6-2 通訊犯罪偵查
在現代社會中,隨著科技的快速發展,通訊手段日益多樣化,犯罪行為也逐漸轉向利用網路及電子通訊工具進行,形成了所謂的「通訊犯罪」。 這類犯罪的特點在於其隱蔽性、跨國性及證據的數位化,對傳統的犯罪偵查模式提出了新的挑戰。
通訊犯罪偵查的核心在於如何合法、有效地獲取、分析並保全數位證據,以揭露犯罪事實並追訴犯罪者。 這不僅涉及到技術層面,更對法律規範、人權保障及偵查倫理提出了嚴格要求。 因此,理解通訊犯罪的特性、相關法律基礎以及偵查技術至關重要。
本章將深入探討通訊犯罪偵查的相關議題,包括通訊監察的法律要件與程序、數位證據的蒐集與處理、以及網路犯罪偵查的特定挑戰與策略。 我們將從實務案例出發,解析相關法律條文的適用,旨在提供通訊犯罪偵查工作的全面視角。
甲駕駛汽車與乙所乘機車發生車禍,經法院判決甲應賠償乙之損失確定,甲心生不滿,利用網路,在 FACEBOOK 頁面上,公布乙之姓名、 就讀學校、科系、機車車號等個人資料,經乙認甲涉犯個人資料保護法第41條意圖損害他人利益而利用個人資料罪嫌,提起告訴,甲抗辯所為行為並無損害乙之經濟利益意圖,不構成個人資料保護法第41條之罪,請問甲之抗辯是否有理由?
1
甲之抗辯無理由
個人資料保護法第41條規定意圖損害他人「利益」而違法利用個人資料,並非僅限於經濟利益。甲在FACEBOOK上公布乙的個人資料,已構成對乙隱私權等非經濟利益的侵害。
2
利益範圍廣泛
個資法所保護的「利益」包含經濟利益、隱私權、名譽權等多種利益。甲公布乙的姓名、就讀學校、科系、機車車號等個人資料,已侵害乙的隱私權益。
3
甲具損害意圖
甲因不滿法院判決而公布乙的個人資料,顯然具有損害乙利益的意圖,符合個資法第41條的主觀要件。
依據通訊保障及監察法,為避免國家安全遭受迫害,可監察哪三類通訊?
1
可監察的三類通訊
依法可監察有線通訊、無線通訊及電子通訊。
2
通訊監察書核發
通訊監察書由高等法院專責法官核發。
3
受監察人在境內設有戶籍之處理
若受監察人在境內設有戶籍,應於監察結束後依第15條規定通知受監察人。
4
外國勢力或境外敵對勢力定義
指外國政府或政治實體及其機關、由外國政府或政治實體控制之組織,以及從事國際恐怖活動之組織。
請依通訊保障及監察法相關規定,說明下列問題:通訊監察結束之通知義務與執行中之報告義務
通訊監察結束之通知義務
  • 執行機關應於監察通訊結束後,十五日內通知受監察人
  • 通知內容應包括:監察處所、監察種類及期間
  • 特殊情形得不通知或延後通知,但應每三個月審查一次
  • 特殊情形消滅後,應立即補行通知
通訊監察執行中之報告義務
  • 執行機關於監察通訊期間,每十五日至少作成一次報告書
  • 報告書應呈報檢察官或法官審閱
  • 報告書應記載:受監察人之姓名、住所、監察通訊種類、內容及繼續監察必要性
  • 檢察官或法官認為不應繼續監察者,應撤銷原核發之通訊監察書
司法警察官甲持法官核發乙涉嫌利用網路犯販賣毒品罪之搜索票,到乙住處進行搜索時,發現有搜索票未記載,但可證明乙網路販賣毒品之證據,請問甲就該證據應如何處理?
檢視搜索票範圍
司法警察官甲應先檢視搜索票上記載的應扣押物範圍,確認該證據是否屬於搜索票所記載內容。
適用附帶扣押規定
依刑事訴訟法第137條規定:「可為證據或得沒收之物,雖非搜索票所記載之物,亦得扣押之。」該證據可證明乙網路販賣毒品,屬可為證據之物,故甲得依法扣押。
製作扣押筆錄
甲應依刑事訴訟法第139條規定,製作扣押筆錄,記載扣押物的名稱、數量、特徵及發現經過,並由在場人員簽名或蓋章。
通知檢察官或法院
甲應於執行完畢後,將扣押物清單送交檢察官或法院,說明該證據依附帶扣押規定予以扣押。
司法警察官因調查網路犯罪之犯罪嫌疑人犯罪情形及蒐集證據,認有搜索之必要,依刑事訴訟法第128條之1第2項之規定得向該管法院聲請搜索票,請說明司法警察官向法院聲請核發搜索票之程序。
製作聲請書
司法警察官應製作搜索票聲請書,詳細記載案由、犯罪嫌疑人資料、應搜索之處所或物件、有相當理由認為犯罪嫌疑人或應扣押之物在應搜索處所之具體事實,以及搜索之必要性。
向該管法院提出聲請
司法警察官應向該管轄區法院提出搜索票聲請,並附上相關事證資料,依刑事訴訟法第128條之1第2項規定。
法院審查
法院收到聲請後,指定庭期傳喚聲請人說明,並審查是否有相當理由認為犯罪嫌疑人或應扣押之物在應搜索之處所、搜索之必要性及範圍是否明確。
法院核發搜索票
法院審查符合要件者,核發搜索票,記載案由、被告資料、應搜索處所或物件、搜索理由、有效期間等必要事項,並由法官簽名。
執行搜索
司法警察官取得搜索票後,應於有效期間內,依搜索票記載內容執行搜索,並遵守刑事訴訟法相關規定。
某甲與某乙是公立學校同事,因故發生爭執,某甲於某日使用其所持有之學校電腦,透過網路輸入某乙在學校電腦網路校務系統帳號及密碼,進入該電腦系統內,查看某乙相關資料後登出,經乙發現後提出告訴,請問某甲該行為涉犯何罪?請說明您判斷之依據。另外,某甲之行為是否涉及入侵公務機關電腦系統應加重其刑?請說明其理由。
涉犯刑法第358條無故入侵他人電腦罪
某甲未經授權使用某乙帳號密碼,進入校務系統查看資料,符合刑法第358條構成要件。
  • 無權使用他人帳號密碼
  • 未經授權進入系統查看資料
  • 具有故意,明知無權使用仍為之
公務機關電腦系統之加重處罰
依據刑法第361條規定,對於公務機關之電腦犯第358條之罪者,加重其刑至二分之一。
  • 公立學校屬於公務機關
  • 校務系統屬於公務機關之電腦系統
  • 符合刑法第361條加重處罰要件
某甲與某乙為夫妻,某甲為了解某乙交友情況,利用電腦透過網路連線輸入某乙在某網站中電子郵件信箱之帳號及密碼,進入該電子郵件信箱,查看某乙所有電子郵件後,即登出該電子郵件信箱,其後經某乙發現,某乙認為某甲犯刑法第358條侵入電腦系統罪,報警究辦,在偵查中某甲主張其與告訴人某乙係夫妻關係,自有權查看某乙電子郵件,不構成犯罪,請問某甲之主張是否有理由?
刑法第358條構成要件
刑法第358條規定:「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」
夫妻關係與隱私權
夫妻關係並不當然賦予一方查看他方私人電子郵件的權利。婚姻關係中,雙方仍保有各自的隱私權,電子郵件屬於個人隱私範疇。
無授權使用行為
某甲未經某乙同意,擅自使用其帳號密碼登入電子郵件信箱,屬於「無故輸入他人帳號密碼」的行為,符合刑法第358條的構成要件。
某甲主張無理由
某甲主張因夫妻關係而有權查看某乙電子郵件的抗辯無理由。夫妻關係不能作為侵犯他人電腦隱私的合法事由,不能阻卻違法性。
電信管理法之電信事業登記及資通安全維護計畫
依電信管理法第5條應辦理電信事業登記之情形
  • 設置使用電信資源之公眾電信網路者
  • 提供公眾電信服務之營業額達主管機關公告之一定金額以上者
  • 提供經主管機關公告之電信服務者
  • 其他經主管機關公告之情形者
依電信管理法第15條資通安全維護計畫應包含事項
  • 資通安全管理範圍及分級
  • 資通安全組織及職掌
  • 資通安全風險評估及因應
  • 資通安全事件通報及應變
  • 資通安全檢測及稽核
  • 資通安全教育訓練
  • 資通安全事件偵測及預防機制
  • 資通安全防護設施
暗網出現一批指稱為我國電信公司之客戶資料,經查確認為國內前 3 大電信公司之一的客戶資料,請問依資通安全管理法及個人資料保護法,該公司應如何處理?該公司若未通報,相對應罰則為何?
依資通安全管理法處理
  • 知悉資安事件後一小時內進行初步通報
  • 事件確認後七十二小時內完成詳細通報
  • 採取適當應變措施,控制損害並進行復原
  • 保留相關證據
依個人資料保護法處理
  • 通知當事人個資被侵害之事實
  • 告知已採取之處理措施與當事人可採取之防護措施
  • 提供諮詢服務窗口
  • 向中央目的事業主管機關通報
未通報之罰則
  • 資通安全管理法:處新臺幣十萬元以上一百萬元以下罰鍰
  • 個人資料保護法:處新臺幣二萬元以上二十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰
請說明電信法第56條第1項規定違法盜接電信設備通信罪之要件
行為主體
任何人均可成為本罪之行為主體,無特殊身分限制。
行為客體
本罪之客體為「電信設備」,包括有線、無線或電磁系統傳送訊息之設備。
行為方式
以「盜接」方式使用他人電信設備通信,即未經電信事業或設備所有人同意,擅自接用其電信設備。
主觀要件
行為人須具有故意,明知無權使用他人電信設備而仍為之。
違法性
行為須「未經授權」或「未經同意」,即「無故」盜接電信設備通信。若經合法授權,則不構成本罪。
請說明通訊保障及監察法所規定「通信紀錄」之意義及調閱程序
依通訊保障及監察法規定,「通信紀錄」與「調閱程序」說明如下:
1
通信紀錄之意義
依據通訊保障及監察法第3條第1項第6款規定,「通信紀錄」係指電信使用人使用電信服務後,電信系統所產生之發送方、接收方之電信號碼、通信時間、使用設備之位置、信箱識別碼等紀錄,但不包括通信內容。
2
通信紀錄包含項目
  • 發送方與接收方之電信號碼
  • 通信時間
  • 使用設備之位置
  • 信箱識別碼等相關紀錄
3
調閱通信紀錄程序
依通訊保障及監察法第11條之1規定,司法警察調閱通信紀錄應循以下程序:
4
聲請調取票
檢察官偵查最輕本刑三年以上有期徒刑之罪,有必要時,應以書面聲請該管法院核發調取票。司法警察官調查犯罪時,得報請檢察官許可後,向法院聲請。
5
時限規定
檢察官應於四小時內核復,案情複雜得延長四小時。法院應於二十四小時內核復。
6
緊急處理
確因調查急迫且證據有滅失之虞者,得報請檢察官以口頭通知先予調取,並於調取後三日內補發書面通知。檢察官認為不應調取者,應於三日內通知停止調取。
假訊息的定義與防制
由於網路科技及社群媒體的普及,假訊息層出不窮,造成諸多危害。行政院推動防制假訊息危害政策,明確定義假訊息要素並制定防制策略。
1
假訊息的三要素
依據行政院定義,假訊息應具備以下三要素:不實性、傷害性、故意性。
2
不實性
訊息內容全部或部分不實,與客觀事實不符。
3
傷害性
足以造成公眾損害或損及公共利益。
4
故意性
製造或散布者明知訊息不實或出於故意。
5
防制假訊息的四個面向
行政院推動的四個防制面向:
  • 源頭管理:加強對假訊息製造者的管理與規範
  • 平台責任:要求社群媒體平台建立自律機制
  • 事實查核:建立公正客觀的第三方事實查核機制
  • 媒體素養:提升民眾對資訊的判斷能力
請論述通聯紀錄分析在犯罪偵查的意義。(5分)並詳述行動電話之通聯紀錄單向與雙向內容。(10分)請列舉五種分析方法及說明其意涵。(10分)
1
通聯紀錄分析在犯罪偵查的意義
通聯紀錄分析可建立犯罪嫌疑人之間的聯繫關係、確認特定時間的位置、分析通訊模式與習慣、作為犯罪證據或線索,以及協助追查共犯或其他相關人員。
2
行動電話之通聯紀錄單向內容
包含發話方與受話方電話號碼、通話起始與結束時間、通話時間長度、發話方基地台位置等資訊。
3
行動電話之通聯紀錄雙向內容
除單向通聯紀錄內容外,還包含受話方基地台位置、通話類型(語音、簡訊、數據等)、通話狀態、漫遊資訊及IMEI碼等。
4
通聯紀錄分析方法
1. 時間序列分析:分析通話模式及頻率變化,發現犯罪前後通訊行為異常
2. 社會網絡分析:建立通訊關係網絡,識別核心人物,揭示犯罪組織結構
3. 地理空間分析:追蹤嫌疑人移動軌跡,確認犯罪地點或逃逸路線
4. 熱點分析:找出通話頻繁的時間段或地點,發現犯罪活動規律性
5. 連結分析:將通聯紀錄與其他證據交叉比對,建立案件關聯性
請說明依通訊保障及監察法規定,監察通訊執行機關,就監察通訊所得資料,應如何處理?
1
監察通訊所得資料之保管
由執行機關於監察通訊結束後,立即交由檢察官或法官保管,並應上鎖或以其他適當方式防止非執行或未經授權人員接觸。
2
與案件無關資料之處理
符合監察目的者,應適當記錄、保存;不符監察目的之內容,應即銷燬,不得利用之。
3
資料之保存期限
應至案件偵查終結或審判確定時銷燬。但為維護國家安全、公共利益或保護個人之必要,得保存之,並應每年檢討是否有繼續保存之必要。
4
資料之銷燬程序
應由檢察官或法官會同該管機關首長或其代表為之,並應記錄銷燬之方法、種類、數量及其他有關事項。
5
資料之使用限制
監察通訊所取得之內容或衍生證據,於監察目的外,不得作為其他案件之證據或線索,亦不得採取其他偵查作為。但在特定條件下有例外規定。
請說明犯罪偵查的基本原則及偵查技術有那些?另欲使犯罪偵查工作走向科學化、系統化、知識化及合理化的道路之五大階段。
犯罪偵查基本原則包括合法性、客觀性、迅速性、保密性及人權保障原則。主要偵查技術有現場勘查、訊問、跟監、通訊監察、鑑識、數位鑑識、臥底偵查及資料庫比對等技術。
1
鑑定化階段
確認問題並進行初步評估。例:發現網路詐欺案件後,確認詐欺手法、被害人數量、損失金額等,並評估案件性質及嚴重程度。
2
概念化階段
建立理論模型,提出可能的犯罪假設。例:根據網路詐欺案件特徵,建立犯罪者可能的作案模式、團體結構、資金流向等理論模型。
3
正規化階段
制定標準作業程序,規劃偵查策略。例:依據網路詐欺案件特性,制定IP追蹤、通聯分析、金流追查等標準作業程序。
4
5
實作及測試階段
執行偵查計畫,蒐集與分析證據。例:執行IP位址追查、調閱通聯紀錄、分析金流資料、訊問證人等,並進行交叉比對。
6
證實階段
整合數位證據、物證、人證等進行分析,確認犯罪事實,形成完整的證據鏈。
司法警察持檢察官核發之拘票,拘提網路詐欺罪之犯罪嫌疑人某甲時,無搜索票卻對某甲隨身攜帶之手提包進行搜索,發現某甲實施網路詐欺所使用之平板電腦,即予以扣押,某甲主張司法警察無搜索票,不得搜索其隨身攜帶之手提包,請說明該司法警察執行拘提時對某甲隨身攜帶手提包之搜索是否合法?
司法警察對某甲隨身手提包之搜索合法性分析:
附帶搜索之法律依據
依據刑事訴訟法第130條:「執行拘提或逮捕時,得搜索拘提或逮捕對象之身體、隨身攜帶之物件、所使用之交通工具及其立即可觸及之處所。」
隨身物品之搜索
某甲隨身攜帶之手提包屬「隨身攜帶之物件」範圍,司法警察執行拘提時,依法得對其進行搜索,無須另行取得搜索票。
搜索目的之合法性
此種附帶搜索目的在於確保執行人員安全、防止證據湮滅及防止脫逃,符合法律規定。
扣押行為之合法性
依據刑事訴訟法第137條,可為證據或得沒收之物,得扣押之。某甲實施網路詐欺所使用之平板電腦屬可為證據之物,司法警察予以扣押亦屬合法。
某警員持法院核發之搜索票,至涉及違反電信法第58條未經許可設置無線電臺之犯罪嫌疑人之住所實施搜索,該搜索票就應搜索、扣押物品部分,並無電磁紀錄之記載,惟該警員持該搜索票進入該犯罪嫌疑人之住處後,發現在該犯罪嫌疑人住處桌上之筆記型電腦螢幕上適顯示該犯罪嫌疑人設置電臺時間、地點等訊息,警員即要求就該電磁紀錄進行搜索、扣押,惟在場之犯罪嫌疑人表示異議,認該電磁紀錄並非搜索票所記載應搜索、扣押之物,不得實施搜索、扣押,請問該警員就該顯現於電腦螢幕設置電臺訊息之電磁紀錄所為之搜索、扣押程序是否合法?理由為何?
1
附帶扣押之法律依據
依據刑事訴訟法第137條規定:「可為證據或得沒收之物,雖非搜索票所記載之物,亦得扣押之。」此即所謂「附帶扣押」原則。
電磁紀錄之證據價值
筆記型電腦螢幕上顯示的設置電臺時間、地點等訊息,與涉嫌違反電信法第58條之犯罪事實直接相關,具有重要證據價值,屬於「可為證據之物」。
扣押方法之合法性
依刑事訴訟法第152條之1規定,電磁紀錄之扣押,得以複製或列印作為扣押物。警員對電腦螢幕上顯示的電磁紀錄進行複製或列印,符合法定程序。
搜索、扣押程序之結論
警員在執行搜索過程中,發現與案件相關的重要證據,依法得予以扣押,無須另行聲請搜索票。該警員就顯現於電腦螢幕設置電臺訊息之電磁紀錄所為之搜索、扣押程序合法。
請說明對電子郵件搜索、扣押之程序?
聲請搜索票
檢察官或司法警察官認有搜索必要時,應向法院聲請搜索票,聲請書應記載案由、被告資料、應搜索之電子郵件帳號、應扣押之物、搜索理由及必要性。
法院核發搜索票
法院審查後核發搜索票,記載案由、被告姓名、應搜索之電子郵件帳號、應扣押之物、搜索理由及有效期間等。
向電子郵件服務提供者執行搜索
持搜索票向電子郵件服務提供者執行搜索,服務提供者應配合提供相關電子郵件內容或紀錄。
電磁紀錄之扣押方法
電磁紀錄可以下列方式扣押:命令提出或交付、複製或列印、提供必要資訊或封存。
製作扣押筆錄
執行扣押時須製作扣押筆錄,記載扣押物名稱、種類、數量、處所、時間、方法及相關人員資訊,並由執行人員及相關人員簽名。
保全扣押物
扣押物應加封緘或標識妥善保管,對電磁紀錄應確保其真實性及完整性,避免遭竄改或損毀。
司法警察偵辦通訊(網路)相關犯罪時,如要搜索嫌疑人所使用的雲端資料庫,以該嫌疑人為被搜索人,向法院聲請核發搜索票時,在聲請書上應如何記載?
案由記載
明確記載案件類型及涉嫌罪名,例如:「偵辦王○○涉嫌違反刑法第339條詐欺罪案」。
被搜索人資料記載
詳細記載被搜索人(嫌疑人)的基本資料:
  • 姓名、性別、出生年月日
  • 身分證字號、住所或居所
  • 其他足資辨別之特徵
應搜索之物記載
明確記載要搜索的雲端資料相關資訊:
  • 雲端服務提供商名稱(如Google Drive)
  • 嫌疑人使用的帳號
  • 資料類型與時間範圍
註明搜索標的為「電磁紀錄」,搜索方式為「遠端搜索」。
搜索理由記載
詳述有相當理由認為雲端資料庫內有與犯罪相關證據的具體事實:
  • 嫌疑人如何使用該雲端資料庫從事犯罪活動
  • 該證據與本案犯罪事實的關聯性
搜索、扣押方法記載
說明採取的搜索及扣押方法:
  • 是否需要服務提供商協助提供資料
  • 擬採取的電磁紀錄扣押方式
  • 如何確保電磁紀錄的真實性及完整性
依通訊保障及監察法相關法規,請論述實施緊急監聽要件,並請詳述作業程序。
1
緊急監聽要件
依通訊保障及監察法第6條規定,有下列情形之一且情況急迫時:
  • 有事實足認被告或犯罪嫌疑人有犯第五條第一項各款所列之罪,且有緊急取得通訊內容之必要性
  • 有相當理由認為屆時不能或難以聲請通訊監察
緊急監聽作業程序
  • 檢察官依職權或司法警察機關向檢察官聲請,由檢察官口頭通知執行機關
  • 檢察官應於24小時內陳報法院補發通訊監察書
  • 法院應於48小時內補發,否則應停止監察
緊急監聽聲請內容
  • 案由及涉嫌罪名
  • 被告或犯罪嫌疑人資料
  • 監察通訊種類及號碼
  • 監察處所、理由及期間
陳報法院補發監察書
  • 說明緊急情況及必要性
  • 執行時間、對象及方式
  • 監聽初步內容及關聯性
監聽結果處理
  • 法院補發通訊監察書,監聽所得可作為證據
  • 未獲補發,應停止監察並銷燬資料
  • 銷燬紀錄應保存備查
在電腦網路上進行通訊犯罪案件的線上蒐證工作中,執行封包側錄的基本操作步驟為何?
準備側錄環境
選擇適合的封包側錄軟體(如Wireshark、tcpdump)、準備具有足夠儲存空間的設備、確認網路介面卡支援混雜模式、準備時間同步設備
設定側錄位置
確定網路拓撲結構,選擇捕獲目標通訊的最佳位置(目標電腦、網路交換器鏡像埠等)、設置網路分流器或配置交換器的埠鏡像功能
配置側錄參數
選擇正確的網路介面、設定混雜模式、設定適當的封包過濾條件、設定封包捕獲的大小限制、設定側錄檔案的儲存位置
執行封包側錄
記錄側錄開始時間、啟動側錄軟體開始捕獲封包、監控側錄過程、記錄側錄過程中的重要事件
停止側錄與保全證據
記錄側錄結束時間、正確停止側錄軟體、對側錄檔案進行雜湊值計算、製作側錄檔案的備份、填寫側錄紀錄表
6
分析封包資料
使用分析工具檢視封包內容、依據通訊協定層次進行分析、重建通訊流程、識別可疑通訊行為、提取與案件相關的關鍵證據
下列資通訊犯罪適用那些法律規範?警察人員如何偵查及破案?
阻斷服務攻擊DOS/DDOS
適用法律:刑法第360條妨害電腦使用罪、第362條製作專供犯罪電腦程式罪
偵查方法:
  • 分析受害伺服器流量日誌,識別攻擊來源IP
  • 使用Wireshark等工具追蹤攻擊流量特徵
  • 向ISP調取攻擊流量來源資訊
  • 透過國際合作追查跨國攻擊源
散佈惡意病毒(Malware)
適用法律:刑法第359條破壞電腦罪、第362條製作專供犯罪電腦程式罪
偵查方法:
  • 對惡意程式進行靜態與動態分析,找出特徵碼
  • 追蹤惡意程式的指令與控制伺服器
  • 分析惡意程式的傳播途徑
緩衝區溢位攻擊(Buffer Overflow)
適用法律:刑法第358條無故入侵電腦罪、第359條破壞電腦罪
偵查方法:
  • 分析受害系統的記憶體轉儲檔案
  • 檢查系統日誌找出異常存取記錄
  • 分析攻擊程式碼特徵與功能
社交工程攻擊(Social Engineering)
適用法律:刑法第339條詐欺罪、第358條無故入侵電腦罪
偵查方法:
  • 分析釣魚郵件的郵件頭資訊,追蹤發送源
  • 調查釣魚網站的域名註冊資訊與主機位置
  • 分析詐騙集團的通聯記錄與金流
跨網站指令碼XSS攻擊(Cross-site scripting)
適用法律:刑法第358條無故入侵電腦罪、第359條破壞電腦罪
偵查方法:
  • 分析Web伺服器日誌,找出攻擊痕跡
  • 檢查網站程式碼,找出被植入的惡意腳本
  • 追蹤惡意腳本的資料外洩目標伺服器
請說明刑法第358條入侵電腦或相關設備罪之構成要件
刑法第358條規定:「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」
1
法條規定
刑法第358條處罰無故入侵他人電腦行為,最高可處三年以下有期徒刑。
行為方式
以下列方式之一入侵:
  • 無故輸入他人帳號密碼
  • 破解使用電腦之保護措施
  • 利用電腦系統之漏洞
行為客體
他人之電腦或其相關設備,包含個人電腦、伺服器、網路設備、智慧型手機等。
主觀要件
行為人必須具有故意,明知自己無權進入他人電腦系統而仍為之。本罪不處罰過失犯。
違法性
行為必須是「無故」,即無正當理由或未經授權。若經合法授權(如系統管理員執行職務),則不構成本罪。
請說明依通訊保障及監察法規定,違法監察他人通訊之民事及刑事責任為何?
通訊保障及監察法對於違法監察他人通訊行為規定了明確的民事與刑事責任:
民事責任
違法監察他人通訊者須負損害賠償責任,包括:
  • 違法監察、洩漏或使用監察所得資料
  • 未銷毀與監察目的無關之資料
  • 賠償上限:每人每案新臺幣八十萬元
  • 請求權時效:知悉後二年,最長五年
公務員刑事責任
公務員或曾任公務員違法監察他人通訊,處五年以下有期徒刑。國家須負損害賠償責任。
意圖營利者刑事責任
意圖營利而違法監察他人通訊,處五年以下有期徒刑,得併科新臺幣五十萬元以下罰金。
一般人刑事責任
非公務員違法監察他人通訊,處三年以下有期徒刑,得併科新臺幣三十萬元以下罰金。
證據能力
違法監察所得之資料,不得作為證據。
在偵辦通訊(網路)犯罪案件中,請詳述刑案現場可能的數位證物種類,(10分)並請詳述處理原則。(15分)
通訊犯罪案件中的數位證物種類及其處理原則可依照時間順序分為以下階段:
1
數位證物種類
  • 電腦設備類:桌上型電腦、筆記型電腦、伺服器
  • 行動裝置類:智慧型手機、平板電腦、智慧型手錶
  • 儲存媒體類:硬碟、SSD、隨身碟、記憶卡
  • 網路設備類:路由器、交換器、無線網路存取點
  • 周邊與通訊設備:印表機、數位相機、傳真機
  • 嵌入式系統:ATM機器、POS終端機、車載電腦系統
2
保全現場原則
  • 迅速控制現場,防止證物遭到破壞或竄改
  • 記錄現場狀況,包括設備連接狀態與電源狀態
  • 拍攝現場照片,隔離設備防止遠端存取或刪除
3
證物蒐集原則
  • 依法取得搜索票或其他合法授權
  • 對於開機狀態的設備,先取得揮發性資料
  • 正確關機並記錄連接方式,使用防靜電袋包裝
4
證物保管原則
  • 建立完整的證物監管鏈(Chain of Custody)
  • 詳細記錄證物的取得時間、地點、方式及經手人
  • 使用證物標籤,妥善保管避免損壞或污染
5
證物分析原則
  • 優先使用鑑識複本進行分析,保存原始證物
  • 使用經驗證的工具和方法,記錄分析每個步驟
  • 確保分析環境安全性,保持分析過程客觀性
6
證物呈現原則
  • 以法庭可接受的方式呈現,確保真實性與完整性
  • 提供證據來源及分析方法的專業說明
  • 準備易於理解的報告,解釋結果與案件關聯性
依據內政部警政署警政統計通報 106年詐欺案件中,以「假冒名義詐欺」、「解除分期付款詐欺(ATM)」、「假網路拍賣(購物)」占前三名。請詳述何謂「假網路拍網路拍賣(購物)」;並請申論「假網路拍賣(購物)」有關「拍賣平臺賣場」之詐騙手法,並請詳論防制之道。
1
何謂「假網路拍賣(購物)」
「假網路拍賣(購物)」是指詐騙者利用網路拍賣平台或購物網站,刊登虛假商品資訊,誘使被害人付款購買,但實際上商品不存在或與描述不符。詐騙者通常利用低於市價的誘人價格,收款後不出貨或寄送劣質品,並可能冒用他人身分開設賣家帳號。
2
「拍賣平臺賣場」之詐騙手法
  • 以遠低於市價的價格刊登熱門商品,吸引買家
  • 使用偽造或盜用的身分資料註冊賣家帳號
  • 從正規網站盜取商品圖片和說明
  • 引導買家離開平台私下交易,規避保障機制
  • 提供虛假的物流追蹤號碼,或寄出空包裹
  • 短時間內大量接單後迅速消失
3
防制之道 - 平台監管
  • 加強賣家身分驗證機制,如實名制
  • 建立賣家信用評價系統,並防止虛假評價
  • 設立交易保障機制,如第三方支付
  • 建立商品真實性審核機制
4
防制之道 - 執法與消費者教育
  • 成立專責網路詐欺偵查小組,提升偵辦效率
  • 追查詐騙集團的金流,凍結犯罪所得
  • 提醒「價格太低不合理」的警訊
  • 教導如何查證賣家信用及商品真實性
  • 宣導使用平台提供的安全交易機制
試述何謂「犯罪現場重建」,並說明進行「犯罪現場重建」的6個步驟為何?
犯罪現場重建是指透過科學方法,根據現場證據、證人證詞及其他相關資訊,系統性地還原犯罪發生的過程、方式及順序,以確定案件的真相。
步驟一:證據蒐集
全面蒐集現場的物理、數位、生物證據,並詳細記錄現場狀況。
步驟二:證據分析
對證據進行科學分析,包括指紋、DNA、彈道、血跡型態等鑑識分析。
步驟三:資訊整合
將物證分析結果與證詞進行整合比對,建立初步事件時間線。
步驟四:建立假設
提出可能的犯罪過程假設,解釋證據之間的關聯性及因果關係。
步驟五:假設驗證
透過實驗、模擬等方法,驗證各種假設的可行性,排除不符合的假設。
步驟六:結論形成
形成最終的犯罪現場重建結論,包括犯罪過程、時間順序等。
請說明通訊保障及監察法所稱「通訊」意義為何?
1
通訊保障及監察法第3條定義
依據通訊保障及監察法第3條第1項第1款規定,「通訊」係指利用電信設備發送、儲存、傳輸或接收符號、文字、影像、聲音或其他信息之有線及無線電信。
有線通訊
包括透過實體線路進行的通訊,如市內電話、長途電話、傳真通訊、有線網路通訊及光纖通訊。
無線通訊
不透過實體線路進行的通訊,如行動電話通訊、無線電通訊、衛星通訊及無線網路通訊。
電子通訊
透過網際網路進行的通訊,如電子郵件、即時通訊軟體(LINE、WeChat等)、網路電話及視訊通話。
不包括的通訊形式
不包括面對面的口頭交談、未透過電信設備的書信往來、未經電信傳輸的文件或資料,以及公開場合的發言或廣播。