臺灣新北地方法院99年度易字第2352號

臺灣板橋地方法院刑事判決　　　　　　　99年度易字第2352號公　訴　人　臺灣板橋地方法院檢察署檢察官 被　　　告　江金庭 選任辯護人　吳志勇律師 張威鴻律師 上列被告因妨害電腦使用案件，經檢察官提起公訴（98年度偵續字第602 號），本院判決如下： 主 文 江金庭犯無故侵入他人電腦相關設備罪，處拘役叁拾日，如易科罰金，以新臺幣壹仟元折算壹日。 事 實 一、江金庭係精英人力資源股份有限公司之員工，自民國96年4 月起，派駐在臺灣諾基亞西門子通訊股份有限公司（Nokia Siemens Networks Taiwan Co. , Ltd.，下稱NSN 公司）擔任工程師，屬NSN 公司對臺灣大哥大股份有限公司（下稱臺灣大哥大公司）維修業務之履行輔助人，於97年6 月前，負責維修臺灣大哥大公司之TA主機系統業務（「TA」即Traff-ic Analysis ，「話務分析」，話務分析系統可蒐集原始通訊資料並轉送至後端，交由其他系統進行處理，例如轉送至ICD 即計費資料系統，以達成計算帳務之目的，該系統有TA1 、TA2 主機），嗣NSN 公司將維修TA主機系統業務交由同公司之PS CORE 小組處理，江金庭即進入處理ICD 及iGMLC 專案之小組，惟江金庭仍協助處理維修TA主機系統業務。江金庭明知臺灣大哥大公司與NSN 公司約定進行維修時，可採「現場維修」或「VPN 遠端網路連線」等方式進行，如認有必要採「VPN 遠端網路連線」方式進入臺灣大哥大公司管理之電腦系統時，應先申請取得授權，始得在遠端即機房以外地點，以VPN 方式連入，進行維修工作，並於維修完畢後，由臺灣大哥大公司關閉連線，以免臺灣大哥大公司內部電腦系統直接曝露在網際網路上發生危險，詎未依據上揭方式取得授權，竟基於入侵他人之電腦相關設備之單一犯意，接續於97年11月6 日12時3 分許、7 日17時18分許、25日23時11分許、26日15時56分許，分在臺北市松山區及（改制前）臺北縣中和市等地點，未取得臺灣大哥大公司以VPN 方式連線作業之授權，而在臺灣大哥大公司人員不知情下，使用臺灣大哥大公司行動電話網路卡，逕以MMS 模式連線及輸入TA 主機帳號密碼之方式，登入TA主機，迴避臺灣大哥大公司上揭VPN 管制措施，而無故利用臺灣大哥大公司管理網路電腦系統之漏洞，入侵臺灣大哥大公司管理之上揭TA主機電腦及其相關設備。 二、案經臺灣大哥大公司訴由法務部調查局北部地區機動工作組移請臺灣板橋地方法院檢察署檢察官偵查起訴。 理 由 一、訊據被告江金庭固坦承於上揭時間、地點，以3G網卡連接網際網路後，將操作畫面切換為「MMS 」模式，連線臺灣大哥大公司內部管理之TA主機電腦相關設備等情不諱（見本院卷一第18頁背面），惟矢口否認有何無故侵入他人電腦相關設備犯行，辯稱：（一）被告於96年4 月進入NSN 公司並負責維護TA主機，MM S模式進行維修為伊職務上交接事項；且MMS 模式上網亦為臺灣大哥大公司對於一般客戶所提供之行動上網模式，則被告以該模式連接臺灣大哥大公司網路，進入TA主機，當非入侵他人電腦行為；（二）被告於97年11月6 日12時3 分許、7 日17時18分進入TA主機，是因為NSN 公司芬蘭總部欲提升服務，需就行動電話、GGSN系統、TA主機、GMLC系統所生問題加以研究解決，當有進入TA主機之需，且NSN 公司為進行上開問題研究，亦向臺灣大哥大公司申請開工資料；而被告於97年11月25日23時11分許、26日15時56分許進入TA主機，是因為臺灣大哥大公司員工胡天從於97年11月25日下午8 時59分許以電子郵件通知被告TA主機出現異常訊號，希冀被告解決問題，被告始於當日晚間11時11分許進入該主機搜尋資料進行維護完成後回覆胡天從，並於次日再次進入主機5 分鐘覆核，是被告上揭4 次進入TA主機，均本於職務上所為，並非「無故」侵入他人電腦之舉云云。經查： （一）被告於97年11月6 日12時3 分許、7 日17時18分許、25日23時11分許、26日15時56分許，分在臺北市松山區及（改制前）臺北縣中和市等地點，以3G網卡連接網際網路後，將操作畫面切換為「MMS 」模式，連線臺灣大哥大公司內部管理之TA主機電腦相關設備，並輸入TA主機帳號密碼之方式登入TA主機等情，亦經被告於本院審理時供述明確（見本院卷一第18頁背面），並有臺灣大哥大公司TA主機97年11月6 日、7 日、25日、26日網際網路登錄記錄2 紙、0000000000、0000000000及0000000000門號於97年11月6 日、7 日、25日、26日MMS 通聯記錄3 紙在卷可稽【見法務部調查局北部地區機動工作組卷（下稱調查局卷）第203-204 、205-207 頁】。 （二）被告於調查局接受詢問時供稱：遠端登入TA主機方式有二，一種是以VPN （虛擬私人網路）方式登入，但是這部分要透過臺灣大哥大系統維護人員開啟權限才能連線，另一種是透過MMS 方式登入，但這部分不須經過臺灣大哥大系統人員同意即可連線；伊因系統維護需要，所使用連線TA主機方式就是VPN ，但是有時候VPN 故障或時間急迫，伊貪圖方便就會以MMS 方式連線；伊以MMS 方式登入TA主機，並未經過臺灣大哥大系統維護人員同意，因為臺灣大哥大公司要求之正常連線方式為VPN ，若是無法以VPN 方式登入，臺灣大哥大系統維護人員會要求至現場瞭解；伊曾以MMS 方式連線進入臺灣大哥大TA系統，去查看記錄檔及作系統維護；伊未循VPN 模式登入是因為這樣「MMS 」連線比較方便；一般臺灣大哥大叫修，伊前往時，臺灣大哥大員工會允許伊進入機房維修，如果在VPN 連線過程中，伊發現問題，也會主動臨時前往，但也要通知他們相關人員（指臺灣大哥大人員），填寫臨時單後，才可以進入機房維修；若未經臺灣大哥大人員允許伊不能自行進入臺灣大哥大公司機房進行維修；以VPN 方式連線登入主機過程中，要經過臺灣大哥大人員開啟權限，伊才能用該次開啟權限產生之隨機密碼，登入網路連線到TA主機進行維護等情明確（見下稱調查局卷第23、24、25頁），顯見被告主觀上已知悉MMS 連線方式連線進入臺灣大哥大公司TA主機時，臺灣大哥大公司人員不會知悉，且以該MMS 模式連線，事先亦無須徵得臺灣大哥大人員同意，即可連線進入TA主機等情明確。 （三）證人即臺灣大哥大公司員工徐建新於本院審理時證述：當公司設備（指TA設備）發生問題時，伊們會打NSN 公司電話熱線或直接找被告，伊們請網管中心開一個連線帳號，開啟後，NSN 公司負責熱線人員才能連接進入伊們公司（指臺灣大哥大公司）設備處理，所謂連線帳號就是VPN 帳號；被告並未曾告訴伊有其他途徑可進入臺灣大哥大公司系統，亦未曾告訴伊，可以以MMS 模式進入臺灣大哥大公司系統；MMS 模式是以手機連線帳號名稱，連線之後連接加值服務主機；MMS 模式並非提供一種管道使維修人員可以進入TA主機維修；伊們只允許他們（指NSN 公司人員）透過VPN 進入，如此才能加以管制；且設計部分沒有告訴伊有MMS 模式管道等情明確（見本院二卷第67頁背面、68頁、69頁背面、71頁背面）。又證人即臺灣大哥大員工胡天從於本院審理時證述：NSN 公司人員要進行TA系統維護，如果在機房，就由機房工程師陪同進入系統，如果不在機房，就必須申請遠端連線進入系統或由臺灣大哥大人員進入系統操作；遠端連線需要向網管中心申請開啟連線，取得VPN 連線許可，是由臺灣大哥大人員請求網管中心開啟連線等情綦詳（見本院卷二第31頁背面）。是臺灣大哥大公司人員應不知可以MMS 模式連線TA主機後進入TA主機之路徑等情甚明。衡情，NSN 公司人員僅負責維修臺灣大哥大公司之TA等電腦設備，並非臺灣大哥大公司內部人員，臺灣大哥大公司為保護己身公司系統安全，當會對於NSN 公司人員為維修目的進入該公司電腦設備進行管控，以免公司系統遭受損失，當不可能默許或同意，在臺灣大哥大公司人員不知情下，允許被告以MMS 模式連線登錄TA主機，是上揭證人徐建新、胡天從之證述，應值採信。 （四）證人即NSN 公司員工林國任於本院審理時證稱：伊負責臺灣大哥大公司OSC 、NSM 系統時，要進入系統維修時會先通知臺灣大哥大公司對口單位，請其開啟VPN 連線，開啟後，請求釋出使用者名稱及密碼進入；伊亦曾至臺灣大哥大公司機房進行維修；如果VPN 故障，臺灣大哥大公司有ADSL直接連線到網路，是在臺灣大哥大公司設備下直接連線；另外，臺灣大哥大公司亦有申請某些軟體，可藉由臺灣大哥大公司電腦，連線到需要維修的系統，但都必須在臺灣大哥大公司人員將系統打開情形才能進行維護，如果還是無法處理，就會直接臺灣大哥大公司機房，從機房直接連線；伊有聽說過MMS 方式進入主機，但是伊自己沒有使用過；進入系統維修時，不論使用任何方式進入，伊在進入之前。都需徵得臺灣大哥大公司同意等情明確（見本院卷第37頁背面）；又證人即NSN 公司員工吳明哲於本院審理時證稱：維修（臺灣大哥大公司）主機時，客戶（即臺灣大哥大公司）有提供一條ADSL路徑可通至各主機，移除後，改成用客戶（即臺灣大哥大公司）提供遠端接取方式，就是VPN 即RAS ，在緊急狀況不及至主機現場時或需要公司後方人員包括國外人員協助時，就使用RAS （VPN ），就是請臺灣大哥大人員開通一條路徑可以進入主機，所以正常進入臺灣大哥大公司主機方式就是ADSL、RAS （VPN ）及至現場，如果ADSL或RAS （VPN ）無法解決時，臺灣大哥大公司PT部門，就是伊們先連接至臺灣大哥大公司所提供之電腦，再由該電腦連接進入系統進行維修，但此種情形，臺灣大哥大員工一定知情，並且在旁；如果VPN 故障，伊會交由負責人員，如果到現場都沒有辦法解決，就必須由協力廠商或是國外人員解決，就是需要有一條路徑，伊們會問臺灣大哥大公司，請該公司給一條路徑進入主機；進入機房維修時曾遇到HUB 連界埠不敷使用時，伊會問臺灣大哥大人員可否到主機直接進入，或用其他方式進入，當然VPN 也是一種進入主機方式；伊沒有聽過MMS 模式進入主機方式；伊公司要進入臺灣大哥大公司系統，不論以何種方式進入都需要經過臺灣大哥大公司同意，由他們開啟路徑後進入，臺灣大哥大公司人員會知道伊要進系統等情綦詳（見本院卷二第39頁背面、40頁背面、41、42頁）。是與被告同樣任職NSN 公司而負責臺灣大哥大公司系統設備維修之人員林國任、吳明哲，均未曾以MMS 模式連線臺灣大哥大系統主機等情綦詳，如被告辯稱此MMS 模式連線係NSN 公司職務上交接事項，何以其他員工並不知情，顯然被告所辯非可遽信。再者，上揭證人林國任、吳明哲之證言，均一致指出進入臺灣大哥大公司系統進行維修方式，通常為遠端連線（VPN ）方式或是至現場維修，此亦與上揭證人徐建新、胡天從證述內容一致。而證人林國任、吳明哲之證述雖亦提及在VPN 故障情形下，可由臺灣大哥大公司ADSL路徑，或是連接至臺灣大哥大公司所提供之電腦，再由該電腦連接進入系統進行維修或是直接至機房連線等方式，惟無論以何替代方式均需得臺灣大哥大人員同意，益徵NSN 公司或臺灣大哥大公司，並無可能明示約定或是默示同意方式，允許被告在臺灣大哥大人員不知情之情形下，以MMS 模式連線進入TA主機，是被告辯稱：以MMS 模式連線進入TA主機非侵入行為云云，顯係事後卸責之詞。不足採信。 （五）證人胡天從於本院審理時證述：伊曾於97年11月25日下午8 時59分許傳送電子郵件【被證1 號，見98年度偵字第15172 號卷（下稱偵卷）第25頁】給被告，告知被告伊從TA設備到OSC 設備發現錯誤訊息，要被告解決OSC 問題，並未請求被告解決或查看TA系統；伊並未請被告進入臺灣大哥大系統解決問題；伊未請負責OS C工程師查核TA狀況；97年11月25日伊發電子郵件給被告後，被告並未告訴伊需要進入系統查看或請伊再提供訊息，才能判斷系統發生何種錯誤，且於被告以電子郵件回覆後，是由臺灣大哥大公司內部負責系統人員改善，並未要求NSN 公司人員登入TA系統進行相關維修；嗣後被告並以電子郵件（被證24，見本院卷一第94頁）回覆伊所詢問錯誤訊息原因等情明確（見本院卷第30頁背面、32頁背面、31、33頁），復有證人胡天從於97年11月25日下午8 時59分所發送之電子郵件、被告於97年11月26日下午12時53分所發送之電子郵件影本各1 件可稽（見偵卷第25頁、本院卷一第94頁），可見被告接獲證人胡天從告知自TA主機發現錯誤訊息後，並未告知臺灣大哥大人員即將進入TA主機查詢相關檔案，取得臺灣大哥大公司人員授權或許可，即逕行以MMS 連線並進入TA等情甚明。又證人即NSN 公司員工吳捷於院審理時證述：伊曾收發如被證21號所示電子郵件（見本院卷一第89-90 頁），第1 封（即97年11月7 日下午8 時7 分之電子郵件）是由伊發出，是因為伊在建置系統時，發生問題，曾詢問國外專家有關連線上問題，因為一直測試不通，對方回覆伊，要伊檢查相關LOG ，伊負責系統出現狀況，專家建議進行檢查，伊認知該系統前端包括TA系統，所以需要檢查TA及GGSN系統，伊並申請IGML C維修工單（如被證22號，見本院卷一第91頁），並於97年11月6 日、7 日至臺灣大哥大公司與被告一起至中和機房進行維修，且依據該工單被告應該要進入TA系統等語明確（見本院卷二第44頁），惟被告既然已經至臺灣大哥大公司中和機房，並已持有開工單，本即可以在臺灣大哥大公司人員同意下，在現場進入TA系統，惟被告竟逕行以MMS 模式連線進入TA系統，益徵，被告該2 度以MMS 模式連線進入TA系統，事前未獲臺灣大哥大公司同意，亦未為臺灣大哥大公司人所知悉。是被告上揭四次以MMS 模式連線並進入TA主機，事前並未獲得臺灣大哥大公司人員同意，且在被告以MMS 模式連線並進入TA主機當時，臺灣大哥大公司人員均未知悉等情明確，故被告雖辯稱係為職務上需要以MMS 模式連線進入TA主機，惟由於臺灣大哥大公司人員無從知悉被告進入系統所欲為何，是無論被告是否係為維修必要以MMS 模式連線進入TA主機，在未經臺灣大哥大公司事先同意並知悉情形下，以該MMS 模式連線進入TA系統，即屬無故進入，是被告辯稱：該4 次以MMS 方式連線進入TA主機均本於職務上所為，並非「無故」侵入他人電腦之舉云云，並非可採。 （六）綜上所述，本件事證明確，被告犯行堪以認定，應依法論科。 二、論罪科刑 （一）按無故利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處3 年以下有期徒刑、拘役或科或併科10萬元以下罰金，刑法第358 條定有明文。所謂「無故」係指未經該電腦相關設備所有人、管理人明示或默示同意或不具有其他阻卻違法事由情形下，而利用電腦系統之漏洞進入而言。而本案中，被告主觀上已知悉臺灣大哥大公司所同意遠端連線進入TA主機方式為VPN 連線情形下，仍以臺灣大哥大公司所不知悉之MMS 模式連線進入TA主機，故不論被告是否為維修TA主機等職務上目的進入，其未徵得臺灣大哥大公司同意，逕利用該系統之漏洞以MMS 模式連線進入TA主機，即已該當無故侵入他人電腦相關設備無誤。是核被告江金庭所為係犯刑法第358 條之無故侵入他人電腦相關設備罪。 （二）被告於97年11月6 日12時3 分許、7 日17時18分許、25日23時11分許、26日15時56分許，利用告訴人電腦相關設備之漏洞，以MMS 模式方式連線進入TA主機，被告各次舉動之時間緊接，顯基於單一犯意接續所為，侵害相同法益，應屬接續犯之法律上一罪，而應論以一無故侵入他人電腦相關設備罪。 （三）爰審酌被告之犯罪動機、目的、手段、生活狀況、智識程度、迄未告訴人達成民事上和解、犯後未坦承犯行之態度，惟被告除本案外，前未曾受過刑事裁判，此有臺灣高等法院被告前案紀錄表1 件在卷可按，且被告侵入告訴人電腦相關設備並未有其他侵害行為，所生危害尚屬有限，至於另案被告陳懷先所為侵入電腦設備及毀損電腦資料犯行部分，並無從認定與被告直接相關或有共犯情形，自不得以此為量刑之依據等一切情狀，量處如主文所示之刑，並諭知易科罰金折算標準，以資懲儆。 據上論斷，應依刑事訴訟法、第299 條第1 項前段，刑法第358 條，刑法施行法第1 條之1 第1 項、第2 項前段，判決如主文。本案經檢察官洪松標到庭執行職務 中 華 民 國 100 年 7 月 29 日刑事第二十一庭 法 官 方鴻愷 以上正本證明與原本無異。 如不服本判決應於收受判決後10日內向本院提出上訴書狀，並應敘述具體理由。其未敘述上訴理由者，應於上訴期間屆滿後20日內向本院補提理由書（均須按他造當事人之人數附繕本）「切勿逕送上級法院」。 書記官 江怡萱 中 華 民 國 100 年 8 月 10 日中華民國刑法第358條 （入侵電腦或其相關設備罪） 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處3 年以下有期徒刑、拘役或科或併科10萬元以下罰金。