法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 6 分鐘

郵政法 第 35-2 條

  1. 1.對於郵政心資通系統,以下列方法之一,危害其功能正常運作者,處一年以上七年以下有期徒刑得併科新臺幣一千萬元以下罰金: 一、無故輸入其帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵其電腦或相關設備。 二、無故以電腦程式或其他電磁方式干擾其電腦或相關設備。 三、無故取得、刪除或變更其電腦或相關設備之電磁紀錄。
  2. 2.製作專供犯前項之罪之電腦程式,而供自己或他人犯前項之罪者,亦同。
  3. 3.意圖危害國家安全或社會安定,而犯前二項之罪者,處三年以上十年以下有期徒刑,得併科新臺幣五千萬元以下罰金。
  4. 4.前三項情形致損及金融市場穩定者,加重其刑至二分之一。
  5. 5.第一項至第三項之未遂犯罰之。
用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要郵政法第 35 條之 2 處罰無故入侵、干擾或變更郵政核心資通系統者,處一年以上七年以下有期徒刑,得併科一千萬元罰金。

Q · 駭進郵局系統跟駭一般網站,罰一樣嗎?

依郵政法第 35 條之 2,無故入侵、干擾或變更「郵政核心資通系統」並危害其功能正常運作者,處一年以上七年以下有期徒刑,得併科一千萬元以下罰金。同樣的入侵技術,打一般網站適用刑法妨害電腦使用罪(最重約三年),打郵政核心系統則跳到本條重罪。若帶危害國安或社會安定意圖,升至三年以上十年以下;致損金融市場穩定再加重二分之一,未遂亦罰。

白話解讀

同一個入侵電腦的動作,決定你刑度的不是你做了什麼,是你對誰做。對著一般人的電腦無故入侵、干擾、刪改資料,適用刑法妨害電腦使用罪,最重大約3年。但只要對象換成「郵政核心資通系統」,第35條之2把刑度拉到1年以上7年以下,併科最高1千萬元罰金。它涵蓋三種手法:無故破解密碼或利用漏洞入侵、無故用程式或電磁方式干擾、無故取得刪除或變更電磁紀錄。連「製作專供犯罪用的程式給自己或別人用」都比照處罰。若你帶著危害國安或社會安定的意圖,跳到3年以上10年以下、最高5千萬元;致損及金融市場穩定再加重二分之一,未遂也罰。整條的命門是那兩個字:「無故」。有正當授權的滲透測試、維運操作不算無故,這是合法與重罪之間唯一的那道牆。

法律定性

郵政法第 35 條之 2 為針對郵政核心資通系統的資安犯罪特別規範,處罰三種無故攻擊行為:破解或利用漏洞入侵、以程式或電磁方式干擾、取得刪除或變更電磁紀錄,並及於製作專供犯罪之程式者;行為人具國安意圖或致損金融市場穩定時逐級加重,構成要件的核心界線在於行為是否「無故」。

試算與流程 AI 輔助整理,結果僅供參考

🗺 判斷流程

流程圖載入中…

大家也在問 AI 輔助整理

Q1我只是好奇去試郵局網站有沒有漏洞,沒偷東西也算犯罪嗎?

可能算。郵政法第 35 條之 2 第 1 款處罰『無故』入侵郵政核心資通系統,重點在你有沒有正當理由或授權,不以偷取或破壞為必要,光是無授權地進入就可能成罪。內行人提示:所謂善意白帽,只有在事前取得標的單位書面授權的前提下才站得住,沒有授權的『測試』在法律上和攻擊沒有區別。

Q2做資安研究、滲透測試,怎麼確保自己不會踩到這條?

核心是讓自己脫離『無故』二字。受託測試前務必取得書面授權,明訂可測試的系統範圍、時間與禁止行為,並全程留存紀錄。內行人提示:刑法妨害電腦使用罪是一般規定,郵政法第 35 條之 2 是針對郵政系統的特別重罪,研究者若只比照刑法評估風險會嚴重低估,授權文件才是真正的護身符。

Q3郵政法 35 條之 2 是什麼?

針對郵政核心資通系統的資安特別重罪,處罰無故入侵、干擾、變更紀錄三種行為,最重關七年。

Q4什麼叫『郵政核心資通系統』?

承載郵政通信、郵政儲金帳務與轉帳等核心功能的資通訊系統,屬關鍵基礎設施。

Q5『無故』在這條是什麼意思?

欠缺正當權源或法律上正當理由;有授權的測試與維運不算無故,是本罪成立與否的界線。

Q6本條跟刑法妨害電腦使用罪差在哪?

對象換成郵政核心系統就適用本條重罪,刑度遠高於刑法第 358 至 363 條的一般規定。

Q7做資安測試怎麼避免犯這條?

行動前取得書面授權,明訂系統範圍、時間與禁止行為,全程留存紀錄,發現漏洞依責揭露不擴大。

Q8郵政系統被駭,營運方該怎麼處理?

立即保全日誌與電磁紀錄證據、隔離受影響系統、向檢警報案並依資安規範通報主管機關。

Q9被指控犯本條怎麼抗辯?

核心是證明並非『無故』(握有授權或維運權限),並爭執是否真危害系統功能、否認國安意圖。

Q10怎麼證明自己不是『無故』?

出示書面授權書、測試範圍合約、維運權限證明與全程操作紀錄,文件勝過口頭辯解。

Q11郵政法 35-2 vs 刑法妨害電腦使用罪哪個重?

本條重得多。對象是郵政核心系統時,刑度一年以上七年以下、得併科一千萬,遠高於刑法最重約三年。

Q1235-2 vs 35-1 差在哪?

35-1 處罰竊取毀壞等『物理』方法危害系統,35-2 處罰入侵干擾變更紀錄等『資安』手法,刑度相同。

其他國家怎麼規定 6 國

🇯🇵 日本不正アクセス行為の禁止等に関する法律第 3 条(不正アクセス行為の禁止)
🇰🇷 韓國정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 금지)
🇨🇳 中國中华人民共和国刑法第 285 条(非法侵入计算机信息系统罪)
🇩🇪 德國§ 303b StGB(Computersabotage)+ § 202a StGB(Ausspähen von Daten)
🇫🇷 法國Code pénal article 323-1 à 323-3(atteintes aux systèmes de traitement automatisé de données)
🇺🇸 美國Computer Fraud and Abuse Act, 18 U.S.C. § 1030

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒還有 10 題問答 · 6 國規定比較

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用