《2011年南通市中小学暑期校本研修精选》由会员分享,可在线阅读,更多相关《2011年南通市中小学暑期校本研修精选(41页珍藏版)》请在金锄头文库上搜索。
1、第六章 資訊犯罪與資安規範,課前指引 電腦科技的浩瀚寬廣,衍生各類犯罪行為亦相對變化莫測,資訊犯罪過程中幾乎不必花費昂貴成本,便能達到施行犯罪行為的目的,這使得面對如此低成本,破壞層度高的犯罪形式,毎位電腦使用者得省思了解這種犯罪的危險性與因應之道。事實上,良好的密碼機制使用與搭配恰當的資安政策都將有利於防範資訊犯罪的持續發生。,章節大綱,備註:可依進度點選小節,6-1 緣起,6-2 資訊犯罪之徵兆特性,6-5 其他相關法律,6-6 資訊犯罪與安全管理,6-3 刑法,6-4 智慧財產權,6-7 資訊犯罪對社會的影響,6-8 結語,近年來,資訊犯罪觸法案件層出不窮,再三顯現電腦網路中存有很多觸法
2、機會,讓無前科的高級知識分子陷入法律訴訟泥沼中,無法自拔。 現實世界中,一個未注意的觀念或行為,都可能讓高科技公司負責人、學校老師或無前科的資訊人,被迫成為告訴或被告的一方, 資訊犯罪、資訊安全與資訊法律三者的相關知識,漸成為現代人不可或缺的基本常識。,6-1 緣起,法律基本分類 資訊犯罪的法律案件可分為民事與刑事案件,單純民事案件即未涉及刑事,並未在檢警調執法機關之範圍內,被害者需逕自向法院遞狀進行自訴,以保障本身權益者。但被告行為如亦違反刑事責任,則可向檢警調執法機關報案並要求協助蒐證。,6-1 緣起,法律基本分類 刑事案件部分則以告訴乃論作一區分,告訴乃論案件通常需有被害單位或人員報案並
3、提出刑事告訴,執法機關如檢警調單位,方能依法受理並據以偵辦。非告訴乃論的案件在無人提出告訴的狀況下,執法機關即可主動發動偵查,故此類如經媒體報導、民眾檢舉或單位主管交辦,便可據以主動偵辦。,6-1 緣起,資訊犯罪案例類型 資訊犯罪:又稱為高科技犯罪或科技犯罪 凡利用電腦、通訊及網路等高科技設備或功能為主要犯罪場所、工具或目標所從事之犯罪行為 電腦犯罪 凡利用電腦、網路及其周邊設備為主要犯罪場所、工具或目標所從事之犯罪行為 網路犯罪 透過網際網路提供的服務型態,而從事非法行為的犯罪行為。如利用網際網路為場所,傳遞、散布不實或不妥言論、圖片甚或進行恐嚇,或成立站台進行簽賭等交易行為,6-1 緣起,
4、資訊犯罪案例類型,6-1 緣起,資訊犯罪架構圖,資訊犯罪案例類型 類型一:網路性交易 利用網路的交友訊息認識性伴侶、公開徵求性伴侶、網路一夜情或提供同性戀、已(未)婚或男(女)性別等選項,供不特定之第3人選擇。 類型二:網路盜版 網路上公開販賣侵犯他人著作等盜版程式、軟體或光碟等,透過電子郵件、網路留言或架設網站方式,上傳(載)侵權軟體目錄或程式,供網路上不特定之第3人觀覽或購買。,6-1 緣起,資訊犯罪案例類型 類型三:網路色情 網路色情係指利用網路提供各種露骨的性行為討論與色情資訊,凡是在客觀上足以刺激或滿足性慾,並引人羞恥或厭惡而侵害性的道德情感,有礙社會之猥褻圖文片均屬之。 類型四:網
5、路遊戲 網路線上遊戲角色、帳號及寶物係以電磁紀錄方式儲存於遊戲伺服器,相關角色及寶物雖存於虛擬世界之中,在現實世界仍有一定之實質財產價值,法院審理網路遊戲糾紛案件的判決,多以緩起訴、當場訓誡或責負家長保護管束方式結案,並不會追討遊戲玩家損失的虛擬寶物,6-1 緣起,資訊犯罪案例類型 類型五:網路詐欺 經濟越不景氣,恐嚇、搶奪及詐欺(包含網路詐欺)等事件便越頻繁,網路詐欺手法上可能會經營假網路店面(商店)、假意購買(或販賣)高價電子商品、以多層傳銷方式經營連鎖發財信或郵遞名單事業等方式,騙取金錢。 類型六:網路妨害名譽 網路妨害名譽係利用網路指謫或傳述,足以毀損他人名譽之事,在特定網站中張貼代徵
6、性伴侶文章,匿名散布誹謗(妨害名譽)他人訊息、冒用被害者身分徵求性伴侶,使網路上不特定之第3人均得以共見共聞等均屬之。,6-1 緣起,資訊犯罪案例類型 類型七:網路入侵 網路入侵指行為人未經授權,逕行進入他人電腦系統,如利用駭客工具非法安裝監聽程式,窺視系統主機的帳號密碼並進出他人電腦主機。若電腦稽核紀錄顯示能辨識該次入侵攻擊行為且成功加以阻擋,而無造成任何具體損失且無其他具體被害事證,依現有法律規範尚難認定構成違法。如果帳號遭冒用或已造成電腦資料毀損的事件發生,則被害人在採取法律追訴行為時,應檢附相關具體事證,如攻擊種類、時間、入侵紀錄及電腦受損情形等資料,供執法機關作為偵查的依據。,6-1
7、 緣起,資訊犯罪案例類型 類型八:其他犯罪案件 舉凡程式著作權、網路恐嚇、網路賭博及網路約會強暴等,均屬其他類型的犯罪,被害者應提供網站的網頁書面列印資料(含網址與時間)、完整原始郵件檔案(含檔頭資訊)、匯款紀錄及雙方聯絡方式等相關具體事證,供執法機關初步驗證,在確有犯罪情事發生時,執法機關即受理報案,發動偵查。,6-1 緣起,資訊犯罪的特性分析 有的資訊人員更在私利作祟下,鋌而走險,竊取原任職公司的重要商業機密,從中獲取高價回饋或謀取新公司更優渥的薪資,類似案件正日漸增加中,而各治安機關所面臨的挑戰壓力亦日益沈重。在資訊科技蓬勃發展的現代社會中,資訊科技犯罪已成為新一波的主流犯罪型態,電腦端
8、末設備及資料通信電腦系統等相關工具的普及應用,亦成為各個應用領域不可或缺的需求。,6-2 資訊犯罪之徵兆特性,資訊犯罪的特性分析 資訊犯罪已然成為高科技現代社會中,急遽成長的新興犯罪類型,具有資訊犯罪趨平民化、不知觸法無罪惡感、犯罪行為不易明察、證據難採易被銷毀及逆蹤反查困難度高等5大特性,茲分述如下。 特性一:資訊犯罪 趨平民化 特性二:不知觸法 無罪惡感 特性三:犯罪行為 不易明察 特性四:證據難採 易被銷毀 特性五:逆蹤反查 困難度高,6-2 資訊犯罪之徵兆特性,資訊犯罪的徵兆預警 資訊犯罪徵兆的出現,提醒資訊管理者應察覺問題之所在,以採行防護電腦系統的相關安全措施,妥適面對資訊安全的弱
9、點與威脅。在檢視電腦系統過程中,可從實體安全、人事安全、通訊安全及作業安全等4部分逐一探討。,6-2 資訊犯罪之徵兆特性,徵兆警示的應變處理 1.若電腦系統使用者非合法授權使用者時,網路系統管理員應立即撤銷其使用帳號。而使用者尤以資訊部門主管或人員離職時,應儘速註銷其系統存取權利。 2. 電腦系統的帳號與密碼應妥適選擇,密碼由個人自行保管,可降低被破解的機會。而企業機構應因應個別網路系統架構之不同,採取適當的安全策略,切勿以為不會有人入侵,而降低系統安全警覺,讓不法者有機可乘。 3. 系統管理者應啟動電腦(系統)稽核紀錄,記錄所有不法的入侵攻擊行動,以確保逆蹤反查嫌犯的破案契機。,6-2 資訊
10、犯罪之徵兆特性,由於網路本身具匿名性、無國界等等的特性,也使得愈來愈多的傳統犯罪有走向泛網路化的現象。這些電子式的證據因為具有隱藏、轉寄、擴散與消失等各式特性,使得不同角度的偵查證據需求增加了困難度。,6-3 刑法,在此謹依序就賭博案件、詐欺案件、恐嚇案件、誹謗案件、色情案件、網路入侵案件、電腦病毒案件及網路遊戲案件等許多犯罪行為在刑法上的適用,從範例摘要、事件分析與法律規定等方面來探討傳統犯罪的泛網路方式之犯罪行為,做一舉例、論述與分析。,6-3 刑法,賭博案件 網路賭博多以招收會員方式來進行。賭客於賭博網站上註冊登記資料之後,就擁有一個帳戶可用來登入進行賭博,並可在該網站上以此帳戶存錢或存
11、下信用卡號碼來進行金融交易。 賭客賭贏的話,網路便將金額存入賭客的帳號或寄發支票給賭客;賭客賭輸的話,就直接在賭客的帳戶下扣款或視同以信用卡消費。,6-3 刑法,6-3 刑法,圖17.1 賭博網站,詐欺案件 網路上慣用的詐欺犯罪手法,經常會使用化名假身分申請金融帳戶、網頁空間、電子郵件或電話再進行寄送貨物工作,過程中,通常會利用網咖電腦架設網站,或利用網站網頁、聊天室、電子布告欄、新聞討論群組、網路電話或網路呼叫器刊登廣告,以躲避追緝。 網路上十大詐欺犯罪手法有網路拍賣、電子郵件、信用卡詐欺、數據機撥號、提供免費瀏覽網站內容以取得信用卡卡號、非法多層次傳銷、物美價廉的旅遊機會、商業機會、投資機
12、會及中獎與獎品。,6-3 刑法,6-3 刑法,網路詐欺犯罪手法流程圖,6-3 刑法,恐嚇案件:範例17.3:學生恐嚇銀行千萬元案 民國某年間檢警單位分別接獲多家銀行報案指述接獲網路上署名亡命之徒者寄送電子郵件或於各受害銀行網頁版面留言宣稱:這絕對不是惡作劇也不是開玩笑!限你們於特定日期前匯入新臺幣一千萬到某特定金融帳戶,否則將發生爆炸!等云云,電子信件中使用極具強烈攻擊的威脅性字眼,造成各受害銀行及速食業者甚為恐懼,不僅緊急通知所屬百餘家分行加強戒備,更加派保全人員輪值夜間巡邏勤務,深怕一時的防護不週而遭受嚴重的爆炸破壞。,6-3 刑法,謠言誹謗案件 謠言就是不實的言論,就其內容的本質上而言,
13、就是虛無的、偽造的、假的、與事實不符的敘述。謠言最容易觸犯的犯罪為刑法有關侵害名譽罪章的部分,也就是在刑法裏第二十七章妨害名譽及信用罪第309條到第314條的部分,其所處罰的範圍從最輕的300元以下罰金到最重的2年以下有期徒刑。 目前網路上所流傳的謠言就其內容而言,大致上可以分為食品類型、人身攻擊類型、虛構事件類型及保健類型等幾個類別,6-3 刑法,色情案件 網路上的猥褻色情案件,通常可概分成散布猥褻圖文片或進行色情交易兩種。在散布猥褻圖文片方面,主要是在嫌犯取得色情光碟或圖片後會進行重製工作,並透過網路之線上交易方式(如匯錢入金融帳戶或線上刷卡等方式)進行收費獲利。 色情網站的主要收入有會員
14、收入、購買色情圖文片光碟及附掛廣告收入等多種,經營方式亦經常採任務分工方式,以降低被抓機會並伺機擴大營業,如網路色情犯罪手法流程圖。,6-3 刑法,網路色情犯罪手法流程圖,6-3 刑法,電腦病毒案件 許多寫電腦病毒的作者,不論是有心還是無意,都得等到造成危害之後,再由受害者依刑法第352條有關毀棄損壞罪來提出告訴。 明定製作專供犯本章之罪之電腦程式,以供自己或他人犯本章之罪致生損害於公眾者將可處5年以下有期徒刑、拘役或科或併科20萬元以下罰金的重刑,同時並將此罪列入公訴罪。 一旦有電腦病毒造成損害,就可由國家直接提出訴訟,而如果是製作惡意的電腦程式,故意散布電腦病毒變更他人電腦或其相關設備的電
15、磁紀錄者,則可處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。,6-4 智慧財產權,智慧財產權 所謂的智慧財產權其實包含了專利、著作、商標及積體電路電路佈局等內容。 在我國著作權法中的第5條就訂出所謂的著作包括:語文著作、音樂著作、戲劇或舞蹈著作、美術著作、攝影著作、圖形著作、視聽著作、錄音著作、建築著作、電腦程式著作等。在以前的看法上,著作權法保護的標的傾向於辛勤原則,意即只要有花費時間及精力,即可作為著作權法保護的標的。而現今的看法則是傾向於最低原創性原則,意即著作必須有一定限度以上的原創性才可以為著作權法保護的標的。,6-4 智慧財產權,重製行為 對於網路上的一些重製行為則有探討的空
16、間,我們可以概略分為兩個部分來討論: (一)離線閱讀 離線閱讀係指網路使用人於網路瀏覽時將網路上的圖形、文字等先儲存在自己電腦的硬碟上,待離線後,就可再取出閱讀,藉以節省上網費用。 (二)自動重製 在網路上瀏覽網頁及影像時,有些重製的行為是程式自動產生的,6-5 其他相關法律,刑事訴訟法 刑事訴訟法是一般電腦使用者較少聽聞的法律,但對司法、執法人員與臨訟人員卻又是極為重要。因為刑事訴訟法規定了訴訟、訊問、逮捕、搜索、扣押、證據、偵查的原則與程序等等,若未依此法定程序,不但無法使有罪者受到公平審判,連執法者本身也會有身陷囹圄之慮。然而,資訊犯罪與傳統犯罪在偵查上最大的不同就在於證據的取得。,6-5 其他相關法律,電腦處理個人資料保護法 範例17.9:網路販賣個人資料案 民國某年查獲嫌犯購置百萬筆個人資料後對外公開登報,寄發廣告信函做起販賣名單事業,並在網路上設站販賣。該嫌所販賣的名單包含高收入戶(分年收入一百萬、二
