政風電子報第一三七期 發行日期:2017-6-14
◎廉政警示站
一、法務部廉政署偵辦臺南地方法院檢察署檢察官顏○○涉嫌殺人、詐欺取財案,業經最高法院駁回上訴,全案確定。
法務部廉政署(下稱廉政署)南部地區調查組偵辦顏○○殺人未遂案,發現顏○○與金山寺前住持釋○孝熟識,常出入金山寺為釋○孝處理法律業務,釋○孝圓寂後,弟子釋○塵接任,顏○ ○竟與殯葬業者莊○○合作,利用金山寺未辦理法人登記漏洞,趁機圖謀奪取金山寺產權。顏與莊為了逼釋○塵交出寺廟經營權,決定以跟監方式蒐集釋○塵違反戒律的證據,找來同夥將GPS安裝在釋○塵座車,並租車跟蹤。在跟蹤過程中無法發現釋○塵違反戒律的證據,顏與莊決定找殺手除掉釋○塵。
101年4月中旬,顏的手下利用釋○塵到屏東慈恩寺的機會,先以休旅車衝撞釋○塵的座車3次,待釋○塵下車後,再由另一名同夥駕車衝撞釋○塵,要置釋○塵於死地,所幸釋○塵躲過一劫,只有右大腿骨折。
同年 9 月中旬顏的同夥又利用釋○塵到屏東準提寺主持法會時,衝入辦公室對著釋○塵的頭部開槍,釋○塵以雙手護住頭部,右臂及腹部受傷,槍手被釋○塵的司機制伏送警,整起陰謀才爆發。
全案經廉政署調查後,移送臺灣屏東地方法院檢察署偵辦,經檢察官偵查終結,予以提起公訴,案經臺灣屏東地方法院、臺灣高等法院高雄分院審理後,均判決顏○○有罪,嗣經最高法院於106年2月8日判決駁回顏○○上訴,顏○○應執行有期徒刑14年10月,褫奪公權7年確定,並已於106年2月18日上午10時50分許,在廉政署南部地區調查組廉政官陪同下發監執行。
二、法務部廉政署偵辦「高雄市桃源區公所農觀課人員高○○及曾○ ○涉嫌圖利案」,業經臺灣橋頭地方法院檢察署偵查終結起訴。
高○○於民國104年1月起任職高雄市桃源區公所(下稱桃源區公所)擔任農觀課課長,曾○○自104年4月至同年12月任職高雄市桃源區公所擔任農觀課約僱人員,承辦該區原住民保留地林產物採運許可業務。渠等明知所轄之甲地為國私共有之原住民保留地,依原住民保留地開發管理辦法等相關規定,須經專案核准,始得處分其林產物,竟基於圖利謝○○、吳○宇、吳○銘等3人盜賣國私共有林木之犯意,任由吳○宇於104年6月間,以相鄰且屬私有原住民保留地之乙地名義提出伐運申請,復指示其將甲地林木挪移至乙地內,高○○及曾○○再配合至乙地現勘,並虛偽登載內容不實之實地勘查報告,及核發同意該地伐採之內容不實函文,經吳○宇將函文轉交吳○銘後,吳○銘即持函於同年10月間運送上開林木,順利通過轄區員警攔查,售予不知情民眾,因而獲得40萬元之不法利益。
案經廉政署南部地區調查組調查後,於106年1月11日執行搜索並由臺灣橋頭地方法院檢察署檢察官聲請羈押禁見農觀課高姓課長等3人獲准,經檢察官偵查終結,認高○○、曾○○犯貪污治罪條例第6條第1項第4款對於主管或監督事務圖利及刑法第213條公務員登載不實等罪嫌,謝○○、吳○宇及吳○銘等3人係犯刑法第320條第1項普通竊盜罪嫌,均予提起公訴。
◎法治視窗—他人封緘信件,怎可窺視 文/葉雪鵬(曾任最高法院檢察署主任檢察官)
前些日子,臺北市大安區一處社區大樓內有位黃姓住户,去年 11 月間,警覺到自己出入大樓時,同大樓的鄰居們都會在背地裡對他指指點點,交頭接耳好像在討論關係自己的某些「八掛」事件。心想自己生活正常,沒值得他人作為背後談論的話題,後來又想到鄰居們談的如果是張冠李戴,把他人的事往他身上栽的話,就應該及時出面澄清,免得以訛傳訛,日子久了假的也就變成真的了!要撇清那些有的沒的事,就得先了解真相是什麼?想到這裡,覺得住在同大樓的一位陳太太,經常坐在大廳與鄰居高談闊論,這些大樓內的「八卦」,問她一定知情。當天晚上拎了一袋水果來到她家按門鈴,說明來意後這位陳太太笑著對他說:「你人那麼好,怎麼會有人在背後說 你壞話呢?只是有人說你做人很大方,刷卡刷得很凶!」
黃先生聽了這些話,覺得自己刷卡刷得很多,雖然是事實,但是鄰居們怎麼會知道這些事呢?當天晚上為了這個問題,一直無法入睡!第二天一大早就走訪好朋友洪先生,請他解開這個謎圑,見多識廣的洪先生一聽黃先生的說明,直接了當就說那一定是有人偷看了寄給你的信用卡帳單信件,你的刷卡秘密才會洩漏出去!洪先生還教他一個揪出偷窺者的方法,要他準備一個錄音機,暗中裝在信箱裡,黃姓男子就照著好友交代去做。在收到信用卡的那一天晚上,黃先生取出信箱中的錄音機來聽,竟然錄下有人打開信箱,用手電筒照射信件的聲音。不多時錄音機又放出一男一女站在信箱前面對話的聲音,聽得出來那男的聲音就是這大樓的吳姓管理員,女的聲音是大樓的張姓總幹事,兩個人正在討論黃先生大刷信用卡的情事,並且還共同研究這些刷卡的錢究竟花到哪裡去了?這位黃先生聽了他們的談話,不免怒從心起,原來街坊流傳的「刷很大」發源地就是他們兩人的大嘴巴。當下決定對這兩人提出刑事告訴,追究吳、張二人的刑事責任。
「人民有秘密通訊之自由。」是我國憲法第 12 條所明定。人民寄送的書信,或其他文書、圖畫,如果加以封緘,便是表示寄件人有意不讓第三人得知書信或文件的內容,這小小的保密,是憲法賦予人民的權利,除人民自願放棄此項小確幸,或因犯罪被羈押在看守所或者在監獄服刑,在這些處所服務的公務員,依刑事訴訟法及監獄行刑法規定,他們有權力開拆密封的信件來檢查。除了這些特別的規定外,一般人是不可以亂拆他人的密封信件,否則,要受到我國刑法分則第 28 章妨害秘密罪中的第 315 條妨害書信秘密罪的處罰。這法條的內容是這樣規定的:「無故開拆或隱匿他人之封緘信函、文書或圖畫者,處拘役或三千元以下罰金。無故以開拆以外之方法,窺視其內容者,亦同」。由法條的規定來看,本罪的犯罪構成要件,可分成下列五點來說明:
第一、要說明的什麼是「無故」,無故是指無正當理由開拆他人的信件,若開拆的行為已經得到收件人的授權,便不是無故。
第二、須有開拆他人封緘信函、文書或圖畫的行為。只要有開拆的行為,犯罪即告成立,是否得知信函內容在所不問。
第三、「隱匿」:行為人雖未將他人的封緘信件開拆,但為了要阻止收件人發現信 函,故意將其藏匿在不容易發現的處所,就成立隱匿書信罪。如果行為人更進一步把信函或文書毀棄、損壞,足以生損害於公眾或他人,這時便成立刑責較重可判處三年以下有期徒刑的毀損文書罪,就不生隱匿文書的問題。
第四、吳姓管理員與張姓總幹事並沒有將寄來的信用卡帳單信件開拆,也沒有將信件隱匿,只是使用手電筒照射,利用光線來透視信函的內容,為什麼要負起刑事責 任,原來第 315 條除了開拆與隱匿兩個罪名以外,在後段又定了一個罪名,那便是「無故以開拆以外之方法,窺視其內容者,亦同」。所謂亦同,是指使用其他方法偷窺他人封緘信件的內容,刑罰是與開拆的行為相同。吳、張二人犯的正是以開拆以外的方法,窺視他人信件的內容,自應成立以他法偷窺信件內容罪。
第五、刑法第 315 條的犯罪,依同法第 319 條規定「須告訴乃論。」所謂告訴乃論,是指這種犯罪必須要有告訴權人提出告訴,檢察官才可以偵辦,法院才可以審理與判決。誰有權提出告訴?刑事訴訟法第 232 條規定:「犯罪之被害人,得為告訴。」所稱的被害人,指的是因為他人犯罪,而直接受到侵害的人,不包括間接受害者在內。又妨害書信秘密罪,所保護的是通訊的秘密,寄信的一方與收信的一方都有秘密受到保護,所以開拆或偷窺行為,使發信者與收信者同受其害,雙方都是犯罪的直接被害人,任何一方都可以提出告訴。得為告訴的人,除被害人以外,被害人的法定代理人或配偶,依刑事訴訟法第 233 條第 1 項的規定,都可以獨立提出告訴。被害人死亡者, 依同條第 2 項規定,得由配偶、直系血親、三親等內的旁系血親、二親等內姻親或家長家屬等都可以出面告訴。不過,告訴乃論的犯罪,則不得與被害人明示的意思相反。
---(本文轉載106年法務部〈法律時事專欄〉網頁)---
◎資訊安全宣導—不只是X戰警-從好萊塢電影的駭客觀談資通安全
文/資訊工業策進會資安科技研究所技術服務中心資安工程師 陳彥銘
您是否有特別注意?電腦駭客其實是好萊塢電影裡相當重要的角色元素,這個角色雖是不惹人注目的配角,卻必須提供高度的技術性支援,負責解決一切跟資訊 系統或機電設施有關的疑難雜症,這樣的設定尤其容易出現在特務團隊的電影裡,「不可能的任務」系列電影就是最典型的例子。
駭客角色之設定
在「不可能的任務」情報局(IMF)這個特務團隊中,由阿湯哥飾演的特務―伊森韓特必須冒死與反派搏鬥,必要時還需要入侵高度機密組織竊取有價值資產或資料,而背後支持他的電腦高手―班吉,則肩負為主角排除一切障礙的重要工作;駭入攝影監控及機電系統以躲避警衛的察覺只是家常便飯,入侵俄國衛星系統以取得飛機艙門的控制權更是小菜一碟,更常見的任務則是入侵嚴密保護的政府網站,如 CIA 或軍情局來取得高度機敏的資料。在資安產業中,駭客可分為「黑帽駭 客」、「白帽駭客」與「灰帽駭客」三種。所謂黑帽駭客指的就是資訊犯罪分子,例如之前轟動一時的一銀盜領案,利用惡意程式不法取得金錢;白帽駭客是所謂的道德駭客,由政府企業聘雇,在業主許可下為組織所維護的資訊系統進行探測入侵行為,藉以發掘安全漏洞;灰帽駭客則是遊走於白帽與黑帽之間,一方面從事資訊安全任務,另一方面也會從事未經授權的入侵行為。好萊塢電影的官方設定基本上以灰帽及黑帽駭客較為常見。
駭客手法之描述
電影為了彰顯駭客高竿的功力,最廉價的方式是在對白裡描述該角色的豐功偉業(通常是驚人的資訊犯罪紀錄),但口說無憑怕觀眾不會買帳,故有時也需要一些畫面來加深說服力。常見的方式之一,是在電腦螢幕上呈現指令操作紀錄或程式碼,通常會選擇進階一點的讓觀眾有看沒有懂,例如文字形操作指令或是較低階的組合語言,但若要同時兼顧技術性與娛樂性著實不容易。電影「劍魚」裡,由休傑克曼(曾飾演「X 戰警」電影中的金鋼狼)所飾演的頂尖駭客,被僱來建構超級電腦進行破密分析,以入侵美國最高機密的劍 魚系統,但必須先通過雇主約翰屈伏塔的殘酷考核,在腦門被槍口指著的情況下,被要求於一分鐘內入侵美國國防部資料庫網站。此時導演以鍵盤打字速度來彰顯其電腦功力,若內行人看來,必定認為其專業性不足;但若以一般民眾觀影角度來說,堪稱娛樂性十足,畢竟若要花時間向觀眾解釋何謂資料隱碼攻擊(SQL Injection)或跨網站指令碼(Cross Site Scripting, XSS)等攻擊手法,稍顯強人所難。
脆弱的資訊安全
電影裡呈現的駭客攻擊手法也讓觀眾了解資訊安全原來可以如此脆弱。影片「迫切的危機」,由哈里遜福特所飾演的 CIA 副主任,委託局內的資訊高手破解帳戶密碼,他只用了帳戶本人及相關家屬的出生年月日的排列組合就輕易解開密碼,速度快到甚至連哈里遜福特都還未踏出資訊室就已完成,可以想像有多少觀眾在電影散場後立即去修改自身的帳戶密碼。
布魯斯威利所擔綱演出的終極警探系列電影裡,也常出現駭客的角色,尤其是「終極警探 4.0」,此部就是以駭客為電影主軸,駭客試圖掌控網路系統,包含交通、金融、民生相關資訊系統都難逃魔掌,甚至核電廠也受害,讓觀眾驚覺關鍵基礎設施資訊安全防護的重要性,更與目前政府喊出「資安即國安」的觀念相呼應。
社交工程攻擊
近期最貼近真實駭客手法的電影,非克里斯漢斯沃領銜主演的「黑帽駭客」莫屬,雖然以一部娛樂商業片而言,觀眾的接受度不是挺好,票房口碑也不如預期,但若以資安專家的角度來看,這部電影細膩刻劃出駭客的真實行為,可說是專業度十足。其特別之處在於:精心呈現了典型的社交工程攻擊手法。為了取得特定使用者的密碼,克里斯漢斯沃所飾演的駭客首先偽冒 E-mail 寄件者,信件主旨為要求收件者立即更改密碼以提升資訊安全,但其實 E-mail 內夾帶了惡意的鍵盤側錄程式,故收件者開啟信件附檔的同時,此惡意程 式就被植入主機,後續所輸入的新密碼立即被側錄,接著透過隱匿的網路連線傳送至駭客手中。試想,若這不是一部商業大片而是由多名當紅演員所擔綱的資通安全教育電影,其實已相當值回票價。
結語
我國政府為推廣全民的資安意識及加強校園學生的資訊安全技術能力,每年也會定期舉辦資安系列競賽,包含微電影、動畫金像獎等;除此之外,我國主管機關或可加入與國內影視業者之合作,透過置入式行銷的手法宣導資通安全教育。資安題材於電影中的出現,某種程度來說,讓民眾於日常休閒娛樂的同時,更可深植維護資訊安全應該有的具體作為。下次走出電影院時,除了討論精采緊湊的情節、帥氣動人的男女主角外,我們更應該謹記, 密碼設定不應簡單的取自自身或家人的生日年月、收到可疑郵件時更應再三確認;換個角度,從資訊安全的層面來觀影,相信能帶來更豐富的省思。
---(本文轉載法務部調查局清流月刊106年5月號)---
◎常見詐騙案例犯罪手法及預防方式:
刑事局解密-「盜用LINE」是怎麼回事
你最近是否收到朋友透過LINE向你借錢,表示「因急需使用,你可以儘速匯款嗎?我3日內一定歸還」,而基於親友道義,往往義不容辭前往匯款,匯款數日後遲未有下文,致電詢問借錢親友後,才被告知渠LINE被盜用,詐騙所得款項早已不見蹤影。
你最近是否在社群軟體上遇到親友向你詢問:「你手機號碼多少?我換手機通訊錄沒了。」接著告訴你:「我的LINE資料不見了,需要好友輔助認證,請幫我代收驗證碼。」你幫他收驗證碼告訴他後,自己的LINE帳號卻無法使用了,幾天後有好多親朋好友打電話問你:「上次你在LINE跟我借的錢,什麼時候要還?」你卻一頭霧水、不知道發生什麼事。
被盜用LINE帳號的民眾往往在渾然不知的情況下遭詐騙集團冒名向親友借款,刑事局解密詐騙集團盜用LINE的犯罪手法:
【盜用步驟1】:先入侵朋友A的FACEBOOK帳號或其他通訊軟體,以朋友名義詢問您的電話號碼。
【盜用步驟2】:當您提供電話號碼後,詐騙集團利用電腦「手機註冊新帳號」輸入您提供的手機號碼,此時LINE會發一封簡訊認證碼到您的手機。
【盜用步驟3】:歹徒誆稱他的LINE重新登入,須請朋友代收驗證碼提供給他,當你將簡訊中的四位數驗證碼提供後,歹徒即成功盜用您的LINE,並廣發訊息向您的親朋好友借錢。
刑事局為解決歹徒利用LINE通訊軟體詐騙案件遽增問題,特與LINE公司商議預防及偵辦之道,LINE公司同意於民眾(獲歹徒假冒親友)註冊LINE帳號時,LINE官方簡訊中除加入「親友正在跟你要認證碼?小心詐騙!請提高警覺!認證碼限本人使用,請勿告訴任何人」等警示文字外,另新增註冊人所在IP資訊。若民眾不慎落入詐騙團陷阱、遭盜用LINE帳號,應保留簡訊向警方報案,以利警方後續追緝。
刑事局在此呼籲:LINE公司經由簡訊所傳送的四位數認證碼為自身帳號密碼,如同任何帳號密碼一樣重要,不應幫人代收並不可告知任何人,LINE亦不會要求用戶請親友代收驗證碼。一旦驗證碼遭詐騙集團利用,詐騙集團即利用您手機號碼註冊新的帳號,冒用您的身分進行詐騙,您原本的帳號將無法使用。另若接到親友傳LINE借錢或要求代購遊戲點數,千萬別急著義氣相挺,務必直接致電本人查證是否確有借錢情事,有任何疑問歡迎撥打反詐騙諮詢專線165查詢。
.jpg)
----摘取自臺北市政府警察局刑事警察大隊防制詐騙中心網站----
◎消費者保護資訊專區—「瑕疵」與「維修」連續2年為電器類申訴案主要爭議!!
行政院消費者保護處(以下簡稱行政院消保處)統計104年至105年電器及其周邊商品申訴案件約997件,其中有關「瑕疵」與「維修」的類型約占60%,其次為服務品質約19%,退貨遭拒約5%。行政院消保處提醒消費者,消費者購買電器,除了業者主動提供的維修保固外,業者依法就出賣的商品,也要負瑕疵擔保責任(民法第354條),即業者應擔保商品交付給消費者時,價值及效用不得減少,且應符合所保證的品質,消費者收受商品檢查後發現瑕疵(不能即知的瑕疵日後發現時),可依情形主張解約退款、減少價金、損害賠償或更換無瑕疵的商品(民法第359條以下規定)。
一、爭議類型與項目
(一)瑕疵維修:在「瑕疵」與「維修」的申訴類型中,常見消費者申訴在保固期間送修商品,經業者告知是人為因素造成損害,須收取維修費用;商品故障屢修不復;維修費用過高;維修缺少零件;到府維修遲緩等。
(二)服務品質:在服務品質的申訴類型中,常見消費者申訴撥打客服電話無人接應;網頁客服或電子郵件多日未回復;訂購的商品遲未出貨等。
(三)退貨遭拒:在退貨遭拒的申訴類型中,常見網路購物業者以商品已拆封,拒絕退款;也有實體店面的業者承諾若不滿意可以退回商品,消費者退貨時卻以商品已拆封而拒絕退貨的案例。
二、行政院消保處提醒注意事項:
(一)舉證責任:業者提供保固,本即應確保商品能持續有效運作合理的期間,若在保固期間內動輒以人為因素為由,拒絕免費維修,容易影響商譽。就資訊力與經濟力而言,消費者相較於業者均屬弱勢,就商品固有瑕疵的證據方法掌握度,也遠不及於業者,參照消費者保護法(以下簡稱消保法)第7條之1規定的精神,業者主張商品故障為人為因素,應適度負起舉證責任,以避免消費糾紛。
(二)屢修不復:依「電器買賣定型化契約應記載事項」第5點規定,商品於保固期間內有故障的情形,如果不是因為可歸責於消費者的事由所致,經送修三次仍無法修復時,消費者可以請求業者返還其所支付的價金,或更換同一種類的商品,業者不得拒絕。
(三)退貨遭拒:消費者在網路買受商品,原則上仍享有7日解除權,消費者因檢查的必要而拆封,並不影響解除權,業者以定型化契約條款「拆封不退」排除消費者的權利,依消保法第19條規定,不生效力。而在實體店面交易,業者若以廣告、定型化契約條款或口頭承諾不滿意包退包換,都必須確實履行,就口頭承諾的情形,建議消費者索取書面憑證,以便主張權利。
(四)售後服務:行政院消保處呼籲業者,維持優質的商品售後服務,才能建立口碑、增加回購率。以標榜快速到貨招徠交易卻時常遲延給付,除了構成民事上給付遲延的責任外,也可能衍生廣告不實的行政責任;另建議業者應配置充足的客服與維修人員,以維持客服專線暢通及加速維修時程;維修時若有須消費者付費的項目,應公平合理並充分揭露消費資訊。
----摘取自行政院消費者保護委員會網站〈消費者保護-新聞稿〉----