臺灣高等法院 臺南分院107年度上訴字第1189號
關鍵資訊
- 裁判案由妨害電腦使用
- 案件類型刑事
- 審判法院臺灣高等法院 臺南分院
- 裁判日期108 年 01 月 29 日
臺灣高等法院臺南分院刑事判決 107年度上訴字第1189號上 訴 人 即 被 告 施智傑 選任辯護人 蘇慶良律師 上列上訴人因妨害電腦使用案件,不服臺灣嘉義地方法院107 年度訴字第165 號中華民國107 年9 月6 日第一審判決(起訴案號:臺灣嘉義地方檢察署106 年度偵字第2787號),提起上訴,本院判決如下: 主 文 上訴駁回。 事 實 一、甲○○係君宥科技有限公司(登記地址:臺中市○○區○○街00巷00號1 樓,營業處所址設:臺中市○區○○路0 段000 號2 樓,下稱○○公司)負責人。緣○○公司於民國103 年1 、2 月間受欣冠達股份有限公司(下稱欣冠達公司)委託,為欣冠達公司完成建置電腦機房設備及防火牆系統(機房址設嘉義縣○○鄉○○路0 段000 號2 樓)後,欣冠達公司再於同年5 、6 月間委託○○公司設定及維護欣冠達公司各分店與總公司間之虛擬私人網路(Virtual Private Net work,下稱VPN ),雙方契約期間至105 年12月31日為止。甲○○基於妨害電腦使用之接續犯意,於附表編號1 至4 、7 所示時間,在○○公司營業處所,透過○○公司所申辦之網際網路(IP位址為OOOOOOOOOOO ),無故輸入上開VPN 使用者帳號「OOOOOOO VPN 」及該帳號之密碼,入侵欣冠達公司之內部網路,並於附表編號5 、6 所示之時間,無故輸入欣冠達公司之防火牆系統內部帳號「OOOOO 」、「OOOOOOOOOO」及各該帳號之密碼,而入侵欣冠達公司之防火牆系統後,取得內容管理系統(Content Management System ,下稱CMS )中關於欣冠達公司各分點防火牆設備之序號,變更欣冠達公司之防火牆系統帳號「OOOOO 」之密碼,並於106 年2 月15日13時24分許,刪除欣冠達公司防火牆系統日誌(即該系統登入、登出及執行動作等紀錄),欣冠達公司因而無法登入並使用該防火牆系統,亦無法再利用106 年2 月15日13時24分前之所有防火牆系統日誌,致生損害於欣冠達公司。 二、案經欣冠達公司訴由嘉義縣警察局民雄分局報告臺灣嘉義地方檢察署檢察官偵查起訴。 理 由 壹、證據能力部分: 一、按被告以外之人於審判外之言詞或書面陳述,除法律有規定者外,不得作為證據,刑事訴訟法第159 條第1 項定有明文。查辯護人主張告訴代理人林鴻華、張育瑋、證人呂秀春、王信智、邱憲杉於警詢或檢察事務官調查中所為之陳述,均無證據能力(見本院卷第83頁)。經查: ㈠被告以外之人於司法警察或檢察事務官調查中所為之陳述,除有刑事訴訟法第159 條之2 規定所示「與審判中不符時,其先前之陳述具有較可信之特別情況,且為證明犯罪事實存否所必要者」等情形,或該等證人有刑事訴訟法第159條之3所列「死亡、身心障礙致記憶喪失或無法陳述、滯留國外或所在不明而無法傳喚或傳喚不到、到庭後無正當理由拒絕陳述」之情形,而得例外作為證據外,其等於警察及檢察事務官詢問時所為之陳述原則上應依刑事訴訟法第159條第1項規定,不得作為本案認定被告犯罪事實之證據。查告訴代理人林鴻華、張育瑋均未經公訴檢察官聲請於審理中到庭作證,是其等前述陳述自不符合刑事訴訟法第159條之2所定相反性、特信性及必要性之要件,且其等於審判中亦無刑事訴訟法第159條之3所列各款之情形,當無從依刑事訴訟法第159條 之2、第159條之3等規定,例外回復其等前開陳述之證據能 力。從而,其等於警詢、檢察事務官詢問時之陳述,均無證據能力。 ㈡證人呂秀春、王信智、邱憲杉均於原審審理中到庭作證,並就本案相關事實依其等所知詳為證述,亦無其等先前所述內容與原審審理中之證述內容不符之情形,依前揭規定,自應逕以審判中證述為據,要無引用其先前陳述之必要。因認證人呂秀春、王信智、邱憲杉於檢察事務官調查中所為之陳述無證據能力。 二、按被告以外之人於審判外之陳述,雖不符合刑事訴訟法第159 條之1 至第159 條之4 之規定,但經當事人於審判程序同意做為證據,法院審酌該言詞陳述或書面陳述作成時之情況,認為適當者,亦得為證據;當事人、代理人或辯護人於法院調查證據時,知有第159 條第1 項不得為證據之情形,而未於言詞辯論終結前聲明異議者,視為有前項之同意,刑事訴訟法第159 條之5 第1 項、第2 項分別定有明文。查除上開證據外,檢察官、上訴人即被告(下稱被告)甲○○及其辯護人對於本判決下列所引用其他各項被告以外之人於審判外之陳述,於本院行準備程序時均表示同意列為證據(見本院卷第82-85 頁),且迄至言詞辯論終結前亦未再聲明異議,且本院於審判期日已依法進行證據之調查、辯論,被告訴訟上之權利已受保障,本院審酌上開各項證據資料作成之情況,核無違法取證或其他瑕疪,且為證明本件犯罪事實所必要之重要關係事項,認為以之作為證據為適當,上開審判外之陳述及其他相關證據資料,自得採為證據。至本判決所引用之非供述證據,公訴人、被告及其辯護人於本案言詞辯論終結前,均未爭執其證據能力,且查無非法或不當取證之情事,復為證明本件犯罪事實所必要之重要關係事項,認均具有證據能力。 貳、實體部分: 一、訊據被告甲○○固坦承未經欣冠達公司同意,即於附表所示時間,輸入附表所示帳號及各帳號之密碼,成功登入欣冠達公司之電腦相關設備,並取得欣冠達公司各分點防火牆設備之序號內容、刪除防火牆系統日誌、變更帳號「OOOOO 」之密碼等事實,惟矢口否認有何妨害電腦使用之犯行,辯稱:因為伊同意將各分點防火牆設備贈與欣冠達公司,故必須蒐集各分點防火牆設備之序號,以利將設備移交給欣冠達公司,所以伊才會登入欣冠達公司之防火牆,伊所為具有正當理由云云;另辯護人辯稱:被告進入欣冠達公司之防火牆,並未造成損害云云。 二、惟查: ㈠被告所經營之○○公司,原受欣冠達公司委託為欣冠達公司建置電腦設備、防火牆系統,並設置、維護欣冠達公司各分店與總公司間之VPN ,雙方契約期間已於105 年12月31日終止等事實,業經被告於偵訊時供稱:欣冠達公司委託我幫他們總公司設置機房設備及防火牆系統,於103 年1 、2 月間交貨驗收,又於103 年5 、6 月,委託我設定安裝外點VPN ,契約期間2 年,之後又口頭延約1 年,所以契約期限是至105 年12月31日為止等語(見106 年度核交字第1200號卷《下稱核交卷一》第14頁),並經證人呂秀春於原審審理時證稱:欣冠達公司跟○○公司訂約期間到105 年12月31日截止等語明確(見原審卷第125 頁),此部分事實首堪認定。 ㈡被告於○○公司與欣冠達公司之契約終止後,仍於106 年2 月15日即附表各編號所示時間,在○○公司營業處所,透過○○公司所申辦之網際網路(IP位址為OOOOOOOOOOO ),使用附表各編號所示之帳號及各該帳號之密碼,入侵如附表所示欣冠達公司之電腦相關設備,並於入侵期間取得CMS 中欣冠達公司各分點防火牆設備之序號,變更防火牆系統帳號「OOOOO 」之密碼,並於同日13時24分許,刪除防火牆系統日誌(即該系統登入、登出及執行動作等紀錄),導致欣冠達公司無法登入並使用防火牆系統,亦無法再利用106 年2 月15日13時24分前之所有防火牆系統日誌等事實,亦經被告於原審供承:我於106年2月15日在我的公司用公司的IP,使用我所知帳號「OOOOOOOOOO」跟「OOOOO」及其密碼進入欣冠 達公司防火牆,也有用帳號「OOOOOOO VPN」登入VPN,警卷第14頁所示之登入成功紀錄沒有意見。我進入欣冠達公司的防火牆是為了蒐集防火牆CMS 中所有外點防火牆的資訊內容,我進入防火牆後,有將帳號 「OOOOO」之密碼變更,也有將防火牆裡面日誌選項打勾全選後清除,我清除日誌後就看不出進出防火牆之紀錄等語(見原審卷第443、444、445、 447、448、450、453頁);於本院行準備程序時供稱:我有進入欣冠達公司的防火牆,我要去盤點我要送給欣冠達公司的資產設備,我確實未經欣冠達公司的同意,進入防火牆後刪除防火牆的日誌資料,我有變更 「OOOOO」帳號的密碼,因為我怕有時候他們又改密碼,我又要重新試,我想等我資料弄好之後,我再改回原來的密碼(見本院卷第80、81、90、91頁);核與證人即○○電腦股份有限公司(下稱○○公司)資訊部工程師吳炳憲於原審審理時證稱: 2月15日欣冠達公司報修說系統都不能用,我到場處理時,使用原來的帳號、密碼無法登入防火牆,後來透過實體機器用一條傳輸線直接將電腦對接,進去裡面把密碼改成預設值,才得以登入,防火牆不能進去,我後來用其他方法進去,就知道這密碼已被變更,警卷第14頁上圖是防火牆紀錄, 其中2月15日13時24分之清除動作會把之前進到防火牆的所有操作、進入紀錄都清除掉,警卷第14 頁下圖是VPN帳號的登入紀錄,跟上圖是不同地方的紀錄等語(見原審卷第305、306、308、309、325、330、331頁)大致相符。此外,復有欣冠達公司電 腦相關設備遭入侵之時序表(見警卷第13頁)、欣冠達公司防火牆操作紀錄及VPN登入紀錄(見警卷第14頁)、IP位址 OOOOOOOOOOO之通聯調閱查詢單(見警卷第20頁)附卷可資 佐證。足認被告於106年2月15日確有輸入他人帳號、密碼而入侵他人電腦相關設備,並取得、刪除、變更其內電磁紀錄之客觀行為無訛。 ㈢被告雖以前揭情詞置辯。然而: ⒈○○公司與欣冠達公司契約存續期間內,被告欲登入欣冠達公司之電腦設備前,會事先告知欣冠達公司所屬資訊人員乙節,業經證人即欣冠達公司前任資訊部經理邱憲杉於原審審理時證述:我於102 年10月至106 年1 月在欣冠達公司任職資訊部經理,當我還在職時,被告之前要連線到欣冠達公司,都會先知會我等語明確(見原審卷第243 、244 、296 頁),且被告亦供稱:我與欣冠達公司所訂合約中未特別約定我可以任意使用帳號、密碼進入防火牆,大部分資訊維護公司的人員,如果要使用帳號、密碼進入客戶的防火牆,應該要事先通知客戶,獲得許可後才能進入,並須告知進入防火牆之原因,且都是客戶發生設備異常,通知維護公司,維護公司才會有登入防火牆的動作等語(見原審卷第442、443頁),可見依被告與欣冠達公司之合作習慣以及業界慣例,縱使在契約存續期間,被告仍應於每次登入欣冠達公司之電腦相關設備前,先行徵得欣冠達公司同意,何況於契約終止後,被告已全無登入欣冠達公司電腦相關設備之權限,其若有再行登入欣冠達公司電腦相關設備之需求,理當更該獲得欣冠達公司之許可,始得為之。 ⒉被告於106 年2 月15日登入欣冠達公司電腦設備前,雖曾致電邱憲杉詢問登入帳號、密碼,並表明欲登入欣冠達公司之電腦設備,邱憲杉於通話結束前,即已向被告表示其已自欣冠達公司離職,然被告卻未就登入電腦相關設備之事另行徵得欣冠達公司之同意等情,經證人邱憲杉於原審審理時證述:我當初有告訴被告我已經離職了等語(見原審卷第257 頁);證人呂秀春於原審審理時證稱:被告進入欣冠達公司電腦設備、變更密碼、刪除資料,都沒有通知我們,也沒有告訴我們說要收集外部防火牆資料給我們等語(見原審卷第154 頁),均與被告自承:通話結束前邱憲杉有告知我已離職,但在登入電腦設備前,我沒有事先知會欣冠達公司的任何人(見原審卷第65、453 頁)、進入防火牆後刪除資料部分,我沒有經過欣冠達公司的同意(見本院卷第81頁)等語大致相符。堪認被告於本案行為前,即知悉原代表欣冠達公司與其接洽之邱憲杉已離職,已無權授權被告登入欣冠達公司之電腦相關設備,然其竟未徵詢欣冠達公司其他有權同意之人之意見,即逕行登入欣冠達公司電腦設備,並更改帳號之密碼,顯見其有趁欣冠達公司不知、不備,而擅自侵入電腦相關設備之意甚明。 ⒊再者,欣冠達公司與○○公司終止契約,並自○○公司受贈各分點防火牆設備後,另委由鼎新公司為欣冠達公司維護欣冠達公司之電腦相關設備,○○公司無庸被告提供任何設備相關資訊,亦可順利使用前述各分點防火牆設備等情,分別經證人即○○電腦公司系統規劃師王信智於原審審理時證稱:我是○○公司的系統規劃師,我們公司跟欣冠達公司的契約自106 年1 月1 日開始,我們公司工程師吳炳憲只有跟欣冠達公司的資訊人員交接,沒有跟○○公司交接,被告要將防火牆設備送給欣冠達公司的話,一般而言不需要進到CMS 裡面收集外點的資料,我們取得這套防火牆設備後,只需要交接帳號、密碼,如果遇到不願意給帳號、密碼的,也可以直接把設備還原最初的狀態,重新設定即可,根本不需要交接其他資料等語(見原審卷第158 、159 、166 、164 、175 、192 頁);證人吳炳憲於原審審理時證稱:欣冠達公司與○○公司簽約後,防火牆部分是沿用原本○○公司留下來的硬體,只需把帳號、密碼改掉即可正常運作,我有到場跟邱憲杉交接,跟他要帳號、密碼,不一定需要防火牆各分點設備的序號,沒有這個序號對我們維修上不會造成問題等語(見原審卷第301 、345 、348-350 頁),並有欣冠達公司電腦硬體維護合約書(見核交卷一第44- 47頁)可參。顯見○○公司自106 年1 月1 日即接手處理欣冠達公司防火牆等電腦相關設備之維護工作,欣冠達公司防火牆設備已可正常使用,無須被告提供各分點防火牆設備之序號,即可順利使用、維護欣冠達公司各分點之防火牆設備。是被告辯稱是為順利將各分點防火牆設備交接給欣冠達公司,始於106 年2 月15日進入欣冠達公司電腦設備蒐集各分點防火牆設備序號云云,顯屬無稽。 ⒋按因契約互負債務者,於他方當事人未為對待給付前,得拒絕自己之給付,民法第264 條第1 項雖有明文。然查,被告同意於契約終止後,將原已安裝在欣冠達公司各分點之防火牆設備直接贈與欣冠達公司等情,經證人呂秀春於原審審理時證稱:欣冠達公司跟○○公司訂約期間到105 年12月31日截止,因為我發現我們取得設備的成本高於市價,被告叫我付款到12月底,我們合約到12月底,他把設備都歸還公司,等於設備都送公司,被告說要將防火牆軟硬體設備整組交給我們,因為當初設備都已經裝設在各店鋪,故有講說時間一到設備自動留在公司歸還給我們,不用再辦點交程序,雙方亦未就贈與設備一事附加條件,當下沒有寫下書面等語(見原審卷第125 、152 、153 頁),而被告於偵訊時亦供稱:在契約到期前,欣冠達公司呂秀春副總跟我說契約至105 年12月31日為止,問我可否將外點設備贈送給欣冠達公司,我有答應等語(見核交卷一第14頁),可知被告與呂秀春於原契約外另行口頭成立未附有負擔之贈與契約,且於105 年12月31日原契約終止後,欣冠達公司自106 年1 月1 日起即已取得原已安裝在欣冠達公司各分點之防火牆設備之所有權。由此堪認欣冠達公司或呂秀春並不因該贈與契約而對被告負有債務,且被告於106 年1 月1 日起,即已就前述贈與契約全數給付完畢,被告自無從依前揭民法規定,再行對欣冠達公司主張同時履行抗辯。縱使被告自認欣冠達公司對其仍負有其他債務,亦應循合法途徑請求,而非為本案妨害電腦使用之犯行。 ㈣另辯護人辯稱:被告進入欣冠達公司之防火牆,並未造成損害云云。然,依證人呂秀春於原審審理時證稱:那時我們全省都癱瘓了,資料都進不去了(見原審卷第132 頁);證人吳炳憲證稱:我去的時候我先試著登入防火牆,但是發現好像都登不進去;還有一個是資料異常,他們系統不能用是關於黑色storage 這一台,這一台有登進去看,當下看的時候有發現裡面的東西都被清掉,因為這是放置資料的機器,所我這邊也不敢動它的東西,所以有試著要聯絡原廠,看後面怎麼處理,那天去有發現黑色這台異常,然後防火牆登不進去(見原審卷第305 頁);證人王信智證稱:當天有到場之後,發現網路異常之外,我們去看他的系統作業也不能用,再去看時,他的資料都不見了,他的防火牆登入時的一些記錄檔被清除掉,這個記錄證明的是防火牆在這個時間點以前所有的進出、一些記錄全部刪掉(見原審卷第163 、170 頁),衡情被告既已將欣冠達公司防火牆系統日誌刪除,致欣冠達公司無法登入並使用該防火牆紀錄遭刪除前之資料,顯已致生損害於欣冠達公司等情,亦無疑義。 ㈤綜上所述,被告及辯護人所辯均無足採,本案事證已臻明確,被告之犯行已堪認定,應予依法論科。 三、核被告所為,係犯刑法第358 條之無故入侵電腦相關設備罪、刑法第359 條之無故取得、刪除及變更他人電腦相關設備之電磁紀錄罪。又被告於同一日內,在同一地點,先後多次輸入附表所示之帳號及各該帳號之密碼,無故入侵電腦相關設備,並於入侵期間取得、刪除、變更電腦相關設備中之電磁紀錄,主觀上應係基於單一犯意及目的,而客觀上具有密接之時空關聯性,且侵害相同法益,應評價為實質上一罪之接續犯。原審檢察官於論告時,認為被告如附表編號1 至4 所示之登入動作與附表編號5 至7 所示之登入動作分屬二行為(見原審卷第458-459 頁),容有誤會。又被告以一接續犯行觸犯上開數罪名,為想像競合犯,應依刑法第55條規定從一重之無故取得、刪除及變更他人電腦相關設備之電磁紀錄罪論處。起訴書漏未記載被告無故取得電腦相關設備之電磁紀錄等犯罪事實,然此部分既與上開論罪之無故入侵電腦相關設備,並變更、刪除其內電磁紀錄部分,有接續犯之單純一罪關係,業如前述,為起訴效力所及,本院自應併予審究。 四、原審認被告罪證明確,適用刑法第358 條、第359 條、第55條,刑法施行法第1 條之1 第1 項、第2 項後段等規定,並爰審酌被告身為資訊專業人員,依其自身所具之專業知識,應深知資訊安全之重要性及資訊設備無端遭人入侵之嚴重性。其與欣冠達公司結束合作關係後,自應保守其前因執行業務所得知之相關資訊,然其卻擅用其已知及邱憲杉所告知之帳號、密碼,入侵欣冠達公司之電腦相關設備,並取得、刪除、變更其內之電磁紀錄,致生損害於欣冠達公司,所為惡性不輕。再考量被告雖坦承有本案妨害電腦使用之客觀行為,然自始至終均否認犯罪,全無和解之意願,犯後態度非佳,兼衡被告於審理中自陳教育程度為大學畢業,獨資經營○○公司並擔任負責人,每月月薪為新臺幣5 萬元,目前已離婚,需扶養一名未成年子女,並給付前配偶贍養費,現住在自有之不動產內之家庭經濟狀況,及本案犯罪之動機、目的、手段所生損害等一切情狀,量處有期徒刑7 月。經核原判決已就刑法第57條揭示之各種量刑條件妥為斟酌,認事用法均無違誤,量刑亦稱允當,尚無失輕、過重或違反比例原則、平等原則之情形。被告上訴意旨猶執前詞,否認涉犯本案犯行,而指摘原判決不當云云。然被告上開所辯並不足採,均詳述如前,是被告上訴為無理由,應予駁回。 據上論斷,應依刑事訴訟法第368 條,判決如主文。 本案經檢察官陳則銘提起公訴,檢察官葉耿旭到庭執行職務。 中 華 民 國 108 年 1 月 29 日刑事第三庭 審判長法 官 陳珍如 法 官 吳志誠 法 官 何秀燕 以上正本證明與原本無異。 如不服本判決應於收受送達後10日內向本院提出上訴書狀,其未敘述上訴理由者,並得於提起上訴後10日內向本院補提理由書(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。 書記官 王薇潔 中 華 民 國 108 年 1 月 29 日附錄本案論罪科刑法條: 中華民國刑法第358條 (入侵電腦或其相關設備罪) 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處 3 年以下有 期徒刑、拘役或科或併科 10 萬元以下罰金。 中華民國刑法第359條 (破壞電磁紀錄罪) 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處5 年以下有期徒刑、拘役或科或併科20萬元以下罰金。 附表: ┌──┬────────────┬──────┬─────────┐ │編號│ 時 間 │ 使用帳號 │登入之電腦相關設備│ ├──┼────────────┼──────┼─────────┤ │ 1 │106年2月15日12時57分許 │0000000 VPN │VPN │ ├──┼────────────┼──────┼─────────┤ │ 2 │106年2月15日13時5分許 │0000000 VPN │VPN │ ├──┼────────────┼──────┼─────────┤ │ 3 │106年2月15日13時7分許 │0000000 VPN │VPN │ ├──┼────────────┼──────┼─────────┤ │ 4 │106年2月15日13時16分許 │0000000 VPN │VPN │ ├──┼────────────┼──────┼─────────┤ │ 5 │106年2月15日15時7分許 │0000000000 │防火牆 │ ├──┼────────────┼──────┼─────────┤ │ 6 │106 年2 月15日15時7 分57│00000 │防火牆 │ │ │秒許 │ │ │ ├──┼────────────┼──────┼─────────┤ │ 7 │106年2月15日15時8分許 │0000000 VPN │VPN │ └──┴────────────┴──────┴─────────┘