臺灣臺北地方法院刑事判決114年度訴字第196號公 訴 人 臺灣臺北地方檢察署檢察官被 告 李守驥上列被告因妨害電腦使用罪等案件,經檢察官提起公訴(113年度偵字第20979號),嗣被告於本院準備程序時就被訴事實均為有罪之陳述,經告知簡式審判程序意旨,並聽取當事人之意見後,由本院合議庭裁定由受命法官獨任依簡式審判程序審理,判決如下:
主 文李守驥犯如附表各編號主文欄所示之罪,各處如附表各編號主文欄所示之刑及沒收。應執行有期徒刑壹年陸月,如易科罰金,以新臺幣壹仟元折算壹日。
事實及理由
壹、程序方面被告所犯係死刑、無期徒刑、最輕本刑為3年以上有期徒刑以外之罪,其於本院準備程序中就被訴事實為有罪之陳述,經法官告知簡式審判程序之旨,並聽取檢察官及被告之意見後,依刑事訴訟法第273條之1第1項規定,本院合議庭裁定由受命法官獨任改依簡式審判程序審理,且依刑事訴訟法第273條之2及第159條第2項規定,不適用傳聞法則有關限制證據能力之相關規定,合先敘明。
貳、實體方面
一、本案事實及證據,除證據補充「被告於本院準備程序、審理程序之自白」外,餘均引用檢察官起訴書之記載(如附件)。
二、論罪科刑:㈠罪名:
⒈核被告就起訴書犯罪事實一、(一)所為,係犯刑法第346條
第3項、第1項之恐嚇取財未遂罪、同法第358條之無故入侵他人電腦罪、同法第359條之無故變更他人電磁紀錄罪。⒉就起訴書犯罪事實一、(二)所為,係犯刑法第342條第1項
之背信罪、同法第358條之無故入侵他人電腦罪、同法第359條之無故變更他人電磁紀錄罪。
⒊就起訴書犯罪事實一、(三)所為,係犯刑法第346條第3項
、第1項之恐嚇取財未遂罪、同法第358條之無故入侵他人電腦罪、同法第359條之無故變更、取得他人電磁紀錄罪、個人資料保護法第41條之非公務機關非法蒐集、利用個人資料罪。又刑事訴訟法第95條第1款規定訊問被告前,有關罪名告知之義務,旨在使被告獲悉其現已被追訴或可能被訴(如起訴效力所及之潛在性事實)之犯罪事實,俾能由此而知為適切之防禦,及時提出有利之證據。此項告知義務之違反,係訴訟程序違背法令之一種,是否影響於判決結果,應以其有無妨害被告防禦權之行使為判斷。倘被告對於被訴事實已知所防禦或已提出防禦,或事實審法院於審判過程中已就被告所犯罪名,應變更罪名之構成要件事實為實質之調查者,對被告防禦權之行使即無所妨礙,縱未告知罪名或變更後罪名,其訴訟程序雖有瑕疵,但顯然於判決無影響(最高法院97年度台上字第919號判決意旨參照)。本件被告於本院準備程序、審理程序中已獲悉此部分犯罪事實,並坦承犯行,且起訴書犯罪事實一、(三)業已記載:「李守驥因不滿前揭恐嚇取財未能遂行,明知個人姓名、國民身分證統一編號、出生年月日、行動電話、金融機構及電子支付機構帳戶帳號、信用卡卡號等係屬受保護之個人資料,其無下載及攜出街口公司之權限,亦明知對於個人資料之利用,應於特定目的之必要範圍內為之,且不得無故非法利用,竟另行起意而意圖為自己不法之所有而基於無故入侵他人電腦設備、取得他人電磁紀錄、非法蒐集與利用他人個人資料以恐嚇取財之犯意......將DLP中繼資料主機內街口公司之客戶個人資料,複製至公司配發其使用之筆記型電腦中,並開啟檔案後將部分客戶個人資料截圖,隨於113年1月25日晚間8時3分許,以暱稱『OOOOO OOOOOO』之電子信箱『OOOOOOOOOOr0000000il.com』,製作恐嚇信件並寄至街口公司董事長梅驊及總經理范庭甄電子信箱。」等語,足見起訴書已敘明被告之非公務機關非法蒐集、利用個人資料之犯意與犯行,僅屬法條漏載情形,且被告針對其被訴事實已充分防禦,尚未逸脫其應有之防禦權範圍,僅就前開犯罪事實應該當於何罪名而為評價,雖未告知被告非公務機關非法蒐集、利用個人資料罪之罪名,對於被告之防禦權無所妨礙,亦非突襲性裁判,併此說明。⒋就起訴書犯罪事實一、(四)所為,係犯刑法第358條之無故
入侵他人電腦罪、同法第359條之無故取得他人電磁紀錄罪、個人資料保護法第41條之非公務機關非法蒐集、利用個人資料罪。
⒌就起訴書犯罪事實一、(五)所為,係犯刑法第336條第2項之業務侵占罪、同法第215條之登載業務不實文書罪。
⒍就起訴書犯罪事實一、(六)所為,係犯刑法第336條第2項之業務侵占罪。
㈡罪數:
⒈被告就起訴書犯罪事實一、(五)所為2次業務侵占行為,係
基於同一業務侵占之犯罪目的,於密接之時間、地點,以相同手法實施犯行,侵害同一被害法益,各行為獨立性極為薄弱,依一般社會健全觀念,難以強行分開,在刑法評價上,應以視為數個舉動之接續施行,而為法律上一行為予以評價,論以接續犯。
⒉被告就起訴書犯罪事實一、(一)、(二)、(三)、(四
)、(五)所為,均係以一行為觸犯上開數罪名,為想像競合犯,應依刑法第55條前段規定,被告就起訴書犯罪事實一、(一)、(三)所為,應從一重論以恐嚇取財未遂罪;就起訴書犯罪事實一、(二)所為,應從一重論以無故變更他人電磁紀錄罪;就起訴書犯罪事實一、(四)所為,應從一重論以非公務機關非法利用個人資料罪;就起訴書犯罪事實
一、(五)所為,應從一重論以業務侵占罪。⒊被告所犯6罪間,犯意各別,行為互殊,應分論併罰。
㈢刑之減輕事由:
被告就起訴書犯罪事實(一)、(三)之恐嚇取財犯行,均已著手於犯罪行為之實行而未遂,爰均依刑法第25條第2項規定減輕其刑。
㈣科刑:
⒈爰審酌被告明知不得非法蒐集、利用他人身分資料,亦不得
無故侵入他人電腦、無故取得與變更他人電腦之電磁紀錄,且其擔任告訴人之工程師,竟僅因一時貪念,違背員工之忠實義務,使客戶無法順利使用電子支付系統、為索取財物而寄送電子郵件、侵占筆記型電腦數臺,不僅影響社會治安及經濟交易秩序,亦足生損害於告訴人、街口支付之用戶,所為均應予非難;惟念及被告犯後已坦承犯行,犯後態度尚可;兼衡被告自述大學畢業之教育程度、職業為工程師、月收入約8萬多元、扶養太太與父親之家庭生活經濟狀況(見本院訴字卷第79頁),及被告之犯罪動機、目的、手段、所獲利益、告訴人受損害程度等一切情狀,分別量處如附表所示之刑,並均諭知易科罰金之折算標準。
⒉考量被告所犯數罪之罪名,各次犯罪之手段、方法、過程、
態樣亦雷同,侵害法益同類,斟酌各罪責任非難重複程度及對全體犯罪為整體評價,及定應執行刑之內、外部界限,予以綜合整體評價後,定如主文所示之應執行刑,並諭知易科罰金之折算標準。
三、沒收:㈠供犯罪所用之物:
⒈扣案之IPhone SE手機1支,為被告所有,並供其為起訴書犯
罪事實一、(一)、(三)所用之物;扣案之電腦主機1臺、Kingston硬碟1個,亦為被告所有,並供其為起訴書犯罪事實一、(二)、(四)所用之物,均經被告供述明確(見本院訴字卷第62頁),故均應依刑法第38條第2項前段,宣告沒收之。
⒉至其餘扣案物非供被告犯本案犯行所用之物,亦無證據證明與本案有關,爰均不予宣告沒收。
㈡犯罪所得:
被告就起訴書犯罪事實一、(五)所侵占之蘋果MacBook電腦3臺;及就起訴書犯罪事實一、(六)所侵占之戴爾筆記型電腦10臺,均係被告之犯罪所得,且均未扣案,亦未發還予告訴人,應均依刑法第38條之1第1項前段、第3項宣告沒收之,並於全部或一部不能沒收或不宜執行沒收時,追徵其價額。
據上論斷,應依刑事訴訟法第273條之1第1項、第299條第1項前段、第310條之2、第454條第2項,判決如主文。
本案經檢察官林易萱提起公訴,檢察官王巧玲到庭執行職務。
中 華 民 國 114 年 4 月 29 日
刑事第八庭 法 官 林思婷上正本證明與原本無異。如不服本判決應於收受送達後20日內向本院提出上訴書狀,並應敘述具體理由;其未敘述上訴理由者,應於上訴期間屆滿後20日內向本院補提理由書(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。告訴人或被害人如對於本判決不服者,應具備理由請求檢察官上訴,其上訴期間之計算係以檢察官收受判決正本之日期為準。
書記官 朱俶伶中 華 民 國 114 年 4 月 29 日附錄本案論罪科刑法條:個人資料保護法第41條意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
刑法第215條從事業務之人,明知為不實之事項,而登載於其業務上作成之文書,足以生損害於公眾或他人者,處三年以下有期徒刑、拘役或一萬五千元以下罰金。
刑法第336條對於公務上或因公益所持有之物,犯前條第一項之罪者,處一年以上七年以下有期徒刑,得併科十五萬元以下罰金。
對於業務上所持有之物,犯前條第一項之罪者,處六月以上五年以下有期徒刑,得併科九萬元以下罰金。
前二項之未遂犯罰之。
刑法第342條為他人處理事務,意圖為自己或第三人不法之利益,或損害本人之利益,而為違背其任務之行為,致生損害於本人之財產或其他利益者,處五年以下有期徒刑、拘役或科或併科五十萬元以下罰金。
前項之未遂犯罰之。
刑法第346條意圖為自己或第三人不法之所有,以恐嚇使人將本人或第三人之物交付者,處六月以上五年以下有期徒刑,得併科三萬元以下罰金。
以前項方法得財產上不法之利益或使第三人得之者,亦同。
前二項之未遂犯罰之。
刑法第358條無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。
刑法第359條無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。
【附表】編號 犯罪事實 主文 1 起訴書犯罪事實一、(一) 李守驥犯恐嚇取財未遂罪,處有期徒刑肆月,如易科罰金,以新臺幣壹仟元折算壹日。扣案之IPhone SE手機壹支沒收之。 2 起訴書犯罪事實一、(二) 李守驥犯無故變更他人電磁紀錄罪,處有期徒刑肆月,如易科罰金,以新臺幣壹仟元折算壹日。扣案之電腦主機壹臺、Kingston硬碟壹個均沒收之。 3 起訴書犯罪事實一、(三) 李守驥犯恐嚇取財未遂罪,處有期徒刑肆月,如易科罰金,以新臺幣壹仟元折算壹日。扣案之IPhone SE手機壹支沒收之。 4 起訴書犯罪事實一、(四) 李守驥犯個人資料保護法第四十一條之非公務機關非法利用個人資料罪,處有期徒刑肆月,如易科罰金,以新臺幣壹仟元折算壹日。扣案之電腦主機壹臺、Kingston硬碟壹個均沒收之。 5 起訴書犯罪事實一、(五) 李守驥犯業務侵占罪,處有期徒刑陸月,如易科罰金,以新臺幣壹仟元折算壹日。未扣案之犯罪所得蘋果MacBook電腦參臺均沒收之,於全部或一部不能沒收或不宜執行沒收時,追徵其價額。 6 起訴書犯罪事實一、(六) 李守驥犯業務侵占罪,處有期徒刑陸月,如易科罰金,以新臺幣壹仟元折算壹日。未扣案之犯罪所得戴爾筆記型電腦拾臺均沒收之,於全部或一部不能沒收或不宜執行沒收時,追徵其價額。【附件】臺灣臺北地方檢察署檢察官起訴書
113年度偵字第20979號被 告 李守驥 男 30歲(民國00年0月00日生)
住宜蘭縣○○鄉○○路000號居新北市○○區○○○0○0號(送達
)國民身分證統一編號:Z000000000號選任辯護人 吳啟玄律師上列被告因恐嚇取財等案件,已經偵查終結,認應該提起公訴,茲將犯罪事實及證據並所犯法條分敘如下:
犯罪事實
一、李守驥於民國112年1月3日至113年1月26日間擔任址設臺北市○○區○○○路000號8樓之街口電子支付股份有限公司(下稱街口公司,設臺北市○○區○○○路0段000號8樓)資訊部門(即IT部門)基礎架構工程師,負責資產管理、請購及採購、辦公室網路及其設備管理、辦公室機房及其設備管理等業務,亦係該公司資訊安全小組成員,負責制訂、修正、維護及改善該公司資訊安全政策、規範、措施及系統等,係受街口公司委任事務之人。
(一)李守驥因負責前揭業務,知悉街口公司程式編碼邏輯及系統設計機制,亦知悉如何規避資訊安全管制及資產管理之作業程序及漏洞,竟意圖為自己不法之所有而基於無故入侵他人電腦設備、變更他人電磁紀錄以恐嚇取財之犯意,先於113年1月17日下午6時17分至19分許,創設並開啟「policy 49」而修改辦公室Forti防火牆規則,使其得規避正式環境VPN之控管及紀錄,逕以辦公室VPN連線進入正式機房,113月1月20日晚間以其使用之公司帳號「andersen.li」,自其居所「新北市○○區○○○0號」申裝固網IP位置「OOOOOOOOOOOOOO」連入辦公室VPN(IP位置為「1OOOOOOOOO」)進入正式機房,並於同晚7點8分許無故輸入正式機房SRX1500防火牆帳號「jOOOOOin」密碼,再將該帳號之密碼變更,使街口公司無法再登入該防火牆而喪失掌控權,又於同日晚間10時10分許將SRX1500防火牆之Log檔紀錄設定關閉,使該防火牆後續之新增、刪除及變更均無法記錄,並於同日晚間10時23分許將SRX1500防火牆之https對外連線開啟,使任何人均得進入及攻擊街口支付公司系統;隨以暱稱「OOOOO OOOOer」註冊電子信箱「chinOOOOOOr0000000il.com」,並於113年1月21日中午12時50分許,再以該電子信箱署名「中國菜刀」製作恐嚇信件並寄至街口公司董事長梅驊及總經理范庭甄電子信箱,恫稱「我們已取得你們防火牆主要帳密 請在1/21 23:59前支付US
DT 20000到以下錢包 超過時間將關閉防火牆 0x833cOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO84e074 (BSC鏈)」。然因街口公司未給付贖款2萬顆泰達幣,而告未遂。
(二)李守驥因以前揭防火牆權限所為恐嚇取財未果,竟另行起意而意圖損害街口公司利益而基於背信、無故入侵他人電腦設備、變更他人電磁紀錄之犯意,於113年1月21日下午7時26分許以前述居所申裝固網IP位置「OOOOOOOOOOO.13」逕利用前揭已將SRX1500防火牆https對外連線開啟之缺口,於同日晚間7時40分許將街口支付公司系統與客戶間之外部連線關閉,使街口公司客戶無法使用該公司提供之電子支付服務,直至同日晚間8時9分許始假借檢修異常之機會,回復SRX1500防火牆https連線及原始密碼,使街口公司之支付系統對外服務中斷29分鐘,致生損害於街口公司之財產利益。
(三)李守驥因不滿前揭恐嚇取財未能遂行,明知個人姓名、國民身分證統一編號、出生年月日、行動電話、金融機構及電子支付機構帳戶帳號、信用卡卡號等係屬受保護之個人資料,其無下載及攜出街口公司之權限,亦明知對於個人資料之利用,應於特定目的之必要範圍內為之,且不得無故非法利用,竟另行起意而意圖為自己不法之所有而基於無故入侵他人電腦設備、取得他人電磁紀錄、非法蒐集與利用他人個人資料以恐嚇取財之犯意,於113年1月25日18時38分無故以其使用之辦公室IP位置「OOOOOOOOO2」登入街口公司資料外洩防護軟體(Data Loss Prevention, DLP)中繼資料主機(下稱:DLP中繼資料主機)帳號「Administrator」,將DLP中繼資料主機內街口公司之客戶個人資料,複製至公司配發其使用之筆記型電腦中,並開啟檔案後將部分客戶個人資料截圖,隨於113年1月25日晚間8時3分許,以暱稱「OOOOO OOOker」之電子信箱「OOOOOOaOOOOOOOOOOOOl.com」,製作恐嚇信件並寄至街口公司董事長梅驊及總經理范庭甄電子信箱,恫稱「恭喜成功取回防火牆,目前我們已經掌握你們使用者的相關資訊 請在1/26 23:59前支付20000 USDT到以下錢包 超過時間將會把資料放上網兜售 0xOOOOOOOOOOOOOOOOOOOO3dCF0E424834CD84e074 (BSC鏈)」,並附上前揭截圖,惟街口公司並未給付贖款2萬顆泰達幣,而告未遂。
(四)李守驥於113年1月26日因遭街口公司解雇,更生怨懟,欲將街口公司客戶個人資料外洩牟利作為報復,而意圖為自己不法之利益基於無故入侵他人電腦、取得他人電磁紀錄、非法蒐集及利用他人個人資料之犯意,先於113年1月29日至臺北市○○區○○○路00號麗華行電競館,以店內電腦連上「https://OOOOOOOOOO.com」網站,無故使用管理者帳號密碼登入DLP中繼資料主機,欲下載街口公司客戶個人資料之際,察覺前於113年1月25日於下載至公司配發之筆記型電腦之客戶個人資料因該筆記型電腦安裝雲端硬碟「Cozy Drive」程式,而於連接網際網路時自動上傳至其「Cozy Drive」中,遂於113年1月30日凌晨,在居所自「Co
zy Drive」下載檔案並命名為「OOOOOOOl」至其使用之桌上型電腦,並陸續轉存為「OOOOOOsv」、「list 2.csv」、「user.txt」、「data2/user.txt」及「test.data.txt」等檔案,保存於其使用之桌上型電腦內,同時將該「l
ist.sql」檔案上傳至帳號「OOOOOOOOO0000il.com」之Google雲端硬碟,更於113年2月2日在國外Breach Forums論壇以帳號「alyc5799」張貼文章,並通訊軟體Telegram以暱稱「Cat Dead」向暱稱「黃毛數據資源」、暱稱「總有刁民想害朕」、群組、暱稱「Hermes」、暱稱「+000 000000000」、暱稱「Doctor」、暱稱「R」、暱稱「Docter」及暱稱「X」等帳號使用人聯繫兜售街口公司客戶個人資料事宜,或於Telegram「紅火$海外數據」群組,公開張貼販售個人資料訊息,幸均未完成交易獲取價金。
(五)李守驥利用其管理街口公司資產之機會,意圖為自己不法之所有而基於業務侵占、業務登載不實之犯意,於112年6月間,在街口公司辦公室偽稱領用蘋果MacBook電腦3臺每臺價格新臺幣(下同)6萬4,900元攜至街口公司關係企業日本UTO Japan公司,而接續於112年6月26日侵占蘋果MacBook電腦2臺、於同年7月27日侵占蘋果MacBook電腦1臺,並將「自庫房攜出蘋果MacBook電腦3臺至日本UTO Japan公司」不實事項,登載於街口公司資產管理系統上。
(六)李守驥因負責管理、請購及採購街口公司資產,於112年6月2日,在街口公司辦公室向街口公司提案採購筆記型電腦備品以解決電腦遺失短缺情形,經決議採購戴爾筆記型電腦60台後,其中10臺於112年8月1日送達街口公司,由櫃檯人員張方瑜收領並通知李守驥領取,李守驥竟意圖為自己不法之所有而基於業務侵占之犯意,於領取該戴爾筆記型電腦10臺(每臺價格4萬9,928元)後侵占入己,未實際送入公司庫房存放。
二、案經街口公司訴由法務部調查局臺北市調查處移送偵辦。
證據並所犯法條
一、證據清單暨待證事實編號 證據清單 待證事項 1 被告李守驥於調詢及偵訊中之供述及自白 1.證明其於113年1月20日自其住處連接告訴人街口公司辦公室VPN後擅自變更防火牆密碼、關閉Log檔記錄、開啟防火牆對外連線,且以「OOOOOOOOker0000000il.com」發送電子郵件向告訴人勒索2萬顆泰達幣以換回防火牆權限等事實。 2.證明伊有於113年1月21日以行動電話00000000000行動網路「OOOOOOOOOOOO0」IP位置登入告訴人SRX1500防火牆,告訴人提出當日中斷客戶外部連線服務之資料,所顯示之IP位置即為伊住處的等事實。 3.證明於113年1月25日伊利用公發筆電進入告訴人DLP中繼主機並複製客戶個資,經筆電所安裝之雲端硬碟程式上傳儲存空間,且據此以「OOOOOOOOOOOOOO0000il.com」發送電子郵件向告訴人索求2萬顆泰達幣以換回客戶個資;復於同年1月29日變更客戶個資之檔案形式、另行編輯後在Breach Forums論壇以帳號「OOOOOOO9」張貼文章對外兜售,然尚未售出即遭查獲等事實。 4.證明其侵占蘋果MacBook電腦3台、戴爾筆記型電腦10台之事實。 5.惟否認113年1月17日之犯行,辯稱:該日「pOOOOOO9」專線之創設及開啟係為因應同年月19日更換防火牆作業之需求云云。 2 告訴代理人林芝羽之指證 1.證明告訴人因發現所採購的DELL電腦數量有異,進行全面設備之盤點清查,才會去清點在日本的那批MAC電腦,實際詢問於日本分公司同仁是否有領用,經回覆日本的電腦是自行在日本採購等事實。 2.證明告訴人就客戶個人及金融等機敏資料都是加密的,為避免員工外流客戶機敏資料,告訴人建置個資防護程序DLP,並安裝於員工電腦內用以比對員工傳輸之資料是否具有客戶個資,為比對資料正確性故於DLP內之個資係使用明碼,該些資料之檔案格式為CSV,經比對告訴人所收到之恐嚇信中檢附之客戶金融資料截圖與公司內個資防護程序DLP的CSV檔完全相同等事實。 3 證人黃友鍊之證述 1.證明IT部門因有10台DELL電腦遺失,追查後發現該批電腦係由被告採購、送達公司時是被告在工作群組中通報點收,詢問被告時他也不否認收到該批電腦,但推稱已經收入庫房;而被告為日本分公司IT部門暫代主管,曾告知同仁因恰巧要去日本旅遊,可以協助帶MAC電腦過去,庫房因此讓被告領取MAC電腦等事實。 2.證明公司的兩道VPN各分權給兩個部門控管,正式環境的VPN是SRE團隊的權責,另一個辦公室的VPN是IT團隊的權責,被告所做的○OOOOOO49」方案就是取消掉正式環境的VPN,加上被告自己又是IT團隊最高權限的人,這樣會使公司兩道VPN的管控失效,「OOOOOO49」的方案會使公司原本設計的兩次VPN防護變成只剩一道。被告所說在1月17日要開放外部連線來因應19日的工作,但實際上19日的工作是要進機房進行防火牆的升級,所以根本不需要在機房以外的處所進行連線來確認工作狀況或問題,且被告在17日改成「OOOOOO49」,對他19日的犯行就不會在SRE VPN的操作紀錄上留下紀錄等事實。 3.證明113年度他字1740號卷第229頁下圖就是在晚間6點19分37秒開啟「OOOOOO49」的紀錄,第230頁上圖則是於同日晚間9點9分28秒再次啟用「OOOOOOO9」的紀錄。同卷第231頁便是同年月20日19點8分31秒更改防火牆密碼的紀錄,晚間10點10分30秒則是關閉系統LOG拋轉的紀錄,此後再做任何防火牆的操作就不會被留存紀錄到伺服器中,下方10點23分45秒至24分24秒便是讓防火牆可以由外部連線,連撥VPN都不用。另原始LOG檔案下方21日7點40分50秒顯示關閉所有從外部連線到內部,會導致街口的客户無法利用公司系統進行交易,對照交易流量圖,可以看出當日7點40到8點10分交易流量歸零,中間有一些數字起伏部分是電腦設備的雜訊,實際是没有交易量的,一直到同日8點9分37秒才重新開啟。同卷第233頁是從前揭LOG紀錄查到有外部的IP跟被告在工作所用SLACK教體中留下的IP,顯示「OOOOOOOOOO」、「OOOOOOOOO.110」、「OOOOOOOOOOO.13」分別是辦公室VPN的IP及被告家用的兩個IP位址等事實。 4 113年1月17日防火牆登入log及forti防火牆系統日誌 證明被告以IP「OOOOOOOOOO」以Andersen帳號建立「OOOOOO49」專線並啟用等事實。 5 113年1月20日辦公室VPN連線log檔紀錄、連線辦公室VPN來源IP之log、正式機房SRX1500防火牆登入log檔紀錄及日誌 證明被告以外部IP「OOOOOOOOOOOOO13」連線辦公室VPN之IP「OOOOOOOOOO」變更防火牆帳號密碼、移除防火牆log拋轉設定並開啟對外連線等事實。 6 113年1月21日防火牆操作儲存紀錄、交易流量圖、被告SLACK對話記錄 證明被告於113年10月21日晚間7時40分許以外部IP「OOOOOOOOOOOOO3」關閉外部連接街口金融服務之連線,而中斷告訴人所提供網路金融服務,嗣於同日晚間8時9分許,利用相同IP位置連線後恢復開啟,被告受指派前往正式機房察看後,於工作群組上回報伊已取回防火牆控制權,惟防火牆操作儲存記錄顯示被告僅係自行將密碼變更回原密碼等事實。 7 113年1月25日DLP中繼資料主機連線紀錄及日誌、監視器影像畫面截圖 證明被告被告於113年1月25日晚間6時38分許使用辦公室電腦IP「OOOOOOOO2」登入DLP,至同日晚間7時47分許登出,結束連線後隨即離開辦公室等事實。 8 DLP中繼資料主機資料 證明恐嚇信中檢附之客戶個人及金融資料所標明之時間戳記與DLP中繼主機資料中所標明之時間戳記相同等事實。 9 Breach Forums網頁頁面截圖、X平台搜尋結果、通訊軟體SeaTalk截圖、通訊軟體Telegram截圖 證明於113年2月2日凌晨0時39分許以暱稱「alyc5799」於該平台上販售個人資料並張貼30筆個人及信用卡資料之節錄部分,其中以「alyc」搜尋公開社群X平台可查見使用者「@alyc5799」之頭像與被告於SeaTalk所使用之頭像相同,另被告於Telegram之使用者名稱則為「alyc365」等事實。 10 113年1月21日、113年1月25日chinahacker0000000il.com所寄發之電子郵件、美商科高公司回函、臺灣大哥大有限公司113年3月3月21日法大字第113035517號函 證明OOOOOOOOOOOO000000il.com係於113年1月20註冊,僅有於同年月25日11時40分許(Zulu時區,臺灣時間應加計8小時)、同年月26日8時47分許(Zulu時區,臺灣時間應加計8小時)有登入紀錄,所登入之IP位置經查以被告所使用之0000000000門號連線行動網路,佐證2次恐嚇取財信件係由被告寄發之事實。 11 台固媒體股份有限公司電子公文 證明IP位置「OOOOOOOOOOOO13」於113年1月18日下午6時許至同年月23日下午6時許間之使用人為被告之事實。 12 法務部調查局台北市調處數位證據檢視報告、被告手機鑑識截圖、被告手機翻拍畫面 1.證明被告於113年1月20日創建Token Pocket錢包,並於同日晚間7時56分許將該錢包私鑰之助記詞內存於手機中之事實。 2.證明被告手機內有上開恐嚇取財信件中所標註之電子錢包地址資料之事實。 3.證明被告手機有於113年1月20日晚間8時1分許、同年月26日下午4時47分許以Safari登入OOOOOOOOker0000000il.com之事實。 4.證明被告手機中存有取自告訴人之客戶個人、金融資料,並以Telegram對外聯繫兜售事宜等事實。 13 法務部調查局台北市調處數位證據檢視報告、被告桌上型電腦螢幕勘驗及翻拍畫面暨鑑識截圖 1.證明被告家中所使用之IP位置為「OOOOO1OOOOOOOO」之事實。 2.證明被告於113年1月30日凌晨2時30分許建立「1ist.csv」檔案並儲存於下載資料夾中,又於同日下午1時45分許建立「1ist 2.csv」並修改檔案,另有檔名包含「list.csv」、「user.txt」、「list.sql」、「test.data.txt」之檔案,於「Cozy Drive」雲端硬碟上亦存有「1ist.csv」、「1ist 2.csv」檔案,其內即為告訴人之客戶個人及金融資料等事實。 14 告訴人112年11月27日打卡紀錄、Confluence紀錄 證明告訴人之員工廖偉霖將測試手機置於辦公室之時間被告尚未離開辦公室,且自同日晚間8時55分許至同日晚間9時54分間,僅有被告在辦公室,而於同日晚間9時31分許,被告瀏覽測試手機之帳號密碼等事實。 15 被告、UTO日本公司人員於SLACK之對話紀錄 證明112年11月1日被告回報於日本清點有3台MAC電腦,然經公司人員於113年1月24日直接與UTO日本人員確認並無該些電腦之事實。 16 資產系統JK-NB-0000-000、JK-NB-0000-000、JK-NB-0000-000紀錄 證明被告於資產系統上登載編號JK-NB-0000-000、JK-NB-0000-000、JK-NB-0000-000之MAC電腦於日本之事實。 17 啟迪國際資訊股份有限公司112年8月1日商品送貨單、SLACK對話紀錄 證明廠商於112年8月1日將10台DELL筆電送到時,係由櫃臺人員通知被告等事實。 18 法務部調查局臺北市調查處搜索扣押筆錄暨扣押物品目錄、113年1月7日同意書、搜索及勘驗錄影 1.證明全部犯罪事實。 2.證明113年2月7日經被告同意依個人資料保護法第11條第4款之規定將其手機(含雲端)、電腦硬碟中存有告訴人客戶個資之檔案刪除,並全程錄影等事實。
二、核被告就犯罪事實一、(一)、(三)所為,係犯刑法第346條第1項、第3項恐嚇取財未遂、第358條無故入侵他人電腦、第359條無故變更、取得他人電磁紀錄罪嫌,其就犯罪事實一、(一)、(三)均有以一行為觸犯數罪名之情,而屬想像競合,請分別從重論以恐嚇取財未遂罪嫌。被告就犯罪事實一、(二)所為,係犯刑法第342條第1項背信、第358條無故入侵他人電腦、第359條無故變更他人電磁紀錄等罪嫌,其就上開犯行係以1行為觸犯數罪名,請從重論以無故變更他人電磁紀錄罪嫌。被告就犯罪事實一、(四)所為,係犯刑法第358條無故入侵他人電腦、第359條無故取得他人電磁紀錄、個人資料保護法41條非法蒐集、利用他人個人資料罪嫌,其就上開犯行係以1行為觸犯數罪名,請從重論以非法利用個人資料罪嫌。被告就犯罪事實一、(五)所為,係犯刑法第336條第2項業務侵占、第215條登載業務不實文書罪嫌,其就上開犯行係以1行為觸犯數罪名,請從重論以業務侵占罪嫌。被告就犯罪事實一、(六)所為,係犯刑法第336條第2項業務侵占罪嫌。被告就犯罪事實一、(一)至
(六)部分,犯意各別,行為互異,請予以分論併罰。
三、依刑事訴訟法第251條第1項提起公訴。此 致臺灣臺北地方法院中 華 民 國 113 年 10 月 18 日
檢 察 官 林易萱