※ 引述《mobilefox.bbs@bbs.badcow.com.tw (行動狐狸)》之銘言： : ※ 引述《ilstkevin.bbs@ptt.cc (羽龍)》之銘言： : : 你客氣了拉！！ : : 不過我想我知道我們的認知差異點了！！ : : ”結果犯”一詞在於我們的實體生活中,除有犯意外也造成實體犯行 : : 但是在資訊的世界也相同嗎？ : : 以你的例子來說,雖然Ａ公司的ＳＥＲＶＥＲ尚未達到完全無法提供服務的狀態, : : 但實際卻已造成部分ＳＥＲＶＥＲ甚至是防火牆以無法提供完全正常之服務, : : 然而第360條所指致生損害於公眾或他人者,小弟認為不可因ＳＥＲＶＥＲ尚未完全喪失 : : 服務功能,而斷言其未致生損害,因此只要遭受攻擊（只要有證據證明）即可證明 : : 該攻擊者已是結果犯,這是小弟的淺見.. : : 另外附帶一提,Cisco指令會下仍無法解決資安問題,依你所指應是指ＡＣＬ指令 : : 建議你可以看cisco的操作手冊,你就會瞭解,如有需要小弟可提供你各型號的 : : 操作手冊,小弟不才但之前曾參與過竹科一些大廠的建廠網路案,Cisco的設備 : : 還摸過一些,供您參考!! : 呵呵呵 是ACL指令沒錯 : 我只是覺得好的網管可以僅透過嚴謹的設定router : 可以讓就算發生突發的未知狀況 也可控制在一個損害限度 : 你對cisco的了解肯定豐富, 有機會希望再跟你請教~~ : 另外啊, : 我還是覺得 第360條 "致生損害於公眾或他人" : 應該是要有"實體"損害才行, 而非只要遭受攻擊（只要有證據證明）即可 : 只要遭受攻擊即可成立的話 應該是引用刑法第358條 : "無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞 : ，而入侵他人之電腦或其相關設備者, 處三年以下有期徒刑、拘役或科或 : 併科十萬元以下罰金" : 只要 "入侵他人之電腦或其相關設備" 這個有log 證明就好, : 但問題是如果一定要非常嚴謹的看法條的話, 它的前提是 : "無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞" : 然後才是 : "而入侵他人之電腦或其相關設備者" : 這部份對於一個無效的 DDoS 攻擊事件來說, 好像是否符合構成要件, : 有點問題..... : 個人淺見, 你覺得呢? 小弟認為不論是有效或無效的DDoS/DoS攻擊,都不適用第358條,原因為 DDoS/DoS並不為入侵之方法,所以並不構成第358條的要件"入侵" 再者第360條所說之 "致生損害於公眾或他人"應該不只針對Server而言,亦即 不針對設備,舉例來說某A公司的對外頻寬僅10MB,而該公司提供線上交易之服務, 假設A公司5年來平均每日交易成功人數200人,但A公司於95/11/28日清查交易人數時 發現95/11/27日交易成功人數僅50人,再查發現該公司的資安設備有紀錄證明 該A公司提供線上交易之Server,於95/11/27日有遭受DDoS/DoS之攻擊, 假設每一人交易成功可有1000元之收益,請問95/11/27日因遭受DDoS/DoS攻擊 所損失之150 X 1000 元,您認為如此夠不構成第360條的構成要件呢? 該A公司的Server雖無損害也亦能提供service,但是由於遭受DDoS/DoS的因素 使其較歷年的每日平均短收150000元,且明顯可證明是因遭受DDoS/DoS的因素 ,所以小弟認為第360條 "致生損害於公眾或他人"並不單只設備,而應包含 所以有因受DDoS/DoS的因素受受損失任何權益,您認為呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.162.85.139