反貪                                   肅貪                                   防貪
 
政風電子報第一二九期 發行日期：2016-9-22
 
◎廉政警示站
一、法務部廉政署偵辦高雄市黃埔眷村改建不法案，業經臺灣高雄地方法院判決有罪。
 
國防部眷服處中校張○○、陸軍第○軍團眷服組少校高○○、高雄市鳳山區○○里里長王○○及眷戶蘇○○等共 14 人，涉嫌利用高雄市黃埔新村眷村改建之機會，共謀浮報違建戶面積，藉以獲取高額之拆遷補償費。
案經廉政署南部地區調查組移送臺灣高雄地方法院檢察署偵查起訴，嗣經臺灣高雄地方法院於 105 年 8 月 1 日判決，依貪污治罪條例第 4 條第 1 項第 5 款違背職務收賄罪，判處高○○應執行有期徒刑陸年捌月，褫奪公權陸年，扣案之犯罪所得共計新台幣（下同）516 萬元沒收；王○○應執行有期徒刑玖年陸月，褫奪公權陸年，犯罪所得共計 344 萬 4997 元沒收；張○○處有期徒刑參年，褫奪公權參年，扣案之犯罪所得 5 萬 5 仟元沒收。眷戶蘇○○等 11 人，依貪污治罪條例第 5 條第 1 項第 2 款共同利用職務詐取財物罪，分別判處有期徒刑壹年玖月至參年拾月不等，扣案之犯罪所得共計 577 萬 2816 元沒收。。
 
二、法務部廉政署偵辦南投縣國姓鄉公所清潔隊隊員劉○○涉犯詐欺罪嫌案，業經臺灣南投地方法院判決有罪。
 
劉○○係南投縣國姓鄉公所(下稱國姓鄉公所)清潔隊隊員，負責垃圾車隨車清運等環保業務。劉○○於涉犯施用毒品犯行而分別接受觀察勒戒及入監執行期間，恐因無法執行職務而喪失薪資所得、年終獎金及考績獎金，遂萌生貪念，竟意圖為自己不法所有之犯意，明知其未就醫，仍指使不知情之配偶林○○要求澄清醫院及童綜合醫院開立診斷證明書，再持該診斷證明書向國姓鄉公所辦理延長病假，致不知情之承辦人員陷於錯誤，於上開期間共計詐領新臺幣（下同）29 萬 2,456 元。
案經廉政署中部地區調查組調查後移送臺灣南投地方法院檢察署檢察官偵辦並提起公訴，嗣經臺灣南投地方法院於 105 年 7 月 27 日以詐欺罪判決劉○○應執行有期徒刑拾月，並沒收犯罪所得財物共計 29 萬 2,456 元。
---本文轉自法務部廉政署全球資訊網---
 
◎資訊安全宣導—你的手機安全嗎 ?                  文/林志遠(定威科技有限公司經理)　   
 
近年來，行動設備發展快速，早期需行動上網時，最喜歡台北市，城市中有許多無線基地台可直接使用，只需透過搜尋所有地是否有無線基地台且沒有設密碼，即可連線使用，這是早期克難的使用方式。現今科技進步，行動設備的功能與一台電腦已無太大差異，駭客可輕易利用行動設備入侵網站或攻擊伺服器，此類手法阻擋難度高且不易追蹤，目前針對行動式入侵並無一套完整的解決方案。
手 機 中 毒 已 不 是 新 聞， 目 前 常 見 的iPhone、Windows Mobile、Android 作 業系統都有安全漏洞，能讓駭客輕易控制手機，偷竊手機內敏感資料。特別是 Android 系統，屬開放平台，駭客可輕易在平台上分享含有惡意程式的軟體，讓一般不知情使用者安裝，即可於遠端操控手機上的任意功能。
您安裝了手機惡意程式嗎 ?
如果常亂下載 APK (Android 上的安裝檔 ) 來安裝的朋友，可能就要檢查一下自己的手機了。要是不慎安裝了手機惡意程式，簡訊、通話內容、通話紀錄就可能受到監控，若將監控到的訊息上傳至伺服器，即造成隱私洩漏或是私密照片外流。
如何預防？
下載手機軟體前請注意不給多餘的權限，危險不容易上身：
您的位置：透過手機 GPS 或是 LBS 基地台的方式來取得你的位置。一般來說，只有與地圖相關的應用程式才會使用到這個權限。
應用程式內購買：可以讓應用程式直接用手機撥打電話、簡訊給特定對象，理論上很少有遊戲會用到這個權限。
身分識別：應用程式會存取這台手機上的Google 帳戶、密碼。一般來說，除了 Google本身的 App 之外，其他程式應不會用到。
裝置 ID 和通話資訊：很多應用程式都會要求這個權限，這個權限的要求可大可小，透過這個授權可以讀取手機中的聯絡人資料。
系統工具：這個授權可以讓應用程式設定為在開機的時候，自動將程式載入到背景。如果是應用程式要求這個授權還算合理，如果是遊戲的話則很奇怪。
Android 系統智慧型手機需特別注意：請檢查手機「下載」功能，是否含有「*.apk檔案」( 下圖舉例 )，apk 檔案為 android 系統安裝程式，從《PLAY 商店》下載軟體並不會存任何 apk 檔案於下載目錄中，圖中檔案為今年發現的一種手機簡訊木馬程式，會讓使用者手機自動播打小額付費電話。
建議作法：請拿起手機自行檢查下載目錄中是否含有 .apk 檔案，如果沒有使用請直接刪除檔案，避免不小心點到。
此外，手機誘人受騙上當的軟體也相當多，目前智慧型手機功能強大但並非萬能，下圖案例為手機太陽能充電 APP，大家都知道並不會安裝了此類 APP，手機就多了太陽能充電的功能吧 !
常見手機漏洞簡介─簡訊快遞簽收 APK 後門程式
行為模式
1.若不慎點擊經由簡訊傳送的惡意網站，網站會直接下載並且安裝惡意 apk 程式於手機作業系統，這個程式不會顯示任何 ICON 圖示，使用者不會察覺自己被安裝了什麼東西。
2. 這個程式會於手機執行小額消費交易行為，大多數手機於申辦時並未停用「小額交易(3000 以下金額 ) 免通知」服務，該程式會利用此種方式進行小額消費，使手機使用者在無察覺的狀況下損失錢財。
3. 由於手機小額消費部份電信公司是認手機 SIM 卡，並不會再次確認是否為使用者操作行為。
傳染途徑
受感染的 Android 設備透過簡訊發送功能，把你的姓名加上一串隨機問候語，以及一個惡意鏈結，包裝後用簡訊方式寄送，收到的人不疑有他（上面有你的名字，看起來就像是當事人傳來的簡訊），點擊簡訊裡的惡意鏈結，會自動下載惡意程式 APK 檔或透過轉址網站 (http://goo.gl/) 連接第三方網站下載惡意程式，手機就會「中毒」。
檢測與預防
Android 的 安全 性 設 定 裡， 有 一個「 未 知 的 來 源 」選 項， 勾 選 後 會 允許安裝非《PLAY 商店》線上應用程式商 店 的 軟 體， 請 記得要把這個選項「取消 勾 選 」， 可 以 降低不小心安裝 APK程式的風險。檢測方式可以透過檢查手機電池消耗工具，檢查是否有程式造成電池異常耗電，或是透過手機隱私顧問清查工具清查存取連絡人程式中是否有異常程式。
智慧型手機防護大作戰
第一招：找找看 Android 手機「設定」中的「安全性」是否有勾選「驗證應用程式」的選項，如果有，表示已經開啟了 Google 為 Android 內建的防毒軟體。
第二招：安裝 Clueful 程式，可掃瞄手機安裝的應用程式，即可了解每個應用程式取得的資料，以及可能的用途。
建議作法：使用 Clueful 掃瞄如出現紅色燈號，代表該手機為高風險，內有程式可能造成個人隱私外洩。
第三招：中毒請恢復原廠設定，還原最乾淨系統，如果真的不幸點擊到簡訊、LINE 裡的惡意鏈結，也確定下載、安裝了不乾淨的 APK檔，建議把手機「恢復原廠設定」，將所有的資料都刪除，重新開始，以免夜長夢多。
第四招：關閉小額付費，不怕收到額外帳單，連絡 ISP 業者，例如中華電信，將「小額付費」功能關閉，如果確定不會用到此功能，開著只是徒增被盜用的風險。
第五招：安裝手機防毒軟體，不安裝來路不明的 APK、不安裝Google Play 應用程式商店以外的軟體等是最好的自保之道，但如果有防毒軟體可以事先把關，在遇到危害前提出警訊，可將損失降到最低。
---（本文轉載法務部調查局清流月刊105年9月號）---
 
◎法治視窗—試論「無人機窺拍軍事基地」之刑罰法律適用問題    文/柯茹瓊（法務部調查局調查官）
 
「無人機」( 另稱：空拍機、遙控飛機 )，因具備輕巧之飛行能力，能克服各種地形阻礙，並搭載防水、廣角、高解析度之攝錄相鏡頭，極易進行空中偵察，各國公部門普遍將其用於消防救災層面，惟近年軍事偵察用無人機亦蓬勃發展，衍然成為科技戰中不可或缺之偵察與攻擊武器。與此同時，各科技製造廠商開始量產消費型之無人機供一般民眾購買，使得越來越普級之空拍機將可能飛至住家窗邊窺探個人隱私，甚而干擾飛航安全。由此可見，無人機確有可能衍生飛越、測量、錄影、攝影、描繪、記述及偵察我軍事基地等國安疑慮。本文擬針對民眾操縱無人機空拍我各軍事基地之行為是否成立刑責之問題，就所涉法律規定加以檢視，並提出看法如下：
關於《要塞保壘地帶法》之適用與否
( 一 ) 《要塞保壘地帶法》( 下稱：本法 ) 第1 條規定：「國防上所必須控制與確保之戰術要點、軍港及軍用飛機場，稱為要塞堡壘；要塞堡壘及其周圍之必要區域 ( 含水域 )，稱為要塞堡壘地帶。」第 3 條第 1 項規定：「…要塞堡壘地帶除有特別規定者外，陸地及水面均分為第一、第二兩區，天空則分為禁航與限航兩區…」，第 3 條第 2 項規定：「前項所列各區及其與軍港、要港、海軍防禦建築物、飛機場、空軍防禦建築物等相關連之區域，均由國防部核定並公告之」承上可知，現行之要塞保壘地帶分區及範圍的劃定，必須由國防部核定，並且予以公告始能生效；故須視民眾操縱無人機飛入空拍之軍事基地，是否為現行經國防部劃定公告之要塞保壘地帶管制區域內才有適用本法之餘地。
( 二 ) 承上，若民眾操縱無人機空拍之軍事基地確係國防部劃定之要塞保壘地帶管制區域內，空拍之行為恐將違背本法第 4、5、6、7 條規定之禁止及限制事項：非受有國防部之特別命令或非經要塞司令之許可，不得對要塞保壘第一區及第二區為測量、攝影、描繪、記述及其他關於軍事上之偵察事項；第一區全部及第二區特別指定地區如山地或要塞獨立守備地區，非經要塞司令之許可，不論軍、警、人民不得出入；民用航空器非經國防部之特許，不得飛越禁航區域。依本法第 9、10 條規定，不論故意或過失皆有刑事責任，且依第 13 條規定得沒收其器具 、底片、底稿及航空器。
( 三 ) 104 年 11 月 19 日行政院會通過《要塞保壘地帶法》修正草案，將《要塞堡壘地帶法》更名為《戰略要域管制法》，其中「戰略要域」將依國防安全及軍事需要劃定，其範圍由國防部會商有關機關劃定公告，並刊登政府公報始生效。若修正草案三讀通過後，未來民眾在經公告之「戰略要域」軍事基地中操縱無人機空拍軍事基地，恐將違反《戰略要域管制法》第六條第一項第一款規定「非經管理機關之許可，不得進入或對其從事測量、錄影、攝影、描繪、記述或其他偵察行為。」及同條第一項第三款第四目規定「除依有關法令申請，並經管理機關許可外，不得為下列行為：…操作遙控無人機、飛行傘等各類飛行物體。」惟依新法第 11 條規定，僅故意犯有刑事責任，並得沒收該犯罪所用、犯罪預備或犯罪所生之物。另新法刪除舊法第 3 條關於要塞保地帶上空禁航區之規定，新法第 5 條規定戰略要域上空之禁航區及限航區依《民用航空法》第 4 條辦理。依同法第 42 條及第 109 條規定，若民眾操縱無人機飛越戰域要域上空之禁航區可處二年以下有期徒刑、拘役或新台幣四十萬元以下罰金。
( 四 ) 小結：綜上，此次修法刪除原本處罰過失犯之刑事責任，符合比例原則。
關於《國家安全法》之適用與否
( 一 ) 按現行國家安全法 ( 下稱：「本法」)第 5 條第 1 項規定，政府雖得就特定海岸、山地或重要軍事設施地區劃定管制區，惟同條第2 項僅規定「人民入出前項管制區，應向該管機關申請許可」，易言之，國安法謹限制人民入出重要軍事設施管制區，卻未對於在該區內從事「測量、錄影、攝影、描繪、記述」等偵察行為予以禁止，則任何人若係合法申請進入依該法劃設之重要軍事設施管制區內從事此等偵察行為，或民眾於管制區外操縱無人機飛越進入管制區內進行前揭偵查行為，基於罪刑法定原則，尚難依國家安全法第 7 條科以刑責。
( 二 ) 據此而論，使用無人機飛越重要軍事設施管制區進行偵察，因「『無人機』之『飛越』行為」恐難認定該當「人民入出管制區」之法律要件，倘該重要軍事設施未落入國防部依《要塞堡壘地帶法》公告之要塞堡壘地帶內，亦非屬《民用航空法》所定禁航區，依現行法令，恐將造成無法可罰，此不啻國家安全管理上之重大漏洞。
( 三 ) 104 年 11 月 19 日行政院會通過《國家安全法》第 5 條及第 7 條修正草案，若修正草案三讀通過後，未來民眾操縱無人機空拍重要軍事設施管制區，恐將違反新法第 5 條第 3項第 2 款規定：「禁止或限制測量、錄影、攝影、描繪、記述及其他偵察行為。」依新法第 7 條第 2 項規定，經制止而不從者，處六月以下有期徒刑、拘役或科或併科新臺幣一萬五千元以下罰金。而民眾若僅係操縱無人機飛越重要軍事管制區上空，依本法第 5 條第 3 項第 3 款規定：「禁止或限制遙控無人機、飛行傘及其他飛行物體飛越其上空。」依新法第 7 條第 3 項規定，得處新臺幣三十萬元以上一百五十萬元以下罰鍰，並得按次處罰。該所用、所生之物，不問屬於行為人與否，得沒收或沒入之。
( 四 ) 小結：綜上，此次修法填補舊法未處罰民眾操縱無人機空拍我重要軍事設施行為之漏洞，並與未經許可入出管制區且經通知離去而不從之態樣區分。
結論
我國《要塞保壘地帶法》（即未來之《戰略要域管制法》）及《國家安全法》修正草案已均於去年底由行政院會通過，惟立法院屆期不續審。隨著無人機的廣泛應用且數量有逐年增加之趨勢，軍事基地機密被竊取之機率將日益增高，若不修法，國家安全將面臨重大威脅。在此呼籲我國應儘速通過相關法令，以填補原＜國安法＞未處罰民眾於管制區外操縱無人機窺拍我重要軍事設施行為之漏洞；故通過《要塞保壘地帶法》及《國家安全法》等相關修正案，不僅必要，而且迫在眉睫。
---（本文轉載法務部調查局清流月刊105年9月號）---
 
◎常見詐騙案例犯罪手法及預防方式—「LINE 綁手機碼就被盜用」是網路謠言！
 
近日165反詐騙諮詢專線接獲民眾詢問：「請大家注意，如果最近你的LINE出現『請綁定你的手機號碼』訊息，請勿進行下一步驟，進行手機簡訊碼認証，這是有人要盜用你的帳號在其他手機安裝你的LINE，如果你進行動作，你手機的LINE就轉移到對方手機了。」
經求證臺灣LINE官方表示，訊息內容為謠傳，其實LINE近日開始陸續向使用者推出的「2階段認證」提醒，使用者可以放心依照LINE APP裡出現的提示操作；但訊息裡另一部分：「其他裝置的LINE要求使用您的電話號碼進行認證。請留意這有可能會是不肖人士偽裝成您的友人，以問出您簡訊認證號碼的詐欺手法。請不要將收到的簡訊認證號碼告知任何人。」則係針對常見網路詐騙的提醒。
無論簡訊詐騙、臉書詐騙、LINE詐騙等，幾乎所有的木馬程式都會做一件事：奪取你的帳號主控權，利用你的帳號來發送木馬訊息繼續散佈給更多的人，藉此來奪取更多的受害者，無論是LINE、Facebook、Google等個人帳號，千萬別將任何帳號、密碼以及收到的簡訊認證碼告知他人，才是保障自己帳號安全的基本法則。
----摘取自內政部警政署165反詐騙網站----
 
◎消費者保護資訊專區—使用國際訂房網站睜大眼、看仔細
 
適逢暑假旅遊旺季，不少民眾選擇網路訂房，不僅節省時間且方便一覽所有住宿的優惠；惟所生之消費爭議案件亦與日俱增，行政院消費者保護處(下稱行政院消保處)蒐集消費爭議原因，提醒民眾使用國際訂房網站前，先詳細閱讀免費取消條款及退費等相關規定，並確認是否能於預訂日期前往住宿；此外，以信用卡支付國際訂房網站之相關費用有額外的國外刷卡手續費，消費者不可不小心。
行政院消保處表示，經蒐集國際訂房網站所生消費爭議原因，主要為：

1. 消費者已訂房成功，惟於預定日入住飯店，飯店宣稱未收到國際訂房網站訊息(未有預訂紀錄)，未能入住。
2. 消費者填寫錯誤mail訂房，國際訂房網站仍認訂房成功，惟錯誤的mail使消費者無法在網頁查詢到有訂房紀錄，仍從信用卡扣款。
3. 國際訂房網站已從信用卡扣款，惟消費者至飯店入住，飯店聲明未收到款項，又向消費者收取房費。
4. 國際訂房網站向消費者宣稱因標錯價而自動取消預訂。
5. 消費者逾越「免費取消」期限才取消預訂，而被扣款。

有關國際訂房網站之規定，目前各家網站有不同的規定，例如在價格上，Agoda網頁上的價格未含稅金和服務費(但下載APP則可選擇啟用「含稅價」模式)，而Booking.com價格顯示含稅；另外取消訂房條款，也各有不同。民眾在訂房前，應先詳細閱讀免費取消條款及退費等相關規定，並注意下列事項：
一、在選擇付款時，仔細檢視是否該飯店該房型有提供「免費取消」期限，善用免費取消期限內，仔細思考及確認是否於預訂日前往住宿。
二、同一飯店不同房型提供的取消訂房條件不一，在預訂前，應該仔細確認網頁顯示資訊。
三、在國際訂房網站使用信用卡預付方式，不管是訂國內或國外住宿，會有額外的國外刷卡手續費。
四、部分飯店或房型可在住宿當天到飯店刷卡付費，住宿費用不透過國際訂房網站扣款，免除信用卡帳單可能有國外刷卡手續費之情況。
五、國際網路訂房網站常推出優惠房價，例如Agoda的A級特惠價通常不提供「免費取消期限」及「延後扣款」條件，故在預訂前，請先確認是否能於預訂日期前往住宿，以免發生取消訂房爭議。
行政院消保處提醒消費者，國際訂房網站標榜最低價保證、快速比價及特價優惠等吸引消費者訂房，在訂房前應仔細思考及確認是否能於預訂日期前往住宿，並應仔細確認網頁顯示資訊，才能玩得便捷又愉快。
----摘取自行政院消費者保護委員會網站〈消費者保護-消費資（警）訊〉----