政風電子報第一三九期 發行日期：2017-9-13
◎廉政警示站 

• 法務部廉政署南部地區調查組偵辦財政部高雄國稅局苓雅稽徵所稅務員李○○涉嫌貪污治罪條例第 6 條第 1 項第 4 款圖利罪嫌，業經臺灣高雄地方法院判決有罪。
• 李○○係財政部高雄國稅局苓雅稽徵所稅務員，負責綜合所得稅之送 達取證、開徵及審核等業務，係依法令服務於國家所屬機關而具有法定職 務權限之公務員。渠明知對於前配偶張○○申報之綜合所得稅案件審核， 依行政程序法第32條第1款之規定應自行迴避。
• 李○○竟違背上開法令並 故意在張○○列舉扣除項目之「對機關或團體之捐贈（捐贈現金）」及「醫 藥及生育費」之「實際發生金額」、「可扣除金額」欄位，分別不實登載100 年度86,500元及121,500元，101年度120,000元及175,590元，102年度 95,000元及57,000元，而將不實事項登載於職務上所掌公文書，直接圖利張○○，分別幫助張○○逃漏100年度計8,045元、101年度計1萬1,554元及 102年度計7,535元共3個年度之綜合所得稅，共計2萬7,134元。
• 105 年 5 月 16 日判決李○ ○犯對主管事務圖利罪，共參罪，均處有期徒刑壹年，各褫奪公權壹年。 應執行有期徒刑壹年肆月，褫奪公權壹年，緩刑參年。

---本文轉自法務部廉政署全球資訊網---

◎法治視窗—一審無罪，二審有罪，未來都可上訴三審
                             文/葉雪鵬（曾任最高法院檢察署主任檢察官）
幾天前的新聞報導，司法院大法官會議接獲張姓民眾及陳姓補習班老師，先後對刑事訴訟法第 376 條規定不得上訴第三審案件有無違反憲法聲請解釋。
該案經大法官會議受理後，已在日前作出釋字第 752 號解釋，指出現行刑事訴訟法第 376 條限制部分案件上訴第三審法院，違反憲法保障人民訴訟權的規定，應立即失效。
聲請解釋憲法的張姓男子，在民國 102 年間犯了多件竊盜案，經第一審法院分別判處有期徒刑十月、四月和無罪。案件經上訴二審法院後，無罪部分被改判有罪。由於刑事訴訟法第 376 條的本文明定：「下列各罪之案件，經第二審判決者，不得上訴於第三審法院」法條中共列有 7 款不得上訴第三審法院的案件，張某一審被判無罪部分，上訴第二審法院被改判有罪，因為犯的是竊盜罪，依同條第 2 款規定，不問是刑法第 320 條第 1項的普通竊盜罪或者是第 321 條的加重竊盜罪，經第二審法院判決，都不能上訴第三審法院，必須入監執行。另一名在高雄某補習班擔任老師的陳姓男子，係因在民國 89 年間，被控性騷擾受到起訴，一審判決無罪，上訴二審後卻被改為有罪，被判處拘役 20 日，可易科罰金。這本不是什麼了不起的大案件，只因此事攸關個人的名譽，希望法律能給他救濟，因而聲請釋憲。
大法官會議在解釋理由書中指出，刑事訴訟法第 376 條第 1 款及第 2款規定的刑與罪，「經第一審判決有罪，而第二審駁回上訴或撤銷原審判決並自為有罪判決者，規定不得上訴於第三審法院部分，屬立法形成範圍，與憲法第 16 條保障人民訴訟權之意旨尚無違背。惟就第二審撤銷原審無罪判決並自為有罪判決者，被告不得上訴於第三審法院部分，未能提供至少一次上訴救濟之機會，與憲法第 16 條保障人民訴訟權之意旨有違，應自本解釋公布之日起失其效力。」，並苦口婆心地在解釋文中另行指出涉及上開二款所列案件，經第二審撤銷原審無罪判決並自為有罪判決，「於本解釋公布之日，尚未逾上訴期間者，被告及得為被告利益上訴之人得依法上訴。
原第二審法院，應裁定曉示被告得於該裁定送達之翌日起十日內，向該法院提出第三審上訴之意旨。被告於本解釋公布前，已於前揭上訴期間內上訴而尚未裁判者，法院不得依刑事訴訟法第 376 條第 1 款及第 2 款規定駁回上訴。」雖然大法官有這麼詳盡的指示，但對上述二聲請人來說，似乎都不可能依據大法官此號解釋來尋求補救措施，原因是此號解釋是依聲請人的聲請而作成，一般人民聲請大法官解釋憲法，依司法院大法官審理案件法第 5 條第 1 項第 2 款的規定，人民於其憲法上所保障之權利，遭受不法侵害，經依法定程序提起訴訟，對於確定終局裁判所適用之法律或命令發生有牴觸憲法之疑義者，才能聲請解釋憲法。不合此項法定要件者，同條第 3 項規定：「應不受理。」此案件既經大法官為實體上解釋，聲請人等所涉的刑事案件，應該已經判決確定，既屬確定判決，即不生解釋文所謂「被告及得為被告利益上訴之人得依法上訴。原第二審法院，應裁定曉示被告得於該裁定送達之翌日起十日內，向該法院提出第三審上訴之意
旨」的情事。
對於確定終局判決的救濟途徑，在現行刑事訴訟法中，只有再審與非常上訴兩種程序，為受判決人利益聲請再審程序，規定在刑事訴訟法第 420條第 1 項，共有下列 6 款再審原因：
一、原判決所憑之證物已證明其為偽造或變造者。
二、原判決所憑之證言、鑑定或通譯已證明其為虛偽者。
三、受有罪判決之人，已證明其係被誣告者。
四、原判決所憑之通常法院或特別法院之裁判已經確定裁判變更者。
五、參與原判決或前審判決或判決前所行調查之法官，或參與偵查或起訴之檢察官，或參與調查犯罪之檢察事務官、司法警察官或司法警察，因該案件犯職務上之罪已經證明者，或因該案件違法失職已受懲戒處分，足以影響原判決者。
六、因發現新事實或新證據，單獨或與先前之證據綜合判斷，足認受有罪判決之人應受無罪、免訴、免刑或輕於原判決所認罪名之判決者。
非常上訴規定在同法第441條，明定「判決確定後，發見該案件之審判係違背法令者，最高法院檢察署檢察總長得向最高法院提起非常上訴。」
由此可見只有檢察總長才可以提起非常上訴。一般民眾只能提供事證，聲請檢察總長提起。
新聞報導並未提到這二位聲請釋憲者的刑事案件有何違背法令，或者適用再審的法定原因，從表面觀察，很難提起非常上訴或聲請再審。不過，30多年前的民國73年1月27日，大法官會議曾應人民的聲請，作成釋字第185號解釋，於解釋文中指出：確定終局裁判，所適用之法律或命令，或其適用法律、命令所表示之見解，經本院依人民聲請解釋認為與憲法意旨不符，其受不利確定終局裁判者，得以該解釋為再審或非常上訴之理由。
本件聲請釋憲者，不妨依上述解釋理由一試，或許能完成當初聲請釋憲的願望！
刑事訴訟法第376條共列有7款不得上訴第三審的案件，除第1、2款規定第一審無罪判決，第二審改為有罪，不許上訴三審有違憲法保障人民訴訟權，已被宣告失效外，尚有3至7款所列案件，包括刑法第336條第2項之侵占罪、第339條、第341條之詐欺罪、第342條之背信罪、第346條之恐嚇罪及第349條第1項之贓物罪。大法官會議因這些犯罪無人提出聲請釋憲而未加處理，如果也發生一審無罪，二審改為有罪，該怎麼處理？主管刑事訴訟法的司法院對外表示，將儘速以俢法方式來解決，使涉及這些犯罪者的訴訟權，同受憲法的保障！
 
備註：
一、本文登載日期為106年8月31日，文中所援引之相關法規如有變動，仍請注意依最新之法規為準。
二、本刊言論為作者之法律見解，僅供參考，不代表本總臺及法務部立場。
---（本文轉載106年法務部〈葉雪鵬法律時事漫談〉網頁）---

◎資訊安全宣導—網路攻擊的基本分類     
銘傳大學國際事務與外交學位學程系所兼任助理教授　林穎佑
追蹤網路攻擊一直是資安人員最大的難處，特別是在技術上仍難以突破，因此資安人員開始藉由受害者的類型來做出簡單的區分，期望藉此強化資訊安全。
網路間諜（C y b e r E s p io n a g e , C E ）
當前資安界大多將涉及國家安全的網路竊盜事件，皆以網路間諜（CE）為分類
的代號。對國家級網軍而言，利益並不是其關注的目標，其可以不惜任何成本代價只為了得到具有戰略價值的情報。而其選取的目標也不會是具有商業價值的銀行或是一般公司企業，而是會以政府單位、關鍵基礎設施、軍火公司、重要智庫研究單位為攻擊目標。當然這些單位理論上都會有一定的資訊安全防護措施。因此對網軍而言，會為了竊取情報長期潛伏在上述單位之中，等待適當機會進行網路攻擊。甚至從組織外圍（外包商）進行滲透，只為了最終能夠得到情報。
如2011 年，美國航太公司洛克希德馬丁（Lockheed Martin）所研製的F-35 戰機數據資料遭網軍竊取。其攻擊的流程，便是先以洛馬所採用的動態密碼供應商RSA 為目標，將惡意程式偽裝成Excel 檔並以人員應徵的名義寄送至RSA 員工信箱，取得帳號密碼竊取動態密碼的演算法相關資料，攻破最後目標（洛馬）的資安防線，竊取重要的戰機資料。類似的攻擊手法也出現在許多國安相關產業中，如能源產業、航太公司、甚至國防安全的相關學術機構等也都是網路間諜覬覦的目標。
網路戰（C y b e r - W a r fa r e , C W ）
有別於國家網軍所發動的間諜行為，國家級網軍從單純的竊取情資，升級成主動對政府或是媒體、企業進行大規模網路攻擊，期望藉此干擾該單位的網路系統。
類似的案例並不是首次出現，早從2007 年俄羅斯對愛沙尼亞發動網路攻擊開始，類似的案例便層出不窮，早期可能只是單純置換官網首頁、更換領導人照片等騷擾行為，其宣示意義大於實際破壞。但隨著人類對於科技的依賴加深，網路攻擊開始透過所謂的分散式阻斷服務攻擊（DistributedDenial of Service attack，以下簡稱DDoS）攻擊癱瘓目標的網路伺服器，使其失去作用。類似的攻擊手法經常出現於針對某國家政府單位的攻擊，以及一些立場相異的媒體。
如2014 年，對中國態度一向較不友善的蘋果日報，就遭到了國家級網軍有系統的攻擊，並且利用DNS 反射與散布在各地的殭屍網路，同時發起大量的訊號，嘗試癱瘓該媒體的網路功能。
此外，隨著關鍵基礎設施防護觀念的興起，人們對於許多重要設施的依賴程度日益上升，而這些系統也多半利用資訊化管理，因此若是有心人士透過資訊滲透的方式，進入關鍵基礎設施資訊系統中，適當的時機發出錯誤的訊息，或是藉機破壞資訊系統，使其失去效能，其所衍生出來的國安問題不亞於戰爭。如美國與以色列聯手開發的震網病毒（Stuxnet），便是針對伊朗核電廠的電腦系統所特別量身打造的惡意程式。先入侵工程師的家用電腦，再透過可攜帶式電腦裝置，進入機密的電腦系統，藉由干擾控制器的方式，讓核子離心機的轉速過快出現故障，成功地拖延伊朗在核子武器上的研發速度，日後的火焰病毒也有類似的模式。
從上述案例中，我們都可以發現國家級網軍的行為，已超脫過去單純的竊取資訊，其造成的影響已經從虛擬走向現實，透過網路攻擊是可以直接對國家安全造成直接的影響。這也是美國開始將網路攻擊視為戰爭行為的主要原因。
網路犯罪（C y b e r C r im e , C E ）
相對於國家級網軍造成的損害，網路犯罪集團雖然不會將關鍵基礎設施列為攻擊目標，但其所衍生的國安問題以及造成的經濟損失，亦隨著資訊科技的進步而日益擴大。對這些網路犯罪集團來說，如何獲取最大的利益會是關鍵，因此在目標選擇上，會以保存大量個資以及金融交易紀錄的組織單位為主，如銀行、戶政事務單位、保險公司、或是經由第三方支付的線上交易平台，都是犯罪機團所覬覦的目標。如美國知名連鎖零售商Target 便在2013 年遭到黑帽駭客入侵其POS 刷卡終端系統，竊取顧客資料、信用卡簽帳卡號碼、到期日與驗證碼，影響一億多名客戶權益，也導致其公司執行長引咎辭職，其公司的商譽也受到嚴重的影響。雖然在各國政府的強力要求之下，許多金融單位都開始使用雙認證或是其他保
護措施來加強對消費者的資安保障，但道高一尺、魔高一丈，網路犯罪的技術仍然持續精進，並利用人性的弱點以社交工程做為掩護，令有關單位防不勝防。
而近年又出現勒索軟體（Ransomware）將資料加密要求使用者透過線上比特幣支付。近年受害者增加許多，讓勒索軟體都有中文版或是支付教學的說明，甚至出現所謂的早鳥票可以打折，這都代表其所帶來的暴利相當可觀。
網路激進主義（Hacktivism）
有別於網路犯罪以及國家組織的網軍，近年來在網路世界中也出現了一群特殊的駭客團體，其所做出的滲透和攻擊與利益並無關係，甚至會為了理念而去對特定政府組織網站進行攻擊，但他們並無受到任何政府的授意，完全是自發性的採取行動。著名的網路駭客激進團體： 匿名者（Anonymous）便擁有相當高知名度，其為網路上的一個虛擬組織，只要認同其理念歡迎任何人參與其行動。
雖然其最終目的標榜是為了維護網際網路自由，但隨著其名氣與實力增長，其對抗的目標除了權威政府之外（北韓、中國），也在維護正義的名目之下對參與戀童與人口販運有關的網站展開攻擊，甚至直接對ISIS 恐怖組織宣戰，這都是其近期知名活動。雖然上述行為可能都有違法的嫌疑，匿名者團體認為身為駭客，自然要為其所做的事負責，這些行為雖可能觸法，但絕對經得起道德的考驗。
經由以上的探討，可以瞭解雖然使用網路進行的惡意攻擊手法有相同之處，但是背後動機以及組織的型態有相當大的差異。經過追蹤以及攻擊特性的分析之後，經常可以發現，許多的網路攻擊與網軍的關係並不大，反而是企業自身的資安防護的疏失，而讓資訊犯罪者有機可乘。因此，對於名詞的使用與精確的定義是有其必要，且越瞭解自身的威脅才有助增進風險分析並擬定正確的資安策略。
---（本文轉載法務部調查局清流月刊106年8月號）---

◎常見詐騙案例犯罪手法及預防方式—房客不是我！？孝順女大生遇假房東 遭詐近8萬元
 
租屋詐騙頻傳，南部1名家境清寒的張姓女大生北上求學，為幫父母省錢，透過網路找到1間租金低廉的雅房，並付給自稱包租婆的黃姓女子1整年房租和2個月押金共7萬7,000元，但付款後雖不斷傳訊息催促黃女交付房屋鑰匙，黃女卻以各種理由推託，最後乾脆已讀不回，張女始知遭詐報警。刑事警察局表示，租屋除務必親眼看到房屋外，更須確認房東的身分，並避免預付大筆租金。
張女（87年次）表示，自己於今年6月初在臉書的租屋社團刊登亟需租屋的訊息，很快就收到黃女回復表示有雅房出租，地點就在張女的學校附近，且如預付1整年房租，可享月租5,500元的優惠價。張女由於家境清寒，上大學的學雜費已所費不貲，一心想幫父母減輕負擔，見租金低廉，乃和黃女相約看屋並簽約，並請父母借款籌措房租和押金7萬7,000元，沒想到黃女收錢後，卻以房屋需要整修為由，遲遲未將鑰匙交給她，並表示7月初才能交屋，實際上卻利用這段期間持續帶其他被害人看屋並簽約收錢。
張女見黃女至7月中旬仍不斷拖延交屋，最後甚至已讀不回，察覺有異，和其他同校與黃女簽約的房客聯繫，才發現看的都是同一間雅房，報案後更得知黃女不但一屋多租，甚至根本就不是真正的房東，而是該雅房的房客，真正的房東則完全被蒙在鼓裡。原本想幫家中省錢的張女，沒想到反而讓家裡被騙損失近8萬元，報案時不斷流淚自責，令員警相當不忍。
刑事警察局表示，過去詐騙集團往往在租屋網站上刊登租屋廣告及假的房屋美照，並以英文電子郵件謊稱人在國外，有意租屋必須以西聯匯款預付房租，俟被害人付款後即斷絕聯繫；但國內的租屋詐騙亦不在少數，歹徒本身並不擁有房屋產權，卻冒充房東，詐取房租後即人間蒸發。民眾租屋時，除務必親眼看到房屋外，更應確認房東為房屋所有權人或經合法授權，並避免一次預付大筆款項，以免遭受詐騙或產生糾紛。如有任何疑問歡迎撥打反詐騙諮詢專線165查詢。
----摘取自臺北市政府警察局刑事警察大隊防制詐騙中心網站----
 
◎消費者保護資訊專區—持續追查芬普尼殘留雞蛋流向，呼籲食品業者主動下架(新北市政府衛生局)
為保障市民飲食安全，新北市衛生局持續追查芬普尼殘留雞蛋流向及下架情況，至各大賣場、餐飲店及雜貨店稽查，今日(28日)於全聯福利中心全興店問題蛋品20盒。均已下架至回收區待退運。截至目前為止，衛生局共稽查28家業者，總計下架退運2231.2公斤的問題蛋品，衛生局將持續進行稽查，杜絕違規食品在本市流通販售。
衛生局劉君豪強調，依據食品安全衛生管理法第7條第5項規定，食品業者於發現產品有危害衛生安全之虞時，應即主動停止製造、加工、販賣及辦理回收，並通報直轄市、縣（市）主管機關。違反者，依同法第47條，可處3萬至300萬罰鍰。呼籲食品業者若有違規來源之牧場雞蛋，應依行政院跨部會小組之決議於今日下午6點前完成下架主動通報，暫停販售並立即退回原購買廠商。衛生局將持續查察市面蛋品，以維護消費者飲食權益。
----摘取自行政院消費者保護委員會網站〈消費者保護-消費資（警）訊〉----