談我國網路犯罪偵查從中共網路匿名犯罪之防制 · 從世界各國偵查實務上來觀察，目前恐怕只有極權國家才有可能解決一部分的網路匿名問題。前述中共採取之一連串網路極權措施，確實可以達到一定防治犯罪

展望與探索第 4卷第 9期 95 年 9 月

72

從中共網路匿名犯罪之防制談我國網路犯罪偵查

The PRC’s Counter Measures Against Anonymous Cyber Crime and the Cyber Crime Investigation in Taiwan

錢世傑（Chien, Shih-Chieh）

法務部調查局資訊室調查員、國立中正大學法律學研究所博士生

壹、中共採行嚴格之網路身分認證機制

中共為了解決網路犯罪問題，近來立法要求網路使用者要以真實姓名上網註

冊，連上網路咖啡店也要攜帶證件，或者是使用身分證辦理專門的上網卡，特定之

縣市更有採行上網也要向公安機關登記在案，違反規定者，輕則警告，重則停機罰

款。此一政策目的在於過去上網用戶的 I P地址不固定、警方對用戶的資料掌握不全

等，給網路犯罪分子提供可乘之機，尤其是重視民眾思想掌控的中共官方，對於此

種失序的狀況更是難以忍受。因此，各級官方斷然實施相關制度後，警方對每臺上

網電腦者的資料將一清二楚，網路犯罪一旦發生，可迅速鎖定犯罪嫌疑人。

前述中共之措施固然能避免某一程度之網路匿名問題，惟因涉及言論自由之憲

政議題，對於民主法治的我國顯然並不可行。中共對於網路控制之舉措顯示出電腦

網路犯罪之嚴重性，主政當局必須採行各種手段，以達到防治犯罪之目的。此次，

中共要求身分機制之認證，主要肇因於網路匿名，長期以往造成網路犯罪偵查之阻

礙。

貳、網路匿名對於犯罪偵查之影響

犯罪偵查都有所謂之「瓶頸」，這些瓶頸產生之原因，可能是證據滅失、未留

下任何事證，或者是偵查方向發生錯誤等因素。傳統實體犯罪之偵查，即便發生各

種犯罪瓶頸，仍有可能透過各種環境證據來補強直接證據之不足。

ｪkｫﾟ1-ｱq､､ｦ@ｺ��ﾎｦW･ﾇｸo､ｧｨｾｨ鋻ﾍｧﾚｰ・��ﾇｸoｰｻｬd.indd 72 2006/9/11 ､W､ﾈ 11:01:34

73


法律與法制

然而，網路形態之犯罪，以單純入侵事件，或進而刪除、取得或變更數位機

密文件為主，所蒐集的犯罪資料恐怕只有入侵的 I P來源，而入侵的來源必須跨國的

合作，而跨國合作正是各國面臨之重大難題。縱使能達成跨國合作，利用技術或實

際環境上之匿蹤，亦可能影響犯罪偵查之結果。所謂利用技術，前文已經提到，如

IP電子欺騙（ IP spoof）、轉信服務，或跨國聲請免費電子郵件信箱、登錄假資料，

甚至於利用公用電腦（如網路咖啡店）之電腦進行犯罪行為，或透過無線上網之方

式，都可以嚴重阻撓犯罪之追查。這些網路犯罪之特性，導致執法機關較難透過環

境證據來補強。因此，匿名問題成為防範治安之偵查死角，也是一項待解決之重要

課題。

從世界各國偵查實務上來觀察，目前恐怕只有極權國家才有可能解決一部分的

網路匿名問題。前述中共採取之一連串網路極權措施，確實可以達到一定防治犯罪

之成效，然而崇尚網路自由之臺灣網路使用者，恐怕無法忍受此種機制之建置。

參、電腦網路的身分驗證機制不足

電腦資料僅是0與1的組合，與手寫方式的傳統文書，可以藉由筆跡鑑定判斷製

作人之身分有所不同。許多網路技術讓使用人能以匿名方式上網，例如匿名之電子

郵件，或者是以代號進入聊天室聊天，而不用提供真實姓名。因此，當執法機關以

數位證據向涉嫌人提出告訴，涉嫌人往往質疑其真實性，主張該電子證據係他人所

製作。

最常見數位證據當屬電子郵件，高明之犯罪者可以輕易變更信件之表頭資訊，

以他人名義或匿名的方式顯示寄件者，曾有人收到以 “[email protected]＂為寄件者

的電子郵件，有戲稱為「上帝的信件（God mail）」。之所以會產生這種現象，主要

是因為目前電子郵件架構過於老舊，並沒有一種普遍有效之機制能驗證其真實性，

所以當收到署名比爾蓋茲寄來的教人迅速致富的信件，未必是比爾蓋茲寄來，可能

連比爾蓋茲都收到這封信，當然更不用說以上帝之名寄來的上帝的信件了。

對於可以很容易竄改之寄件者，可透過信件內容（非網路電子郵件信箱）之 I P

位址追查寄信之來源。但是 I P位址也未必是真實，仍可透過特殊技術，如 I P電子欺

騙（ IP spoof）或轉信服務，加以掩飾其真實的 IP位址，或透過大量路由器，致使無

法從 I P分析來源地。偵查實務中，曾經發生過國內某大型網站遭到「分散式阻斷式

服務攻擊（Distributed Denial of Service, DDOS）」，最後調查發現「無法判別是否為

真實 I P位址或經變造假冒」。顯示網路匿名問題相當嚴重，對於司法機關而言，即


74


便有了證據，由於欠缺真實性之基礎，甚至於還不能成為認定事實，適用法律之呈

堂事證，影響不可謂不大。

另外，網路上有許多免費的服務，如Yahoo提供之免費電子郵件信箱，此種免費

服務在使用者身分認證機制上非常薄弱，往往無法表徵實際使用者之真實身分，即

便須要身分證字號，仍可透過「身分證字號產生器」，輕易地產生符合編碼邏輯之

身分證字號，並藉此掩飾自己真實的身分。網路拍賣詐欺案之所以如此猖獗，透過

提供假資料之方式達到驗證之目的，可謂亂源之主因。因此，即便網路拍賣業者透

過身分證字號、行動電話、信用卡等各種不同之驗證機制，仍然無法避免歹徒利用

假資料順利取得帳號，並進而施行詐騙之犯罪，也導致目前網路拍賣仍然不是一種

可信賴之交易機制。再加上詐騙者流竄於兩岸三地間，更造成犯罪事件層出不窮。

肆、數位證據採證之議題

從網路匿名衍生出來的問題，是有關《刑事訴訟法》中刑事證據之議題，中共

相關法學研究已多有論述，臺灣仍待起步中。不知道您是否看過這篇報導，壹周刊

第56期，以「臺視名主播偷情實錄，劉佳佳搶人老公」為主題，依據秘密報料者提

供的電子郵件，大幅報導臺視前劉姓主播與有婦之夫勾搭的場景，信件內容露骨惹

火，讓人血脈噴張。

但是這封信件是真實嗎？

經過檢察官向雅虎（Yahoo）公司查

證，寄件者「 [email protected]」居

然查無此人。最後，壹周刊娛樂組孫姓副

總編輯遭地方法院以誹謗罪判刑 4個月的

徒刑。

再舉個實際的狀況，大陸「網軍」以

其人力與技術之優勢，不斷進攻世界各地

之電腦系統，藉以竊取國防情資或商業機

密。我國自2006年初迄今，即發生多起假

冒立法委員、軍事發言人或記者之名義，寄送含有木馬程式的電子郵件，導致許多

疏忽之使用者開啟檔案而中毒。當執法機關進行追查時，發現來源都是在彼岸，由

於兩岸關係緊繃，對於這些入侵駭客之身分無法確認，僅能消極地防範。這種利用

網路跨國追查不易之特性，也是導致網路匿名的一個主因。

3

�� 56��

��

��

��

��(Yahoo)��[email protected]�

��

��

��

�� 2006��

��

��

��

��

��

��

��E-mail ��

��

2006 � 2 ��

��Livedoor��

�� E-mail(��)��

��Livedoor��

��

��

2005 ��

� E-mail�� 3,000��

��

��

��

��

��

��

�� E-mail��

�� E-mail��

�� E-mail�� Eudora��

�� X-Sender

�� 附圖


75


法律與法制

這些案例顯示出數位證據的可靠性與真實性非常脆弱，在著重嚴格證據要求的

法庭中，將受到律師與對造的質疑，如果對於證據採證的問題不加以重視，誤以為

「一紙」E-mail就具有證明事實的資格，這種錯誤的觀念很可能敗訴，不可不慎。

2 0 0 6年 2月間，日本發生一起著名的「崛江電郵事件」。日本知名網路公司

「活力門」（Livedoor）爆發財務問題，檢調積極深入追查，從商界引爆到政界，民

主黨眾議員永田壽康提出一封記者轉寄給他的E-mail（如附圖），指稱「活力門」

（Livedoor）前社長堀江貴文涉嫌與執政黨有不法的金錢往來，指出堀江貴文曾在

2005年競選眾議員之前，透過E-mail指示部下，匯3 ,000萬日圓的「選舉顧問費」給

自民黨幹事長武部勤的二男。

永田壽康原本誤以為該信件可信度很高，必定可以為其創造政治生涯的高峰，

遂提出質詢，並要求國會進行調查。但是當事人堅決否認，日本首相小泉純一郎也

反擊E-mail誰都可以偽造，而認為證據不足，拒絕進行調查，並請永田壽康先證明這

一封E-mail的真實性。

當時，日本全國民眾紛紛學習「名偵探柯南」的精神，仔細分析該封E-mail的

真偽，結果破綻百出，有人指出該紙電郵使用Eudora舊版，堀江都使用最新版的，

也有人指出堀江從不署名，信中卻有署名，甚至於有人還將X-Sender的字體大小是

51pix，與X-Mailer的字體大小是47pix…等來質疑信件的真實性。結果，因為無法證明

是堀江貴文的賄賂作為，當然道歉了事，同黨人士更有人因此下臺。

刑事偵查實務逐漸重視「電腦鑑識」（Computer Forensics）之機制。所謂電腦

鑑識，簡單來說就是透過一種標準的數位證據採證流程，將電腦、網路設備中的數

位證據加以保存、分析、比對，還原事件發生的原始面貌。我國執法界正積極發

展此一領域，以滿足刑事訴訟法嚴格程序之要求。惟執法界所接觸的部分屬於刑事

案件，如果是單純的民事案件，執法人員就無法涉入，而必須靠企業界自行採集證

據。

目前企業界尚未預期到法律實務界的轉變，還是以過去的觀念，誤以為數位

證據的要求沒那麼嚴格，所以常發現許多可笑的案例。當然，目前還是有許多法官

對於數位證據的觀念很欠缺，所以對於數位證據的證據法則要求並不高，可是慢慢

地，若法官瞭解到數位證據是如此地脆弱，將會嚴格認定數位證據的真實性與可靠

性。因此，期待有志之士趕緊建立民間電腦鑑識之能量，提升並解決我國數位證據

採證之問題，否則因數位證據引發的風暴可能即將來襲。


76


伍、網路匿名之解決與省思

網路匿名之問題確實讓執法者困擾，也有必須解決之迫切性，畢竟目前利用網

路進行犯罪行為所占犯罪之比例不斷擴大，以下提供幾個目前正在努力之方向：

一、期待兩岸合作機制

網路的世界並沒有國界，從犯罪者的角度而言，可以從任何一個國家著手犯

罪行為，例如E-mail信箱可以前往其他國家（如東歐）申請，如此一來，實體世界

中，要調閱E-mail申請登記資料或使用紀錄，就必須透過第三國之合作才能順利取

得資料，如果彼此之間欠缺刑事偵查的合作機制，就會造成案件偵查工作上之「斷

點」，而無法續行偵查，為建構兩岸防制網路犯罪之機制，應積極與彼岸建立合作

管道，以避免偵查「斷點」之產生。

二、網路行為教育之宣導

兩岸近幾年來因為政治議題一直處於對立之狀態，尤其是每逢外交爭奪戰發生

時，更造成兩岸關係近冰點，而雙方駭客攻防於焉而起，甚至於成為愛國行為之一

種表現。許多網路使用者誤以為只要攻擊對象不是國內的網站，就不會有違法之問

題，此一觀點實為嚴重之錯誤。我國《刑法》於民國9 2年6月2 5日增訂「妨害電腦

使用罪」章，對於入侵電腦設備、違反電磁紀錄保護、干擾電腦設備、設計電腦犯

罪程式者，成立犯罪行為。因此，犯罪行為並不會因為行為地移轉至網路空間而免

責。

有鑑於此，我國政府在宣導網路行為倫理時，應適時地灌輸正確之觀念，教導

民眾在網路逐漸成為個人生活重要的一部分時，更應尊重他人，切莫入侵他人電腦

設備，甚至於匿名方式，致使他人無法追查而自得其樂。駭客，實際上就是知道如

何入侵他人家中行竊的小偷，小偷知道怎麼利用鑰匙開鎖或以其他方式入侵他人之

私領域，駭客也是利用系統漏洞或破解他人電腦保護措施，進而潛入電腦設備，都

是犯罪行為。

三、數位證據採證機制亟待建立

因為網路匿名等因素，數位證據之可靠性非常薄弱，中國大陸雖有相關研究，

然在實務運作上仍然相當缺乏，主因是司法當局對於訴訟程序之不尊重。反思國

內，無論是執法機關或民間企業都應該審慎面對數位證據的來臨，證據之蒐集必須

符合一定之程序。


77


法律與法制

企業對於發生資安事件時，應該制定一套完整的「資訊安全政策」並加以遵

循，別再忘記數位證據採證這一個領域。

首先，在稽核紀錄方面，必須要保存一定期限，當他人寄送email時，至少公司

須有收到的紀錄，若能進一步利用內部監控機制，將所有內容留存，當然更有利於

未來的舉證。否則蒐集不到該有的證據，根本很難打贏官司。

其次，若須進行採證工作時，則應由公正第三人進行採證，如果是刑事案件，

可以與司法機關聯繫，由於司法機關對於數位證據的採證流程較為嚴謹，比較不

會產生法院排除證據之結果。至於民事方面，雖然國內欠缺專業的電腦鑑識公司，

但是若企業主內部有一套嚴謹的流程可茲遵循，法院還多承認該數位證據的證據能

力。此外，可透過聘請國外專家進行鑑識工作，只不過花費相當高昂，非一般企業

所能負擔，況且國外的法制與我國並不相同，對於證據法的要求也不盡一致，國外

的採證模式未必適用國內。因此，長期而言，仍待民間企業成立數位鑑識的能量，

從資訊、法律等層面建構一套符合國內法令要求的鑑識機制。

最後，法務部調查局正籌設國內首座電腦鑑識實驗室，可謂兩岸之先鋒，希望

未來能提供一定水準的電腦鑑識服務，當發生電腦犯罪案件，或商業間諜、智慧財

產權法等涉及數位證據之案件，法務部調查局將可提供專業協助。


Documents

談我國網路犯罪偵查 從中共網路匿名犯罪之防制 · 從世界各國偵查實務上來觀察，目前恐怕只有極權國家才有可能解決一部分的 網路匿名問題。前述中共採取之一連串網路極權措施，確實可以達到一定防治犯罪

談我國網路犯罪偵查從中共網路匿名犯罪之防制 · 從世界各國偵查實務上來觀察，目前恐怕只有極權國家才有可能解決一部分的網路匿名問題。前述中共採取之一連串網路極權措施，確實可以達到一定防治犯罪