駭客入罪？真正嚴重的網路攻擊來自敵國 湯耀中／台大資訊工程系教授（北縣中和) 且讓我們「虛擬」一下未來。 王君為某國立大學的資優生，喜歡網路漫遊。一日，王君突然接獲地檢署 傳票，被控侵入某名不見經傳的網站。王君提不出任何未侵入之證據，而 對方提出網站之日誌資料，證明王君曾進入，檢察官因此將王君以無故侵 入他人電腦之罪起訴，並求處徒刑。王君父母擔心若官司敗訴可能前途俱 毀，乃於審判前付出一大筆和解費與對方和解。 王君認為自己僅是單純的瀏覽他人網站，怎麼會變成罪犯？經求教某資訊 高手，才知道該網站利用新修正刑法關於網路行為入罪化的法條，刻意在 網站上設下陷阱，只要瀏覽者打入某個英文字，就會造成對方入侵之事實 ，並留下紀錄。一旦捕獲獵物，就將陷阱移除，並提出控訴。誤踏陷阱之 人，怎可能事後證明有陷阱存在？刑法至此，已成為一種新的詐財工具。 行政院擬提出的刑法修正案，針對無故入侵他人電腦等網路行為入罪化， 是一個本末倒置的惡法。萬一成真，網路不但不會更安全，而且會更不安 全，國家整體的資訊安全，也會日益脆弱，更會鼓勵新型的網路詐騙，創 造網路流氓，對於網路發展，有嚴重的負面效果，希望立法院把關，不要 讓此案通過。 首先，要了解，在網路上是沒有「不在場證明」可以用來保護自己沒有犯 罪的。網路行為，若切割成「合法」與「違法」，一旦遭指控「違法」， 是無法證明自己是無辜的。再者，網路裡沒有化學、物理、生物等自然力 留下的證據，一切所謂的證據，都是人為的，都有人為作假的空間。 在沒有物證的前提下，執法人員的「心證」又從何而來，恐怕只有「亂點 鴛鴦譜」了。沒有道德的執法人員，更可以當起網路大哥大，任意給人戴 帽子，善良的網友，為避免司法程序的困擾，只得好好順從他們了。在真 實世界裡，習以為常的司法體系，在網路世界裡，是行不通的。為求資訊 安全，要建立新的觀念與做法，不思慮透徹，在一知半解的情況下，硬把 司法塞進網路，是很笨的。 從網路本質上看，一部電腦若連線上網，基本上就是要讓人人都可以自由 進出。若要限制，就必須加上各種安控軟硬體。一部電腦，會被人入侵、 干擾，是因為安控機制有瑕疵、有漏洞、被有心人利用。是以電腦安全的 基本原則，是要在敵人或可能入侵者發現自己的弱點之前，先發現自己的 弱點，並予更正。利用刑法，將某些網路行為入罪化，對於即時發現弱點 而言，顯然沒有幫助。弱點，是不會自己跳出來的，必須有人把它挑出來 。駭客，往往就有這個作用。前一陣子，行政院長公開徵求駭客，應就是 基於這個道理。 現在行政院要立法，把駭客入罪化，和行政院長的旨意是相違背的。把駭 客入罪化，就等於自己遮住眼睛，不願意看到自己的弱點，而讓它存在。 真正嚴重的網路攻擊，是來自敵國。行政院修正刑法的結果，就是要讓國 內的資訊系統，有更多的弱點，可供敵國使用，對於國家整體安全而言， 是負面的。 前一陣子流行的「紅色警戒」病毒，固然令中毒者惱火，但同時也迫使中 毒者修補視窗作業環境之一個大安全漏洞。有心者若利用該漏洞，可以取 得系統最高使用者的權限，造成遠大於「紅色警戒」的傷害。這種正面效 應，逐漸被人重視，並開始研發「反病毒」，即和病毒以相同方式傳佈， 但卻不會傷害電腦，反而會清除原病毒，並補救漏洞。刑法修正後，對於 安全技術的研究，有相當大的反效果，許多研究人員，恐怕在研究過程中 ，都會被扣以罪名而下獄，也會造成，有聰明才智者，不願意投入。 網路安全，是每一個網站的主人，要自己設法從管理面、技術面上解決的 問題，司法人員，應坦然了解網路安全的特性，接受網路上打擊犯罪，不 是司法人員所能管好的事實。就如同治療感冒，是醫師的事，修理汽車， 是機械師的事，對付網路上的安全問題，應交由資訊安全專家去處理。為 網路行為修改刑法，是不妥當的。網路行為，若造成真實世界裡的損失， 由現行的法條即可，沒有特別挑出來的必要。 【2002/11/01 聯合報】 -- 半神半聖亦半仙 全儒全碩是全賢 腦中真書藏萬卷 掌握文武半邊天 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.203.65.225 ※ 編輯: BradPitt 來自: 210.203.65.225 (11/01 15:22)