政 風 園 地 高雄高等行政法院政風室編製 98 年 9月

法令天地：

消費者保護：

1. 以「電子郵件」向該管公務員誣告，遭判刑

案例

2. 淺析被冒名登記股東之稅務責任

3. 法務部戒毒成功專線

4. 檢舉藥頭專線

新購中古機車，車體突然斷裂

安全天地： 1. 常見詐騙案例犯罪手法及預防方式一覽表

2. 防災海報

3. 反詐騙宣導海報

機密視窗： 1. 電子郵件安全

2. 你被駭了嗎？

3. 資安短語

心靈小品： 『虤』怎麼念 ~~好好笑~~

以「電子郵件」向該管公務員誣告，遭判刑案例

「誣告」，係指明知為虛偽之事實而為申告之意。如無中生有，虛構事實「該

管公務員」係指有權為刑事或懲戒之公務員，包括機關之長官、上級機關、

監察院在內。

案情摘要

王某因心存怨恨，意圖散布於眾，基於概括犯意，自 89 年起連續多次

透過司法院及某地方法院檢察署所設網站，以寄送電子郵件之方式，針對法

官張某，公然指摘、傳述該法官為「爛法官、違法裁判、白癡、貪污、司法

敗類、不夠資格擔任法官、不知潔身自愛、利用職權貪污、87年收受 50 萬

元、100 萬元賄款．．．」等足以侮辱並足以毀損該法官名譽之文字與事實。

另王某在 89 年所寄送之電子郵件，意圖使張法官受刑事處分之故意，

以法官貪污的不實事項，向某地方法院檢察署檢察長信箱提出檢舉，並要求

將張法官抓起來而誣告張法官。

王某因誣告，經檢察官提起公訴，90年 5 月某地方法院以意圖使他人受

刑事處分，向該管公務員誣告，累犯，判處有期徒刑 7個月。

說 明 一、王某以公開上網方式向司法院及某地方法院檢察署檢察長提出檢舉，並

以辱罵性之文字指摘張法官有上開違法情事，其應負有提出該事實係真

實之義務，或提出相當證據資料，王某無法提出上開資料，即應負誹謗

罪責。

二、王某意圖散布於眾而於網路上散布文字，指摘傳述足以毀損張法官名譽

之不實事項，核其所為，係犯刑法第 310 條第 2項之誹謗罪；其又意圖

使張法官受刑事處分，以張法官收賄之不實之事，向該管公務員某地方

法院檢察署檢察長提出檢舉，誣告張法官貪污索賄，所為另犯刑法第 169

條第 1項之誣告罪。 結 語

王某係觸犯刑法第 310 條規定：「意圖散佈於眾，而指摘或傳述足以毀

損他人名譽之事者，為誹謗罪，處 1年以下有期徒刑、拘役或 500 元以下罰

金。散佈文字、圖畫犯前項之罪者，處 2年以下有期徒刑、拘役或 1千元以

下罰金。」及刑法第 169 條規定：「意圖他人受刑事或懲戒處分，向該管公

務員誣告者，處 7年以下有期徒刑」誣告罪。

所謂誣告，係指明知為虛偽之事實而為申告之意。如無中生有，虛構事

實。該管公務員係指有權為刑事或懲戒之公務員。包括機關之長官、上級機

關、監察院在內。依刑事訴訟法「誹謗罪」係告訴乃論如果被害人與行為人

和解，可以撤回告訴。而「誣告罪」是非告訴乃論罪，一但進行偵查，即無

法撤回。本案檢察官以「誣告罪」將王某提起公訴，地方法院以意圖使他人

受刑事處分，向該管公務員誣告，累犯，判處有期徒刑 7個月。

做好檢查防護措施，以防被非法冒用導致權益受損。

淺析被冒名登記股東之稅務責任 ◎陳炎輝

壹、前言

按「法人、合夥或非法人團體解散清算時，清算人於分配賸餘財產前，應依法

按稅捐受清償之順序，繳清稅捐。清算人違反前項規定者，應就未繳清之稅捐負

繳納義務。」為稅捐稽徵法第 13 條所明定，其中所指清算人，在有限公司以全體

股東為清算人；在股份有限公司，以董事為清算人。清算人之職務在於了結現務、

收取債權清償債務、分派盈餘或虧損及分派賸餘財產；清算人負有清算責任，非

於清償債務後，不得移交賸餘財產。為保障財政稅收，本法條乃規定清算人應繳

清法人、合夥或非法人團體所欠之稅捐後，方得分配賸餘財產，俾防其徇私舞弊

擅自分配，使其就未清償之稅捐，負繳納之義務。

次按「法人至清算終結止，在清算之必要範圍內，視為存續。」為民法第 40

條第 2項所明定，清算人如依法定程序辦理清算完結，並依公司法第 92 條、第

331 條第 3項規定，將結算表冊送經股東或股東會承認後解除責任，即生清算完

結之效果，嗣後再向法院聲請清算完結僅係備案性質，此因法律並無應由法院核

准之規定，故法院無須裁定准予備查或駁回其聲請（參最高法院 67年度臺抗字第

416 號裁定）。惟清算人如明知尚有違章欠稅，為規避納稅義務，造具表冊時故

為虛偽記載，或違背公司法規定之清算程序，怠於通知稽徵機關申報債權，此時

縱已辦理清算完結手續，將表冊送交股東或股東會承認，並向法院聲請備查，惟

依公司法第 92 條及第 331 條第 3項但書規定，其清算人責任並未解除，不生清算

完結之效果。稽徵機關仍可聲請法院本於對法人之監督職權，命令其重新將欠稅

列入清算，若拒不遵行，法院自可依民法第 43 條規定處以罰鍰。

曾有民眾登記為公司或合夥事業股東、董事或負責人，因公司、合夥事業解

散清算滯欠稅款，而被法務部行政執行處追究清償稅款責任；亦有民眾因公司或

合夥事業欠稅而被限制出境，該等民眾乃主張係被冒名登記為股東、董事或負責

人，不應對其追繳稅捐或限制出境。類此案例，受害民眾應如何尋求救濟，深值

探究。

貳、法令解析

查公司設立或其他登記事項有偽造、變造文書者，經法院裁判確定後，應由

檢察機關通知中央主管機關撤銷或廢止其登記，為公司法第 9條第 4項所明定。其中所謂偽造文書，係指無制作權之人冒用他人名義而制作該文書；至於變造文

書，則指無制作權人就他人所製作之真正文書，加以改造而變更其內容。次查我

國公司登記係採準則主義，公司登記事項以形式審查為原則，主管機關對公司登

記之申請，僅審核所附書件是否符合公司法之規定與程序，如書面審核無誤即應

准予登記。又公司登記，除設立登記為公司之成立要件外，其他登記皆屬對抗要

件，變更董事、監察人，固屬應登記之事項，但此事項之有效存在，並不以登記

為其要件（最高法院 67 年臺上字第 760號判例參照）。 被冒名登記為股東、董事或負責人，該不法行為涉及侵權、刑罰與逃漏稅捐，

受害人宜分別提起民事、刑事與行政訴訟。又我國訴訟制度採司法二元主義，同

一稅務案件涉及民刑事與逃漏稅時，其衍生之民事、刑事與行政訴訟，分別由普

通法院及行政法院審理，因此難免有法律見解不同，或對事實認定有所歧異，為

此最高行政法院 44 年判字第 48號判例指出：「刑事判決所認定之事實，及其所持法律上之見解，並不能拘束本院。本院應本於調查所得，自為認定及裁判。」

另 62 年判字第 252號判例亦指明：「民事確定判決雖無拘束行政訴訟之效力，然其認定之事實，究不失為行政訴訟之重要證據資料。」另尚須注意的是，普通法

院與行政法院之判決縱有歧異，如非屬法令見解歧異，而是事實認定不同，且非

屬先決問題者，各該法院應尊重對方先前判決所認定之事實。 若事實認定屬先決問題，以民事案件而言，民事訴訟法第 182條明定：「訴訟全部或一部之裁判，以他訴訟之法律關係是否成立為據者，法院得在他訴訟終

結前以裁定停止訴訟程序。前項規定，於應依行政爭訟程序確定法律關係是否成

立者準用之。但法律別有規定者，依其規定。」若訴訟中有犯罪嫌疑牽涉其裁判

者，同法第 183條亦規定，法院得在刑事訴訟終結前，以裁定停止訴訟程序。至於行政訴訟法部分，其第 177條則明定：「行政訴訟之裁判須以民事法律關係是否成立為準據，而該法律關係已經訴訟繫屬尚未終結者，行政法院應以裁定停止

訴訟程序。除前項情形外，有民事、刑事或其他行政爭訟牽涉行政訴訟之裁判者，

行政法院在該民事、刑事或其他行政爭訟終結前，得以裁定停止訴訟程序。」 最末敘明，稽徵機關認定之事實，如與法院認定之事實不同，此際應以何者

為準，不免有所疑議。本文認為基於憲政主義制衡之設計，司法監督相對於行政

權之優越性，且司法程序恆較行政手續為周密慎重，對於法院判決所認定之事實，

稽徵機關宜予尊重。就此行政院臺 62法第 5916號函亦指出：「司法機關所為確定判決，行政機關應否受其拘束疑義，應照司法行政部（現為法務部）會商有關

機關議復意見辦理。⋯司法權與行政權分別獨立行使，故司法機關及行政機關就

其職掌之事務所為之判斷，應彼此互相尊重。就法律之適用言，行政機關於其職

權範圍內之事項，適用法律所持見解，如與司法機關適用同一法律所已表示之見

解有異，而有統一之必要者，可依憲法第 78條後段及司法院大法官會議法（即現行大法官審理案件法）第 7條規定請求司法院統一解釋。就具體事項之認定言，法院與行政機關所為之判斷不一致時，依法治國家先例，應尊重法院之裁判。⋯

44 年判字第 48號判例乃該院基於審判獨立之原則，對於行政訴訟事件之爭點可自為認定及裁判，不受普通法院刑事判決之拘束而言。」 參、前言 某視聽歌唱係經營有女陪侍之特種飲食業，經法務部調查局南部地區機動工

作組查獲其利用經營免稅菸酒之公司及飲食店所申請之刷卡機對外營業，涉嫌逃

漏營業稅八千餘萬元，稽徵機關除補徵所漏稅款外，並處罰鍰四億八千餘萬元。

又該商號原係獨資事業，自 87 年 6月 5日起變更為合夥組織，原負責人為熊君，88 年 2月 12日變更為蘇君，再於 89 年 7月 20日、90 年 12月 21日變更為周君、張君，91 年 5月 7日又變更為閉君。其中蘇君經稽徵機關就其 88 年間，經營該商號短漏報之營利所得，予以補徵綜合所得稅四百餘萬元，蘇君不服，主張其僅

係掛名人頭，並未投入勞務及資本，營業資金流向及相關事證，足以確認案外人

鄭君方為實際負責人，應向鄭君補徵稅款。 經查稅捐稽徵實務，為防止人頭虛設行號領取統一發票，稅務人員須確實核

對負責人身分，並須由本人親自簽名，始得核發統一發票。該商號歷次變更負責

人，有變更登記申請書、88 年度投資人明細及分配盈餘表、營業稅稅籍資料可稽。又該商號逃漏營業稅部分，業經最高行政法院 96 年度判字第 520號判決確定；88年度復經核定補徵營利事業所得稅八百四十二萬餘元，並處罰鍰七百九十三萬餘

元，業經變更後之負責人閉君提起行政訴訟，案經高雄高等行政法院 96 年度訴字第 923號判決駁回，遞經最高行政法院裁定駁回，是蘇君主張並無可採。 另有某公司無進貨事實，取具虛設行號開立之統一發票，虛報進項稅額逃漏

營業稅，經核定補徵稅款一百一十一萬餘元，並處罰鍰七百七十九萬餘元；又該

公司經主管機關命令解散，稽徵機關遂以公司董事 A君及 B君，作為公司之清算人，分別送達稅單限期繳納，A君、B君不服循序提起行政訴訟。渠等主張已向法院起訴確認董事委任關係不存在，雖曾為公司股東，惟未曾擔任董事，該公司

辦理變更登記所附董事名單、股東臨時會及董事會議事錄均係偽造，稽徵機關以

此作為追繳稅款之認定，於法無據。 案經臺北高等行政法院 96 年度訴字第 741號判決略以：稽徵機關認定 A君、B君具有董事身分，係以經濟部之登記資料為據，然此變更登記係依據股東臨時會議事錄，因經濟部僅為形式審查，並未實質審認其真實性；次查股東臨時會實

際並未召開，業經民事判決確認股東臨時會決議不成立，董事委任關係並不存在；

又經前手股東到庭陳稱，不明渠等為何成為公司股東，亦證該公司變更登記資料，

缺乏實質證明力，經濟部已撤銷該董事登記，故稽徵機關以渠等為公司董事，即

與事實有違。

肆、結語

近十幾年來，財產犯罪除竊盜犯外，最常見的便是詐欺犯，詐欺犯之歹徒擅

於利用人性的弱點，遂行其詐騙伎倆。例如刊登廣告廣招職員，以就業為餌詐取

求職者之身分證，或是要求民眾填寫問卷調查及個人身分資料，即可獲紀念品為

誘餌，使不知情民眾填寫個人隱私資料，歹徒再利用這些私人資料，冒名登記其

為股東、董事或負責人，甚至用以詐領信用卡或其他有價證券等等。此等受害民

眾大都是無知或無助所致。要避免受騙，除不心存貪念且多吸收資訊以增進常識

外，個人身分證、健保卡、信用卡、駕照等證件，亦應妥善保管，勿輕易交予他

人，如有遺失應即向有關機關報備並申請補發；做好檢查防護措施，以防被非法

冒用以致權益受損。 民眾被冒名登記為股東、董事或負責人，受害人可依法提起刑事訴訟，追究

其偽造文書使公務員登載於職務上所掌之公文書罪；此外，亦可提起民事訴訟追

究其侵權行為責任，或是起訴確認無股東、董事或負責人之關係存在；另外，尚

可提起撤銷公司股東、董事或負責人登記之訴，於獲得偽造文書罪之確定判決，

或於民事訴訟勝訴判決後，始可據以撤銷虛偽不實之登記，方能免於被追繳稅款

或限制出境。 （作者現任財政部臺灣省中區國稅局法務二科審核員）

: 0800-770-885

新購中古機車，車體突然斷裂

(請參見行政院消費者保護委員會網站)

案例概述

消費者保護法令宣導

賴女士向某機車行購買中古機車 1 台，使用數個月後，車體

突然於行駛中，斷裂成兩截，幸未造成人員傷亡。經向該機車行

申訴，業者卻認為係消費者未善盡維修責任所造成，賴女士遂轉

向消費者服務中心提出告訴。

處理方法與經過

消費者服務中心受理本案後，先以電話聯絡業者，惟業者僅

抱怨賴女士小題大做，而未採取適當之處理。經本中心多次洽商

無效後，乃正式函請業者應消費者保護法第 43 條之規定，於申請

之日起 15 日內妥適處理後，函復本中心憑辦。

處理結果

本案業者一度不願意配合，經本中心多次洽商後，同意以新

台幣貳仟元代價將車子修復。

建議

建議延攬具有法律專長人員負責消保行政業務，並依法任用

消費者保護官，使消保工作能順利推動。

常 見 詐 騙 案 例 犯 罪 手 法 及 預 防 方 式 一 覽 表 9 8 年 7 月詐騙犯罪手法 預防方式

（一）樂透報明牌、「魔力精品」抽獎，都是中獎詐騙，接

獲電話速撥 165查證！ 樂透報明牌及電話通知舉辦抽獎活動，是較早期的中

獎詐騙手法，由於民眾已有警覺性，此類詐騙電話已漸漸

減少，但近來卻發現中獎詐騙有死灰復燃情形，彰化縣趙

小姐日前接獲「台灣大樂透」報明牌電話，兩週連續匯款

10次，被騙近 140萬元；台北縣張姓家庭主婦，接到「魔力精品」電話，為領取獎金，一週連續匯款 4次，被騙 177萬元。警方呼籲，歹徒假中獎名義，以電話攻勢誘騙被害

人匯款，甚至提供海外查帳銀行電話，製造匯款入帳假象，

民眾接到中獎電話，在未查證前，千萬不要匯款，以免越

陷越深，中獎美夢成了詐騙惡夢。 彰化縣 30歲趙小姐，在 6月中接到一通國際電話，電

話中男子自稱蔡副理，要她隨便報一組樂透中獎號碼並加

入會員，就可以提供下一期的中獎號碼，她一時好奇就上

網查了一組號碼並告訴對方，不久蔡經理每隔 2天就來電要她匯款，她匯了入會費、製卡費、公關費、密碼費，這

些費用早已超出其經濟能力，於是她以銀行現金卡借款 140萬，分 10次匯進歹徒指定帳戶，直到歹徒又要她再匯 50萬，她才覺得自己從未中獎為何要一直匯款，將發生經過

告訴父母才發現遭詐騙。 台北縣 60歲張姓家庭主婦，在 6月初接到「魔力精品」在高雄舉辦活動，接著又收到貴賓卡及公司簡介，過幾天

她又接到電話，說她中了 2獎-價值 120萬的水晶燈，且中獎名單曾在電視新聞頻道跑馬字幕公布，張太太正半信半

疑時，對方又說若她用不到水晶燈，可以將獎品送回給贊

助公司，折換現金 96萬，並說可代辦折換手續，幾天後她又接到電話通知，獎金已存入她在香港的帳戶，並要她自

己以電話查帳，張太太撥了電話後聽到銀行通知她的確有

96萬元入帳，此後她在歹徒每天親切殷勤的催促電話下，為了領回獎金，她要繳稅金、手續費、保證金，還可以加

入投資方案，若賺錢可分 4成利潤，連續匯款 4次，被騙177萬元，直到她又接到電話，對方說原先匯款必須轉換成港幣，因此還要再追繳差額時，她才發現不對勁，但已經

太遲了。

早期的中獎詐騙手

法，例如：樂透報明

牌、電話通知抽獎及

香港賭馬中獎等，近

日有死灰復燃的案

例產生，警方呼籲，

歹徒假中獎名義，利

用電話攻勢誘騙被

害人匯款，甚至主動

提供海外查帳銀行

電話供詢，製造匯款

已入帳的假象，引誘

被害人一步步陷入

詐騙惡夢。 企業舉辦商業活動

必有獲利之誘引，平

空 出 現 的 中 獎 活

動，尤其境外公司，

因查證不易，容易陷

入詐騙圈套，遇此類

電話，請小心查證，

勿因一時之貪，造成

更大的損失。

常 見 詐 騙 案 例 犯 罪 手 法 及 預 防 方 式 一 覽 表 9 8 年 7 月

詐騙犯罪手法 預防方式 （二）求職赴越南打工、貸款持護照抵押，遭騙取護照！ 近日發生歹徒以刊登報紙分類廣告方式，向不知情民

眾騙取護照案例，警方呼籲，護照遭詐騙可能淪為人蛇集

團利用工具，不但損及個人權益，護照外流亦有損國家形

象，民眾對酬勞代價顯不相當，或內容顯有問題之分類廣

告，應謹慎查證，若遇委辦出國手續，或貸款質押，千萬

勿將護照交付來路不明對象，以免遭詐騙。 黃先生為求職，於 4 月間瀏覽報紙分類廣告時，發現

一則「出國工作、男女不拘」之徵人訊息，他進一步以報

上所留電話詢問工作內容，電話中一位自稱「小陳」的 30歲男子，要他攜帶中華民國護照、身分證、駕照，到台北

車站南二門外面試，黃先生依約到達指定地點與小陳碰

面，小陳告訴他，工作內容是跟著旅行團去越南五日遊，

然後幫忙將帶幾個名牌包回來即可，跑一趟的酬勞是 15萬元，臨行當天先付 7 萬元酬勞，回國後再付尾款。黃先生當下並未懷疑為何酬勞如此高，只見小陳收走它的護照正

本，並將影本交給他後，要他回家等候出國通知，並說取

走護照是要辦理機票及旅行社登記事宜，出國當天會在機

場發還，但黃先生等了約 10日後，電話聯絡小陳，小陳說因流感因素部分旅客有疑慮，目前暫時無法成團，要他再

多等幾天，又過了 10日後，黃先生再打電話就再也聯絡不上小陳，這時才想到，出國只是幌子，歹徒真正的目的是

要騙取他的護照。 桃園縣周先生（28 歲）日前急須小額資金週轉，在報

紙上看到「護照周轉」廣告，他先以電話詢問細節，然後

與對方相約在桃園火車站附近見面，他與對方談好貸款方

式是以護照做抵押，當天他就領到 3500元，但是他必須在10日後還錢，並且連本帶利還 4000元給對方，並與對方約定於 10 後在台北火車站見面還錢，但是他在 10 日依約前往指定地點時，卻未見歹徒出現，才發現歹徒並非辦貸款，

而是騙護照。 警方呼籲，目前國人護照大多作為人蛇集團協助大陸

人民偷渡美、澳、紐、加之用，由於收購價僅 5000元，但獲利可達百倍情況下，不法歹徒往往不擇手段以偷、騙、

收購等方式取得國人護照，民眾應提高警覺保護個人重要

證照，更不可因貪圖一時小利、以身觸法，不但須負刑責，

也有損國家形象，得不償失。

警方呼籲，國人護照

多被人蛇集團利用

作為協助大陸人民

偷渡美、澳、紐、加

之用，台灣護照轉賣

的獲利可達百倍，歹

徒往往不擇手段以

偷、騙、收購等方式

取得國人護照，民眾

應提高警覺保護個

人重要證照，更不可

貪圖一時小利、而觸

犯法律背負刑責。

常 見 詐 騙 案 例 犯 罪 手 法 及 預 防 方 式 一 覽 表 9 8 年 7 月 詐騙犯罪手法 預防方式

（三）護士應徵赴中國大陸媒介洗腎，被騙 123萬元！ 台北縣一名具有 20 年經歷的資深護士張小姐，日前看報紙分類廣告應徵護士，經電話聯繫後，歹徒聲稱工作地點

在中國大陸，工作內容是洗腎護士，經過進一步見面洽談

後，歹徒以合夥轉介病患赴中國大陸洗腎為藉口，若以介紹

成功一名病患可抽三成利潤為誘餌，兩個月期間騙張小姐共

交付 123萬元。直到出發當日發現並無訂位班機，而歹徒也失去聯絡才發現被騙。警方呼籲，應徵赴海外工作的求職

者，而應透過官方管道或國外親友查證有無該公司，及公司

合法性，以免遭到詐騙卻求償無門。 張小姐從事護士工作已有 20 餘年，近來感到護士工作繁重，想轉換跑道，今年 6月間，她在報紙分類廣告看到「徵洗腎護士」，經電話聯絡，認識嫌犯杜○○（男，40 歲），該男聲稱是往中國大陸擔任洗腎護士，並說目前台灣的洗腎病

患相當多，換腎需求也很高，每位病患轉介至中國大陸收費

約台幣 120萬，若能介紹病患，則每人抽取仲介費 15萬元。 張小姐認為以她的護士資歷，介紹病患不是問題，於是就前往台中的歹徒租屋處雙方簽訂合約，歹徒第一次向張小

姐收 8萬元，理由是代辦機票及至上海租屋，第二次向她收40萬元，理由是代為疏通中國大陸醫院及衛生主管單位，其間歹徒還要求張小姐將有意換腎病患名單提供給他，並安排

病患前往檢驗所驗血，她不疑有詐，還安排兩名病患準備赴

中國大陸換腎，兩個月期間，共交給對方 123萬元，第 6次付費時她有些猶豫，但歹徒卻說：「問題若不解決，妳就前

功盡棄了！」因此她只好不斷籌錢交給歹徒。直到 7月中旬，她接到歹徒通知準備啟程前往中國大陸，她依約於上午到達

北市一家汽車旅館集合，但卻臨時接到歹徒通知，說病患有

人忘記攜帶證件，出發時間延至下午，要她先回家等候，這

時她才起疑，經向松山機場詢問，當日並無直飛中國大陸班

機，又聯絡不上歹徒，才發現被騙。 張小姐事後焦急的表示，一定要儘快將歹徒繩之以法，以免會有更多的人被騙。據調查，台灣有高達四萬多

名必須長期洗腎的患者，許多不耐等候換腎的民眾，為喚

回健康不惜參加所謂保證團，冒險往中國大陸換腎，由於

查證困難，很容易成為詐騙歹徒鎖定對象，警方呼籲有意

應徵赴中國大陸護士應多方查證求職背景及合法性，而洗

腎患者，千萬不要病急亂投醫，以免遭詐騙。

按衛生署公告之「醫

師或其他醫事人員

仲介民眾赴境外進

行器官移植之倫理

規範」，醫師或其他

醫事人員不得仲介

民眾赴境外進行器

官移植。仲介病患赴

大陸換腎或換肝，係

屬違法行為，提醒醫

事從業人員勿因貪

念而觸犯法律。 警方呼籲有意赴中

國大陸應徵護士工

作者，應多方查證求

職背景及合法性，而

洗腎患者，千萬不要

病急亂投醫，以免遭

詐騙。

常 見 詐 騙 案 例 犯 罪 手 法 及 預 防 方 式 一 覽 表 9 8 年 7 月

詐騙犯罪手法 預防方式 （四）KTV徵男公關，時薪 1萬元，退役男找工作遭詐騙！暑假來臨也帶來新一波求職潮，因求職而遭詐騙案例

近來有增加趨勢，歹徒透過刊登報紙廣告或網路求職訊

息，吸引求職者主動詢問，再以交保證金、住宿費等說詞，

誘騙求職者當面交錢或匯款，新竹市剛退伍的黃先生，看

報應徵 KTV徵男公關，竟相信陪貴婦唱歌，每小時可得 1萬元酬勞，為交出保證金，將剛買全新機車送進當舖，換

得 1萬 7000元遭歹徒騙走。警方呼籲，求職務必判斷酬勞與實際工作是否相當，面試地點是否有明確地址、公司登

記與實際業務內容是否相符。 目前常見詐騙陷阱如在公園、車站等公共場所面試；

未正式工作卻要求先付保證金；要求交出存摺、提款卡、

護照、身分證等，求職者一時輕忽不但被騙，還可能成為

詐騙人頭戶。求職應透過具公信力就業服務中心、人力銀

行網站，且於應徵面試前，先與親友商量或陪同前往，以

確保求職安全。 新竹市黃先生（21歲），甫自義務役退伍不久，日前在

報紙求職廣告看到「徵男服務外場，年滿 18 歲」，他依報上所留行動電話與對方聯絡，電話中的「李經理」要他在

晚上 9 點到新竹市的站前廣場進行面試，他依約前往見到自稱是公司派來的外務「小丁」說：「這工作是陪女人唱歌

及喝酒，但因為客人會直接將酬勞交給你，為了防你不交

仲介費，必須要先繳保證金。」黃先生身上沒錢、也沒存

款，他說可否將機車押給公司，等領到酬勞後再將車領回，

但對方回答因為公司曾收過車，但卻發現是已報遺失的

車，為避免損失追討無門，一律只收現金，黃先生本想打

消爭取這份工作的念頭，但「小丁」卻要他將機車送進當

舖就可換得現金，黃先生萬分不捨的將新買的機車送給當

舖換得 2萬元，扣除手續費後只領得 1萬 8000元，付過保證金後，他被帶到新竹市的「錢櫃 KTV」，「小丁」要他先在一樓大廳等候，他要先上樓與客戶安排溝通，待談妥後

才能進包廂。但他等了 1個多小時，直到凌晨 1點 30分仍不見「小丁」下樓，當晚回家睡醒後再撥電話也找不到人，

才知道被騙了。 黃先生報案後，雖然遭到父母責備他實在太天真、太

單純，但父母也認為他獨居在外，缺乏長輩指點才會被騙，

天下父母心，黃先生很快在父母協助下，將機車自當舖贖

回，一次經驗、一次教訓，他終於知道天下沒有不勞而獲

暑期是求職旺季，提

醒求職者謹記「五

不、五問」，「五不」

是用途不明的錢不

繳、不清楚的產品不

買、絕不交自己的證

件、信用卡，不簽內

容不明的文件、不接

受違反勞動法的條

件；「五問」是要自

問應徵的公司是否

正派經營、是否正常

運作、待遇是否不合

常理、有無人身安全

陷阱、面談錄用是否

草率。 警方呼籲，求職者務

必小心查證面試公

司資訊，謹記「五

不，五問」要訣，勿

因一時疏忽而被詐

騙。 ~~以上資料摘錄自內政部警政署刑事

之事，「1小時伴唱賺 1萬元」真的是詐騙陷阱。 警察局網站~~

正確使用電子郵件及相關操作，才能避免被駭客利用社交工程等手法入侵得逞！

電子郵件安全－停看聽◎ 方耀宇

壹、電子郵件的黑暗面

電子郵件是 21世紀現代社會重要的資訊傳送管道，現代人透過電子郵件進行資料傳輸、溝通訊息、處理公務、聯絡感情等，是便利且迅速的資訊交流方式。但是

隨之而生的電子郵件安全性議題，從許多媒體及資安事件中，發現電子郵件已成為

發生資訊安全事故的重要傳播載體。

社交工程(Social Engineering)是以影響力或說服力來欺騙他人以獲取有價值的資訊。駭客以電子郵件為載體結合社交工程的攻擊手法，近年來一直是造成企業或個

人威脅和損失的主要原因。這種攻擊手法造成的威脅，在於有心人士不需具備頂尖

的電腦專業技術，只要企業員工對於防範詐騙沒有足夠的認知，就可輕易地避過企

業的軟硬體安全防護。這些有問題的電子郵件附件中常夾帶病毒、蠕蟲、木馬程式、

傀儡程式等惡意程式，或是在信件本文中夾帶惡意連接、網路釣魚、偽裝成知名企

業或機關單位寄發的電子郵件，通知收件人必須重新驗證密碼或登入某網址輸入個

人資料等等手法，而取得各項帳號密碼、個人資料、財務資料或公司重要資料等資

訊。

貳、不得不看的使用須知

維護電子郵件的安全不僅僅只針對您的帳號設定「安全」的密碼而已，以下幾

項說明或可幫助您確保在使用電子郵件上的安全。

一、使用任何電子郵件軟體前，必須確認以下認知：

1. 避免在不安全的網路環境使用電子郵件：儘量避免使用公共場所的電腦收發電子郵件，很可能由於該設備被植入鍵盤側錄程式而造成帳號、密碼等資料

外洩。有些瀏覽器被設定成自動留下 Cookie紀錄，若使用公共場所的電腦完畢，必須記得清除自己的使用紀錄及敏感資料，以免有心人士竊取或登入冒

用。不管在任何情況下，儘量不要在沒有經過加密的連線環境下讀取您的電

子郵件；明文傳輸的網路環境，隨時都可能讓有心人士竊取您的電子郵件帳

號及密碼。 2. 建立電子郵件驗證機制：市面上有許多商用軟體及免費數位簽章軟體可用，

可在您所發送的電子郵件中加上數位簽章，機關(構)或公司也可依據需求自行建置 CA(Certification Authority，憑證授權)提供服務。如果您使用了 PGP(Pretty

Good Policy)或 GnuPG(GNU Privacy Guard)之類的加密工具，將您的電子郵件加上數位簽章，那麼擁有您公開金鑰(Public Key)的收件者便可以確認這封信是由擁有私密金鑰(Private Key)的您所發送的，因此您必須妥善保管您的私密金鑰。在進行身分認證時請進行加密，理由很簡單，若您在未加密的情況下

進行身分認證，可能會遭到駭客竊取您的帳號密碼，之後，駭客便可以使用

您的帳號密碼收發電子郵件，或者將您的帳號密碼賣給垃圾郵件廠商或其他

有心人士，用您的帳號發送郵件給其他人。

圖 1.點選電子郵件選項

3. 以純文字模式開啟信件：不要讓電子郵件軟體使用 html或 xhtml網頁格式開啟信件，如果您的電子郵件軟體是使用Microsoft Outlook、Outlook Express或是Mozilla Thunderbird時，您應該設定電子郵件不以 html格式打開，而以純文字的方式開啟。因為當您的電子郵件以 html格式打開電子郵件的同時，可能會被駭客利用，甚至植入惡意程式。因此，筆者建議不管使用何種郵件

軟體，請設定成以「純文字」的方式讀取電子郵件。可參考前圖Microsoft Outlook 2003的操作畫面。

4. 關閉「自動完成」的功能：許多電子郵件軟體都有提供「自動完成」的功能，

我們也發現許多意外出現在選取收件者時發生。例如在Microsoft Outlook的收件者欄位中，我們常可看到 Outlook會跳出下拉式選單讓我們選取收件者，不過有時候會選到排序上相鄰的聯絡人。如果今天這封電子郵件是要討論相

當機密的事情時，發生選錯聯絡人的情況是相當嚴重的。

圖 2.關閉自動下載 HTML郵件中的圖片或其他內容功能

二、收發信件時必須注意：

1. 如果資料的私密性對您而言是相當重要的話，請使用信任的 POP3(Post Office Protocol 3，郵局協議版本 3)和 IMAP(Internet Message Access Protocol，交互郵件訪問協議)收發信件：如果電子郵件內所包含的資料對您而言是相當私密的話，請避免使用Web-Based的電子郵件服務，像是GMail、Hotmail以及 Yahoo! Mail⋯等等。即便是該電子郵件服務廠商所制定的政策，對用戶隱私已有相當程度的保護宣告，但電子郵件服務商員工的

行為不是我們所能控制的，網路上就曾出現員工將客戶的電子郵件帳號賣給

發送垃圾郵件廠商的案例。 2. （二）發送給多人的郵件時，請將收件者以密件副本方式傳送：若是將朋友的電子郵件地址，在未經許可的情況下分享給他人是不禮貌的。如果您每次

寄信給許多人時，都是將收件者放在「收件者」或者是「副本」欄位，如此

一來所有的收件者都會看到其他人的電子郵件地址。若是將收件者放在「密

件副本」的欄位，則每位收件者只會看到自己的電子郵件地址而看不到其他

人的。 3. （三）請再三確認電子郵件中的收件者，尤其是使用 mailing list群組時：有些人當收到 mailing list 裡面的電子郵件後，會按「回覆」以發表自己的意見，而這封電子郵件會直接回覆給 mailing list，讓 mailing list中的其他人看到您所回覆的內容。倘若今天您加入某個 mailing list中，而回覆這封 mailing listh則有可能對上百人洩漏您的秘密。

三、平時注意事項

1. 請將電子郵件存放於安全的地方：當您收到加密過的重要私密郵件時，您會將這封郵件進行解密後以明文的方式儲存在您的機器中。記得將資料存放在

安全的地方，若您的電子郵件服務商或您的機器所處的網路環境不夠安全的

話，這些郵件的內容便有可能外洩。此外，定期備份郵件信箱的資料，刪除

不重要及過時的郵件，以騰出較多的空間，才能維持個人電腦的運作效能。 2. 不要公開私人的電子郵件帳號：在這個世界上只要是分享他人使用的任何電子郵件，都有可能成為垃圾郵件廠商的目標，有可能將垃圾郵件寄送給您，

或在寄件者欄位偽造成您的電子郵件位址發送郵件。若有越來越多的垃圾郵

件廠商或釣魚網站偽造成您的電子郵件地址，導致您的電子郵件地址被

ISP(Internet Service Provider，網際網路服務提供者)阻擋，勢將造成您在使用電子郵件上的困擾。

參、最後的小小提醒

職場上對於電子郵件的安全管理，可於員工任用合約、規範、員工訓練、宣導⋯

等多重管道中宣導，要求配合並落實安全使用電子郵件。實務上我們發現電子郵件

的便利性也容易讓人公、私務混用，但電子郵件存在的威脅是不論公務或私務，正

確使用電子郵件及相關操作，才能避免被駭客利用社交工程等手法入侵得逞。

近年來迅速走紅的網路即時通訊(如MSN、Yahoo Messenger⋯)其便利性眾所周知，方便之餘相對也帶來潛在威脅，已逐漸成為電子郵件後的另一項入侵管道，

諸如惡意網址連接、蠕蟲模式的攻擊等手法。唯有加強使用的安全性認知，不查閱、

轉寄來路不明的郵件，更不任意點閱不明的連結或開啟附件檔案，再配合相關安全

性的設定，才能有效減少受到惡意程式的入侵及攻擊。正確使用軟體才能享受網路

帶來的便捷，避免自己成為被駭客入侵的下一個目標。～資料來源：清流月刊 98 年 4月號

（作者為國家資通安全會報技術服務中心經理）

了解駭客運用的社交工程手法，降低使用電子郵件面對的威脅與問題。

你被駭了嗎？看社交工程手法案例◎方耀宇

壹、無聲無息的攻擊

根據統計分析顯示，隱藏惡意攻擊內容的電子郵件，多半夾帶經過特殊設計

的附件檔案，這些附件檔案大多針對使用者常用的應用程式之軟體弱點而設計。

當使用者開啟惡意信件中夾帶的附件檔案後，將觸發駭客所設計的攻擊機制，而

被植入惡意程式。最後，駭客再利用惡意程式進一步遠端遙控受害者電腦，並竊

取資料。

為了取信使用者並降低其警覺性而開啟附件檔案，增加入侵的成功機率，駭

客在惡意信件的主旨與內容上均經過精心設計，並利用社交工程的手法，散布惡

意信件，手段精細、狡猾。在攻擊目標上，此類惡意信件並不會被大量散播，收

件對象皆為特定範圍或特定身分屬性，攻擊目標明確且具針對性，屬於鎖定範圍

的針對性攻擊行為。駭客的攻擊目標係針對各領域之重要人士，進行長期資料蒐

集與竊取，不影響被害者正常的電腦運作，因此極難發現。

圖 1.電子郵件社交工程手法

貳、攻擊你最脆弱的一環

在設計攻擊手法所運用的軟體弱點上，經統計發現，駭客最常利用微軟文書處

理軟體(Microsoft Office)系統的相關弱點，來設計惡意信件攻擊載體；由於微軟文

書處理系統的使用相當普及，因此針對這類弱點的攻擊可造成廣泛的影響。微軟雖

已建立定期自動化更新軟體弱點的服務機制，然而電腦使用者卻常忽略其他經常使

用的應用軟體；除微軟文書處理軟體外，駭客亦利用常見的應用軟體當作攻擊載

體，例如以 PDF、WinRAR、CHM等檔案格式的相關「軟體弱點」或「脆弱安全性缺陷」來設計惡意信件。這些被忽略的軟體有個共同特色，就是不會自動更新軟

體弱點，也因此造成使用者安全防護上的漏洞。

圖 2 駭客所利用的軟體弱點統計

若以近期的攻擊趨勢來看，一般人使用最頻繁的 doc格式檔案仍是主要的惡意檔案類型；而新型態的 pdf格式檔案攻擊手法，尤其是結合瀏覽器，最近已漸漸成為繼 doc格式檔案後的重要攻擊檔案類型，這是值得持續觀察的攻擊趨勢。

圖 3.惡意文件副檔名分布比例

參、挑逗你的好奇心

在社交工程手法的運用上，我們發現駭客寄發的惡意電子郵件，廣泛使用

各種聳動議題為內容以誘使收件人開啟附件檔案。惡意信件使用的議題內容涵

蓋政治新聞、熱門時事、社會脈動、生活議題(如旅遊、養生、減肥…)、偽冒公務或個人名義(如行政院 XX政策…)、公務通告、情色與八卦議題等等。

駭客常依我國或國際上當時正熱門的議題來製作惡意文件，例如「臺灣的十

字架.pdf」、「博弈開放對本島民生之影響分析.doc」、「歐巴馬兩岸政策分析.doc」、「兩岸暖春可能導致臺灣邊緣化問題.doc」、「林毅夫回臺祭祖於我有益無害.doc」、「飯島愛歷部 AV精彩截圖.ppt」、「消費券：恤荒之政.doc」等等，顯示駭客使用的社交工程手法日趨精細，讓使用者更難防範。

肆、別輕易相信你所看見的

除了附件檔案以外，郵件本文也能隱藏許多入侵手法，舉其犖犖大者如下：

一、網路釣魚：誘騙使用者瀏覽偽裝的網站並輸入個人帳號密碼。過去幾年

內，網路釣魚（又稱為 phishing）已在世界各地造成嚴重災情，這些經濟型犯罪駭客發送仿效知名網站的電子郵件，引誘無知的使用者進入偽裝的知名網站，藉

此騙取使用者帳號、密碼，或姓名、地址、電話及信用卡等資料，然後再利用這

些資料獲取不當利益。網路釣魚所寄出的電子郵件，寄件人通常偽裝成 XX銀行、網路購物網站，國外如花旗銀行、eBay等知名公司；標題則多半為「系統更新，請檢查帳號」、「保護帳號，請變更密碼」、「帳號被關閉，請上網重新啟動」

等容易吸引使用者注意的字眼。而電子郵件中幾乎都會有該公司的商標，藉以取

信於受害者，然後再提供一個偽裝過的連結，誘騙使用者登入假網站輸入個人資

料。據統計，金融網站是釣魚駭客最喜歡攻擊的對象，這類犯罪行為可以直接獲

得金錢方面的滿足，花旗銀行、eBay、美國銀行（U.S. Bank）及 Paypal是目前駭客最喜歡偽裝的對象。

二、瀏覽掛馬網頁：利用 HTML（Hypertext Markup Language）的連結語法特性進行詐騙，誘騙收件者點選假網址，瀏覽惡意網頁，該網頁被設計成針對瀏

覽器進行攻擊，一經瀏覽，網頁瀏覽者的電腦即可能被植入惡意程式。這類網頁

對電腦本身的危害性更為嚴重，通常會被設計成具有侵略性的網頁，若是瀏覽該

網頁就容易被安裝木馬、後門、鍵盤側錄等惡意程式。這些惡意網頁為了避免被

追蹤調查，都是利用網路跳板的方式侵入其他電腦，所以只要仔細觀察網址，就

能輕易辨別真偽。如下圖所示，駭客假冒技術服務中心名義寄發電子郵件，信件

本文描述弱點掃描及更新文件下載通知，其中下載點偽裝成技服中心網址，實際

上則連接到駭客所設計的惡意網頁。此外，一些有心的詐騙者，會申請與受害網

站非常相似的網域名稱，例如知名線上遊戲軟體廠商遊戲橘子發現，有心人士申

請 gamannia.com的網址，並以遊戲橘子客服中心的名義發送電子郵件給玩家。偽裝的 gamannia.com網址與官方網站 gamania.com只差一個字母 n，容易造成網

友及玩家受騙上當。

圖 4 信件中的惡意連接網址

三、郵件掛馬：郵件本文直接內嵌惡意圖片、滑鼠游標，使用者一經開啟郵件即遭

植入惡意程式。利用作業系統讀取游標檔或圖檔弱點進行攻擊，這種入侵方式不需要瀏

覽網頁，駭客將惡意程式碼直接寫在郵件本文內，只要以 HTML模式讀取信件，就會啟動內嵌的惡意圖片、滑鼠游標等，針對電腦植入惡意程式，語法如下：

… ……

下圖所示描述收件者以 HTML模式讀取信件，但實際上駭客利用 HTML的連結語法特性，設計並隱藏惡意掛馬程式。

圖 5.信件本文隱藏掛馬內容

伍、結語

現代人對於電子郵件的依賴，也造就了另一種犯罪行為。這類攻擊對象對於一般

個人而言，多為竊取個人隱私資料，但對於特定公司、組織成員而言，受竊資訊可能

是高度敏感性情資，如智慧財產權或商業機密；不論是金融犯罪還是竊取有價值的機

密文件，這些都可在彈指間完成。

了解駭客所運用的社交工程手法，有助於讓大家降低使用電子郵件面對的威脅與

問題，也可以避免企業或組織受到傷害。虛擬世界的犯罪手法與人性行為息息相關，

若能不好奇、不隨意轉寄郵件，並正確使用電子郵件軟體，才能確保電子郵件的便利

與安全。～資料來源：清流月刊 98 年 4月號

（作者為國家資通安全會報技術服務中心組長）

『虤』怎麼念 ~~好好笑~~ （摘自網路） 當兵有個弟兄的名字 的最後一個字是〝虤〞 每次有新來的長官主持點名時， 最通常的情形是唸到這個字時就停下來， 因為不會唸。 這位弟兄就自己說出〝虤〞， 然後再帶一聲〝有〞。 有的長官乾脆念〝虎〞， 這位弟兄也會答〝有〞！ 比較好笑一點的， 有些長官乾脆唸〝虎、虎〞，他也回答〝有〞。 有次真的很爆笑， 有個長官點名快點到他時， 大概也發現這個名字不會唸， 可是這位長官大概機智過人，不慌不忙的， 連姓名都沒唸就直接就唸：〝兩隻老虎！〞 這位弟兄先是一愣，也趕快答了〝有〞！ 我們大家則是楞了一會兒， 然後哄堂大笑................... 你知道怎麼唸嗎？ ................ 跟〝研〞同音。

我給我同事看了後 , 他告訴我他聽過一個類似的故事 之前他當兵時聽一個長官說的 當兵有個弟兄的名字姓'馬 ',叫'驫' 有次有個長官點名快點到他時， 大概也發現這個名字不會唸， 可是這位長官很缺德， 不慌不忙連姓名都沒唸就直接唸：〝馬一群！〞 當然也不免的一陣哄堂大笑........ 你知道怎麼唸嗎？.................... 跟〝飆〞同音。

1 鑫 - ㄒㄧㄣ .......我會 2 森 - ㄙㄣ .........我會 3 淼 - ㄇㄧㄠ﹀ .....我會 4 焱 - ㄧㄢ \........我會 5 垚 - ㄧㄠ /........我會 6 雥-ㄗㄚˊ .......三鳥.....我會唸「吵」(一群鳥能不吵?) 7 毳-ㄘㄨㄟˋ .....三毛..........! 我! 會唸「死」(((三毛死了)) 8 品 - ㄆㄧㄣ﹀ ......我會 9 芔 - ㄕ ˋ.........一堆雜草 10 矗 - ㄔㄨˋ......我會 11 蟲 - ㄔㄨㄥ /.....我會 12 轟 - ㄏㄨㄥ ......我會 13 畾 -ㄌㄟˊ.......好野人.....我會唸「錢」(((有意見嗎))) 14 龘-ㄊㄚ\.......一次出現三隻龍....我會唸「亡」((出現亂象世界將亡)) 15 晶 - ㄐㄧㄥ .......我會 16 劦 - ㄒㄧㄝˊ....很多力. 我會 17 聶 - ㄋㄧㄝ \.....我會 18 姦 - ㄐㄧㄢ ......我會 19 州 - ㄓㄡ ........我會 20 惢 - (一 )ㄙㄨㄛˇ....壓根沒聽過 21 掱 -ㄕㄡˇ......三隻手.........我會唸「偷」@@ ....

淺析被冒名登記股東之稅務責任你被駭了嗎？看社交工程手法案例◎方耀宇