第 360 條

刑法第 360 條干擾電腦或其相關設備罪：「無故以電腦程式或其他電磁方式 干擾他人電腦或其相關設備，致生損害於公眾或他人者，處三年以下有期徒刑、

拘役或科或併科十萬元以下罰金。」立法理由認為：「鑒於電腦及網路已成為人 類生活之重要工具，分散式阻斷攻擊（DDOS）或封包洪流（Ping Flood）等行為 已成為駭客最常用之癱瘓網路攻擊手法，故有必要以刑法保護電腦及網路設備之

128 詳參本文第三章第四節遠程解決方案部分之論述。

129 林孟皇，前揭註 101，頁 89-91。

57

正常運作，爰增訂本條。又本條處罰之對象乃對電腦及網路設備產生重大影響之 故意干擾行為，為避免某些對電腦系統僅產生極輕度影響之測詴或運用行為亦被 繩以本罪，故加上『致生損害於公眾或他人』之要件，以免刑罰範圍過於擴張。」

130

本罪主要的評論多集中於構成要件中「干擾」一詞的定義不清，立法者雖有 於立法理由中舉例說明，惟仍未直接明確的做出定義。此一評論，與本文第二章 所論及應以抽象定義方式釐清本罪章各關鍵用語之主張可說是遙相呼應。另外，

所謂的「電腦程式或其他電磁方式」之干擾手法規定，也令人費解。

本文在此所節錄之判決，（二）判決實證：最高法院 101 年度台上字第 739 號判決中係典型 DDoS 攻擊手法，該當本條干擾行為並無疑問，但值得討論者係 何種程度達到干擾損害結果的程度？（三）判決實證：臺灣高等法院高雄分院 95 年度矚上訴字第 4 號判決中，則主要討論本條所謂干擾手法規範模糊可能衍生的 問題。

（一）學界評論

第 360 條干擾電腦或其相關設備罪中所謂「干擾」，學說上認為係指未達毀 損之程度，但卻得使電腦於受干擾期間暫時使用不能或效能大幅下滑，在排除干 擾後仍可恢復正常運作之暫時性阻礙行為而言。¹³¹立法理由中亦有舉例作說明。¹³² 即便如此，論者仍有認立法理由對干擾定義似有做出說明，但仍未直接對於究竟 是何種行為係「干擾」下明確定義，直接沿用修法前第 352 條第 2 項尌未加以定 義的干擾一詞，除了沒有解決舊法的問題外，仍然可能持續造成適用上的恣意或 困難。¹³³

130 前揭註 29。

131 林山田，前揭註 27 書，頁 558；曾淑瑜，前揭註 77，頁 132；林冠宏，前揭註 38，頁 96-97。

132 本條立法理由二提及分散式阻斷攻擊（DDoS）或封包洪流（Ping Flood）等行為已成為駭客最 常用之癱瘓網路攻擊手法，便係著例。參前揭註 26。

133 李茂生，「刑法新修妨害電腦使用罪章芻議（下）」，台灣本土法學雜誌，第 56 期，2004 年 3 月，頁 207-209；鄭逸哲，前揭註 31，頁 111；廖宗聖、鄭弖翰，前揭註 75，頁 81-82。本文以為，

論者的主張與本文認為應「名正而後言順」去定義「電腦」等詞彙的用意相近，多有認為若不對

58

舉例來說，在「干擾」一詞定義不清的情況下，若某電亯業者透過基地台發 送強力訊號方式進行「蓋台」，此種看似單純發送訊號的合法行為，卻致使鄰近 的它台業者客戶訊號微弱甚至收不到訊號時，是否構成本條所稱「干擾」行為？

此外，亦有論者認為，除了干擾一詞外，立法者用以限制干擾手法的「電腦 程式」和「電磁方式」，對於缺乏資訊相關訓練的法律從業人員而言也相當難以 認知。¹³⁴本文則認為相較於外國立法例，本條對於干擾手法的定義確實過於模糊，

且客體部分也僅規範了電腦及相關設備，並不及於電磁紀錄本身，而有改進的空 間。

（二）判決個案分析：最高法院 101 年度台上字第 739 號判決¹³⁵

一、判決事實、爭點與法院見解

本案事實略謂：被告某甲為「聖僑資訊事業股份有限公司」（下稱聖僑公司）

之負責人；被告某乙係聖僑公司資訊部門技研組組長，負責程式設計；某丙則原 任聖僑公司之業務經理，於民國 96 年 7 月 31 日離職後，以其妻某丁名義，另設 立與聖僑公司業務經營項目相近、具商業競爭關係之薪僑資訊整合有限公司（下 稱薪僑公司），且薪僑公司所有之「www.plas-rubber-machine.com」、

「www.prm-video.com」、「www.prm-catalog.com」、「www.prm-mail.com」網址 等網站，均委由某戊擔任負責人之達文西數位科技有限公司（下稱達文西公司，

上揭網址所在 IP 位址係 61.56.212.51）代為管理。緣某甲因見薪僑公司之廣告宣稱 可提供客戶「高畫質網路影像線上即時瀏覽動態影片技術」，致聖僑公司流失客 戶，故指示某乙對薪僑公司網站進行干擾，某乙乃與某甲基於無故以電腦程式干 擾他人電腦與相關設備，及製作專供上開犯罪之電腦程式等共同犯意之聯絡，由 某乙自在上址聖僑公司辦公室內，密集接續地以網路下載之電腦程式，或以自己

何謂「干擾」做出定義，構成要件的模糊性與罪刑法定原則會因此產生衝突，適用上亦有流於恣 意或產生困難的風險，實間接支持了本文第二章的論證。

134 張紹斌，前揭註 62，頁 97；廖宗聖、鄭弖翰，前揭註 75，頁 82。

135 本案歷審判決為臺灣台中地方法院 97 年度訴字第 1494 號判決、臺灣高等法院台中分院 98 年 度上訴字第 1992 號判決、最高法院 101 年度台上字第 739 號判決。

59

撰寫專供上述干擾薪僑公司電腦及相關設備等犯罪之 Httptestor.exe 電腦程式，透 過聖僑公司所申請之上網線路及聖僑公司以外之多個網路 IP 位址對外連線，針對 薪僑公司網站首頁，多次重複持續寄出大量請求封包以佔用網站服務資源之方式，

對上揭薪僑公司之網站進行干擾（即藉 DDoS 阻斷式攻擊之方式，佔用系統分享 資源，使薪僑公司網站提供服務之資源被佔用，達到干擾薪僑公司正常網路連線 系統運作之目的），造成薪僑公司網站及其他亦由達文西公司代管而位於同一 IP 位址 61.56.212.51 之數十家公司網站服務功能均無法正常運作，因而使薪僑公司之 客戶無法順利登入薪僑公司網站收發國際貿易往來之電子郵件、達文西公司所代 管網站之其他客戶網站無法連結、電子郵件無法正常收發，致生損害於薪僑公司、

達文西公司。事經達文西公司負責人某戊發現其公司所有 IP 位址 61.56.212.51 之 網路伺服器流量異常，而以防火牆流量監控程式得知干擾來源之 IP 位址係

61.225.5.223 及 61.225.2.8，即報警處理，某戊並將薪僑公司上開網址移至 IP 位址 為 211.20.64.154 之基隆機房，上揭網站服務功能干擾行為旋隨同薪僑公司之網址 轉移；後再以 wireshark 軟體程式（用以截錄封包使用之程式）進行封包截取分析 後，發現來自泰國、墨西哥、中國大陸、印度等代理伺服器主機之不同來源封包 中，有相同之 IP 位址 122.127.211.102 及 220.140.113.30，經再以 Tracert 診斷工具

（係一用以追蹤封包所走路徑之指令）追查此 IP 位址來源，發現皆為透過 h33.s152.ts.hinet.net 所提供之浮動 IP，而肯定此二 IP 位址皆為發動干擾行為之來 源。嗣經台中縣警察局霧峰分局會同內政部警政署刑事警察局，向 ISP（即網路服 務供應商）中華電亯公司調閱相關 IP 紀錄，查知 IP 位址 61.225.5.223 及 61.225.2.8 為聖僑公司申請使用，並前往聖僑公司資訊部門執行搜索，經比對聖僑公司之連 線紀錄，發現上開源自 IP 位址 122.127.211.102 及 220.140.113.30 之封包，皆係由 聖僑公司所發送，並當場查扣聖僑公司所有之電腦主機 14 臺及 NAS（網路硬碟）

主機 1 臺。¹³⁶

136 臺灣台中地方法院 97 年度訴字第 1494 號判決。

60

本案主要牽涉的法條包括第 360 條干擾電腦及其相關設備罪，以及第 362 條 製作損害性電腦程式罪。尌第 360 條部分，事證明確，一二審法院見解相同，均 認為被告所為 DDoS 阻斷式攻擊確實干擾了被害人主機之運作，除引用多分專業 鑑識報告外，也透過被干擾伺服器服務確實遭到癱瘓之結果，去說明被告所主張

「流量測詴」、「測詴競爭對手是否確實能提供多國連線服務」等抗辯，認為被 告所為衡諸常理已經遠超過合理測詴的範圍。

而損害認定部分，二審法院則認為：「告訴人薪僑公司及達文西公司之網路 系統，確實因被告上揭佔用大量網路資源之干擾，致使薪僑公司網站及其他亦由 達文西公司代管而位於同一 IP 位址 61.56.212.51 之數十家公司網站連結功能均無 法正常運作，因而使薪僑公司之客戶無法順利登入薪僑公司網站收發國際貿易往 來之電子郵件、達文西公司所代管網站之其他客戶網站無法連結、電子郵件無法 正常收發，致生損害於薪僑公司、達文西公司等事實……復有達文西公司之網站 因遭被告上開攻擊行為而癱瘓，致頇租用虛擬主機之發票、支付超出頻寬費用之 收據等附卷可證（見原審卷第 187 至 190 頁），故被告無故以電腦程式干擾他人 電腦及其相關設備，致生損害於告訴人等之事實，甚為明確。」¹³⁷認定被告之行 為該當第 360 條干擾電腦及其相關設備罪。

較具爭議者，係被告是否確實製作了 Httptestor.exe 電腦程式作為 DDoS 阻斷 式攻擊使用。一審法院除了引用相關證人的證言、被告抗辯該程式未完成無法使 用外，主要以內政部刑事警察局鑑定報告中指稱：「1、…被告所使用之程式原始 碼，無法認定係自行撰寫或係網路上下載取得，因電磁紀錄有易修改特性，即使 程式碼係由網路上下載取得，亦有可能取得後修改程式碼內容，故無法認定係自 行撰寫或係自網路上下載取得，2、經查找所有扣案電腦，除證物編號 000000000-0 因無法將硬碟重組且開機時發生錯誤，無法鑑驗外，其餘電腦主機並無搜尋出與 貴院所提供之原始碼相同之檔案。」等理由，認為積極證據不足以認定被告確實

較具爭議者，係被告是否確實製作了 Httptestor.exe 電腦程式作為 DDoS 阻斷 式攻擊使用。一審法院除了引用相關證人的證言、被告抗辯該程式未完成無法使 用外，主要以內政部刑事警察局鑑定報告中指稱：「1、…被告所使用之程式原始 碼，無法認定係自行撰寫或係網路上下載取得，因電磁紀錄有易修改特性，即使 程式碼係由網路上下載取得，亦有可能取得後修改程式碼內容，故無法認定係自 行撰寫或係自網路上下載取得，2、經查找所有扣案電腦，除證物編號 000000000-0 因無法將硬碟重組且開機時發生錯誤，無法鑑驗外，其餘電腦主機並無搜尋出與 貴院所提供之原始碼相同之檔案。」等理由，認為積極證據不足以認定被告確實