臺灣桃園地方法院刑事判決113年度易字第1166號公 訴 人 臺灣桃園地方檢察署檢察官被 告 呂冠儒選任辯護人 黃郁炘律師
羅芸祁律師上列被告因妨害電腦使用案件,經檢察官提起公訴(112年度偵字第29110號),本院判決如下:
主 文呂冠儒無罪。
理 由
一、公訴意旨略以:被告呂冠儒於民國99年至109年2月14日間,為告訴人捷坤精密科技股份有限公司(下稱告訴人公司,址設桃園市○○區○○街00號1樓之2)職員,並取得告訴人公司伺服器「test」帳號及密碼管理伺服器使用狀況。詎被告於109年2月14日自告訴人公司離職後,明知其已無登入告訴人公司伺服器權限,竟基於無故入侵他人電腦設備之犯意,未經告訴人公司之許可或授權,於109年4月15日下午1時24分,以IP位址「203.204.216.21」(下稱本案IP位址)連結告訴人公司伺服器後,無故輸入上開「test」帳號及密碼,入侵告訴人公司伺服器設備。因認被告涉犯無故入侵他人電腦設備罪嫌等語。
二、按犯罪事實應依證據認定之,無證據不得認定犯罪事實。又不能證明被告犯罪者,應諭知無罪之判決。刑事訴訟法第154條第2項、第301條第1項分別定有明文。而事實之認定,應憑證據,如未能發現相當證據,或證據不足以證明,自不能以推測或擬制之方法,以為裁判基礎。再認定不利於被告之事實,須依積極證據,苟積極證據不足為不利於被告事實之認定時,即應為有利於被告之認定,更不必有何有利之證據。而認定犯罪事實所憑之證據,雖不以直接證據為限,間接證據亦包括在內;然而無論直接或間接證據,其為訴訟上之證明,須於通常一般之人均不致有所懷疑,而得確信其為真實之程度者,始得據為有罪之認定,倘其證明尚未達到此一程度,而有合理之懷疑存在,致無從為有罪之確信時,即應為無罪之判決(最高法院76年台上字第4986號、92年台上字第128號判例意旨可資參照)。另刑事訴訟法第161條第1項規定,檢察官就被告犯罪事實,應負舉證責任,並指出證明之方法。因此,檢察官對於起訴之犯罪事實,應負提出證據及說服之實質舉證責任。倘其所提出之證據,不足為被告有罪之積極證明,或其指出證明之方法,無從說服法院以形成被告有罪之心證,基於無罪推定之原則,自應為被告無罪之諭知。
三、公訴意旨認被告涉犯無故入侵他人電腦設備罪嫌,無非係以被告於偵查中之供述、告訴代理人林宏仁於警詢及偵查中之指訴、告訴人公司之伺服器紀錄檔案截圖畫面、本案IP位址於109年3月24日至110年9月24日使用人資料查詢結果、被告之辭職書、離職證明書、告訴人公司離職人員加退保紀錄、讀取LOG紀錄方法網路教學資料、告訴人公司取得伺服器紀錄檔案過程之錄影畫面光碟、臺灣桃園地方檢察署勘驗筆錄為其主要論據。
四、訊據被告固坦承曾任職於告訴人公司,並有取得管理告訴人公司伺服器之權限,且本案IP位址於109年3月24日至110年9月24日間之使用人,為被告現任職之視趨智動股份有限公司(下稱視趨公司)等情,惟堅詞否認有何無故入侵他人電腦設備犯行,辯稱:伊沒有入侵告訴人公司之伺服器,告訴人公司提出之伺服器LOG記錄是可被編輯之檔案,且告訴人公司伺服器現為告訴人公司所掌控,告訴人公司自可編輯製作有本案IP位址登入告訴人伺服器之LOG記錄。而本案IP位址係視趨公司對外連線之IP位址,非僅係伊一人所使用,自不能僅憑告訴人公司伺服器有本案IP位址登入之紀錄,即認定是伊所為等語。經查:
㈠被告係於101年至109年2月14日間,任職於告訴人公司,並於
任職期間具管理告訴人公司伺服器之權限,且本案IP位址亦為視趨公司於109年3月24日至110年9月24日間,所使用之IP位址等情,業據被告於本院準備程序及審理程序時供認不諱及不爭執【本院113年度易字第1166號卷(下稱易字卷)第29頁至37頁、81頁至88頁、184頁至188頁】,且經證人即告訴代理人林宏仁於警詢及偵查中證述綦詳【臺灣桃園地方檢察署110年度他字第5162號卷(下稱他卷)卷一第179頁至183頁、231頁至239頁、455頁至457頁;臺灣桃園地方檢察署112年度偵字第29110號卷(下稱偵卷)第129頁至131頁】,並有視趨公司之經濟部商工登記公示資料查詢服務資料(他卷卷一第63頁、64頁)、中嘉和網公司之電子郵件擷圖(他卷卷一第219頁至221頁)、告訴人公司之離職人員加/退保記錄(他卷卷一第293頁)、被告之辭職證明書、離職證明書(他卷卷一第295頁、297頁)等在卷可稽,是此部分之事實,首堪認定。
㈡又告訴人公司伺服器在輸入讀取LOG紀錄之電腦指令後,所產
出之LOG紀錄顯示,曾有使用者名稱「test」之帳號於109年4月15日,使用本案IP位址登入告訴人公司伺服器等情,亦有告訴人公司所提出之告訴人公司伺服器LOG記錄(他卷卷一第39頁至42頁)、讀取LOG紀錄方法網路教學資料(偵卷第139頁至147頁)等在卷可佐,並經檢察官勘驗相關錄影檔案確認無訛,此有臺灣桃園地方檢察署檢察事務官勘驗筆錄(偵卷第157頁至168頁)為證,故此部分之事實,亦堪以認定。
㈢綜合上開事證,固可證明告訴人公司伺服器經輸入電腦指令
讀取伺服器LOG紀錄後,即顯示曾有他人使用「test」帳號,以被告當時任職之視趨公司對外連線使用之IP位址即本案IP位址,於被告自告訴人公司離職後之109年4月15日,登入告訴人公司伺服器等情。然該告訴人公司所提出之伺服器LOG記錄,係可被編輯之檔案等節,業為被告答辯如前,且經本院函詢告訴人公司後,告訴人公司亦表示其所提出之上開伺服器LOG記錄,為一般文字檔,故得為系統管理員加以編輯等語,此有本院114年10月20日桃院雲刑勤113易1166字第1140094006號函、告訴人公司114年10月30日函覆說明狀(下稱說明狀)為證(易字卷第117頁、131頁、133頁),顯見被告上開所辯,實屬有據,並非全然不可信。因此,告訴人公司所提出上開伺服器LOG記錄,雖顯示曾有他人使用本案IP位址登入告訴人公司伺服器,然該伺服器LOG記錄係可受編輯之檔案,則其所顯示之內容,是否確與客觀事實相符,尚非無疑。又告訴人公司雖於說明狀中稱:依據GEMINI AI解說可知,伺服器LOG紀錄雖可編輯,但修改後會留下元數據,可藉由STAT/VAR/LOG/SECURE指令(下稱SECURE指令)查詢,且無法修改抹去,然經告訴人公司以SECURE指令查詢結果,顯示未有任何紀錄等語(易字卷第131頁、133頁),並提出告訴人公司伺服器近3000日登入帳戶之LOG紀錄,及SECURE指令查詢結果畫面擷圖為證(易字卷第131頁、133頁)。然GEMINI AI其係為多模態大型語言模型,本質是藉由整合與處理包含文字、音訊、影像等多種類型之資料進行機器學習所建立之語言模型,會依照使用者給出之指令,篩選、判斷其學習資料庫中之內容並給予使用者答覆,此為一般社會大眾所週知之事實,故多模態大型語言模型所生成之內容或回應正確與否,實與使用者所用之提示詞以及該模型進行機器學習所採用之資料庫有關,倘其回覆未能提出合理說明或資料來源,法院當不能逕行採認該多模態大型語言模型所產出之回覆內容。是細繹上開說明狀之內容,可知該說明狀僅有說明其依據為GEMINI AI之解說,並未提出相關資料出處或說明加以佐證,則其內容是否可信,實有疑問。再者,觀諸告訴人所提出之伺服器近3000日登入帳戶之LOG紀錄擷圖(易字卷第131頁),可見其中尚有使用者名稱「root」帳號,於114年10月23日登入告訴人公司伺服器之紀錄,倘確如上開說明狀所載伺服器LOG紀錄遭修改,即會留下元數據可供查詢,則此一新增之伺服器登入紀錄,理當會造成伺服器LOG紀錄有所變更,進而留下元數據可供查詢。然告訴人公司卻仍表示未見有任何更改紀錄,並提出SECURE指令查詢結果畫面擷圖佐證(易字卷第131頁、133頁),足徵該SECURE指令是否具備查詢、確認伺服器LOG紀錄有無遭編輯或更改之功能,應有可議,自無從證明告訴人公司所提出之上開伺服器LOG紀錄確實從未遭到修改或編輯。從而,告訴人公司所提出之上開LOG紀錄,既屬可受編輯、更改之檔案,則其記錄是否真實,已有可疑,且依卷內事證並無足認定上開LOG紀錄未曾遭他人編輯、更改,本院自不能僅憑上開LOG紀錄,即率斷確有他人使用本案IP位址登入告訴人公司伺服器。
㈣再查,本案IP位址於案發時間點為視趨公司所使用乙情,業
已認定如前,顯見本案IP位址非並被告私人所使用,而所謂IP位址係裝置連接網路時,被分配之一串數字,用作標示裝置或網路及定址,此為一般公眾所週知之事實,亦有維基百科查詢「IP位址」之內容(易字卷第59頁至62頁)附卷可佐,是倘若有任何人使用視趨公司申請註冊之網際網路服務連接網路,不論該人身分為何,其所顯示之IP位址均為本案IP位址。故縱使確有其人使用「test」帳號,以本案IP位址登入告訴人公司伺服器,因本案IP位址係視趨公司所使用而非被告私人使用,能否憑被告於案發時間點任職於視趨公司,便推認係被告所為,即有可議。復依據告訴人公司之告訴狀及告訴人公司之離職人員加/退保記錄(他卷卷一第3頁至18頁、293頁),可知本案伊始係因被告及案外人謝有成、林建忠、林竣誠、吳育興、邱子豪等5人(下合稱案外人等5人),陸續自告訴人公司離職另行創立視趨公司後,告訴人公司認視趨公司之產品有涉及違反營業秘密法,方提起本案告訴。由此可見,於案發當時,除被告外,尚有案外人等5人均係一同自告訴人公司離職並加入視趨公司,則假如告訴人公司伺服器遭人使用本案IP位址登入,實無法排除亦可能係案外人等5人所為。又公訴意旨固以被告於告訴人公司任職期間內,有管理告訴人公司伺服器之權限,而得以取得「test」帳號及密碼,故認使用「test」帳號,並以本案IP位址登入告訴人公司伺服器之人即為被告。然就有無使用「test」帳號乙節,已為被告所否認(偵卷第120頁;易字卷第32頁、33頁),且告訴代理人林宏仁亦於偵查中供稱:被告為伺服器管理員,有創設帳號之權限,公司有多個帳號,公司員工如要遠端連線伺服器就會跟被告設立帳號使用,伊無法知道也無法證明「test」帳號是被告所使用,亦無從排除有被告以外之人使用該帳號的可能等語(偵卷第129頁、130頁),顯見被告雖有管理告訴人公司伺服器之權限,但其亦會依照其他員工之需求,創設得以連線至告訴人公司伺服器之帳號供其他員工使用,而無法證明該「test」帳號僅為被告一人所使用。再者,案外人等5人曾與被告一同任職於告訴人公司等情,已如前述,衡情案外人等5人均有可能在任職於告訴人公司之期間,因職務上之需要,而請求被告為其創設用以連接告訴人公司伺服器之帳號。因此,該「test」帳號除可能是被告創設供其自行使用外,亦有相當可能係被告創設後,交由案外人等5人中之一人所使用,且被告與案外人等5人,於案發時間點均任職於視趨公司等情,業已認定如前,故案外人等5人均有可能使用「test」帳號透過本案IP位址登入告訴人公司伺服器。基此,縱使真有其人使用本案IP位址登入告訴人公司伺服器,然得以使用視趨公司之本案IP位址,且可能擁有「test」帳號使用權限之人,並非僅有被告一人,則是否能認定本案無故侵入他人電腦設備犯行確係被告所為,顯屬有疑。
㈤從而,依卷內事證雖可證明被告於案發時間任職於視趨公司
,且告訴人公司伺服器產出之LOG紀錄顯示有「test」帳號以本案IP位址登入等情,惟告訴人公司之伺服器LOG記錄是否與客觀事實相符、得以同時使用「test」帳號及本案IP位址之人是否僅有被告一人等節,均屬未明,尚難僅憑上情即可論斷被告確有以本案IP位址,使用「test」帳號登入告訴人公司伺服器,是依首開說明,自不得以無故入侵他人電腦設備之罪責相繩。
五、綜上所述,本案依卷存事證尚無法使本院就公訴意旨所指之被告犯嫌,形成毫無合理懷疑之確信,依「罪證有疑、利於被告」之證據法則,即不得遽為不利於被告之認定,揆諸首揭說明,因不能證明被告犯罪,自應諭知其無罪之判決。
據上論斷,應依刑事訴訟法第301條第1項前段,判決如主文。
本案經檢察官賴瀅羽提起公訴,檢察官李俊毅到庭執行職務。
中 華 民 國 114 年 12 月 3 日
刑事第十庭 審判長法 官 林大鈞
法 官 曾煒庭法 官 朱家翔以上正本證明與原本無異。
如不服本判決應於收受判決後20日內向本院提出上訴書狀,並應敘述具體理由。其未敘述上訴理由者,應於上訴期間屆滿後20日內向本院補提理由書(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。
書記官 劉璟萱中 華 民 國 114 年 12 月 3 日