【台灣醒報記者鄭國強台北報導】國際駭客「匿名者」攻擊國內網站,以台灣法律可能難以定罪。「匿名者」因反課綱事件,5日來以DDoS攻擊經濟部、國民黨等官方網站。刑事局相關負責官員5日表示,行為涉及刑法「妨害電腦使用罪」,但能否定罪決定在法官,淡大資工系副教授黃仁俊表示,要抓到攻擊發起者難度也很高。
所謂DDoS攻擊,就是數萬台電腦同時對一個網站提出需求,就像過年前上台鐵的網站訂火車票一樣,常常導致台鐵網站當機。刑事警察局表示,用IP攻擊的行為,多以刑法第358到363條所屬36章「妨害電腦使用罪」起訴,過去案例有用他人密碼登錄遊戲網站,或情侶吵架而修改對方的臉書帳號密碼等。
【DDoS不算真入侵】
刑法第359到363條均規定「妨害電腦使用罪」是對硬體的損害,而非「網站」,刑事警察局解釋,若是本次IP入侵事件,多引用刑法第358條,「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處3年以下有期徒刑、拘役或科或併科10萬元以下罰金。」
「妨害電腦使用罪」為告訴乃論罪,換句話說,行政院必須確定攻擊者,對其提出告訴,法院才受理。至於不斷地上網,讓官網癱瘓算不算是「入侵」他人電腦及相關設備,刑事局表示,「要看法官怎麼認定。」
淡江大學資訊工程系副教授黃仁俊表示,所謂DDoS不算真正的「入侵」,它是同時以多筆封包對同一個網站提出需求,讓網站忙於判斷,消耗資源,最後就癱瘓,但有沒有構成犯罪,要看法官的見解。
【找發起人 難度很高】
對於發起的駭客可能觸犯刑法第362條,「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處5年以下有期徒刑、拘役或科或併科20萬元以下罰金。」刑事局說,必須先找到「製作專供犯本章之罪之電腦程式」的人。
黃仁俊解釋說,就算政府蒐集了很多IP,但高竿的駭客透過位置轉換器,或同一個實驗室共用一個IP,雖然留下紀錄,「但記錄能留多久呢?從時間上知道是哪一台電腦做的,查得出使用人嗎?如果發起攻擊在國外呢?」黃仁俊表示,有IP紀錄,並非抓不到人,而是難度很高很高。