Download
1 / 27
270 likes | 426 Views
行政院退輔會知識經濟與服務理念公務人員全員研習營. 知識經濟時代如何防止網路犯罪. 主講人:賴大隨. 行政院退輔會知識經濟與服務理念公務人員全員研習營. 講 授 大 綱. 導論 網路犯罪之類型與處罰依據 結語. 行政院退輔會知識經濟與服務理念公務人員全員研習營. 一‧ 導 論. 網路犯罪之定義 廣義:以網路為犯罪場所 狹義:以網路為攻擊標的 大部分的傳統犯罪都可以移師網路,或利用網路犯罪,故絕大部分犯罪都可能符合廣義網路犯罪的定義。. 行政院退輔會知識經濟與服務理念公務人員全員研習營.
E N D
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 知識經濟時代如何防止網路犯罪 主講人:賴大隨
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 講 授 大 綱 • 導論 • 網路犯罪之類型與處罰依據 • 結語
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 一‧導 論 • 網路犯罪之定義廣義:以網路為犯罪場所狹義:以網路為攻擊標的 • 大部分的傳統犯罪都可以移師網路,或利用網路犯罪,故絕大部分犯罪都可能符合廣義網路犯罪的定義。
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 網路犯罪之特性:1. 技術性2. 智慧性3. 隱匿性 4. 普遍性5. 無國界性(引發管轄權的問題)
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 我國之網路犯罪防治機制 • 1.高檢署電腦犯罪防治中心 • 2.刑事局偵九隊,電話 : (02)27697403 • 網路110報案系統: http://www.net110.gov.tw/ • 3. 縣市政府警察局電腦犯罪小組,電信警察隊 • 4.調查局
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 二‧網路犯罪之類型與處罰依據 • 網路色情 • 販賣軍火 • 教製作炸藥 • 公然侮辱 • 黃化國民黨網站 • 網路恐嚇 • 科林頓、中信飯店 • 網路毀謗 • 網路合成名人照片 • 郭靜純案 • 網路賭博 • 網路入侵 • 刪除、竄改電腦記錄 • EPSON案 • 竊取電腦記錄 • 散播電腦病毒 • 網路販賣大補帖 • 洩漏祕密 • 拆閱他人電子文件 • 網路販毒 • ........
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 二‧網路犯罪之類型與處罰依據 2.1 色情網站(最常見的網路犯罪)***全世界有超過二十萬人罹患網路性愛強迫症…..2000.3.美國某心理學期刊公布之研究數據類型一、單純散布猥褻圖畫、文字相關法律:刑法第二三五條、兒童及少年性交易防制條例第二八條類型二、販賣色情光碟 相關法律:刑法第二三五條、兒童及少年性交易防制條例
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 2.1 色情網站(最常見的網路犯罪) • 類型三、援助交際相關法律:刑法第二三一、二三三條、兒童及少年性交易防制條例第二三、二九條(處五年以下徒刑,得併科一百萬元以下罰金) 最近報導(90/7/30): 同學道相報 高職男生援交 他17歲,說同學上網援交的不在少數? Friday Club 援交熱門站? 警方半月查獲近十次
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 2.1 色情網站(最常見的網路犯罪) • 類型四、網路交友衍生之問題 相關法律:刑法第二二一條至二二七條之一(性侵害),及二四0、二四一條(妨害家庭) 1. 離家出走 2. 財務糾紛 3. 傷害身體(烙印) 4. 性侵害 5. 致人於死
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 2.1 色情網站(最常見的網路犯罪) • 防範措施: (1).規定 及獎勵網路業者安裝防賭、防色和防暴力網站之 過濾軟體。 (2). 嚴禁上班 瀏覽不良網站,違反規定者,行政處分; 儘量利用現有資源,如防火牆或路由器的功能,過濾不良網站。 (3). 執法人員機動至轄區網咖臨檢,遏止業者從事非法營業項目。 (4). 發現不法網站,透過網路110或當地警察機關報案。 (5). 家中有學生族,儘量申請網路上網,並多關心其上網的網站 和內容,帶領孩子去探索網路上美好的一面。
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 2.2 網路著作權 相關法律:著作權法、商標法 • 類型一:販賣大補帖 著名案例:88年8月光碟女王…... • 類型二:MP3盜版販賣 著名案例:90年3月成大學生宿舍…...
給成熟社會一個機會--從成大事件談起421 法律是社會最低層次的道德要求,是維護個人自由及保障人身安全的最 後一道防線,所標榜的是抽象的社會正義的守護者,藉由司法體系的合 理運作,達於維持社會均衡免於衝突困惑、權力分配不均的和諧境地。 最近這段期間因為台南地檢署的 檢察官帶隊到成大宿舍進行搜索,以學生電腦中有自網路上下載之MP3 音樂檔案及其他重製軟體違反著作權法為由強行帶走,所引發社會上對 著作權法對合法使用及非法重製的討論。單就檢察官的舉動而言,儘管 執行搜索的檢察官信誓旦旦地依照刑事訟訴法指陳檢察官親自前往時, 可不用搜索票。但針對但特定對象的搜索,是否得宜,似乎又違反了搜 索的原則,不免引人側目。同時,下載MP3音樂檔案是否就違法?電腦 主機中有MP3音樂檔案是否屬於著作權法規範合法使用與重製的範 疇?這些與網路使用者習慣相違的認定問題,仍有待社會討論,驟此以 違法究辦是否得當?顯然又是個正反兩面意見並陳的社會議題。否則隨 意自網路上下載軟體供個人使用的狀況,比比皆是,流通與圖利之間, 涇渭是否真如檢察官說的如此明確,那麼,人人觸法的法律,是否又是 得宜的律法?還是引人犯罪的錯誤引用,不無可議。 法律存在的意義,旨在消除社會不義與對他人權益的不當侵犯,當 在執行法律的過程中明顯違反程序正義原則,如何令人心服?這也是何 以成大學生會有激烈反應,各校學生紛紛響應,以維護學生應有的權益。 在網路上學生力量急速串聯,一場虛擬學運即將展開。但在議題的正當 性上,仍存在著可議的瑕疪,能否具體串聯成可用的力量,仍值得觀察。 不過,從成大校方及教育部官員在媒體上的表現,並未站在教育工作者 的立場上給予學生適切的支援,甚至任由學生以自力救濟的方式以爭取 自我的權益,在在令人感到似乎教育官僚並未認清學生隻身在著作權法 的規範下所可能撞擊出來的觀念對社會產生的影響,寧願當個局外人的 自保心態,可笑而荒謬。 在適不適法之前,一切都還有待公評,給學生多一點論辯的空間, 給強調獨立自主思考能力培養的大學校園多一些反思社會議題的機會, 我們所看到的,會是更符合社會正義要求的成熟公共環境的塑成,對社 會的良性發展,絕對是有助益的。
智慧財產局的公告 主 題 著作權利用之相關問題 公佈日期 90/04/17 一、問:從網路下載圖片,然後在上面加一些圖形或文字做成海報, 這樣會違反著作權法嗎? 答:從網頁上將他人電腦軟體、歌曲、圖片或文章下載回自己的電腦, 或將自己手頭上的電腦軟體、歌曲、圖片或文章上載到其他的FTP站上, 都是一種重製行為,而電腦軟體、歌曲、圖片或文章都是受著作權法保 護的著作,除非有可以主張合理使用的情形,否則應經各類著作之著作財 產權人同意或授權,才不致構成著作權侵害。從網路下載圖片,然後在上 面加一些圖形或文字做成海報,如未經著作財產權人同意或授權,可能侵 害重製權或改作權。 二、問:單位因辦理活動需要,不營利、不收費、不支給鐘點費, 利用他人歌曲重新編曲,是否侵犯著作權? 答:著作權法第五十五條規定:「非以營利為目的,未對觀眾或聽眾直接或間接 收取任何費用,且未對表演人支付報酬者,得於活動中公開口述、公開播送 、公開上映或公開演出他人已公開發表之著作。」單位因辦理活動 需要,不營利、不收費、不支給鐘點費,僅得以活動中公開口述、公開播送 、公開上映或公開演出他人已公開發表之著作。而利用他人著作重新編曲, 涉及改作他人歌曲,非屬第五十五條所允許之範圍,仍需徵得著作財產權人 同意始可利用,否則會構成侵犯著作權。
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 特別三0一總是不放過台灣?台灣商業軟體聯盟(BSA)統計,1995年台灣商業軟體盜版率70%,1997年63%,1998年59%,1999年54%。1999年業者損失將近新台幣四十億元。軟體業者提出「盜版率333計畫」,要求新政府3年內將盜版率降低至33%以下
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 2.3 網路妨害名譽相關法律:刑法第三0九條至第三一三條(公然侮辱及誹謗) 著名案例:86年11月政大學生誹謗教授(八十七年度上易字二三八五號,拘役五十五日),冒名徵求性伴侶,衛生棉長蟲。 衛生棉長蟲 : 網路上流傳著一個聳動的謠言:某品牌的衛生棉藏有蟲卵,經使用後會孵化。 一女性消費者去看醫生,發現子宮竟然被吃掉一半,原來是衛生棉中的蟲作祟。 此謠言使得該品牌衛生棉的銷售量明顯下滑。警方循線追查到兩人,此二人未經查證,就將該電子郵件轉寄給他人,但該衛生棉公司於此二人道歉後,撤回告訴。 網路上稱校長是哈巴狗: 某私立大學學生在BBS站上,稱該校校長是哈巴狗,該校依據學生獎懲規則,記該生大過一次,以為處分。(公然侮辱)
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 2.4 網路詐欺相關法律:刑法第三三九條國內案例:中國信託商業銀行案(89年7月,複製銀行首頁,騙取帳號及密碼)。 林姓嫌犯涉嫌拷貝中國信託商業銀行的網路銀行網頁,貼在網路公司免費提供的網頁空間,再超鏈結接到其他提供搜尋引擎的公共服務網站上。國內多個公共服務網站都被林姓嫌犯登記超鏈結連接,民眾只要在搜尋引擎上查詢中信商銀,就會同時出現兩個中信商銀網站,在二選一狀況下,民眾有一半機會連接到嫌犯之冒牌銀行網站使得三十多名不知情的中信客戶進入冒牌的網站中,被騙走密碼。 對於消費者來說,日後在網路上進行任何交易,除了螢幕的畫面內容之外,更要小心檢視瀏覽器所顯示的網址,是否有異狀。就銀行來說,不論是否經營網路銀行業務,建立一套完整的安全措施皆是當務之急。
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 檢視瀏覽器所顯示的網址:C:\>ping www.firstbank.com.tw Pinging www.firstbank.com.tw [210.59.232.1] with 32 bytes of data: Reply from 210.59.232.1: bytes=32 time=40ms TTL=243 Reply from 210.59.232.1: bytes=32 time=30ms TTL=243 C:\>ping www.chinatrust.com.tw Pinging www.chinatrust.com.tw [203.66.181.152] with 32 bytes of data: Request timed out. Request timed out.
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 2.5 網路賭博相關法律:刑法第二六八條 賭博電玩借屍還魂 2001/04/25 臺北縣警局新店分局破獲一家借網路咖啡之名行賭博電玩之實的電動玩具店,共逮捕賭場人員和賭客計22人,並查獲24台賭博電 玩和賭金近18萬元。 警方表示,這家網咖是以一樓的合法掩概二樓的非法,若櫃台工作人員發現異樣則會按下按鈕,將二樓電腦主機的螢幕切換到正常模式,以躲避警方的查緝,標準掛羊頭賣狗肉的模式。
2.6 煽惑犯罪相關法律:刑法第一五三條著名案例:86年8月軍火教父案?(臺灣台北地方法院八十七年度易字第四二八號刑事判決,有期徒刑五月) 、86年9月無政府份子文件集 案例:跨海網站賭博案和妻女長期擔任某基金會義工的三十五歲林姓男子,自民國八十七年七月起,在住處架設「網頁廣告點石成金術網站」,並提供上網者鏈結到加拿大的「開運城」「CASINO」…等之賭博網站,讓上網者賭博,然後從中抽取25%做為介紹賭博的佣金,至八十八年九月十七日為止,共獲利二千七百多美金。八十九年六月十三日經台灣高等法院依刑法煽惑他人犯罪之罪名,判處有期徒刑七個月確定。 行政院退輔會知識經濟與服務理念公務人員全員研習營
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 2.7 駭客入侵著名案例:愛普生入侵案、某大銀行被入侵冒領、 Yahoo、CNN(2000年2月)‧‧‧ 攻擊模式: (1)駭客大量製造資料封包,向特定網站提出服務請求,造成阻斷服務。(2)侵入特定的電腦,植入木馬程式。(3)電腦病毒。 大陸駭客企圖破壞我政府網站 2001/05/28根據報導,日前五二○總統就職周年當天,我國政府網站險遭來自大陸的駭客入侵破壞。所幸軍方資訊戰專業部隊查覺,若干政府網站早被植入「特洛伊木馬」病毒並有竊取資料動作,並即刻排除,成功防止在五二○全面發作。
國內首例 入侵網路銀行 駭客盜款百萬記者陳金章/台北報導 台北市警局刑警大隊電腦犯罪組昨天偵破國內首宗駭客侵入網路銀行,盜領客戶存款及洗錢案。失業男子邱志宏利用網路咖啡店電腦連接網路銀行,破解客戶密碼,盜領存款百萬餘元轉帳到人頭戶洗錢,再使用金融卡提款轉存到兒子帳戶。 由於邱志宏曾是網路銀行客戶,他進入網路銀行索取認證後,點選任何一個姓或公司行號首字,網路銀行就會在螢幕上列舉所有該姓氏客戶名字,及公司、行號名字。接著點選其中一名客戶名字,就會顯示客戶名字及身分證代碼。問題出在部分客戶為圖方便及習慣性,常將身分證字號的代碼,取其中四個數字列為密碼,邱志宏就使用隨機抽樣、重組,測試出客戶密碼進入客戶的帳戶動手腳盜領。
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 2.7 駭客入侵 • 最近案例: 駭客入侵網路下單案 客戶檔案 券商未加密 蔡旻岳/新聞分析 券商為了方便客戶交易,紛紛開放網路下單交易,然而在網路防火牆無法分析及阻絕駭客入侵的情形下,使得駭客能輕易取得客戶的資料及密碼上網下單違約交割,從中牟取暴利,因此如何建構網路下單安全控管及保留宛如銀行搶案中監視錄影帶的歷史稽核紀錄,才能讓警方充分掌握駭客的來源,遏阻駭客入侵網站。 專案小組調查發現張嫌能輕易破解券商網路下單系統,主要是受害券商的客戶檔竟以明碼方式存檔,客戶資料均未加密處理。
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 2.7 駭客入侵 • 防範措施: (1). 安裝防火牆,是防止入侵的第一道防線,位於內部網路與 網際網路之間,會先過濾所有封包、身份驗證及其服務請求, 再轉往相關之伺服器。 (2).安裝入侵偵測系統,一個保有重要資訊或機密資料的網站, 需要對它的網路活動持續地加以監控。 (3). 加密,用意在於保護資訊之保密性,也可以用來保護資訊之 完整性及權威性。 (4). 網站執行的系統版本,務必更新至最近的版本。 (5). 網頁名稱和系統相關密碼,避免使用原始設定值。 (6). 內部人員之存取權限,應定期檢查,做好安全控管措施。 (7). 重要資料及系統,制定備援程序。
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 • 2.8 電腦病毒相關法律:刑法第三五二條第二項(干擾他人電磁紀錄罪)著名案例:CIH病毒、I Love You病毒、梅莉莎病毒。Q1.告訴乃論?相關法律:刑法第三五七條*** I Love You病毒影響:四百五十萬台電腦遭到攻擊,估計造成一百億 美金損失。嫌犯:菲律賓AMA電腦學院學生Onel de Guzman, 23歲。結果:尚未起訴,官方承認證據仍不足(2000.6.29CNet報導)。
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 2.8 電腦病毒 • 最近案例:紅色密碼毒 攔截! 【趨勢科技病毒警訊通知】Red Alert notification for Code Red 紅色密碼 (別名:TROJ_BADY.A ) virus 高度病毒警訊通知散播方式:透過網際網路(Internet)使用緩衝溢滿(Buffer Overflow)攻擊微軟的IIS (Internet Information Server)危險程度:高
行政院退輔會知識經濟與服務理念公務人員全員研習營行政院退輔會知識經濟與服務理念公務人員全員研習營 2.8 電腦病毒 • 防範措施: (1). 安裝防毒軟體,並經常更換最新的病毒碼以及掃毒引擎, 否則 再強悍的防毒軟體也會有失靈的一天。 (2). 不隨意上網下載軟體使用,以免中病毒。 (3). 不使用來歷不明的軟體,像大補帖。 (4). 帶有執行檔(.exe)之電子郵件要小心處理 。 (5). 借用他人磁碟片時,應先經防毒軟體處理 ,再使用。
三‧結語 行政院退輔會知識經濟與服務理念公務人員全員研習營 • 避免法律訴訟 • 避免重大網路安全事件 • 規劃健全的安全事件應變計劃 • 接受鑑定與稽核 資料參考來源:葉奇鑫檢察官
