證券交易法 第 174-4 條
- 1.對證券交易所、證券櫃檯買賣中心或證券集中保管事業之核心資通系統,以下列方法之一,危害其功能正常運作者,處一年以上七年以下有期徒刑,得併科新臺幣一千萬元以下罰金: 一、無故輸入其帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵其電腦或相關設備。 二、無故以電腦程式或其他電磁方式干擾其電腦或相關設備。 三、無故取得、刪除或變更其電腦或相關設備之電磁紀錄。
- 2.製作專供犯前項之罪之電腦程式,而供自己或他人犯前項之罪者,亦同。
- 3.意圖危害國家安全或社會安定,而犯前二項之罪者,處三年以上十年以下有期徒刑,得併科新臺幣五千萬元以下罰金。
- 4.前三項情形致損及證券交易市場穩定者,加重其刑至二分之一。
- 5.第一項至第三項之未遂犯罰之。
白話與解析 AI 輔助整理,以原文為準
重點摘要證交法第174條之4處罰對金融核心資通系統的無故入侵、干擾、變更電磁紀錄,最重7年;製作專供犯罪程式者同罪,意圖危害國安社安加重至3-10年。
Q · 我只是寫資安測試工具給別人用,沒自己動手入侵,會觸犯本條嗎?
依證券交易法第174條之4第2項,製作專供犯第1項之罪之電腦程式,而供自己或他人犯罪者,與實際入侵者處相同刑度(1年以上7年以下)。關鍵在「專供」二字:若工具有正當用途(藍隊防禦、自家系統測試、教學),且發布時載明使用情境與授權限制,「專供犯罪」要件不易成立;反之,僅能用於攻擊、無說明、又流入實際攻擊現場,風險陡增。
白話解讀
資安圈有個行話叫「關鍵基礎設施」。一般人聽不懂這四個字代表什麼層級,這條就是在幫你翻譯:對金融市場的核心資通系統做三件事,無故入侵、無故干擾、無故變更電磁紀錄,最重 7 年。而且第 2 項藏了一件多數技術人員不知道的事:你就算沒親自動手,只要寫了一段「專供」犯罪用的程式提供給別人使用,刑度跟動手的人一樣重。這就是立法者在資安攻擊鏈上特意下的絞索,把工具製作者和工具使用者綁在一起。如果意圖危害國家安全或社會安定,刑度跳到 3-10 年、罰金 5000 萬。致損及市場穩定再加重一半。這條的設計思維很冷靜:金融核心系統的攻擊鏈上每一個環節的人,都不能說自己只是路過。
法律定性
證券交易法第174條之4為金融關鍵基礎設施之資安刑罰條款,針對證券交易所、櫃檯買賣中心、集中保管事業之核心資通系統,規範無故入侵、干擾、變更電磁紀錄三種網路攻擊行為,並將製作專供犯罪程式之工具源頭、意圖危害國安社安之加重情形一併納入,構成攻擊鏈各環節同責的處罰體系。
試算與流程 AI 輔助整理,結果僅供參考
🗺 判斷流程
大家也在問 AI 輔助整理
Q1我在 GitHub 上放一個安全測試工具,有風險嗎?▾
取決於工具性質與使用情境。若工具有清楚合法用途(藍隊防禦、自家系統測試、教學),並在 README 明確說明使用情境與授權範圍,「專供犯罪」要件很難成立。風險情境是工具只能用於攻擊、沒有說明、又流到實際攻擊現場。內行人提示:發布時附上授權條款與負責任揭露原則,這些文件日後是護身符。
Q2我是資安研究員,發現了證券機構系統的漏洞,該怎麼做?▾
走負責任揭露流程:先通知機構資安窗口,給予合理修補期(一般90天),期間不公開細節,可透過 TWCERT/CC 協調。內行人提示:整個通報過程務必留下書面紀錄(email、時間戳記),這是日後證明非「無故」入侵的證據。直接發文揭露漏洞細節加 POC,在本條生效後風險陡增。
Q3證交法174條之4是什麼?▾
民國112年新增的金融關鍵基礎設施資安刑罰,處罰對證交所、櫃買、集保核心系統的網路入侵、干擾與變更電磁紀錄。
Q4什麼叫核心資通系統?▾
證交所、櫃買中心、集中保管事業維持市場功能正常運作所必需的關鍵資訊通訊系統,屬金融關鍵基礎設施。
Q5什麼是專供犯罪程式?▾
僅能用於實行特定犯罪、無正當用途的電腦程式。製作並提供他人犯罪者,依第2項與實行者同罪。
Q6本條三種攻擊行為分別是什麼?▾
無故入侵(破解保護措施或利用漏洞)、無故干擾(以程式或電磁方式)、無故取得刪除或變更電磁紀錄。
Q7資安研究員測金融系統怎麼自保?▾
動工前取得載明範圍日期對象的書面授權書,嚴守授權範圍,發現漏洞走負責任揭露流程並全程留書面紀錄。
Q8證交法174條之4最重判多少?▾
基本1-7年併科1000萬;國安社安意圖加重至3-10年併科5000萬;致損市場穩定再加重二分之一。
Q9被控本條要花多少律師費?▾
刑度起跳1年屬重罪,須委任律師,刑事辯護費依案件複雜度與審級而定,建議先諮詢評估。
Q10怎麼證明自己不是「無故」?▾
出示書面授權書、授權範圍書、合約,並證明實際行為落在範圍內;負責任揭露的 email 與時間戳記也是關鍵證據。
Q11證交法174-4 vs 刑法妨害電腦使用罪差在哪?▾
本條客體限金融核心系統、刑度起跳1年遠重於刑法第358條的3年以下,且第2項對工具作者同罪。
Q12證交法174-4 vs 174-3差在哪?▾
174-3針對竊取毀壞等物理破壞手段,174-4針對網路型態攻擊,兩者形成完整保護架構。
容易搞混的概念 AI 輔助整理
| 比較面向 | art_174_4 | criminal_358_363 | art_174_3 |
|---|---|---|---|
| 保護客體 | 證交所/櫃買/集保核心資通系統 | 一般電腦或相關設備 | 同金融核心系統(物理破壞手段) |
| 攻擊手段 | 網路入侵/干擾/變更電磁紀錄 | 無故入侵/干擾/取得變更 | 竊取/毀壞或其他非法方法(物理) |
| 基本刑度 | 1年以上7年以下+1000萬以下罰金 | 多為3年以下或5年以下 | 1年以上7年以下+1000萬以下罰金 |
| 工具製作者責任 | 第2項明定同罪 | 刑法362條另設較輕之罪 | 未特設 |
| 國安社安加重 | 3年以上10年以下+5000萬罰金 | 無 | 有對應加重 |
其他國家怎麼規定 6 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
🔒還有 10 題問答 · 易混淆概念對照 · 6 國規定比較
把多條並列逐欄比較