八月警察大學招收二年制技術班更發生了多人涉嫌的弊案。警大電算中心主任郭振源涉嫌收受學生賄款,進入電腦系統竄改考生成績。偵辦的桃園地檢署雖然鎖定郭振源涉嫌,但他已經先一步將辦公室內的桌上型電腦資料消除,潛逃無縱。後來警方循線找到郭振源個人使用的筆記型電腦,才讓案情急轉直下。不過熟悉電腦技術的郭振源早有防範,他在儲存學生名單和收受的賄款檔案資料時,都刻意設下關卡、密碼,以防止他人隨意開啟,桃園地檢署於是請求刑事局協助破解密碼。警大弊案由於情節重大,涉案關係人眾多,檢方依違反貪污治罪條例求處郭振源無期徒刑。
經過近一年的偵訊,十一月初桃園地方法院宣判,判處郭振源無期徒刑、褫奪公權終身。其餘六十七名被告被處以一年六個月到十六年不等的有期徒刑。
網路上除了作案方便、蒐證困難外,由於牽涉到技術層次,破案率最低。李相臣說,百分之八十的網路犯罪是靠民眾檢舉、主動提供資訊才能破獲。
網路犯罪種類的「多元性」,似乎正符合網路發展快速的基本性格。若就案件類型來區分,刑事局電腦小組估計,他們偵辦最多的要算是大補帖和掃蕩色情網站。尤其近年教育部大力推廣中小學生上網,不少人擔心網路上有太多不堪入目、猥褻的圖片,將污染青少年的心靈。
道高一尺,魔高一丈
刑事局大規模掃蕩色情網站的案例包括:破獲「禁忌樂園」網站,台北縣一名男子收取網友會員費後給予密碼,讓網友得以瀏覽和下載從國外網站抓取的猥褻圖片;也有人以電子郵件和客戶進行色情光碟交易;以及在網上公開提供、徵求性伴侶等。
雖然刑事局曾破獲多件上網人次達幾百萬的大型色情網站,但部分民意代表、婦女團體仍然認為他們掃蕩不力,否則為什麼色情網站不減反增?
事實上不論何時,只要從中文搜尋引擎鍵入「色情」兩字,仍然可以找到數量相當多的色情網站,似乎是掃不勝掃;同樣情形也發生在販賣大補帖的網站上。
色情、大補帖網站要掃蕩到什麼程度,正是電腦犯罪小組面臨的困境之一。
「不少色情網站為逃避警方追查,紛紛移到國外,我們也曾請教過專家學者,對設在國外的色情網站,要怎麼查?答案是很難,」張維平說。
而上網手續簡便讓追查更形困難。張維平說,過去申請上網,需要本人提出,「網際網路服務提供公司(ISP)」的認證過程也比較嚴格;但現在網路業者競爭激烈,大大小小ISP公司就有一百多家,不少業者都以提供免費上網、免費電子郵件為訴求,加上軟體更新速度太快,即使他們循線追查,「發現有些人登記的帳號是總統府,姓名是李登輝,十件幾乎有八件找不到人,百分之九十的個人資料可能都是假的。」
不是「法外」之地
而即使捉到所謂的「不法者、脫序者」,何者該罰,何者不罰?要用什麼法令處罰?都還是問題。甚至連要不要針對網路犯罪特別修法或立法,意見也相當分歧。不過看到網路上不少脫軌的棋子,遊走在法律邊緣,公權力仍然佈下法網。
我國刑法原來無法懲罰透過網路盜用他人帳號、偷取或破壞他人檔案的行為。經過相關單位研究,八十六年十月公布實施的刑法,增列了「洩漏因利用電腦設備知悉或持有他人之秘密」、「干擾他人電磁紀錄」等九項有關電腦犯罪的條文。
但如何適用新法,仍有疑義。這樣的難題就發生在撰寫病毒程式的陳盈豪身上。
今年四月二十六日一個被稱為CIH的病毒在網路上發作,造成國內外數十萬台電腦當機、資料受損,經過國內外警政單位調查,證實這個病毒來自台灣。
幾天後,電腦犯罪小組循線找到目前正在軍中服役的陳盈豪,他承認這個病毒是他去年還在大學讀書時寫出來的,不過當時他的動機是研究,經過他人一再傳播才造成大規模感染。
根據刑法三百五十二條規定,「干擾他人電磁紀錄,足以損害於公眾或他人者,」可以處三年以下有期徒刑、拘役或一萬元以下罰金。如果陳盈豪是惡意散播,司法單位可以依此條文判刑。不過很多電腦病毒製造者都是電腦玩家,多數人撰寫病毒只是為炫耀自己的電腦功力,陳盈豪可能就屬於這一類型;同時,此條為告訴乃論罪,而迄今無人提出告訴,因此罪證不足尚無法起訴,此案目前仍由檢警機關認定中。
早先因轉貼「軍火教父」網站廣告被判刑的楊健民,究竟該當何罪,也引起相當爭議。
爭執的焦點之一在,楊健民並不是「軍火教父」網站的幕後經營者,他只是將這個網站登錄在中文搜尋引擎上,真正的「教父」仍然逍遙法外。爭執之二在,如果楊健民轉貼廣告有罪,那麼提供上網服務的ISP業者有沒有連帶責任呢?
凡走過的必留下痕跡
「爭議不是由我們警方來認定,偵辦、移送是我們的職責,之後再由檢方判斷該不該起訴,」李相臣說。
台北地檢署檢察官謝名冠的想法是,就以掃蕩色情網站為例,有裸露性器官的色情網站,網路服務業者可以主動拿掉。他認為,從業者管制最省事省力;而如果中文搜尋引擎能減少搜尋機會,也可以降低散播力。「但這不是執法機關說怎麼做,就能怎麼做,法律上必須站得住腳。問題在,網路的概念一直都在發展中,執法機關如果執法太嚴,往往會被批評為『干涉資訊自由』」。
另一位檢察官則表示,目前偵辦網路犯罪的檢察官工作之一還包括,幫某些法官開庭設計問題,因為許多法官並不瞭解網路世界。遇到電腦知識高的嫌犯,有時連該問什麼樣的問題都不太清楚。
「傳統犯罪的動機不是為財就是為色,電腦犯罪比較麻煩的地方在於常常沒有動機。」擔任刑事局技術諮詢顧問、交通大學電算中心網路組組長的劉大川說,電腦具有高科技形象,因此一般人透過電腦做壞事往往有隔一層的感覺。舉例來說,撰寫病毒程式造成他人電腦當機,都是經過幾百台機器轉手,這種傷害是間接造成的,所以有時他們並不認為自己做了多大的錯事。
不過,沒有犯罪意圖只能減輕刑責,若罪證確鑿也無法脫罪。
網路科技為世紀末的人類建構出一個快速便捷而秩序混沌的世界。但出軌的不是電腦,而是人;難對付的也不是科技,而是人心。
@List.jpg?w=522&h=410&mode=crop&format=webp&quality=80)
