法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 8 分鐘

證券交易法 第 174-4 條

  1. 1.對證券交易所、證券櫃檯買賣中心或證券集中保管事心資通系統,以下列方法之一,危害其功能正常運作者,處一年以上七年以下有期徒刑得併科新臺幣一千萬元以下罰金: 一、無故輸入其帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵其電腦或相關設備。 二、無故以電腦程式或其他電磁方式干擾其電腦或相關設備。 三、無故取得、刪除或變更其電腦或相關設備之電磁紀錄。
  2. 2.製作專供犯前項之罪之電腦程式,而供自己或他人犯前項之罪者,亦同。
  3. 3.意圖危害國家安全或社會安定,而犯前二項之罪者,處三年以上十年以下有期徒刑,得併科新臺幣五千萬元以下罰金。
  4. 4.前三項情形致損及證券交易市場穩定者,加重其刑至二分之一。
  5. 5.第一項至第三項之未遂犯罰之。
用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要證交法第174條之4處罰對金融核心資通系統的無故入侵、干擾、變更電磁紀錄,最重7年;製作專供犯罪程式者同罪,意圖危害國安社安加重至3-10年。

Q · 我只是寫資安測試工具給別人用,沒自己動手入侵,會觸犯本條嗎?

依證券交易法第174條之4第2項,製作專供犯第1項之罪之電腦程式,而供自己或他人犯罪者,與實際入侵者處相同刑度(1年以上7年以下)。關鍵在「專供」二字:若工具有正當用途(藍隊防禦、自家系統測試、教學),且發布時載明使用情境與授權限制,「專供犯罪」要件不易成立;反之,僅能用於攻擊、無說明、又流入實際攻擊現場,風險陡增。

白話解讀

資安圈有個行話叫「關鍵基礎設施」。一般人聽不懂這四個字代表什麼層級,這條就是在幫你翻譯:對金融市場的核心資通系統做三件事,無故入侵、無故干擾、無故變更電磁紀錄,最重 7 年。而且第 2 項藏了一件多數技術人員不知道的事:你就算沒親自動手,只要寫了一段「專供」犯罪用的程式提供給別人使用,刑度跟動手的人一樣重。這就是立法者在資安攻擊鏈上特意下的絞索,把工具製作者和工具使用者綁在一起。如果意圖危害國家安全或社會安定,刑度跳到 3-10 年、罰金 5000 萬。致損及市場穩定再加重一半。這條的設計思維很冷靜:金融核心系統的攻擊鏈上每一個環節的人,都不能說自己只是路過。

法律定性

證券交易法第174條之4為金融關鍵基礎設施之資安刑罰條款,針對證券交易所、櫃檯買賣中心、集中保管事業之核心資通系統,規範無故入侵、干擾、變更電磁紀錄三種網路攻擊行為,並將製作專供犯罪程式之工具源頭、意圖危害國安社安之加重情形一併納入,構成攻擊鏈各環節同責的處罰體系。

試算與流程 AI 輔助整理,結果僅供參考

🗺 判斷流程

流程圖載入中…

大家也在問 AI 輔助整理

Q1我在 GitHub 上放一個安全測試工具,有風險嗎?

取決於工具性質與使用情境。若工具有清楚合法用途(藍隊防禦、自家系統測試、教學),並在 README 明確說明使用情境與授權範圍,「專供犯罪」要件很難成立。風險情境是工具只能用於攻擊、沒有說明、又流到實際攻擊現場。內行人提示:發布時附上授權條款與負責任揭露原則,這些文件日後是護身符。

Q2我是資安研究員,發現了證券機構系統的漏洞,該怎麼做?

走負責任揭露流程:先通知機構資安窗口,給予合理修補期(一般90天),期間不公開細節,可透過 TWCERT/CC 協調。內行人提示:整個通報過程務必留下書面紀錄(email、時間戳記),這是日後證明非「無故」入侵的證據。直接發文揭露漏洞細節加 POC,在本條生效後風險陡增。

Q3證交法174條之4是什麼?

民國112年新增的金融關鍵基礎設施資安刑罰,處罰對證交所、櫃買、集保核心系統的網路入侵、干擾與變更電磁紀錄。

Q4什麼叫核心資通系統?

證交所、櫃買中心、集中保管事業維持市場功能正常運作所必需的關鍵資訊通訊系統,屬金融關鍵基礎設施。

Q5什麼是專供犯罪程式?

僅能用於實行特定犯罪、無正當用途的電腦程式。製作並提供他人犯罪者,依第2項與實行者同罪。

Q6本條三種攻擊行為分別是什麼?

無故入侵(破解保護措施或利用漏洞)、無故干擾(以程式或電磁方式)、無故取得刪除或變更電磁紀錄。

Q7資安研究員測金融系統怎麼自保?

動工前取得載明範圍日期對象的書面授權書,嚴守授權範圍,發現漏洞走負責任揭露流程並全程留書面紀錄。

Q8證交法174條之4最重判多少?

基本1-7年併科1000萬;國安社安意圖加重至3-10年併科5000萬;致損市場穩定再加重二分之一。

Q9被控本條要花多少律師費?

刑度起跳1年屬重罪,須委任律師,刑事辯護費依案件複雜度與審級而定,建議先諮詢評估。

Q10怎麼證明自己不是「無故」?

出示書面授權書、授權範圍書、合約,並證明實際行為落在範圍內;負責任揭露的 email 與時間戳記也是關鍵證據。

Q11證交法174-4 vs 刑法妨害電腦使用罪差在哪?

本條客體限金融核心系統、刑度起跳1年遠重於刑法第358條的3年以下,且第2項對工具作者同罪。

Q12證交法174-4 vs 174-3差在哪?

174-3針對竊取毀壞等物理破壞手段,174-4針對網路型態攻擊,兩者形成完整保護架構。

容易搞混的概念 AI 輔助整理

比較面向art_174_4criminal_358_363art_174_3
保護客體證交所/櫃買/集保核心資通系統一般電腦或相關設備同金融核心系統(物理破壞手段)
攻擊手段網路入侵/干擾/變更電磁紀錄無故入侵/干擾/取得變更竊取/毀壞或其他非法方法(物理)
基本刑度1年以上7年以下+1000萬以下罰金多為3年以下或5年以下1年以上7年以下+1000萬以下罰金
工具製作者責任第2項明定同罪刑法362條另設較輕之罪未特設
國安社安加重3年以上10年以下+5000萬罰金有對應加重

其他國家怎麼規定 6 國

🇯🇵 日本不正アクセス行為の禁止等に関する法律+刑法第168条の2・168条の3(不正指令電磁的記録に関する罪)
🇰🇷 韓國정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조·제71조
🇨🇳 中國刑法第285条(非法侵入/非法获取计算机信息系统数据罪)、第286条(破坏计算机信息系统罪)、第285条第三款(提供侵入工具罪)
🇩🇪 德國StGB § 202a(Ausspähen von Daten)、§ 202c(Hacker-Tools)、§ 303b(Computersabotage)
🇫🇷 法國Code pénal articles 323-1 à 323-3-1(atteintes aux systèmes de traitement automatisé de données)
🇺🇸 美國Computer Fraud and Abuse Act, 18 U.S.C. § 1030

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒還有 10 題問答 · 易混淆概念對照 · 6 國規定比較

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用