精神糧食的計算

　　（一）繼上（1）月初刑事局偵九隊查獲一起兩岸網路駭客集團合作提供「網路入侵服務」案件（大陸駭客提供駭客程式工具，台灣駭客提供代客入侵服務），刑事局偵九隊、臺北市政府警察局信義分局及臺北市憲兵隊於昨（8）日共同查獲陳嫌為首的地下投顧公司委託中國大陸人士入侵金融投顧系統並撰寫「客戶Call訊發送管理系統」利用程式自動抓取台灣各知名理財網站的投顧資訊後轉送給陳嫌所屬的會員提供相關即時投資建議，初步估計受害損失至少新台幣三億元。警方已依違反證券投資信託及顧問法、電信法及刑法妨害電腦使用罪移送台灣台北地方法院檢察署偵辦。（二）警方調查發現陳嫌所為主要有三：第一、陳嫌花新台幣五千元僱用大陸駭客入侵金融投顧系統，待取得帳號密碼後交付陳嫌使用後，由陳嫌本人於95年12月至96年1月間先後共百餘次未經授權盜用冒用至少三十餘個帳號登入受害系統中，獲取逾萬筆客戶資料，作為推銷即時股票投資建議服務之用。由於搜索現場發現大量個人資料，實際受害的系統有哪些，警方正密切查察中。第二、於民國91年起迄今從事呼叫器拷貝及傳輸訊息服務，提供所屬會員多家業者提供之投顧老師的相關即時傳遞訊息，給會員作為投資參考。截至上週為止陳嫌依然寄送呼叫器給其所屬會員使用。陳嫌更補充表示從職業軍人退伍後因無一技之長，便主動上網學習蒐集呼叫器燒錄等相關技術，並透過網友、朋友及商家教學，鑽研之後，以自備之呼叫器及相徵信社關器材燒錄特定號碼後，截錄各家資訊科技或投顧公司發送投資訊息至呼叫器之內碼，再以燒錄器或手動設定方式，將內碼設定到自備之呼叫器。如此一來，只要是資訊科技或投顧公司發送給客戶的訊息，陳嫌及陳嫌的會員也可一併收到。第三、陳嫌花費新台幣五千元委請中國大陸人士撰寫「客戶Call訊發送管理系統」利用程式自動抓取台灣各知名理財網站的投顧資訊後轉送給陳嫌所屬的會員，提供相關即時投資建議。這部分是否造成程式干擾效果，尚不明確需進一步查證。（三）陳嫌為躲避警方查緝，將地下投顧公司之工作室藏身於台北市某大樓之頂，雖然許多投顧公司都知悉他的存在，卻鮮少人知悉其真正藏身處所。若非刑事局偵九隊等專案小組成員透過網路逆向追蹤技術反查其藏身處所，輔以長期積極佈線偵辦，並在嫌犯可能上網期間的出現場所長期埋伏、守候、跟監後，顯難有效鎖定陳嫌。陳嫌到案後表示，早期乃以自有傳呼器以設定傳呼器頻率方式截取各投顧公司發送投顧老師的投顧資訊，再將該資訊轉發給自行招收之客戶。隨著科技進步，各投顧公司紛改用手機簡訊發送投顧資訊，陳嫌進而向大陸駭客購買程式，可透過程式自動截取各理財投顧網站所提供投顧老師之投顧資訊，即時傳送簡訊至客戶手機，或透過電信公司提供的網路簡呼服務，手動傳送投資建議。諷刺的是，陳嫌表示，他百分之九十的客戶都說建議不準，且會打電話來罵他，並要求換投顧老師。陳嫌便會依要求提供其他投顧老師建徵信議給他們。此外，警方在調查過程中，亦發現陳嫌與某些台灣駭客們聯絡，警方亦將密切注意這些台灣駭客們與陳嫌間是否有其他涉案情節，並密切監控觀察。（四）現今大多數的資訊設計重點均會著重在軟體反應速度、軟體具備功能及是否滿足使用者需求等幾個工作重點上，也大多是被動地應使用者要求或發現錯誤後才進行修正維護的工作，此種等待使用者主動發現問題在處理的作法，顯然不夠主動積極。未來，需要考慮在資訊安全問題未發生前，多花一些心力與精神在可能面臨的問題上面，並善用檢查改善程式碼的安全工具方式，提升軟體本身的安全性，避免軟體系統遭到異常破壞，進而降低可能存在的安全危機。也就是說，任何電腦資訊系統本身均可能存在軟體漏洞而有被入侵的可能，警方特別呼籲，網路上任何重要系統應該注意下列幾項：第一、特定帳號需限定存取網域範圍；第二、系統帳號密碼不宜明文儲存於網路主機；第三、客戶資料應僅保留必要欄位，不遺留下不必要的姓名全名、地址或電話等資料，以期減少資料外洩的潛在損害。資料價值高低與否實際上取得者的用意十分相關，如何避免被害也是資訊系統開發者或管理者的應盡義務與責任。相關法條刑法妨害電腦使用罪第358條：無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。刑法妨害電腦使用罪第359條：無故取得、刪徵信除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。證券投資信託及顧問法第107條有下列情事之一者，處五年以下有期徒刑，併科新臺幣一百萬元以上五千萬元以下罰金：一、未經主管機關許可，經營證券投資信託業務、證券投資顧問業務、全權委託投資業務或其他應經主管機關核准之業務。二、違反第十六條第一項規定，在中華民國境內從事或代理募集、銷售境外基金。電信法第五十六條　　意圖為自己或第三人不法之利益，以有線、無線或其他電磁方式，盜接或盜用他人電信設備通信者，處五年以下有期徒刑，得併科新臺幣一百五十萬元以下罰金。意圖供自己或第三人盜接或盜用他人電信設備通信，而製造、變造或輸入電信器材者，處一年以上七年以下有期徒刑，得併科新臺幣三百萬元以下罰金。意圖供第三人盜接或盜用他人電信設備通信，而販賣、轉讓、出租或出借電信器材者，亦同。意圖供自己或第三人犯罪之用而持有前項之電信器材者，處三年以下有期徒刑，得併科新臺幣五十萬元以下罰金。第一項及第二項之未遂犯罰之。電信法第五十六條之一　　違反第六條第一項規定侵犯他人通信秘密者，處五年以下有期徒刑，得併科新臺幣一百五十萬元以下罰金。電信事業之負責人或其服務人員利用業務上之機會，犯前項之罪者，處六月以上五年以下有期徒刑，得併科新臺幣二百萬元以下罰金。前二項之未遂犯罰之。犯第一項之徵信社罪者，須告訴乃論。轉載自：http://www.cib.gov.tw/
徵信社