臺灣新北地方法院113年度訴字第341號

臺灣新北地方法院刑事判決 113年度訴字第341號 公 訴 人 臺灣新北地方檢察署檢察官 被 告 黃建霖 上列被告因妨害電腦使用案件，經檢察官提起公訴（112年度偵 字第39516號），本院判決如下： 主　文 黃建霖犯無故刪除、變更他人電腦之電磁紀錄罪，處有期徒刑肆月，如易科罰金，以新臺幣壹仟元折算壹日。 事　實 一、黃建霖前為創新新零售股份有限公司（下稱創新新零售公司）員工，職務為管理部工程師，其於民國111年12月1日至12月28日期間，因多日無故曠職，遭創新新零售公司通知自112年1月1日起終止勞動契約；黃建霖於111年11月27日以不詳方式創建臨時帳號「qwer」，並於勞動契約終止後，竟基於無故輸入他人帳號密碼而入侵他人電腦、無故刪除、變更他人電腦之電磁紀錄之犯意，未經創新新零售公司之授權或同意，於112年1月8日7時13分35秒前某時，在其住處以IP位址61.65.140.248無故輸入「qwer」帳號密碼，遠端透過VPN連線方式，侵入創新新零售公司電腦防火牆，經該電腦防火牆配發公司內網IP位址10.10.100.50，再接續無故輸入「Administrator」最高權限帳號、密碼，連線至AD伺服器後，即 接續於附表編號2至4所示時間，為附表編號2至4所示之刪除、變更電磁紀錄行為。 二、案經創新新零售公司訴請臺灣新北地方檢察署檢察官偵查起訴。 理　由 一、認定犯罪事實所憑之證據及理由： ㈠、訊據被告固坦承有創建臨時帳號「qwer」，並於112年1月8日 7時13分35秒前某時，在其住處以IP位址61.65.140.248使用「qwer」帳號密碼遠端透過VPN連線方式，進入告訴人創新 新零售公司電腦防火牆，經該電腦防火牆配發公司內網IP位址10.10.100.50，再連線至AD伺服器，然矢口否認有何無故輸入他人帳號密碼而入侵他人電腦、無故刪除、變更他人電腦之電磁紀錄犯行，辯稱：當時是告訴人公司下一任工程師游士賢請我幫忙遠端設定防火牆，我才會用「qwer」帳號透過遠端進入公司電腦，游士賢請我幫他設定防火牆的路由，還有檢查AD伺服器的群組跟設定，但我沒有使用「Administrator」最高權限帳號，也沒有做附表編號2至4所示之操作 行為云云。經查： １、被告前為告訴人公司員工，職務為管理部工程師，於111年12 月1日至12月28日期間，因多日無故曠職，遭告訴人公司通 知自112年1月1日起終止勞動契約；被告於111年11月27日以不詳方式創建臨時帳號「qwer」，並於勞動契約終止後，竟於112年1月8日7時13分35秒前某時，在其住處以IP位址61.65.140.248輸入「qwer」帳號密碼，遠端透過VPN連線方式，進入告訴人公司電腦防火牆，經該電腦防火牆配發公司內網IP位址10.10.100.50，再連線至AD伺服器等事實，業據被告於本院準備程序時坦承不諱，並有告訴人公司之勞動契約、郵局存證信函、資誠企業管理顧問股份有限公司出具之資訊安全事件調查與顧問諮詢服務鑑定報告、告訴人公司內部GOOGLE系統IP位址紀錄、告訴人公司電腦防火牆配發IP位址之規則及該AD伺服器於112年1月8日之完整LOG紀錄在卷可查（見他卷第11-50頁、61頁、偵卷第71頁），上開事實堪以認 定。 ２、被告固辯稱係受到證人游士賢之委託，始使用「qwer」帳號密碼遠端透過VPN連線方式，進入告訴人公司電腦防火牆及 伺服器協助游士賢處理公司防火牆與AD伺服器相關設定，並非無故侵入告訴人公司電腦云云，然證人游士賢於本院審理中具結證述：被告離職之後，我有用LINE問過被告關於新莊機房防火牆的問題，但我沒有同意過被告從外網進入公司內網，也沒有開任何帳號請他進來做協助，被告離職之後我就把他的帳號停用了，因為公司之前有跟我講不能夠讓被告遠端登入處理相關事務，他的權限已經依照公司規定封鎖住，我事後追查發現「qwer」帳號是在111年12月27日開的，是 在被告離職前，但我沒有開這個帳號，被告離職之前跟我都是公司的MIS工程師（即Management Information System Engineer），被告是我的前手，公司最高權限帳號「Administrator」的帳號密碼只有我跟被告2人有，使用「Administrator」可以創設帳號等語（見本院卷第107-122頁），與被 告所辯顯有不符。另查，被告於112年1月8日上午7時7分15 秒至7時13分33秒間，在其住處（IP位址61.65.140.248）使用其慣用之「liam.huang」帳號多次嘗試連結告訴人公司之VPN，卻因認證未過而失敗，未能建立連線，嗣於同日7時13分35秒改以「qwer」帳號成功連線登入VPN一節，亦有資誠 企業管理顧問股份有限公司出具之資訊安全事件調查與顧問諮詢服務鑑定報告中之VPN登入失敗log紀錄、登入成功log 紀錄在卷可查（見他卷第40-41頁），衡諸常情，被告若確 實有受證人游士賢之委託使用VPN遠端進入告訴人公司電腦 系統，當會直接使用證人游士賢提供授權之帳號，而非先以離職前慣用然業經停用之帳號多次試圖登入，發覺失敗後再改以其離職前私下創設之「qwer」帳號登入，被告之行為顯然甚為可疑，堪認證人游士賢並未授權被告使用「qwer」帳號密碼進入告訴人公司電腦系統。被告既已於112年1月1日 離職，即非告訴人公司員工，若未經授權自無再使用告訴人公司電腦系統帳號密碼之權限，故被告所為應屬無故輸入他人帳號密碼而入侵他人電腦，堪以認定。 ３、另被告固辯稱其並未使用「Administrator」最高權限帳號， 於附表編號2至4所示時間，為附表編號2至4所示之刪除、變更電磁紀錄行為云云，然查，依告訴人公司提供之VPN成功 登入紀錄表及112年1月7日至同月9日之門禁紀錄所示（見他卷第39頁、偵卷第113-116頁），112年1月8日當天並無員工進入告訴人公司使用公司電腦系統，僅有單一個「qwer」帳號透過VPN遠端連線進入告訴人公司防火牆，並經該電腦防 火牆配發公司內網IP位址10.10.100.50，於當日7時13分35 秒至15時13分37秒間持續連線使用內網。另於附表編號2至4所示之時間，有人使用「Administrator」帳號進行附表編 號2至4所示之刪除、變更電磁紀錄等操作乙節，亦有資誠企業管理顧問股份有限公司出具之資訊安全事件調查與顧問諮詢服務鑑定報告可參（見他卷第42-48頁），足見112年1月8日僅有被告使用「qwer」帳號連線進入告訴人公司之電腦系統，故衡情除被告之外應無其他人可能進行附表編號2至4所示之相關操作，此亦經鑑定人簡光廷於本院審理中證述明確（見本院卷第127-128頁）。而證人游士賢於本院審理中具 結證稱：公司最高權限帳號「Administrator」的帳號密碼 只有我跟被告2人有，我沒有做過附表編號2至4所示這些操 作，如果是用公司臨時帳號先從外網登入AD內網之後，有可能可以再改用「Administrator」這個帳號等語（見本院卷 第107-122頁），又證人游士賢係於112年1月10日20時26分59秒才將「Administrator」進行變更密碼一節，有資誠企業管理顧問股份有限公司出具之資訊安全事件調查與顧問諮詢服務鑑定報告可參（見他卷第49頁），故被告在證人游士賢變更密碼前，確實能夠利用任職告訴人公司期間知悉之「Administrator」帳號密碼，進行附表編號2至4所示之刪除、 變更電磁紀錄行為。 ４、綜合上開證據可知，被告有使用「Administrator」最高權限 帳號，於附表編號2至4所示時間，為附表編號2至4所示之刪除、變更電磁紀錄之行為，而致生損害於告訴人公司，應可認定。其所辯與事實不符，不可採信。 ㈡、至公訴意旨固認被告係假意以協助證人游士賢查看電腦問題為由，向證人游士賢取得臨時帳號「qwer」及該帳號之密碼，然證人游士賢於偵查及本院審理始終證稱其並未創建「qwer」帳號，亦未提供被告使用等語（見偵卷第21-22頁、本 院卷第121頁），被告於本院準備程序時亦自承該臨時帳號 為其所設立（見本院卷第51頁），故應認被告係於111年11 月27日自行以不詳方式創建臨時帳號「qwer」，此部分公訴意旨容有誤會。 ㈢、綜上所述，本案事證明確，被告上開妨害電腦使用犯行，堪以認定，自應依法論科。 二、論罪科刑： ㈠、核被告所為，係犯刑法第358條無故入侵電腦罪、第359條之無故刪除、變更他人電腦之電磁紀錄罪。被告基於同一犯意，接續輸入「qwer」、「Administrator」帳號密碼無故入 侵告訴人公司電腦，並於附表編號2至4所示期間無故刪除、變更告訴人公司電腦之電磁紀錄，均係於密切接近之時、地實施，分別侵害同一法益，各行為之獨立性極為薄弱，依一般社會健全觀念，在時間差距上，難以強行分開，應均視為數個舉動之接續施行，合為包括之一行為予以評價，均屬接續犯，前揭犯行均應各論以一罪。 ㈡、被告以一行為觸犯二罪名，為想像競合犯，應依刑法第55條規定，從一重論以無故刪除、變更他人電腦之電磁紀錄罪。起訴書雖未論及被告犯刑法第358條之罪部分，然此部分與 被告無故刪除、變更電磁紀錄行為有想像競合犯之裁判上一罪關係，為起訴效力所及，且本院於審理程序已告知被告罪名，無礙於其防禦權，自得併予審究，附此敘明。 ㈢、爰審酌被告身為告訴人公司之前員工，離職後本無權再進入告訴人公司電腦系統，卻濫用其資訊專業為本案犯行，導致告訴人受有相當之損害，所為實有不該，復審酌其於犯後否認犯行，未與告訴人公司達成和解，犯後態度非佳，並就其前科素行、犯罪之手段、目的，暨其自述二專畢業之智識程度，目前從事工程師，需照顧父親等一切情狀（見本院卷第136頁），量處如主文所示之刑，並諭知易科罰金之折算標 準。 三、不另為無罪之諭知： 公訴意旨固認附表編號1、5部分之操作行為，亦屬於刑法第359條之無故取得、刪除或變更他人電腦之電磁紀錄等節， 然查： １、按刑法第359條關於無故取得、刪除或變更他人電腦或其相關 設備之電磁紀錄罪係鑒於電腦之使用，已逐漸取代傳統倚賴紙本之生活方式，而所有電腦資料皆係經由電磁紀錄之方式呈現，電磁紀錄有足以表徵一定事項之作用（諸如身分或財產紀錄），則對電磁紀錄之侵害，亦可能同時造成身分或財產上之侵害關係，嚴重影響網路電腦使用之社會信賴及民眾之日常生活。從而，本罪規範應係重在維持網路電腦使用之社會安全秩序，並避免對公眾或他人產生具體之損害。本條所稱「刪除」，類似毀損罪的「毀棄」，乃指除去他人電腦或相關設備所儲存的資料，導致資料不能再度出現的終局滅失狀態，例如刪除影音、程式、文字或圖片等資料（最高法院111年度台上字第4921號刑事判決意旨參照）。又本條所 規範之行為態樣之一，係以「無故取得」，而非財產犯罪之「竊取」用語，即有意區隔兩者之不同。上揭所稱「取得」他人電磁紀錄，乃指透過電腦的使用，以包括複製在內的方法，將他人的電磁紀錄，移轉為自己所有的情形（最高法院107年度台上字第1096號刑事判決意旨參照）。 ２、證人游士賢於本案審理中證稱：他字卷第42頁的報告（即附表編號1之操作）從紀錄看起來是一個單純讀取的資料，而 他字卷第48頁的報告（即附表編號5之操作）紀錄看起來是 指一個物件單純關閉掉，這是最後一筆活動，我不確定物件關閉有什麼影響等語（見本院卷第116-117頁）。依其所述 ，被告如附表編號1之行為似為單純瀏覽、讀取資料，而附 表編號5之行為則為關閉某物件，均未有將告訴人電腦內之 電磁紀錄移轉為自己所有之取得行為，或除去告訴人電腦所儲存之資料之刪除行為，故被告上開行為尚無從以刑法第359條之罪相繩。然上開部分如成立犯罪，因與前開起訴論罪 部分有接續犯之實質上一罪關係，爰不另為無罪之諭知。 據上論斷，應依刑事訴訟法第299條第1項前段，判決如主文。 本案經檢察官陳香君提起公訴，檢察官朱秀晴到庭執行職務。 中　　華　　民　　國　　114 　年　　5 　　月　　13　　日刑事第二十庭　審判長法　官　林米慧 法　官　林翊臻 法　官　陳盈如 上列正本證明與原本無異。 如不服本判決，應於判決送達後20日內敘明上訴理由，向本院提出上訴狀 (應附繕本) ，上訴於臺灣高等法院。其未敘述上訴理由者，應於上訴期間屆滿後20日內向本院補提理由書「切勿逕送上級法院」。 書記官 李承叡 中　　華　　民　　國　　114 　年　　5 　　月　　13　　日附錄本案論罪科刑法條全文： 中華民國刑法第358條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處3年以下有期 徒刑、拘役或科或併科30萬元以下罰金。 中華民國刑法第359條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處5年以下有期徒刑、拘役或科或併科60 萬元以下罰金。 附表： 編號 時間 行為 1 7時17分1秒 以最高權限帳號Administrator讀取內網資訊 2 7時28分57秒 以最高權限帳號Administrator刪除帳號chaya.tseng 3 7時29分29秒 以最高權限帳號Administrator變更群組cyi_newlogis之設定 4 7時29分33秒 以最高權限帳號Administrator刪除帳號lidia.cheng 5 8時2分17秒 以最高權限帳號Administrator關閉物件