臺灣桃園地方法院105年度易字第962號

臺灣桃園地方法院刑事判決　　　　　　　105年度易字第962號公　訴　人　臺灣桃園地方檢察署檢察官 被　　　告　蔡智瑋 選任辯護人　陳夢麟律師 何文雄律師 上列被告因詐欺案件，經檢察官提起公訴（104 年度偵字第2550號），本院判決如下： 主 文 蔡智瑋無罪。 理 由 一、公訴意旨略以：被告蔡智瑋於民國102 年12月16日起至103 年11月29日任職於址設桃園市○○區○○路0 段000 號3 樓之鋋鑫科技股份有限公司（下稱鋋鑫公司），竟意圖為自己不法之所有，基於詐欺取財之犯意，利用其負責聯繫經營鋋鑫公司客戶Green Energy Solution Inc 公司（下稱GESI公司）及向GESI公司收取貨款之機會，於103 年11月6 日上午10時2 分，佯以鋋鑫公司名義發送主旨為「URGENT ! ! ! !」之電子郵件予GESI公司聯絡人，要求GESI公司變更匯款帳戶，改將貨款匯至其指定之中國郵政儲蓄銀行帳戶（帳號：000000000000000000號），使GESI公司陷於錯誤，遂於103 年11月13月匯款美金1 萬2168元至上開帳戶內。嗣因GESI公司遲未收到貨物並向鋋鑫公司反應，始知上情。因認被告涉有刑法第339 條第1 項之詐欺取財罪嫌。 二、按犯罪事實應依證據認定之，無證據不得認定犯罪事實；不能證明被告犯罪者，應諭知無罪之判決，刑事訴訟法第154 條第2 項、第301 條第1 項分別定有明文。次按事實之認定，應憑證據，如未能發現相當證據，或證據不足以證明，自不能以推測或擬制之方法，以為裁判之基礎；又認定犯罪事實所憑之證據，雖不以直接證據為限，間接證據亦包括在內，然而無論直接或間接證據，其為訴訟上之證明，須於通常一般之人不致有所懷疑，而得確信其為真實之程度者，始得據為有罪之認定；再認定不利於被告之事實，須依積極證據，苟積極證據不足為不利於被告事實之認定時，即應為有利於被告之認定，更不必有何有利之證據（最高法院40年台上字第86號、76年台上字第4986號、30年上字第816 號判例意旨參照）。又依刑事訴訟法第161 條第1 項之規定，檢察官就被告犯罪事實，應負舉證責任，並指出證明之方法。易言之，檢察官對於起訴之犯罪事實，應負提出證據及說服之實質舉證責任。倘其所提出之證據，不足為被告有罪之積極證明，或其指出證明之方法，無從說服法院以形成被告有罪之心證，基於無罪推定之原則，自應為被告無罪判決之諭知（最高法院92年台上字第128 號判例意旨參照）。 三、公訴意旨認被告涉有上開犯行，無非係以被告於警詢及偵查中之供述、證人即鋋鑫公司會計陳儀靜於警詢時之證述、證人余怡均於偵查中之證述、匯款憑據、HIBOX 全能信箱雲端郵件備份服務提供之被告電子郵件紀錄（帳號：vincent@istec .com .tw）、103 年11月4 日至同年12月5 日之郵件登入IP紀錄、監視錄影器翻拍畫面等件為其主要論據。訊據被告固坦承其自102 年12月間至103 年11月29日止任職於鋋鑫公司擔任國外業務，負責與客戶聯繫訂單、出貨及後續追帳催款等業務，並負責聯繫GESI公司向鋋鑫公司購買總價共計美金2 萬4,336 元之太陽能模組產品事宜，任職期間鋋鑫公司配發「vincent@is tec .com .tw 」電子郵件信箱供其與國外客戶業務聯繫使用之事實，惟堅詞否認有公訴人所指之詐欺犯行，被告辯詞與其辯護人為之辯護意旨綜合如下：本件於103 年11月6 日上午10時2 分，佯以鋋鑫公司配發予被告之電子郵件帳號「vincent@is tec .com .tw 」發送主旨為「URGENT ! ! ! !」之電子郵件予GESI公司，要求GESI公司變更匯款帳號至指定之中國郵政儲蓄銀行帳戶之電子郵件並非被告所寄發，且前揭電子郵件信箱於103 年11月6 日10時02分、同日11時27分及同日16時11分寄至GESI公司聯繫人「katherine@gesiworld .com」之信件皆屬透過烏克蘭當地isp 業者所配發之ip登錄，另自103 年11月4 日起即遭不明人士由奈及利亞、美國等處IP多次入侵，顯見被告前揭信箱早遭不明人士所盜用，被告亦從無下載任何跳板程式或以手機登入鋋鑫公司信箱發信等語，經查： （一）被告於102 年12月16日任職於告訴人鋋鑫公司擔任國外業務，負責與客戶聯繫訂單、出貨及後續追帳催款等業務，任職期間鋋鑫公司配發「vincent@is tec .com .tw 」電子郵件信箱供其與國外客戶業務聯繫使用，並自103 年5 月間起由被告負責聯繫客戶GESI公司向鋋鑫公司購買總價共計美金2 萬4,336 元太陽能模組產品之該筆訂單事宜，嗣於103 年11月6 日上午10時2 分，上揭鋋鑫公司配發予被告之電子郵件帳號「vincent@is tec .com .tw 」有發送主旨為「URGENT ! ! ! !」之電子郵件予GESI公司聯繫人之電子郵件信箱「katherine@gesiworld .com」，並於信件內容中要求GESI公司變更匯付貨款帳號至如該筆郵件附件所指定之中國郵政儲蓄銀行帳戶，復分別於同日11時27分、同日16時11分、同年月7 日10時10分、同年月10日15時44分、同年月11日15時6 分寄發電子郵件予GESI公司聯繫人，並於各該信件內容中催促GESI公司付款，其後GESI公司聯繫人因而於同年月12日9 時29分以電子郵件信箱「katherine@gesiworld .com」回覆發送主旨為「RE：RE：URGENT ! ! ! !」之信件，並於信件內容中稱將於同日依前揭自被告鋋鑫公司之電子郵件帳號所發送之電子信件中所指定之帳戶匯付貨款，然GESI公司於同年月13日將貨款之半數即美金1 萬2168元匯入前揭被告鋋鑫公司電子郵件帳號寄發之郵件附件所指定之中國郵政儲蓄銀行帳戶後，因遲未收受訂單貨物，GESI公司聯繫人遂於同年月29日寄發電子信件並檢附上揭往來信件予鋋鑫公司負責人催促反應，鋋鑫公司始悉上揭配發予被告之電子郵件帳號有發送電子信件並變更指定GESI公司匯付貨款至非鋋鑫公司交易受款帳戶等情，業據證人陳儀靜於警詢時證述在卷（見偵卷第4 頁至同頁背面），並有鋋鑫公司被告基本資料表、HIBOX 全能信箱雲端郵件備份服務提供之雲端郵件備份紀錄及103 年11月4 日至同年12月5 日之登入紀錄（帳號：vincent@istec .com .tw）、GESI公司匯款憑據、變更匯款帳戶授權書等件在卷可稽（見他字卷第8-27頁，偵卷第11-12 頁），復為被告所不爭執，是上情固堪認定。 （二）又鋋鑫公司向中華電信申請之網路用戶號碼：HN-00000000 屬固定IP制，此線路提供之IP位址為「211.21.168.232」、「211.21.168.233」、「211.21.168.234」該節，有HiNet 客服中心回函信件存卷可考（見偵卷第170 頁），公訴意旨雖依卷附HIBOX 全能信箱雲端郵件備份服務提供之雲端郵件備份紀錄中，鋋鑫公司配發予被告之電子郵件信箱帳號有於前揭時間發送變更指定匯付貨款至非鋋鑫公司交易受款帳戶之信件予GESI公司，因認被告確有於前揭時間以鋋鑫公司配發電子郵件信箱帳號發送信件而實行詐欺犯罪之人，然該電子郵件信箱帳號於103 年11月6 日10時02分、同日11時27分及同日16時11分寄至GESI公司聯繫人「katherine@ge siworld .com 」之信件皆屬透過烏克蘭當地網路服務提供（ISP ）業者所配發之IP位址「67.159.4.77 」登入後所寄發，而無法確認實際使用者或有無使用跳板假冒IP位址乙情，此有中華電信企業客服中心104 年1 月14日下午5 時20分許回覆鋋鑫公司詢問之電子郵件可憑（見他字卷第36頁），是前揭變更指定匯付貨款至非鋋鑫公司交易受款帳戶予GESI公司及嗣後催促付款之電子信件是否確為被告登入鋋鑫公司配發之前揭電子郵件信箱帳號後所寄發，已非無疑，另徵諸卷附HIBOX 全能信箱自103 年11月4 日至同年12月5 日以被告鋋鑫公司電子郵件信箱帳號登入之紀錄，該帳號於上開期間確有多次由鋋鑫公司向中華電信申請之網路線路IP位址「211.21.168. 232 」登入之紀錄，然此期間卻另有以前揭烏克蘭當地網路服務提供業者所配發之IP位址「67.159.4.77 」及其他多個境外不明IP位址登入之紀錄者多筆，甚且有以不明IP位址「41.71.188.112 」於103 年11月18日17時33分許與前揭中華電信配發予鋋鑫公司之IP位址「211.21.168.232」同時登入之紀錄，足徵被告鋋鑫公司電子郵件信箱帳號確有遭異常遠端連線或透過跳板程式假冒IP位址登入之情，檢察官復未舉證證明該等不明IP之登記用戶與被告有何關聯，則被告所辯其前揭鋋鑫公司配發之電子郵件信箱帳號係遭不明人士盜用，尚非全然無據。 （三）復斟之現今網路發達，如電腦無適當防護，則有心入侵者即得利用其安全防護上的漏洞，透過網路釣魚（即以假網頁騙取網路使用者）、社交工程（偽裝親友或銀行騙取帳號密碼）、惡意程式（例如：病毒或木馬等）等方式，竊取電腦伺服器內之資料、帳號、密碼等，以據此從事不法行為，或以之充作網路連線之媒介或跳板等情形並非罕見，參諸上開期間登入使用被告鋋鑫公司電子郵件信箱帳號之IP申設位址相隔甚遠，各IP之申設位址並無關聯性，要與一般常見以網際網路方式登入各國伺服器後再以其他方式以跳板方式登入各國以有效躲避查緝之情狀相侔，果若被告有意利用其負責聯繫客戶GESI公司向鋋鑫公司購買總價共計美金2 萬4,336 元太陽能模組產品之該筆訂單之機以行騙，又豈有大費周章以不明跳板方式隱匿實際IP位置後，最終猶仍選擇登入足以輕易辨別申設使用者資料之鋋鑫公司配發之前揭電子郵件信箱帳號，而徒留遭查獲風險之理。另鋋鑫公司負責人經GESI公司聯繫人於103 年11月29日寄發電子信件並檢附上揭往來信件催促反應後，遂於同日透過通訊軟體LINE群組內質問被告上情，並隨即於群組內表示立即開除被告並禁止其再進入鋋鑫公司，被告因自同日起因遭開除而無法取得原用於業務聯繫之筆記型電腦，亦不得再行登入鋋鑫公司配發之電子郵件信箱帳號，為求保全證據利於日後查證，遂於同年12月4 日即檢附其前揭電子郵件信箱帳號往來信件向刑事警察局偵查第九大隊報案等情，此有被告與鋋鑫公司負責人於103 年11月29日、同年月30日之LINE通訊軟體對話紀錄暨翻拍照片、刑事警察局偵查第九大隊受理報案三聯單、桃園市警察局中壢分局104 年6 月22日中警分刑字第1040023397號函暨所附報案筆錄及報案資料各1 份在卷可參（見偵卷第50-5 6頁；本院易字卷第12頁、第125-128 頁）。是被告經鋋鑫公司負責人質以上情後立即查證並向警局報案之情形，亦與一般詐騙案件中，行為人犯罪後躲避被害人且避免警方查緝之態度迥異，則被告是否確為於前揭時間以鋋鑫公司配發電子郵件信箱帳號發送信件並變更指定匯付貨款至非鋋鑫公司交易受款帳戶予GESI公司之人，實非無疑。 （四）再徵諸電腦駭客利用電腦資訊安全防護上漏洞竊得電腦伺服器內之電子郵件信箱帳號、密碼後，入侵者即可據此從事監控瀏覽原該電子郵件信箱使用者往來信件歷程，伺機利用該電子郵件信箱之帳號發送俗稱「釣魚」之詐騙信件予該電子郵件信箱帳號往來之交易對象或聯絡人，藉以遂行要求對方匯付款項等詐騙犯行，並為免原電子郵件信箱帳號使用者察覺信件往來有異，入侵者同時可利用通訊協定的不同及收信時間設定、原帳號使用者收信作息、時差等因素操作信件往來，使其佯裝原使用者以其電子郵件帳號所發信件及對方聯繫人回覆之電子信件於郵件伺服器端紀錄狀態為收取後，縱原使用者仍得順利登入使用該遭入侵之電子郵件信箱帳號，惟其收發信件所憑之終端電腦或行動裝置即無法收取或讀取該等信件等情，業據證人即具國立清華大學資訊科學博士學歷，從事資訊安全相關網路加速及防毒、防駭技術20餘年，現擔任資富電子股份有限公司執行長之趙士銘於本院審理時結證稱：電腦駭客利用網站釣魚、植入木馬程式等各種手法取得被駭者之電子郵件信箱帳號、密碼後，在駭客所能操控的電腦上，即有權限可以收、發信件，當然也可以看到該被盜用之電子郵件信箱內所有郵件往來的歷程，如果該公司資訊人員就郵件信箱控管不嚴格，甚至可能可以看到公司內許多人的信箱，在駭客大概瞭解往來歷程之後，待適當時間點，即可佯裝成是這個帳號擁有者，然後就照著被駭的電子信箱帳號原使用者慣用的用語、內容透過公司內遭駭的電腦將之作為跳板或傀儡、公司伺服器或HIBOX 伺服器發信，開始去做一些釣魚、詐騙的行為，發信時其實被駭者看不到，因為那是發出去的信，當對方回信回來的時候，駭客可以設定信箱收信頻率，收到信之後，那封信就被駭客所操控電腦收下來了，被駭者一定收不到，這個手法主要是利用通訊協定的不同，跟伺服器上郵件記錄的狀態有關係，因為通訊協定有分POP3跟IMAP這兩種收信的通訊協定，駭客以被駭者的電子郵件信箱帳號發信給想要詐騙的人後，待對方回信，經駭客以其操控的電腦或裝置透過POP3通訊協定收信後，在郵件伺服器端的紀錄就是該封信已經被收了，郵件伺服器不會再重發一次，即使有其他的電腦上來詢問有沒有新的郵件，因為伺服器的狀態已經確認該封信件已經收取，伺服器也不會把信傳到其他電腦上，其實也是騙過伺服器說這封信已經收了，所以被駭者的終端手機或電腦，就不會再收到一封新郵件的紀錄跟歷程，除非回到伺服器裡將該封信件從備份信件裡改為未收取，伺服器才回傳送給原使用者電腦端的收件匣，此時駭客他可以透過時差，知悉被駭者收發信件作息時間，便可以透過這些時差來操作信件往來，被駭者不論是電腦或手機的收件匣都看不到該等信件，在伺服器那邊就結束了；駭客與其所想詐騙的人間往來信件還是會存在郵件伺服器端，所以事後回到郵件伺服器端還是可以撈出這些郵件，但是這些郵件在被駭者的手機或電腦中不會出現等語綦詳（見本院易字卷第99-110頁）。此外，遍查卷內相關卷證，又別無任何足資證明被告有何以「VPN 連接登入器」軟體（即俗稱跳板程式）隱匿其實際IP位址後，再行登入其前揭鋋鑫公司配發之電子郵件信箱帳號之具體資料，或與利用該電子郵件信箱之帳號發送前揭詐騙信件之人有何詐欺取財之犯意聯絡或行為分擔，自不能排除上揭鋋鑫公司配發之電子郵件信箱帳號係於被告不知情之狀況下，因鋋鑫公司電腦無適當防護，而擅遭入侵者利用資安防護上漏洞所盜用，據以遂行本件詐騙犯行之可能性。 四、綜上所述，鋋鑫公司配發予被告之前揭電子郵件信箱帳號確實有諸多迥異於一般正常操作之處而顯非被告自行或授意而為，從而，本案依卷內事證並無法排除被告於任職期間內，因鋋鑫公司電腦無適當防護，而遭入侵者利用資安防護上漏洞，竊得上揭鋋鑫公司配發之電子郵件信箱帳號暨密碼後，據以利用該電子郵件信箱之帳號佯為原使用者即被告發送前揭詐騙信件予GESI公司，藉以要求GESI公司匯付貨款至非鋋鑫公司交易受款帳戶之可能性。被告辯陳其前揭電子郵件信箱帳號、密碼係遭不明人士所盜用，容非無據。是本件檢察官起訴所憑之證據，無論直接或間接證據，均尚未達於通常一般人均不致於有所懷疑，而得確信被告涉有如公訴意旨所指之詐欺犯行為真實之程度，而公訴人既無法為充足之舉證，無從說服本院以形成被告有罪之確信，揆諸首揭說明及判例意旨，被告犯罪尚屬不能證明，自應為被告無罪之諭知，以昭審慎。 據上論斷，應依刑事訴訟法第452 條、第301 條第1 項，判決如主文。 本案經檢察官李韋誠提起公訴，檢察官鄭朝光到庭執行職務。 中 華 民 國 108 年 4 月 12 日刑事第十四庭 審判長法 官 江德民 法 官 曾名阜 法 官 鄧鈞豪 以上正本證明與原本無異。 如不服本判決應於收受判決後10日內向本院提出上訴書狀，並應敘述具體理由。其未敘述上訴理由者，應於上訴期間屆滿後20日內向本院補提理由書(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。 書記官 李芝菁 中 華 民 國 108 年 4 月 12 日