政風電子報第一四十四期 發行日期：2018-2-
 
◎廉政警示站
 
法務部廉政署南部地區調查組偵辦臺南市政府工務局公園管理科一股幫工程司楊○○涉嫌詐欺等罪，業經臺灣臺南地方法院檢察署檢察官提起公訴。
 
楊○○係臺南市政府工務局公園管理科一股幫工程司，明知依臺南市政府工務局公務車輛管理及使用要點規定，公務車輛不得挪為私用，竟基於意圖為自己不法所有，利用其職務上管理公務車之機會，於民國105年3月至7月間，除上班期間之公務使用外，接續另將該公務車挪作私人使用，用於接送配偶上下班、私人購物或訪友行程等，且使用隨車之中油車隊卡刷卡加油，並每月填製「公務汽機車油料費申請表」辦理核銷程序，致臺南市政府持續給付該公務車油料費用予中油公司，足生損害於臺南市政府對於公務車油料支出核銷支付之正確性，楊○○並因而獲得免予支付私人油料費共計新臺幣2,364元之不法利益。
 
全案經本署南部地區調查組調查屬實，移送臺南地檢署偵辦，經檢察官偵查終結，將楊○○依刑法公務員假藉職務上之機會詐欺得利及登載不實文書等罪嫌提起公訴。
 
---本文轉自法務部廉政署全球資訊網---
 
◎法治視窗—他人封緘信件，怎可窺視                             
                              文/葉雪鵬（曾任最高法院檢察署主任檢察官）
 
前些日子，臺北市大安區一處社區大樓內有位黃姓住户，去年 11 月間，警覺到
自己出入大樓時，同大樓的鄰居們都會在背地裡對他指指點點，交頭接耳好像在討論關係自己的某些「八掛」事件。心想自己生活正常，沒值得他人作為背後談論的話題，
後來又想到鄰居們談的如果是張冠李戴，把他人的事往他身上栽的話，就應該及時出面澄清，免得以訛傳訛，日子久了假的也就變成真的了！要撇清那些有的沒的事，就得先了解真相是什麼？想到這裡，覺得住在同大樓的一位陳太太，經常坐在大廳與鄰居高談闊論，這些大樓內的「八卦」，問她一定知情。當天晚上拎了一袋水果來到她家按門鈴，說明來意後這位陳太太笑著對他說：「你人那麼好，怎麼會有人在背後說你壞話呢？只是有人說你做人很大方，刷卡刷得很凶！」
 
黃先生聽了這些話，覺得自己刷卡刷得很多，雖然是事實，但是鄰居們怎麼會知
道這些事呢？當天晚上為了這個問題，一直無法入睡！第二天一大早就走訪好朋友洪先生，請他解開這個謎圑，見多識廣的洪先生一聽黃先生的說明，直接了當就說那一定是有人偷看了寄給你的信用卡帳單信件，你的刷卡秘密才會洩漏出去！洪先生還教他一個揪出偷窺者的方法，要他準備一個錄音機，暗中裝在信箱裡，黃姓男子就照著好友交代去做。在收到信用卡的那一天晚上，黃先生取出信箱中的錄音機來聽，竟然錄下有人打開信箱，用手電筒照射信件的聲音。不多時錄音機又放出一男一女站在信箱前面對話的聲音，聽得出來那男的聲音就是這大樓的吳姓管理員，女的聲音是大樓的張姓總幹事，兩個人正在討論黃先生大刷信用卡的情事，並且還共同研究這些刷卡的錢究竟花到哪裡去了？這位黃先生聽了他們的談話，不免怒從心起，原來街坊流傳的「刷很大」發源地就是他們兩人的大嘴巴。當下決定對這兩人提出刑事告訴，追究吳、張二人的刑事責任。
 
「人民有秘密通訊之自由。」是我國憲法第 12 條所明定。人民寄送的書信，或
其他文書、圖畫，如果加以封緘，便是表示寄件人有意不讓第三人得知書信或文件的內容，這小小的保密，是憲法賦予人民的權利，除人民自願放棄此項小確幸，或因犯罪被羈押在看守所或者在監獄服刑，在這些處所服務的公務員，依刑事訴訟法及監獄行刑法規定，他們有權力開拆密封的信件來檢查。除了這些特別的規定外，一般人是不可以亂拆他人的密封信件，否則，要受到我國刑法分則第 28 章妨害秘密罪中的第315 條妨害書信秘密罪的處罰。這法條的內容是這樣規定的：「無故開拆或隱匿他人之封緘信函、文書或圖畫者，處拘役或三千元以下罰金。無故以開拆以外之方法，窺視其內容者，亦同」。由法條的規定來看，本罪的犯罪構成要件，可分成下列五點來說明：
第一、要說明的什麼是「無故」，無故是指無正當理由開拆他人的信件，若開拆
的行為已經得到收件人的授權，便不是無故。
第二、須有開拆他人封緘信函、文書或圖畫的行為。只要有開拆的行為，犯罪即
告成立，是否得知信函內容在所不問。
第三、「隱匿」：行為人雖未將他人的封緘信件開拆，但為了要阻止收件人發現信
函，故意將其藏匿在不容易發現的處所，就成立隱匿書信罪。如果行為人更進一步把信函或文書毀棄、損壞，足以生損害於公眾或他人，這時便成立刑責較重可判處三年以下有期徒刑的毀損文書罪，就不生隱匿文書的問題。
第四、吳姓管理員與張姓總幹事並沒有將寄來的信用卡帳單信件開拆，也沒有將
信件隱匿，只是使用手電筒照射，利用光線來透視信函的內容，為什麼要負起刑事責任，原來第 315 條除了開拆與隱匿兩個罪名以外，在後段又定了一個罪名，那便是「無故以開拆以外之方法，窺視其內容者，亦同」。所謂亦同，是指使用其他方法偷窺他人封緘信件的內容，刑罰是與開拆的行為相同。吳、張二人犯的正是以開拆以外的方法，窺視他人信件的內容，自應成立以他法偷窺信件內容罪。
第五、刑法第 315 條的犯罪，依同法第 319 條規定「須告訴乃論。」所謂告訴乃論，是指這種犯罪必須要有告訴權人提出告訴，檢察官才可以偵辦，法院才可以審理與判決。誰有權提出告訴？刑事訴訟法第 232 條規定：「犯罪之被害人，得為告訴。」所稱的被害人，指的是因為他人犯罪，而直接受到侵害的人，不包括間接受害者在內。
 
又妨害書信秘密罪，所保護的是通訊的秘密，寄信的一方與收信的一方都有秘密受到保護，所以開拆或偷窺行為，使發信者與收信者同受其害，雙方都是犯罪的直接被害人，任何一方都可以提出告訴。得為告訴的人，除被害人以外，被害人的法定代理人或配偶，依刑事訴訟法第 233 條第 1 項的規定，都可以獨立提出告訴。被害人死亡者，依同條第 2 項規定，得由配偶、直系血親、三親等內的旁系血親、二親等內姻親或家長家屬等都可以出面告訴。不過，告訴乃論的犯罪，則不得與被害人明示的意思相反。

備註：
一、本文登載日期為106年6月6日，文中所援引之相關法規如有變動，仍請注意依最新之法規為準。
二、本刊言論為作者之法律見解，僅供參考，不代表本總臺及法務部立場。
 
---（本文轉載107年法務部〈法律時事專欄〉網頁）---
 
◎資安新聞­—當門禁系統成為駭客的挖礦機
 
物聯網的時代來臨，新興科技帶來便利的同時，背後也隱藏了重大的資安風險，機關在採購相關設備時也要小心謹慎，減少資安事件發生的機會。
 
門禁系統潛藏安全漏洞
好萊塢特務電影的駭客，只要手邊有一台電腦就能控制任何資訊系統，從屏蔽大樓監視器的畫面，或是遠端控制門禁鎖，讓人輕易地進出機關重地等都只是小菜一碟。以上場景觀眾已經司空見慣，但若以為這些只會出現在電影裡那就是大錯特錯了，隨著駭客手法日新月異，電影中的許多情節都已成真。《台灣電腦網路危機處理暨協調中心（TWCERT ／CC）》於去（2017） 年9 月時就發出警告，數個特定考勤門禁系統中已被發現存在資安漏洞，可能被駭客利用而植入木馬或後門等惡意程式，不僅具有機敏資訊（例如內部人員出勤紀錄、員工編號或帳號密碼等）外洩的風險，而且可能被駭客進一步取得系統完整的控制權。
 
「運算資源」成為駭客覬覦目標
不要以為駭客只會針對資料有興趣，就心存僥倖。許多資安事件案例顯示，駭客想竊取的已不只是有價值的「資料」，而是轉為鎖定裝置的「運算資源」。典型的攻擊手法是植入殭屍（bot） 病毒， 成為受駭客控制的殭屍電腦，潛伏並隨時等候駭客下一步命令，一旦殭屍網路大軍成形，就能用來發動分散式阻斷服務攻擊（Distributed Denial-of-Service attack, DDoS），讓雲端服務或網站連線負載量過大而造成服務停擺。除此之外，新型態的攻擊手法則是植入比特幣挖礦的惡意程式，讓裝置搖身一變成為駭客專屬的虛擬貨幣挖礦機，不僅難以追查，還能立即替駭客帶來金錢上的利益，比過去還要設法販賣機敏資料或向被害企業組織勒索贖金更方便省事。
 
物聯網裝置成為駭客眼中的肥羊
門禁卡感應、指紋辨識、車牌辨識等門禁系統皆屬於物聯網（Internet of Things,IoT）技術的應用，物聯網是近年來最火紅的技術之一，其應用例如智慧家電、居家安全偵測及監控系統或穿戴式裝置等，並可與監控系統、網路、中央控制等系統整合，以進行數據收集與遠端控制。然而， 在一窩蜂擁抱物聯網技術的熱潮中，不得不重視的是其背後所隱藏的隱私問題和資安風險。據資安業者卡巴斯基實驗室（Kaspersky Lab）調查，光是去年就出現逾四千種新IoT 惡意程式，遠高於前年的3,219 種。分析IoT 惡意程式如此蓬勃發展的原因，是因為物聯網裝置具有以下特性，故容易成為駭客攻擊的目標：
一、 資通安全易被忽略:人們通常會專注於保護個人電腦和智慧型手機的隱私，但卻容易忽略物聯網裝置的資安風險。在僥倖心理下，即使知道所使用的裝置系統已有安全漏洞，也可能因為成本預算及人力等考量而無法進行產品升級或汰換。
二、 與一般電腦存在同樣的安全問題:隨著物聯網裝置功能需求提高，裝置內部所使用的作業系統也向一般使用者電腦貼近，以應付高階的運作需求。以物聯網裝置可能搭載的Linux 嵌入式作業系統為例，其內部的核心（Kernel）與上層應用軟體和函式庫也可能存在與一般電腦相同的安全漏洞。例如2014 年9 月曾爆發的ShellShock 重大漏洞（CVE-2014-6271），可能造成目標主機的機敏資料洩露或甚至被駭客所控制，影響的範圍主要為使用bash shell的作業系統，包含CentOS、Ubuntu 及Mac OS X 等，而亦有不少Linux 嵌入式作業系統內建了bash shell，故同樣存在資安風險。
三、 安全性漏洞修補頻率低:在電腦或是手機上還有多種防毒軟體可以安裝使用，例如微軟、Apple 或Google等亦常會釋出安全性修補程式，但卻少有針對物聯網裝置開發專門的防護軟體，只能仰賴裝置製造商釋出的韌體（即燒錄於硬體內的軟體）更新。在成本的考量下可能無法於一年內更新一次，且即使製造商釋出了更新，使用者端也不具備自動修補的能力，故常見的狀況是裝置的韌體未更新，最後只能以汰換硬體收場。
四、 常使用預設的帳號密碼:物聯網裝置為了方便進行大量生產，往往會使用預設的帳號密碼，這種現象可能出現於同一個型號的產品或甚至同一個產品線的所有裝置，且工廠出貨後部署至使用者端時，裝機人員也不會特定去修改裝置的預設帳號密碼，甚至可能無法修改，故大開駭客方便之門。駭客只要鎖定共同供應契約清單上所列的裝置，一旦成功破解，則採購同一型號的機關組織皆有被入侵的風險。
五、 不易發覺異常:功能需求及成本考量下，物聯網裝置本身往往不需具備大型的使用者螢幕，僅需顯示必要訊息（例如通行碼或異常燈號），故入侵行為也不易被直接發覺。
六、 長期不關機:駭客入侵成功後，除了要避免被資安設備察覺，還需要確保惡意連線的暢通，否則好不容易攻下的據點若隨時會失效，那就不符合攻擊的時間成本。而物聯網裝置的需求就是要能隨時提供服務，例如門禁系統必須24 小時開啟，且隨時連結網路，一旦被成功入侵就可讓駭客長時間使用，可能被當作駭客的跳板機或是殭屍網路成員，長期潛伏並靜待駭客下達攻擊命令。
結論
現今的物聯網資安防護仍相當脆弱，特別是在連網裝置端點上的安全防護更是被人所忽略，全球的物聯網裝置於2020 年預估會成長到二百至五百億台，更顯出潛藏資安問題的急迫性。資安專家建議使用者在架設物聯網裝置時，應變更裝置的預設帳號密碼，且不要讓裝置暴露在公開網路上讓人隨意存取，並且關閉系統尚不必要的網路服務，以防有心人士惡意探測系統上的漏洞；若設備有疑似遭到入侵的跡象或異常行為，應立即聯繫相關設備廠商重新安裝系統或更新韌體版本。只要遵行這幾項建議，即可大幅降低資安風險，減少被惡意程式狙擊成功的機會。
 
--（本文轉載法務部調查局清流雙月刊）---
 
◎請問如何防範詐騙？
 
一、假警察、檢察官辦案詐騙：
警察、檢察官絕不會打電話要您配合辦案、以監管您的帳戶為由要您提領現金交付或匯款。牢記「一聽、二掛、三查」：聽清楚電話的內容、設法掛斷電話、撥打165查證。
二、假綁架(恐嚇)詐騙：
牢記「一聽、二掛、三查」：聽清楚電話的內容及親友姓名、設法掛斷電話、撥打165查證。
三、假親友詐騙：
牢記「一聽、二掛、三查」：聽清楚電話的內容、設法掛斷電話、撥打親友電話查證。
四、家戶拜訪詐騙：
牢記「一關、二問、三查」：關門、詢問來者姓名及單位、撥打165查證。
五、假中獎詐騙：
天下沒有白吃的午餐，勿聽信電話指示辦理轉帳。
六、求職詐騙：
勿交出個人證件及存摺，也不要草率繳錢或簽約。
七、網路援交詐騙：
ATM沒有辨識身分功能，網友要求購買遊戲點數或操作ATM就是詐騙。
八、網路購物詐騙：
勿購買和市價相差太多的商品，選擇評價良好的賣家並選擇貨到付款或面交。
九、購物個資外洩詐騙：
ATM無解除分期付款功能，切勿聽信電話指示操作ATM。
十、手機簡訊詐騙：
切勿點選不明連結，也不要提供個人資料及回傳認證碼簡訊，並關閉電信小額付款功能。
 
----摘取自臺北市政府警察局刑事警察大隊---
 
◎中市年節稽查不合格率創新低 食安處將以資訊科技提升食安管理效率(台中市政府衛生局)
 
市府於去(106)年12月開始，即啟動「臺中市年節食品稽查專案」，從源頭端、物流端、販售端及餐飲業加強稽查及抽驗，第一階段的年節食品抽驗結果，不合格率降到0.4%的新低(105年6%、106年1.47%)，另，本市也於今(107)年1月1日，率全國之先，成立食品藥物安全處(下稱食安處)，衛生局呂宗學局長於市政會議揭櫫了導入數位治理、建置與整合各食安資訊平台的重點政策，藉著整合各項資料庫，運用於食安風險分析及高效之稽查、抽驗等管理模式建立，進行智慧管理，資訊科技讓效益加倍！
 
衛生局呂宗學局長指出，過去的做法，承辦人至少須查詢3個資訊系統，初步瞭解業者的基本資料及產品、原料資訊，才能進一步評估風險性，在派案給稽查員時，相關資訊過於分散，對於稽查任務的幫忙有限，到達現場後，稽查資料又以紙本紀錄，無法即時回報現場狀態，而後續又需以人工方式將資料輸入食藥署的資訊系統，這都不是高效率運用人力的做法。
食安處目前(107年)正在建置中的「大數據地理資訊(GIS)決策系統」及「新版稽查派案系統」，將可進一步改善上述的問題，「大數據地理資訊(GIS)決策系統」的建置，可進行各項資料庫資料的整合，掌握各重點食品行業的業者基本資料，特別是未登記的業者，結合過去的稽查、抽驗等大數據資料，以視覺化方式呈現，進一步用於食安風險分析及高效之稽查、抽驗等管理模式建立，具體化將業者分級，精準分層抽樣，把稽查、檢驗能量集中投注在高風險業者上，另輔以「新版稽查派案系統」，將「平板電腦」運用在現場稽查與資訊回報，讓稽查員使用平板電腦來進行稽查的資料輸入，現場即時記錄、上傳資料，讓流程及重複作業的情形有效降低，也可改善派案溝通落差及以紙本紀錄之缺點，靈活人力運用，提升食安管理效率。
 
林副市長在聽取簡報後，除了對檢警調單位與本府各單位密切合作、嚴打食安不法的成果與辛勞表示肯定及感謝外，也讚許衛生局能夠運用數據分析、智慧管理食安，使得違規率高的業者或未曾被稽查過的商家都能被抽查檢驗無所遁形!食安處建立GIS決策系統，藉著整合各項資料庫讓執行勤務時更具效益！維護食安更有力！
 
年節將近，臺中市政府提醒市民，除享受眼前的美食之外，亦要注意均衡飲食，把握3少2多、3蔬2果原則，少攝取高鹽、高油脂、高度加工食品，多攝取蔬果、高纖食品，維持規律運動，讓農曆佳節吃得健康又衛生。
 
----摘取自行政院消費者保護委員會網站〈消費者保護-消費資（警）訊〉----