廉能是政府的核心價值，貪腐足以摧毀政府的形象，公務員應堅持廉潔，拒絕貪腐
 
政風電子報第一一七期 發行日期：2015-10-01
 
◎廉政新聞1--2015 年全球經濟自由度指數報告，我國廉潔度評價進步！
美國「傳統基金會（The Heritage Foundation）」與「華爾街日報（The Wall Street Journal）」於 104 年 1 月 27 日聯合發布 2015年經濟自由度（2015 Index of Economic Freedom）報告，臺灣經濟自由度連五年上升，在全球 186 個受評比國家中排名第 14 名。其中我國在「免於貪腐的自由」﹙Freedom from Corruption﹚方面分數是61 分，較 2014 年 59.7 分有些微進步，顯示我國在國際間廉潔度評價尚稱穩定，也說明只要用心努力，國際評比就會進步。
前述 2015 年「經濟自由度指數」報告中指出，臺灣大企業與政治之間雖仍存有貪腐問題，在 2014 年發生高階官員收受建築公司賄賂，但政治與大企業連結已不如過去普遍；司法獨立且法院體系免於受政治干預；財產權一般均受保護，司法也能有效確保契約的履行。基此，端正政治風氣並加強企業誠信仍為重要課題，而法務部廉政署(下稱廉政署)偵辦重大貪污案件，凸顯政府堅定打擊貪腐的決心，或有影響受訪者對政商關係的觀感，但我國廉政狀況仍持續進步中。
「經濟自由度指數」報告有關「免於貪腐的自由」一項分數，是引用國際透明組織所公布清廉印象指數(Corruption PerceptionsIndex,下簡稱 CPI)分數建構而成，而在 2014 年 CPI，我國分數為 61分(滿分 100 分)，在全球 175 個受評國家及地區中總排名第 35 名，名次進步 1 名，連續 2 年向上提升，勝過八成納入評比的國家。要提升我國在國際間的評價，法務部將賡續協調各公務機關，由廉政署落實執行行政院頒訂之「國家廉政建設行動方案」所列各項廉政建設工作，包括防杜企業與公部門之行受賄、利益衝突、違反政府採購法等不法行為，也會加強國際交流合作，透過出席會議、參訪、刊物等各式管道，傳達我國廉政建設成果，促進國際社會及各項國際指標對我國的瞭解，使我國國際評比持續進步。

◎廉政新聞2--「聯合國反貪腐公約專題學術研討會」-自我國現制分析， 自我國現制分析，建立具體實踐方針之共識
法務部廉政署與元照出版公司聯合舉辦之「聯合國反貪腐公約專題學術研討會」，於 104 年 9 月 1 日 9 時至 17 時 15 分，在交通部中央氣象局國際會議廳舉行，吸引國內各機關公務人員、法官、檢察官、律師、民間組織、專家學者、民間企業法務部門以及大專院校研究生等約 180 人共同參與。
本場次特邀請到法務部吳政務次長陳鐶擔任開幕致詞貴賓，次長強調，我國雖失去代表權以致無法加入聯合國成為其中一員，仍不能置外於國際打擊貪腐犯罪之浪潮，必須正視反貪腐的法律需求，立法院於 104 年 5 月 5 日三讀審議通過「我國擬加入聯合國反貪腐公約案」及「聯合國反貪腐公約施行草案」，法務部廉政署為建立與現行全球反貪腐趨勢及國際法制接軌之完備制度，與元照出版公司合作舉辦專題學術研討會，希冀於此匯聚學術專業與實務工作者之寶貴建議、交流研討，並促進社會參與，累積持續推動《聯合國反貪腐公約》國內法化之能量。
本次研討會以專題演講、論文發表及實務與談等多元方式探討《聯合國反貪腐公約》。邀請法務部吳政務次長陳鐶、陳政務次長明堂、最高法院檢察署顏檢察總長大和以及法務部司法官學院蔡院長清祥分別主持專題演講及各場研討會。
開場即以台灣透明組織顧問團召集人、世新大學行政管理學系余教授致力就其學術專業與實際運作透明組織之豐富經驗為專題演講，講題為「我國現階段落實反貪腐公約當中預防性措施的成效與挑戰」，以及臺北大學陳教授耀祥、文化大學周教授佳宥、臺北大學胡教授龍騰、臺灣大學蔡教授季廷、中央警察大學吳教授耀宗與東吳大學王教授乃彥等學者專家進行學術主題發表，並由監察院仉監察委員桂美、臺北大學張教授文郁、法務部廉政署楊副署長石金、世新大學吳校長永乾、法務部檢察司章主任檢察官京文、法務部調查局主任秘書室馮研究委員素華針對各主題進行分析與談，詳予探討我國法制就公約之各面向要求上應為之接軌與修正。
余教授致力以宏觀角度指出，我國首要建立起重視事前預防之觀念，而就預防性措施的完備落實，除須強化法務部廉政署肅貪之執行職能外，更要重視廉政法規與政策規劃研擬的角色，例如建立跨機關之廉政平台、深化廉政署政策研究能力，並推動評鑑機制、行政診斷與全面性行政流程再造以調整系統風險。
陳教授耀祥認為，採購案件涉及龐大利益而占貪瀆案件中極大比例，性質上較一般行政程序具有特殊性及專業性，有訂定特別之揭弊者保護規範作為積極內控機制，以保護公共利益之必要。
周教授佳宥則說明執行行政任務之私人及我國大量採用的「特許經營形式」提供公共服務之事業，應如何區別適用聯合國反貪腐公約第7條或第12條針對政府部門與私部門不同程度的反貪腐規範，關鍵在於其組織型態及其任務是否涉及公權力執行。
胡教授龍騰指出，參考《聯合國反貪腐公約》第二章所要求的預防性措施，在廉政制度上，為建構公部門全面預防性防貪法律體系，相關之人事法規、弊端舉報及保護制度，以及公職人員倫理行為相關法制之統合，須一併校準與增修；組織設計方面，已成立法務部廉政署，但其本身之獨立性及可課責性，將是後續廉政建設之核心。
蔡教授季廷則自國際法及比較法上之實踐角度觀察，檢視我國的憲政實踐以及立法委員利益衝突的規範現狀，認為「利益衝突迴避之規定應區別利益衝突的定義與應受到禁制的利益衝突類型」等相關利益衝突迴避規定應有所調整。
吳教授耀宗從反貪公約的角度檢視現行貪污條例，以公務員貪污犯罪為中心，提出應擴大貪污犯罪之客體範圍、增訂利用影響力受賄罪或斡旋賄賂罪等修法建議，並指出貪污條例尚待檢討修正之處繁多，呼籲行政與立法應合作對貪污條例做全面性之檢討。
王教授乃彥介紹有關防制洗錢之國際法規範，另從比較法規範加以釐清洗錢罪之保護法益而推論其合法性，以及就洗錢防制法之制裁規範內容提出疑義，認為應顧及罪刑均衡之要求。
本次專題學術研討會，參與者眾，包括國內各機關公務人員、法官、檢察官、律師、民間組織、專家學者、民間企業法務部門以及大專院校研究生，與會的熱烈參與及意見交流可見本公約之相關議題深值各界研究與持續關注。透過校準我國現行公部門組織、法律制度以符公約要求，俾利進行國內法化之同時，相關制度是否須同步思考修正、與既有法體系間應如何解釋相容等更細緻化內容，皆有賴於實務與學界之對話持續不墜，以及社會全民共識之凝聚，以協助政府建構更清廉完善之反貪腐機制。
---本文轉自法務部廉政署全球資訊網---
 
◎法治視窗—竊取公司電腦機密自肥，觸犯背信與妨害電腦使用罪                                                                           文 / 葉雪鵬 (曾任最高法院檢察署主任檢察官)
日前新聞報導:一位原在臺灣長春化工集團所屬關係企業、設於高雄市的大連化工公司擔任高級化工製造工程師的陳姓主管，在該公司服務已有二十五年的年資，平時以擁有大連化工製造化工原料製程機密自重，公司也對他倚重甚深。此種情形，為業界所深知。大陸雲南一家化工公司得知此種狀況後，欲為自己公司業績創造奇蹟，透過管道表示願以「保證五年，年薪人民幣一百萬元，另有獎金」的優厚待遇邀請陳某前往任職。陳某對此優厚待遇不免心動！是故，陳某去年申請自大連化工退休，旋即轉往大陸這家公司，以化名「陳朋」擔任該公司的總工程師。事後經原服務的大連化工調查發現，陳某於多年以前即有跳糟準備，積極在工作中偷載公司電腦存儲的「VAE 乳膠」化工原料製程的機密資料，若將此項機密資料攜往大陸，用在製造同樣化工產品的工廠製程中，將使大連化工在大陸的商機，每年被侵蝕數十億元。大連化工公司乃於今年四月間向調查局檢舉。
日前陳某回到台灣，檢調單位即對他進行訊問與搜索。在他家的電腦中，發現容量超過二百G的硬碟內存有大連化工所有的機密文件二萬多筆。因為檢調單位已掌握串同陳某作弊者另有舊同事四至五人，幫同陳某搜集大連化工電腦中的機密資料，事後也都先後離職轉往大陸，在陳某擔任高職的公司中任職，目前皆仍逗留在大陸。檢察官深怕陳某與這些舊屬勾串脫罪，已先對陳某向法官以「有勾串共犯之虞」的理由聲請羈押獲准，並密切注意其他共犯的行蹤。不過，其他共犯處身國外，領他們的高薪，若拒不歸國，檢調單位對他們也是無可奈何。想將這些黨羽一網成擒，談何容易，看來只有搜集事證，先對陳某偵辦，治以應得之罪了！
服務在私人企業的員工們，在工作的過程中，他們的工作權，依《憲法》第十五條所定，「人民之生存權、工作權及財產權，應予保障。」工作人員的工作權固應受到法律的保障，但他們所服務的企業主，不問是自然人或者是依法成立的「法人」，也都是上述憲法法條所稱的「人民」。他們的財產權，同樣也要受到同法條的保障。企業主所僱用的員工，在工作過程中，如果手腳不乾淨，刻意吃裡扒外，不法侵害企業主的財產上權利，行為人原則上就得接受《刑法》所定的背信罪刑罰的處罰。至於是否成立其他更嚴重的罪名，那只得看看他們侵害企業主財產權的方法而定了。
 《刑法》第三百四十二條的背信罪，是我國刑法古老的罪名之一，與詐欺以及重利合併規定在分則第三十二章中，法條的內容是這樣規定的：「為他人處理事務，意圖為自己或第三人不法之利益，或損害本人之利益，而為違背其任務之行為，致生損害於本人之財產或其他利益者，處五年以下有期徒刑、拘役或科或併科五十萬元以下罰金。」法條中的罰金數額，原只是科或併科一千元以下的罰金，因已不合時宜，乃於一百零三年六月十八日由 總統以華總一義字第10300093721號令修正公布為五十萬元。由現行法條的規定來看，要成立背信罪須符合下列四個特別犯罪的要件：
第一、要為他人處理事務，所處理等事務必須與他人的財產權有關：因為背信罪在刑法上是財產上的犯罪，若所處理的是他人單純的事務，無關於他人財產權的變動，即無成立背信罪的可能。處理的若是自己該做的事務，處理過程縱有瑕疵，因而損及他人的財產權，除須負起民事上損害賠償的責任以外，也不能繩以背信罪責。
第二、要有為自己或第三人不法利益，或損害本人的利益的意圖：法條中所稱的「意圖」，是指行為人在主觀上有背信犯罪的動機。共有兩種情形：第一種是行為人想要為自己的不法利益、或者為了第三人的不法利益；第二種是想損害本人的利益。這二種「意圖」只要有一種存在，犯罪始告成立。法條中所稱的「本人」，就是為他人處理事務的「他人」。不法利益，是指該利益在法律上不應得到的利益來說。如果利益是法律上應該得到的，只是取得利益的手段不法，那也不是法條上所稱的「不法利益」了。
第三、要有違背任務的行為：為他人處理事務，就應本於誠實信用的原則來處理，如果故意違背處理任務上應盡的義務，不問用的是積極方法，或者是消極方法，都應成立背信罪。
第四、要致生損害本人的財產或其他利益：本人財產受到減少的原因，不問是出於行為人積極的行為，或者消極的行為，減少的也不問是現存的財產利益，或者是喪失將來可得到的利益，都應成立背信罪。惡意入侵他人電腦或電磁記錄，都應受到刑事的處罰，是目前世界性的新趨勢，我國為了要跟上時代，急起直追，乃於民國九十二年六月二十五日公布了刑法修正案，在刑法分則中增訂了第三十六章「妨害電腦使用罪」章，這章中的第三百五十九條條文，明定「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」所謂「無故」，就是指無正當理由使用電腦而言，即屬之。
陳某在大連化工任職，雖經公司授權可以使用公司貯存在電腦中的機密資料，他卻存有私心將其竊錄，供作離職後自用。竊錄與背信罪之間，行為雖只有一個，在刑法上是屬於一行為觸犯數罪名的想像競合犯，未來法院在論罪科刑時，可能會依刑法第五十五條的規定，從這兩項罪名中，選擇刑度比較重的罪名，定他應得的罪刑！
---本文轉載自104年8月28日法務部〈法律時事漫談〉網頁---
 
◎資訊安全宣導—新世代的 DDoS 威脅                             文/蔡一郎(雲端安全聯盟臺灣協會理事長、國家實驗研究院國家高速網路與計算機中心主任室研究員)
隨著資訊技術的進步，現今社群網路成為人們社交的主要管道，透過網路的連結提供需求雙方資訊的交換，終端裝置的多樣化，提供即時的資訊；而人是物聯網主要的使用者，運用各種行動裝置加以緊密結合。逐漸成熟的數位化智慧城市時代已經來臨，IDC（國際數位公司）預計全球資料量將急速攀升，從 2013 年至 2020 年將成長 10 倍的資料量，資料總量將從 4.4ZB（ZB 為電腦儲存單位，1ZB 相當於 270 bytes）增加至44ZB，其中有三分之二的資料量是由個人所產生，約為 2.9ZB；而 2013 年全球有 60％的資料來自於成熟市場，也就是已開發國家，包含美、加、紐、澳、日、西歐，僅約 30％的資料來自於新興市場，包含中國大陸、巴西、印度、俄國和墨西哥；然而到2020 年，情況則將逆轉，60％的資料來自於新興市場，而成熟市場的資料量則降至 40％。在各種不同的網路安全威脅之後，其中分散式阻斷服務攻擊（DDoS, Distribution Denyof Service）已成為近來主要的網路安全威脅之一。
此類型的攻擊，大多非直接入侵，而是透過耗盡網路資源、計算資源等方式，降低服務主機本身的系統效能，以達成影響受害者系統的目的，因此當遭遇此類網路攻擊時，受害者往往在短時間內就會直接影響原本的服務。近年透過關鍵網路之服務弱點，進行網路放大攻擊，可避免因連外網路頻寬不足而無法執行大規模的攻擊。
分散式阻斷服務攻擊，具備以下幾項特性：有目標、有理想的攻擊；來源分散、不容易阻擋；當成為目標時最有感覺；對企業影響範圍大；網路的連結，讓攻擊者無所不在。目前針對分散式阻斷服務攻擊，尚無直接有效的防禦方式，主要在於目前的攻擊技術，也隨著網路服務的多樣化而轉變得更不容易防禦，因此大多數面對此類網路攻擊時，採取的策略都以降低其所造成的影響為主；一旦網路服務遭受攻擊，可供我們進行應變的時間往往相當有限，因此從攻擊手法的行為偵測到應用資安設備進行防禦，都需要配合進行調整。為此在近幾年網路化與雲端化的趨勢下，出現了許多針對此類網路攻擊提供「流量清洗」的服務，即利用前端網路流量特徵的偵測，蒐集來自網路設備的資訊，例如：路由器所提供的 Netflow 資料，經過網路行為特徵的分析，找到當時攻擊者所使用的攻擊手法，再將該連線的行為轉移到「清洗中心」進行過濾；而「清洗中心」針對網路的流量進行比對，當確認網路流量中的異常行為時，則將該網路封包丟棄，最後再將經過純淨處理後的流量導回原本的網路設備，讓已過濾完成的網路流量可以到達目的地。利用「清洗中心」進行異常網路流量的清除，可以減輕被攻擊之目標承受來自分散式阻斷服務攻擊的影響，但因攻擊的手法極有可能多樣化，或是當攻擊者發現所使用的攻擊方法無法達成預期的目標時，皆有可能轉換成其他的攻擊手法。因此從資安防禦的角度而言，建立預警的偵測機制，也成為相當重要的一環，配合前端的資料蒐集與預警，可方便後續進行的應變與處置。
Google 是目前全球最大的雲端服務業者，也有自己的國際線路，而今每天使用 Google 雲端服務的使用者相當多，從本身所管理的網路環境中進行分散式阻斷服務的偵測，對於網路安全趨勢的觀測而言，有相當程度的參考價值。目前在 Google 所開發的「Digital Attack Map」網站中，提供了接近即時的網路安全趨勢資訊，主要以分散式阻斷服務攻擊的類型為主，並且提供歷史的資訊方便查詢，也可以針對特定的區域或國家進行長時間統計資料的呈現；再者也能利用播放的功能，縮時呈現當時網路攻擊發生的期間，在全球網路流量的變化，這對於資安研究人員追蹤此類攻擊對網路世界造成的影響，有相當的助益。由前述所提供之資訊不難發現，當進行大規模的分散式阻斷服務攻擊時，幾乎所有的攻擊者都會假冒來源 IP位址，除可隱匿本身來源的位址之外，也可造成混沌的效果，讓資安的研究人員難以從當下的網路流量中，判斷真正的攻擊來源為何，加上目前許多的網路攻擊都是利用受駭的電腦所組成的殭屍網路（Botnet）發動，因此在資安的分析上更顯困難。ALTAS 為全球性針對分散式阻斷服務攻擊進行情資發布的研究單位之一，由其商業營運公司在全球超過九成以上的電信客戶，構成完整的情資蒐集來源；利用此種先天上的優勢及其廣大的涵蓋範圍，在所提供的資訊上能具備更趨近於真實的網路。運用網站上的查詢界面，可容易地掌握當下網路攻擊的趨勢地圖，對網管人員或資訊安全研究人員而言，即可利用所蒐集的資料，佐以該網站發布的情資，在進行資訊安全事件的應變與處理時，更精確地進行事件的分析並掌握攻擊者相關的行為特徵。分散式阻斷服務的攻擊技術若配合關鍵網路服務將形成更大的威脅，目前發現已遭利用的關鍵網路服務包括：DNS 名稱解析服務、DHCP 位址服務、NTP 網路校時服務、Syslog 日誌服務、NAC 網路存取控管服務、IPAM 網路位址管理、Radius 身分識別認證管理。這些原本存在網站上的關鍵服務，用以提供使用者接取網路或是網路組態設定上的便利性，惟此長期留存的系統安全與應用服務的弱點，至今已成為攻擊者手上的籌碼，利用「放大攻擊」與其他手法，假冒這些關鍵服務的通訊行為，讓遭受攻擊的目標無法應變，進而影響真正有需要的使用者，或是造成下一波的資訊安全威脅，例如：網路釣魚、殭屍電腦等。由去（2014）年發生的大規模資安事件來看，其中以 DNS 名稱解析服務、NTP網路校時服務最常被拿來利用，配合殭屍網路發起攻擊，假冒來源的 IP 位址為預計攻擊目標的IP 位址，一個簡單的攻擊手法，就能造成大量網路服務查詢所回傳的封包，直接影響遭受攻擊的目標。
分散式阻斷服務攻擊目前已成為亟需建立防禦機制的資安威脅，在國內資通訊環境及網路頻寬不斷擴增之時，針對此類具嚴重威脅卻尚未建立有效防禦機制的情況下，其所造成的威脅將會與日俱增，亟需各網管單位與資安維運中心正視其所造成的嚴重影響，輕則單純影響目標的系統，重則可能影響整個網路環境的穩定。                                                                                       
---（本文轉載法務部調查局清流月刊104年9月號）---
 
◎常見詐騙案例犯罪手法及預防方式—來電顯示「+」號陌生電話多為詐騙電話，勿接來電以防荷包失血   
詐騙電話自早期利用國內人頭電話進行詐騙，近年來已轉變為利用境外機房發話及篡改來電顯示方式來詐騙被害人，而此類國際電話詐騙模式，經內政部警政署刑事警察局與國家通訊傳播委員會共同合作，透過各電信業者國際交換機設定異常偵測，並導入新世代IP通訊網路NGN(Next Generation Network)國際交換機後，對於境外詐騙集團篡改成電子商務業者或金融機構之電話號碼，大多於來電顯示號碼開頭加註「+」號(即類似+02-12346789之樣態)，有如將詐騙電話烙上一個「電話刺青」，民眾只要仔細觀察來電顯示，有利於辨別是否為詐騙電話，民眾應多留意類似特徵點，避免遭到詐騙。
經165反詐騙諮詢專線大數據統計分析，目前國內詐騙最多之解除分期付款詐騙案件型態，多在晚上網購業者與金融機構下班後，利用竊取之交易個資及電話號碼篡改來電顯示，以取信民眾至ATM匯款，民眾應於接聽電話時多注意此類加註「+」號之國際電話，恐因國際漫遊而事後被收取高額電信費用，對於無接聽國際來話需求之民眾，可向所屬電信業者申請拒接國際來話服務，免除詐騙電話騷擾；建議民眾接獲陌生來電時應直接掛斷，以防止荷包失血。
近期發現詐騙集團已鎖定資訊安全管理機制較差之網站竊取民眾交易個資，以進行電話詐騙或假拍賣詐騙，而該等網站也因自身安全機制薄弱產生許多虛擬交易糾紛，為能強力監督網站業者改善資安，內政部警政署刑事警察局主動與臺北市政府法務局消保官合作，首次對於發生最多詐騙與糾紛事件網路平臺業者提出要求，分別針對「加強身分驗證機制」、「會員密碼更換機制」、「全面禁止會員私下交易」、「推動賣場巡邏機制」及「全面實施第三方支付制度」等五大面向提出改善作法，如逾期未改善，不排除依據消費者保護法第58條規定處以罰鍰，希望推動第三方警政概念與其他行政機關或民間團體建構有效聯防機制，提升國內網路交易安全及防杜詐騙發生。
目前165反詐騙諮詢專線已利用官方網站(www.165.gov.tw)公布最新詐騙電話型態，並透過臉書粉絲團(https://www.facebook.com/165bear)及LINE官方帳號等管道提供民眾最新詐騙手法訊息，也希望民眾能踴躍分享相關訊息，全民加入打擊詐騙行列。
----摘取自內政部警政署刑事警察局165反詐騙網站----
 
◎消費者保護資訊專區—搭船往返本島與離島交通將更有保障
鑒於國人往返本島與澎湖、小琉球、蘭嶼等離島間航運之需求，為解決「航班突遭變更、取消，損失求償無門」、「辦理退票，卻遭收取高額手續費」等消費糾紛，並使國人搭乘本島與離島間船舶之權益能更趨周延。行政院消費者保護會業已審議通過交通部所研訂之「國內固定航線載客船舶乘客運送定型化契約範本暨其應記載及不得記載事項草案」，待交通部公告施行後即可上路。
重要規定如下：
一、運送人應對持用電子票證搭船之乘客，揭露船票相關資訊：業者應將船票應記載事項相關資訊於網站、售票處、搭船處等明顯處所揭露。
二、禁止罷船條款：發生運送糾紛時，乘客不得藉故遲延下船，以維護次航線其他乘客之權利。
三、運送人應為乘客投保傷害保險：其投保金額至少應符合相關法規所訂金額，避免本案與相關法規就投保金額發生牴觸之情形。
四、航班變更、取消時，運送人之責任：運送人非有正當理由者，不得任意變更航班；如有變更、增減航班或停航時，應以顯著方式即時公告及通知乘客；如有違反，乘客得解除契約，辦理退票，運送人不得收取退票手續費，且乘客如因此受有損害者，並得請求賠償。
五、業者不得收取高額手續費：乘客如須取消旅程，辦理退票時，應向運送人或原售票業者憑票辦理，其退票手續費之收取，最高不得超過10%。
行政院消保處也提醒國人，由於船舶運送涉及天候、海象等不確定因素，建議國人在購買船票、或搭船前，還是要多了解天氣預報，注意航班訊息，以為旅程之最佳安排
----摘取自行政院消費者保護委員會網站〈消費者保護〉----