電腦犯罪實例

根據國際先驅論壇報(原譯國際前鋒論壇報)週三報導， 近來美國先後發生三起電腦犯罪案例，顯示白領階級出現新的犯罪型態，司法機關必須正視，並從中尋找防範之道。

　 電腦犯罪 　　根據國際先驅論壇報(原譯國際前鋒論壇報)週三報導， 近來美國先後發生三起電腦犯罪案例，顯示白領階級出現新的犯罪型態，司法機關必須正視，並從中尋找防範之道。

　　首先，一位任職於英特爾公司的軟體工程師，因涉及非法下載公司資料，內容與Pentium微處理器的開發計劃有關，而整個開發計劃價值一千至二千萬美元。

另外，該公程師還把下載的資料製作成錄影帶，並計劃出售給英特爾的競爭對手以圖暴利。

案發後，該名工程師罪證確鑿，被判三十三個月的牢獄之災。

　　另一個案子發生在紐約。

一名曾在富比世雜誌工作的技術人 員， 因涉及破壞公司的電腦系統，令富比世蒙受十萬美元的損失。

該案目前正在審理中。

　　第三個案子發生在加州。

一名嫌犯利用舊金山大學的電腦， 從聖地牙哥一家網路服務公司，竊取十萬名信用卡用戶的相關資料。

這名嫌犯並將這些資料改成密碼，在網際網路上公開出售。

該名嫌犯已遭到聯邦調查局(FBI)逮捕，並於上個月被判處三十個月的牢獄刑責。

　　不過，一些電腦業者認為，防止這些犯罪事件的確不易， 因為業者總希望員工使用電腦時，總儘可能讓他們方便， 因此經常忽略安全措施；加上業者為促銷產品，卸下一些安全裝置， 才能保有售價的競爭優勢。

　 電腦病毒 　案例一：[JAVA_NoisyBear]─「鬧鬧熊」大鬧 Internet 　　鬧鬧熊的執行畫面以及PC-cillin 發現鬧鬧熊邪惡程式的畫面.白白的北極熊在北極喝可口可樂不稀奇;黑黑的鬧鬧熊悶不吭聲的看起來有夠酷，但一旦牠發起威來，可是會讓你頭痛的大喊：「Shout up!」，牠就是「Noisybear」-鬧鬧熊。

在您進入網際網路瀏覽器時，若遇到鬧鬧熊帶著電子計時器出現在你面前，別被他一雙無辜的眼神及緊閉的雙唇給欺騙了，你得開始準備震耳欲聾的擊鼓聲。

當「咚咚」鼓聲，從音箱裡冒出來，該怎麼教他閉嘴呢？你除了把喇叭音箱插頭拔掉外，最好乖乖聽從他的指示：「You canshutmeupbyquittingNetscape2.0!」趕快地離開瀏覽器的工作來停止這種轟炸。

PS.鬧鬧熊使用的檔案：sunbear.jpg。

　 　案例二：網路偷錢，神不知鬼不覺 　　在德國漢堡一個名為ChaosComputer的俱樂部?, 有一個俱樂部成員剛完成一隻新型態的病毒-----這隻病毒可以找出Internet用戶的私人銀行資料, 還可以進入銀行系統?將資金轉出,不需要個人身份證明, 也不需要轉帳密碼。

這是科幻小說嗎?很遺憾它並不是。

　　當使用者在瀏覽全球網站時,這個病毒會自動經由ActiveX 控制載入。

ActiveX控制可搜尋使用者硬碟,來尋找IntuitQuicken這個已有全球超過九百萬使用者的知名個人理財軟體。

一旦發現Quicken的檔案, 這個控制程式會下轉帳指令,並將這個指令混在其它同樣在等待轉帳的使用者中, 當這筆款項支付時,仍然沒有人知道他是誰。

　　有一個ActiveX控制稱之為"Exploder", 在安全層面中廣被討論。

它會關閉微軟的Windows95, 且如果你的電腦有能源保護的BIOS時, 它還會自動關掉電腦。

儘管這個感染並不像一般大問題一樣嚴重,但這個控制功能卻說明了這些新病毒的控制能力有多強。

任一型態的工作站, 不管是Mac、PC、Unix,或是VAX,甚至即使在工作站及Internet之間有防火牆在, 仍然得冒這樣的危險。

　　更嚴重的,像這樣具安全破壞性的,不只是ActiveX而已, 由昇陽電腦所開發的Java語言也被認為有類似的情形出現。

由Java 所撰寫的Applicationmacros、Navigatorplug-ins及Macintosh應用程式等都可能包含惡性程式碼。

　　諸如此類的病毒感染過程, 比傳統的病毒感染層面來得大多了。

電腦病毒過去被認定為是一段惡性程式碼, 而它的擴散是透過自我複製並經由可執行檔所感染的, 更近些時候某些病毒更可經由文字檔擴散。

而現在有些病毒的擴散卻通常是透過在無預警的狀況下，所做的一些動作而感染，例如從FTP下載檔案或是讀取e-mail的附加檔案等。

新的威脅 一旦來臨，隱藏在ActiveX控制及Javaapplets的病毒，它的擴散方式並不需要使用者做些特別的動作。

現在, 即使隨意在網站間遨遊也很危險。

　 CIH鬧翻天 　　刑事局偵辦CIH電腦病毒案，警方透過軍方管道，準備約談目前還在軍中服役的作者陳盈豪，刑事局電腦犯罪小組指出，已經搜集陳盈豪在大同工學院就讀時，製作這隻電腦病毒的資料。

　　據瞭解，陳盈豪入伍服役１年多，在大同工學院工程系就讀時期，即在87年５月間，完成以其英文縮寫「CIH」命名的電腦病毒，向網路上散佈，當時學校方面也曾經得到相關電腦業者和學校資訊的檢舉指出，這隻出自學校內的電腦病毒威力強大，而甚至學校的電腦亦被大規模感染。

　　學校當時調查陳盈豪時，並未深入追究陳，才會造成這隻電腦病毒，大量經網路侵入世界各地，形成災害。

　　警方指出，已經以最快速聯絡陳盈豪的服役單位，最快在日內即能將他約談到案，以釐清案情。

　　在國外被稱為「車諾比病毒」的CIH台灣電腦腸病毒，已在全世界造成慘重的災情，而且目前的破壞結果比起想像嚴重，由於它對硬碟重新格式化的殺傷力，已造成南韓、土耳其各有三十萬電腦用戶資料受損，而根據警方調查，病毒是來自台灣大同工學院學生陳盈豪所散佈，該生在去年創造此一病毒後，還曾被學校叫去「輔導」過。

　　造成全球受害嚴重的「電腦腸病毒」，經過國外警政單位的調查後，證實此一病毒是來自台灣一位大同工學院的畢業生陳盈豪，而他目前則正在服役；校方表示，該生因為宣稱是研究電腦病毒，而在網路上被別人散播，因此並未瞭解該病毒的嚴重性，而去年該生由學校畢業後，目前則在服役當中。

倒是現在在大同工學院的bbs站，已成立自救會，有熱心人士提供防毒疫苗，以及硬碟被破壞的修復程式，讓網友自行下載。

　　據瞭解，雖然各國的防毒軟體業者都在四月二十六日前，提醒電腦使用者要記得掃毒，以避免此一災害，但是除了美國僅不到一萬台數量的低比率受害外，其他國家受災情況都相當嚴重，而盜版軟體猖獗的國家更是慘得沒話說，根據外電報導，包括南韓、土耳其、大陸等地，就有20萬至30萬戶的電腦用戶慘遭荼毒。

　 案例一： 　　據報載去年12月台北市監理處爆發一宗電腦犯罪案；監理處一位蕭姓約僱人員涉嫌利用自身職務，竄改該處電腦資料，或電腦裡輸入假資料，用以偽發駕照，經初步清查已有二百多人循此管道購買假駕照者。

由於駕照本身是監理處合格發給，電腦裡同樣有完整檔案，若不是案情爆發，很難察覺...（中國時報85.12.11）。

分析： 　依刑法第220條將文書的範圍限定於在紙上或物品上之文字、符號，或者是依習慣或特約足以為表示其用意之證明者，才可以稱為文書；對於文書的觀念仍維持在有形體的觀念。

若依此條文之規定，則一切以電子檔方式儲存、傳送或在電腦螢幕上閱讀之任何「文書」，將因非以紙張之方式呈現亦非為物品上之文字符號，而不得成為刑法上文書。

此案蕭姓員工竄改電腦資料的行為，也可能無法以刑法第213條公務員登載不實事項於公文書罪加以規範。

雖然電子檔所儲存的資料在未列印之前，確實並非以紙張的方式呈現，而是以數位方式存在。

然而將電子檔所儲存的資料列印後，所得的結果仍與用紙張的方式呈現者相同，在解釋上是否一概將電子檔所記載的「文書」排除刑法的文書定義範圍外，仍有相當爭議。

　　實務上法院已有將「電子檔之文書」視為「刑法上文書」的傾向。

為徹底杜絕爭議，刑法修正草案也針對此條之規定增修第200條第2項將以錄音、錄影或電磁記錄，藉機器或電腦之處理所顯示之聲音、影像或符號，足以為表示其用意之證明者，也視同為文書。

同條第3項也對電磁記錄做出定義，指以電子、磁性或其他無法以人之知覺直接或認識之方式所製成之記錄，而供電腦處理之用者；希望透過修法來解決電腦科技迅速發展所衍生出來的態樣。

[壹、使用電腦的倫理][貳、資訊安全] [教學目標][教學評量][教學活動][教學測驗][相關網站][相關軟體] |回電子書內上一層||回到本章首頁