資訊科技與網(wǎng)際網(wǎng)路的興起為我們的生活帶

1、姜?；颓把再Y訊科技與網(wǎng)際網(wǎng)路的興起為我們的生活帶許多性,但也開始引發(fā)一些新興的安全議題，特別是用網(wǎng)路進(jìn)犯罪引發(fā)的治安疑慮。這些問題，小則影響個人權(quán)，大則影響國家安全。資訊安全之維護(hù)只在建防火牆或是購置硬體設(shè)備，有越越多研究報告指出，資訊人員的安全教育是最重要的一環(huán)。資訊相關(guān)法律簡介刑法妨害電腦使用罪章國家機(jī)密保護(hù)法電腦處個人資保護(hù)法刑法妨害電腦使用罪章條文(1/2)第358條 無故入侵電腦罪 無故輸入他人帳號密碼、破解使用電腦之保護(hù)措施或用電腦系統(tǒng)之，而入侵他人之電腦或其相關(guān)設(shè)備者，處3以下有期徒刑、拘役或科或併科10萬元以下罰。第359條 無故取得、刪除或變他人電磁紀(jì)罪無故取得、刪除或變他人

2、電腦或其相關(guān)設(shè)備之電磁紀(jì)，致生損害於公眾或他人者，處5以下有期徒刑、拘役或科或併科20萬元以下罰。刑法妨害電腦使用罪章條文(2/2)第360條 無故干擾電腦系統(tǒng)罪 無故以電腦程式或其他電磁方式干擾他人電腦或其相關(guān)設(shè)備，致生損害於公眾或他人者，處3以下有期徒刑、拘役或科或併科10萬元以下罰。第362條 製作程式供犯罪之用 製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處5以下有期徒刑、拘役或科或併科20萬元以下罰。第361條 對公務(wù)機(jī)關(guān)加重其刑第363條 告訴乃案例分析(1)200410月初，多達(dá)400萬會員的天堂網(wǎng)路遊戲服務(wù)驚爆遊戲公司網(wǎng)站疑似遭到駭客攻擊事件

3、，傳出許多玩家的帳號遭盜、寶物遭竊（2004/10/7 民視新聞）。適用法條：刑法第358條刑法第359條案例分析(2)一名大學(xué)肄業(yè)黃姓男子用網(wǎng)路釣魚（phishing）手法，涉嫌架設(shè)虛假的中X銀的網(wǎng)路銀網(wǎng)頁，用相似的網(wǎng)址，以魚目混珠的方式，誘騙家網(wǎng)路銀的客戶誤信點選登入，從而套取其帳號、密碼，再憑此將被害人存款轉(zhuǎn)至人頭帳戶，被害人多達(dá)百多人。適用法條：刑法 偽造準(zhǔn)文書罪刑法第359條 無故變電磁紀(jì)罪第339-3條 電腦詐欺罪國家機(jī)密保護(hù)法內(nèi)容 (1/3) 20032月6日公發(fā)佈國家機(jī)密三個構(gòu)成要件為確保國家安全或而有保密之必要政府機(jī)關(guān)持有或保管之資訊依本法核定機(jī)密等級者（絕對機(jī)密/極機(jī)密/機(jī)

4、密)機(jī)密之核定與變應(yīng)注意相關(guān)準(zhǔn)備文件、草稿依職權(quán)或申請註銷、解除或變等級核定國家機(jī)密等級時，應(yīng)併予核定其保密期限或解除機(jī)密之條件。涉及國家安全情報源或管道之國家機(jī)密應(yīng)永久保密國家機(jī)密保護(hù)法內(nèi)容 (2/3)明確標(biāo)示等級、保密期限或解除機(jī)密條件書面授權(quán)原則其他機(jī)關(guān)需使用國家機(jī)密應(yīng)經(jīng)原核定機(jī)關(guān)同意國家機(jī)密之收發(fā)、傳遞、使用、持有、保管、複製及移交，應(yīng)依其等級分別管制。(以電子通信工具傳遞者，應(yīng)加裝政府權(quán)責(zé)主管機(jī)關(guān)核發(fā)或認(rèn)可之保密裝備或加密技術(shù)。)複製物應(yīng)視同原件，依本法規(guī)定保護(hù)。絕對機(jī)密得複製國家機(jī)密保護(hù)法內(nèi)容 (3/3)刑罰基本上沿襲刑法規(guī)定方式增加刑法所無之刑罰毀棄、損壞、隱國家機(jī)密未經(jīng)核準(zhǔn)擅自

5、出境或逾越核準(zhǔn)地區(qū)擴(kuò)大對過失犯之處罰過失洩或交付之為人再以公務(wù)員為限毀棄、損壞、隱國家機(jī)密亦罰及過失緩衝期限規(guī)定本法施前，依其他法核定之國家機(jī)密，應(yīng)於本法施後2內(nèi)，依本法重新核定，其保密期限溯自原先核定之日起算。屆滿2尚未重新核定者，自屆滿之日起視為解除機(jī)密。案例分析(1/2)有洪姓記者涉嫌於民國89非法取得國軍漢光演習(xí)計畫相關(guān)資，於勁報第三版撰寫關(guān)於本件演習(xí)課目計劃表之報導(dǎo)，內(nèi)容包括演習(xí)項目、內(nèi)容、實施地點及方式等消息，被法院依洩國防秘密罪判處有期徒刑一（92訴（一）字第2號判決）。案例分析(2/2)調(diào)查局公布一起洩國防機(jī)密案，電訊發(fā)展室莊姓少校因涉嫌將愛國者三型飛彈、天弓及鷹式等飛彈之達(dá)資

6、，洩給黃姓民間友人而遭拘提。據(jù)解，該資已低價轉(zhuǎn)賣中共軍方。此外，部分承包國軍重要武器裝備組件的製造廠商，將件轉(zhuǎn)往大生產(chǎn)，而後再返臺組裝（蘋果日報2005/5/11）。電腦處個人資保護(hù)法內(nèi)容(1/5) 規(guī)範(fàn)主體 徵信業(yè)及以蒐集或電腦處個人資為主要業(yè)務(wù)之團(tuán)體或人、醫(yī)院、學(xué)校、電信業(yè)、融業(yè)、證券業(yè)、保險業(yè)及大眾傳播業(yè)等八項業(yè)（個資法第三條第一項第7款）個人資之定義 自然人之姓名、出生月日、身分證統(tǒng)一編號、特徵、指紋、婚姻、家庭、教育、職業(yè)健康、病、財務(wù)情況社會活動及其他足資別該個人之資。電腦處個人資保護(hù)法內(nèi)容(2/5)規(guī)範(fàn)之為特定目的蒐集、處與用保持正確與蒐集目的消失後刪除義務(wù)當(dāng)事人之個人資自主權(quán)查

7、詢及請求閱覽請求製給複製本請求補充或正請求停止電腦處及用請求刪除(得預(yù)先拋棄或以特約限制)電腦處個人資保護(hù)法內(nèi)容(3/5)得為特定目的外用之情形法明文規(guī)定有正當(dāng)由而僅供內(nèi)部使用為維護(hù)國家安全、增進(jìn)公共為免除當(dāng)事人之生命、身體、自由或財產(chǎn)上之急迫危險為防止他人權(quán)之重大危害而有必要為學(xué)術(shù)研究而有必要且無害於當(dāng)事人之重大有於當(dāng)事人權(quán)當(dāng)事人書面同意電腦處個人資保護(hù)法內(nèi)內(nèi)容(4/5)公務(wù)機(jī)關(guān)應(yīng)依當(dāng)事人之請求，就其保有之個人資檔案，答覆查詢、提供閱覽或製給複製本（個資法第12條）。公務(wù)機(jī)關(guān)保有個人資檔者應(yīng)指定專人依相關(guān)法辦安全維護(hù)事項（個資法第17條）。電腦處個人資保護(hù)法內(nèi)內(nèi)容(5/5)機(jī)關(guān)：國家賠償違反

8、規(guī)定致當(dāng)事人權(quán)受損時，須負(fù)賠償責(zé)任（包括財產(chǎn)及非財產(chǎn)上損害賠償）; 責(zé)任總額最高為新臺幣二千萬元。公務(wù)員：刑事責(zé)任個資法第33條意圖營違反規(guī)定命罪或第34條非法輸出、干擾、變、刪除、妨害正確罪，依個資法第35條規(guī)定，須加重其刑至二分之一。機(jī)關(guān)賠償當(dāng)事人後，仍可向該員求償。案例分析臺地檢署追查高雄市衛(wèi)生局官員涉嫌販?zhǔn)坌律鷥嘿Y案，發(fā)現(xiàn)有衛(wèi)生局工作之人員，涉嫌長期販?zhǔn)勐殑?wù)上掌管的孕婦與新生兒資給王姓嫌犯，對外販?zhǔn)郢@。檢方已依貪污治罪條將這些公務(wù)人起訴。同案中另發(fā)現(xiàn)屏東縣衛(wèi)生局某官員之妻，疑似用丈夫職務(wù)之偷印名冊轉(zhuǎn)寄給王姓主嫌，被依個資法起訴（合報2005/9/15）。資安事件案例宣導(dǎo)網(wǎng)站涉洩露師生個

9、人資電腦失竊資遺失電子郵件帳號遭駭客竊取公事家辦洩密8個警所私灌FOXY 偵查筆外洩全臺近千網(wǎng)站被植入惡意程式網(wǎng)路銀資遭竊取網(wǎng)站洩露學(xué)師生個人資料 案由：中部某所知名大學(xué)網(wǎng)站因控管當(dāng)，透過Yahoo 、Google 等搜尋引擎，可直接取得該校助學(xué)貸款學(xué)生名冊，名冊內(nèi)含學(xué)生身份證字號、貸款額等個人資，讓學(xué)生資暴露於危險之中。 網(wǎng)站洩露學(xué)師生個人資料預(yù)防方式：網(wǎng)站應(yīng)指派專人管審核內(nèi)容，以避免洩學(xué)生、教師個人資。適合公開的檔案可存放在公開之網(wǎng)站上。網(wǎng)站上過期的資應(yīng)進(jìn)檔案刪除、可只移除超連結(jié)，以免被搜尋引擎取得而被讀取。 電腦失竊資料遺失案由：南部某國小電腦遭竊，人事教職員資因存放於電腦中而一並外洩、

10、會計預(yù)算電子檔案亦於電腦中一同遺失。 電腦失竊資料遺失預(yù)防方式：政業(yè)務(wù)責(zé)應(yīng)養(yǎng)成備份習(xí)慣，避免造成資永久遺失。筆記型電腦、動碟等儲存設(shè)備因攜帶方、容易遺失，應(yīng)設(shè)定密碼保護(hù)或資加密，並儘可能避免存放機(jī)密公務(wù)資，並妥善保管。辦公處所應(yīng)加強(qiáng)門禁管制，設(shè)備遭竊應(yīng)即向所轄派出所報案。 電子郵件帳號遭駭客竊取案由：國內(nèi)4 所大學(xué)之郵件伺服器與駭客中繼站建連線，且特定電子郵件帳號遭登入下載郵件查看，疑似洩重要資訊內(nèi)容。電子郵件帳號遭駭客竊取預(yù)防方式：應(yīng)注意電子郵件使用安全，勿開啟路明之信件，以免被植入後門程式竊取資。郵件帳號及瀏覽器應(yīng)取消記憶密碼功能，以避免帳號密碼記被駭客用木馬程式竊取。個人電腦應(yīng)安裝防毒軟

11、體，且作業(yè)系統(tǒng)及防毒軟體應(yīng)隨時新，以避免產(chǎn)生。電子郵件及相關(guān)系統(tǒng)之登入密碼應(yīng)定期新。 公事家辦洩密案由：某中央政府機(jī)關(guān)內(nèi)人員習(xí)慣將公文之電子檔案，以隨身碟拷貝至家中電腦辦公並儲存。因家中電腦已遭駭客植入後門程式，以致長期大量經(jīng)手之機(jī)密文書外洩，又經(jīng)各媒體大幅報導(dǎo)，損害政府機(jī)關(guān)形象。 公事家辦洩密預(yù)防方式：公務(wù)機(jī)密資攜出應(yīng)依程序辦。（依國家機(jī)密保護(hù)法規(guī)定：公務(wù)機(jī)密資攜出辦公處所，應(yīng)經(jīng)機(jī)關(guān)首長核準(zhǔn)）。家中電腦之使用較缺乏定期新軟體與防毒程式之習(xí)慣，應(yīng)妥善設(shè)定自動新機(jī)制，以防範(fàn)病毒入侵。家中電腦連線上網(wǎng)時通常沒有防火牆保護(hù)，應(yīng)加裝個人電腦防火牆，以降低遭入侵之機(jī)率。 8 警所私灌FOXY 偵查筆錄外

12、洩案由：據(jù)電腦犯罪防制中心指出：8 所警察機(jī)關(guān)之警員擅自安裝F0XY （檔案下載軟體）於警所電腦中，且熟悉FOXY 之設(shè)定方式，誤將電腦中所有資開放予所有人下載，造成警所電腦筆責(zé)外洩，警政署怒追究相關(guān)人員的疏失責(zé)任。 警所私灌FOXY 偵查筆錄外洩預(yù)防方式：點對點（P2P ）檔案下載軟體因版本與種類繁多，軟體容易被改寫加入木馬或後門程式，故要安裝P2P 軟體，如Bittorrent ( BT ）、eMule 、FOXY 等，以免造成機(jī)密資外洩；另P2P 下載之檔案也容易含有病毒或是非法之盜版軟體，容易遭到廠商追蹤舉發(fā)而產(chǎn)生訴訟與巨額賠償。 全臺近千網(wǎng)站被植入惡意程式案由：據(jù)媒體報導(dǎo)：平均每10 個網(wǎng)頁，就有1 個植入惡意程式碼，拒絕壞程式基會（http : / / stopbadware . org ）發(fā)布全臺近千網(wǎng)站植入惡意程式訊息，顯示目前網(wǎng)站內(nèi)含惡意程式碼問題嚴(yán)重。 全臺近千網(wǎng)站被植入惡意程式預(yù)防方式：勿瀏覽非公務(wù)用途網(wǎng)站。個人電腦應(yīng)安裝防毒軟體，作業(yè)系統(tǒng)及防毒軟體隨時新。瀏覽器安全等級應(yīng)設(shè)定為中級或高等級。勿任意下載或安裝路明、有違反法疑慮（如版權(quán)、智慧財產(chǎn)權(quán)等）的電腦軟體。 網(wǎng)路銀行資料遭竊取案由：據(jù)科技犯罪防制中心指出：有犯罪集團(tuán)用假資註冊與國內(nèi)知名網(wǎng)路銀、航空公司等極為類似之網(wǎng)址，再於各大搜尋引擎公