Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
展 望 與 探 索 第 4卷第 9期 95 年 9 月
72
從中共網路匿名犯罪之防制 談我國網路犯罪偵查
The PRC’s Counter Measures Against Anonymous Cyber Crime and the Cyber Crime Investigation in Taiwan
錢世傑(Chien, Shih-Chieh)
法務部調查局資訊室調查員、國立中正大學法律學研究所博士生
壹、中共採行嚴格之網路身分認證機制
中共為了解決網路犯罪問題,近來立法要求網路使用者要以真實姓名上網註
冊,連上網路咖啡店也要攜帶證件,或者是使用身分證辦理專門的上網卡,特定之
縣市更有採行上網也要向公安機關登記在案,違反規定者,輕則警告,重則停機罰
款。此一政策目的在於過去上網用戶的 I P地址不固定、警方對用戶的資料掌握不全
等,給網路犯罪分子提供可乘之機,尤其是重視民眾思想掌控的中共官方,對於此
種失序的狀況更是難以忍受。因此,各級官方斷然實施相關制度後,警方對每臺上
網電腦者的資料將一清二楚,網路犯罪一旦發生,可迅速鎖定犯罪嫌疑人。
前述中共之措施固然能避免某一程度之網路匿名問題,惟因涉及言論自由之憲
政議題,對於民主法治的我國顯然並不可行。中共對於網路控制之舉措顯示出電腦
網路犯罪之嚴重性,主政當局必須採行各種手段,以達到防治犯罪之目的。此次,
中共要求身分機制之認證,主要肇因於網路匿名,長期以往造成網路犯罪偵查之阻
礙。
貳、網路匿名對於犯罪偵查之影響
犯罪偵查都有所謂之「瓶頸」,這些瓶頸產生之原因,可能是證據滅失、未留
下任何事證,或者是偵查方向發生錯誤等因素。傳統實體犯罪之偵查,即便發生各
種犯罪瓶頸,仍有可能透過各種環境證據來補強直接證據之不足。
ェkォ゚1-アq、、ヲ@コ��ホヲW・ヌクo、ァィセィ鋻ヘァレー・��ヌクoーサャd.indd 72 2006/9/11 、W、ネ 11:01:34
73
從中共網路匿名犯罪之防制談我國網路犯罪偵查
法律與法制
然而,網路形態之犯罪,以單純入侵事件,或進而刪除、取得或變更數位機
密文件為主,所蒐集的犯罪資料恐怕只有入侵的 I P來源,而入侵的來源必須跨國的
合作,而跨國合作正是各國面臨之重大難題。縱使能達成跨國合作,利用技術或實
際環境上之匿蹤,亦可能影響犯罪偵查之結果。所謂利用技術,前文已經提到,如
IP電子欺騙( IP spoof)、轉信服務,或跨國聲請免費電子郵件信箱、登錄假資料,
甚至於利用公用電腦(如網路咖啡店)之電腦進行犯罪行為,或透過無線上網之方
式,都可以嚴重阻撓犯罪之追查。這些網路犯罪之特性,導致執法機關較難透過環
境證據來補強。因此,匿名問題成為防範治安之偵查死角,也是一項待解決之重要
課題。
從世界各國偵查實務上來觀察,目前恐怕只有極權國家才有可能解決一部分的
網路匿名問題。前述中共採取之一連串網路極權措施,確實可以達到一定防治犯罪
之成效,然而崇尚網路自由之臺灣網路使用者,恐怕無法忍受此種機制之建置。
參、電腦網路的身分驗證機制不足
電腦資料僅是0與1的組合,與手寫方式的傳統文書,可以藉由筆跡鑑定判斷製
作人之身分有所不同。許多網路技術讓使用人能以匿名方式上網,例如匿名之電子
郵件,或者是以代號進入聊天室聊天,而不用提供真實姓名。因此,當執法機關以
數位證據向涉嫌人提出告訴,涉嫌人往往質疑其真實性,主張該電子證據係他人所
製作。
最常見數位證據當屬電子郵件,高明之犯罪者可以輕易變更信件之表頭資訊,
以他人名義或匿名的方式顯示寄件者,曾有人收到以 “[email protected]"為寄件者
的電子郵件,有戲稱為「上帝的信件(God mail)」。之所以會產生這種現象,主要
是因為目前電子郵件架構過於老舊,並沒有一種普遍有效之機制能驗證其真實性,
所以當收到署名比爾蓋茲寄來的教人迅速致富的信件,未必是比爾蓋茲寄來,可能
連比爾蓋茲都收到這封信,當然更不用說以上帝之名寄來的上帝的信件了。
對於可以很容易竄改之寄件者,可透過信件內容(非網路電子郵件信箱)之 I P
位址追查寄信之來源。但是 I P位址也未必是真實,仍可透過特殊技術,如 I P電子欺
騙( IP spoof)或轉信服務,加以掩飾其真實的 IP位址,或透過大量路由器,致使無
法從 I P分析來源地。偵查實務中,曾經發生過國內某大型網站遭到「分散式阻斷式
服務攻擊 (Distributed Denial of Service, DDOS)」,最後調查發現「無法判別是否為
真實 I P位址或經變造假冒」。顯示網路匿名問題相當嚴重,對於司法機關而言,即
ェkォ゚1-アq、、ヲ@コ��ホヲW・ヌクo、ァィセィ鋻ヘァレー・��ヌクoーサャd.indd 73 2006/9/11 、W、ネ 11:01:34
74
展 望 與 探 索 第 4卷第 9期 95 年 9 月
便有了證據,由於欠缺真實性之基礎,甚至於還不能成為認定事實,適用法律之呈
堂事證,影響不可謂不大。
另外,網路上有許多免費的服務,如Yahoo提供之免費電子郵件信箱,此種免費
服務在使用者身分認證機制上非常薄弱,往往無法表徵實際使用者之真實身分,即
便須要身分證字號,仍可透過「身分證字號產生器」,輕易地產生符合編碼邏輯之
身分證字號,並藉此掩飾自己真實的身分。網路拍賣詐欺案之所以如此猖獗,透過
提供假資料之方式達到驗證之目的,可謂亂源之主因。因此,即便網路拍賣業者透
過身分證字號、行動電話、信用卡等各種不同之驗證機制,仍然無法避免歹徒利用
假資料順利取得帳號,並進而施行詐騙之犯罪,也導致目前網路拍賣仍然不是一種
可信賴之交易機制。再加上詐騙者流竄於兩岸三地間,更造成犯罪事件層出不窮。
肆、數位證據採證之議題
從網路匿名衍生出來的問題,是有關《刑事訴訟法》中刑事證據之議題,中共
相關法學研究已多有論述,臺灣仍待起步中。不知道您是否看過這篇報導,壹周刊
第56期,以「臺視名主播偷情實錄,劉佳佳搶人老公」為主題,依據秘密報料者提
供的電子郵件,大幅報導臺視前劉姓主播與有婦之夫勾搭的場景,信件內容露骨惹
火,讓人血脈噴張。
但是這封信件是真實嗎?
經過檢察官向雅虎(Yahoo)公司查
證,寄件者「 [email protected]」居
然查無此人。最後,壹周刊娛樂組孫姓副
總編輯遭地方法院以誹謗罪判刑 4個月的
徒刑。
再舉個實際的狀況,大陸「網軍」以
其人力與技術之優勢,不斷進攻世界各地
之電腦系統,藉以竊取國防情資或商業機
密。我國自2006年初迄今,即發生多起假
冒立法委員、軍事發言人或記者之名義,寄送含有木馬程式的電子郵件,導致許多
疏忽之使用者開啟檔案而中毒。當執法機關進行追查時,發現來源都是在彼岸,由
於兩岸關係緊繃,對於這些入侵駭客之身分無法確認,僅能消極地防範。這種利用
網路跨國追查不易之特性,也是導致網路匿名的一個主因。
3
��� 56������������������������������
�����������������������������������
��������������
�����������
��������(Yahoo)���������[email protected]�
�����������������������������������
�����
���������������������������������
������������������������ 2006��������
�����������������������������������
�����������������������������������
�����������������������������������
��������������������������������
���������������������������������
�����������������������������������
������E-mail �������������������������
����
2006 � 2 ����������������������������
�������Livedoor������������������������
����������������������� E-mail(���)�����
����Livedoor������
�������������
������������
2005 ����������
� E-mail������ 3,000�������������
������������
�����������
�������������
�������������
�������������
�������������
��������� E-mail�������������
��������������������� E-mail�����
������������������������������ E-mail��������������������� Eudora����������
����������������������������� X-Sender
�� 附圖
ェkォ゚1-アq、、ヲ@コ��ホヲW・ヌクo、ァィセィ鋻ヘァレー・��ヌクoーサャd.indd 74 2006/9/11 、W、ネ 11:01:36
75
從中共網路匿名犯罪之防制談我國網路犯罪偵查
法律與法制
這些案例顯示出數位證據的可靠性與真實性非常脆弱,在著重嚴格證據要求的
法庭中,將受到律師與對造的質疑,如果對於證據採證的問題不加以重視,誤以為
「一紙」E-mail就具有證明事實的資格,這種錯誤的觀念很可能敗訴,不可不慎。
2 0 0 6年 2月間,日本發生一起著名的「崛江電郵事件」。日本知名網路公司
「活力門」(Livedoor)爆發財務問題,檢調積極深入追查,從商界引爆到政界,民
主黨眾議員永田壽康提出一封記者轉寄給他的E-mail(如附圖),指稱「活力門」
(Livedoor)前社長堀江貴文涉嫌與執政黨有不法的金錢往來,指出堀江貴文曾在
2005年競選眾議員之前,透過E-mail指示部下,匯3 ,000萬日圓的「選舉顧問費」給
自民黨幹事長武部勤的二男。
永田壽康原本誤以為該信件可信度很高,必定可以為其創造政治生涯的高峰,
遂提出質詢,並要求國會進行調查。但是當事人堅決否認,日本首相小泉純一郎也
反擊E-mail誰都可以偽造,而認為證據不足,拒絕進行調查,並請永田壽康先證明這
一封E-mail的真實性。
當時,日本全國民眾紛紛學習「名偵探柯南」的精神,仔細分析該封E-mail的
真偽,結果破綻百出,有人指出該紙電郵使用Eudora舊版,堀江都使用最新版的,
也有人指出堀江從不署名,信中卻有署名,甚至於有人還將X-Sender的字體大小是
51pix,與X-Mailer的字體大小是47pix…等來質疑信件的真實性。結果,因為無法證明
是堀江貴文的賄賂作為,當然道歉了事,同黨人士更有人因此下臺。
刑事偵查實務逐漸重視「電腦鑑識」(Computer Forensics)之機制。所謂電腦
鑑識,簡單來說就是透過一種標準的數位證據採證流程,將電腦、網路設備中的數
位證據加以保存、分析、比對,還原事件發生的原始面貌。我國執法界正積極發
展此一領域,以滿足刑事訴訟法嚴格程序之要求。惟執法界所接觸的部分屬於刑事
案件,如果是單純的民事案件,執法人員就無法涉入,而必須靠企業界自行採集證
據。
目前企業界尚未預期到法律實務界的轉變,還是以過去的觀念,誤以為數位
證據的要求沒那麼嚴格,所以常發現許多可笑的案例。當然,目前還是有許多法官
對於數位證據的觀念很欠缺,所以對於數位證據的證據法則要求並不高,可是慢慢
地,若法官瞭解到數位證據是如此地脆弱,將會嚴格認定數位證據的真實性與可靠
性。因此,期待有志之士趕緊建立民間電腦鑑識之能量,提升並解決我國數位證據
採證之問題,否則因數位證據引發的風暴可能即將來襲。
ェkォ゚1-アq、、ヲ@コ��ホヲW・ヌクo、ァィセィ鋻ヘァレー・��ヌクoーサャd.indd 75 2006/9/11 、W、ネ 11:01:37
76
展 望 與 探 索 第 4卷第 9期 95 年 9 月
伍、網路匿名之解決與省思
網路匿名之問題確實讓執法者困擾,也有必須解決之迫切性,畢竟目前利用網
路進行犯罪行為所占犯罪之比例不斷擴大,以下提供幾個目前正在努力之方向:
一、期待兩岸合作機制
網路的世界並沒有國界,從犯罪者的角度而言,可以從任何一個國家著手犯
罪行為,例如E-mail信箱可以前往其他國家(如東歐)申請,如此一來,實體世界
中,要調閱E-mail申請登記資料或使用紀錄,就必須透過第三國之合作才能順利取
得資料,如果彼此之間欠缺刑事偵查的合作機制,就會造成案件偵查工作上之「斷
點」,而無法續行偵查,為建構兩岸防制網路犯罪之機制,應積極與彼岸建立合作
管道,以避免偵查「斷點」之產生。
二、網路行為教育之宣導
兩岸近幾年來因為政治議題一直處於對立之狀態,尤其是每逢外交爭奪戰發生
時,更造成兩岸關係近冰點,而雙方駭客攻防於焉而起,甚至於成為愛國行為之一
種表現。許多網路使用者誤以為只要攻擊對象不是國內的網站,就不會有違法之問
題,此一觀點實為嚴重之錯誤。我國《刑法》於民國9 2年6月2 5日增訂「妨害電腦
使用罪」章,對於入侵電腦設備、違反電磁紀錄保護、干擾電腦設備、設計電腦犯
罪程式者,成立犯罪行為。因此,犯罪行為並不會因為行為地移轉至網路空間而免
責。
有鑑於此,我國政府在宣導網路行為倫理時,應適時地灌輸正確之觀念,教導
民眾在網路逐漸成為個人生活重要的一部分時,更應尊重他人,切莫入侵他人電腦
設備,甚至於匿名方式,致使他人無法追查而自得其樂。駭客,實際上就是知道如
何入侵他人家中行竊的小偷,小偷知道怎麼利用鑰匙開鎖或以其他方式入侵他人之
私領域,駭客也是利用系統漏洞或破解他人電腦保護措施,進而潛入電腦設備,都
是犯罪行為。
三、數位證據採證機制亟待建立
因為網路匿名等因素,數位證據之可靠性非常薄弱,中國大陸雖有相關研究,
然在實務運作上仍然相當缺乏,主因是司法當局對於訴訟程序之不尊重。反思國
內,無論是執法機關或民間企業都應該審慎面對數位證據的來臨,證據之蒐集必須
符合一定之程序。
ェkォ゚1-アq、、ヲ@コ��ホヲW・ヌクo、ァィセィ鋻ヘァレー・��ヌクoーサャd.indd 76 2006/9/11 、W、ネ 11:01:37
77
從中共網路匿名犯罪之防制談我國網路犯罪偵查
法律與法制
企業對於發生資安事件時,應該制定一套完整的「資訊安全政策」並加以遵
循,別再忘記數位證據採證這一個領域。
首先,在稽核紀錄方面,必須要保存一定期限,當他人寄送email時,至少公司
須有收到的紀錄,若能進一步利用內部監控機制,將所有內容留存,當然更有利於
未來的舉證。否則蒐集不到該有的證據,根本很難打贏官司。
其次,若須進行採證工作時,則應由公正第三人進行採證,如果是刑事案件,
可以與司法機關聯繫,由於司法機關對於數位證據的採證流程較為嚴謹,比較不
會產生法院排除證據之結果。至於民事方面,雖然國內欠缺專業的電腦鑑識公司,
但是若企業主內部有一套嚴謹的流程可茲遵循,法院還多承認該數位證據的證據能
力。此外,可透過聘請國外專家進行鑑識工作,只不過花費相當高昂,非一般企業
所能負擔,況且國外的法制與我國並不相同,對於證據法的要求也不盡一致,國外
的採證模式未必適用國內。因此,長期而言,仍待民間企業成立數位鑑識的能量,
從資訊、法律等層面建構一套符合國內法令要求的鑑識機制。
最後,法務部調查局正籌設國內首座電腦鑑識實驗室,可謂兩岸之先鋒,希望
未來能提供一定水準的電腦鑑識服務,當發生電腦犯罪案件,或商業間諜、智慧財
產權法等涉及數位證據之案件,法務部調查局將可提供專業協助。
ェkォ゚1-アq、、ヲ@コ��ホヲW・ヌクo、ァィセィ鋻ヘァレー・��ヌクoーサャd.indd 77 2006/9/11 、W、ネ 11:01:37