本章第一節探討傳統犯罪案件之偵查流程,第二節探討網路犯罪案件之偵查 流程,從分析兩種不同犯罪類型之偵查流程,可知網路犯罪案件偵查並無法依循 既有傳統犯罪案件偵查之思惟來處理;同時網路犯罪案件偵查之困難度,顯然遠 比傳統犯罪案件偵查高了許多,所面臨的偵查瓶頸亦比較多。至於網路犯罪案件 偵查困難的原因,本研究認為有以下幾點,茲分述如後:
3.3.1 網路犯罪偵查機關專責偵查人力不足
目前國內偵查網路犯罪之機關約有臺灣高等法院檢察署「電腦犯罪防治中 心」、法務部調查局資訊室第四科、刑事警察局偵查第九隊等三個主要機構,該 三個機構成立目的及組織略述如後:
I 臺灣高等法院檢察署「電腦犯罪防治中心」
臺灣高等法院檢察署為因應網路犯罪日漸泛濫之情形,並有效遏止電腦網路 犯罪的蔓延及擴大,於民國八十六年四月十六日成立「電腦犯罪防治中心」,統
94
籌協調、整合各相關單位資源,並在各地方法院檢察署指派專責檢察官辦理電腦 犯罪相關案件。該中心主要五大工作目標如下:一、研擬防治電腦犯罪及網路犯 罪的政策;二、溝通檢、警、調及各相關執行、研究機關的見解及作法,動員各 機關的人力、物力,經由防治中心的代表成員建立聯繫管道,並加強協調功能,
給于辦案支援,以落實查緝成效;三、加強執法人員在職訓練,研討、溝通法律 意見及查緝技術,以建立正確觀念及共識;四、強化國內外電腦犯罪及網路犯罪 的研究,並對國內辦理電腦犯罪及網路犯罪案件加以列管、追蹤,建立研究資料 庫;五、加強教育宣導,以建立適用電腦及網路社會的倫理及秩序,以減少網路 犯罪的發生。
II 法務部調查局資訊室第四科
法務部調查局為因應日趨泛濫的網路犯罪,於民國八十九年元月一日成立資 訊室第四科,統籌全局網路犯罪案件的偵辦。目前該科成員共九人,專責防制電 腦犯罪規劃支援偵辦案件時有關數位證據之取得、分析及鑑識提昇偵查電腦犯罪 技能及執行情形辦理有關電腦犯罪偵查及鑑識教育訓練等工作。所屬臺北市調查 處及高雄市調查處,並成立查緝電腦犯罪機動專組,專責網路犯罪案件的偵辦。
III 刑事警察局偵查第九隊91
刑事警察局偵查第九隊,為刑事警察局為因應網路犯罪而成立的單位,專責 資訊、網路、科技犯罪之偵查。刑事警察局於民國八十五年九月首先在資訊室下 成立電腦犯罪組,嗣於民國八十八年七月將電腦犯罪組擴編為偵查第九隊,該隊 目前成員約三十人,共分四組負責偵辦高科技犯罪案件。其主要工作內容包括
「偵查重大科技犯罪案件」及「高科技犯罪資訊科技之蒐集研究」二項,前者係
95
指偵辦電腦惡意程式、網路入侵、網路詐欺、網路色情及網路販售盜版光碟等案 件;後者則包括蒐集高科技犯罪最新犯罪手法、工具,並分析罪犯所應用之技 術;運用資訊技術蒐集並分析網路上隱藏之犯罪資訊;蒐集網路不法犯罪資料,
建置電腦犯罪資料庫;規畫成立電腦鑑識單位,建置數位證據鑑識標準作業程式 等等工作。
IV 小結
依據內政部警政署之統計資料顯示,九十年查獲網路犯罪案件一千四百四十 六件;九十一年查獲網路犯罪案件三千五百五十三件;九十二年一至至十月間查 獲網路犯罪案件即已達五千二百一十三件;法務部於九十四年一月十一日針對
「電腦犯罪案件」所做之統計分析數據,亦顯示各地方法院檢察署偵查終結之網 路犯罪案件數量,在九十二年度為一千八百八十三件;九十三年一月至十一月 間,網路犯罪案件數量即高達二千六百五十件。綜上顯見,網路犯罪案件發生數 量與日俱增,發生成長率乃呈現倍數之成長,然而國內目前專責網路犯罪偵查單 位雖有法務部調查局資訊室第四科及內政部警政署刑事警察局偵九隊等機構,惟 其專責人力相對於網路犯罪案件發生數量顯然十分不足。以法務部調查局為例,
全局約有二千三百餘成員,而專責網路犯罪偵查之成員不過十餘人,其比例這麼 低,如何能勝任網路犯罪偵查之重任。
3.3.2 偵查人員專業能力不足
網路犯罪偵查流程中,無論在清查過濾涉嫌人身份、案件發生時間、比對通 信紀錄或執行搜索扣押電腦內之資料,偵查人員均須具有電腦專業知識,否則不
91同前註 55。
96
僅會導致追查與蒐證的遲延,甚至可能會破壞得做為證據之資料。由於網路犯罪 係屬於新興之犯罪型態,案件發生數量亦超乎預期地驟增,為各偵查單位始料未 及,因此無法適時補充具有相關專業之人員,亦來不及對原有人員進行相關專業 訓練。況且,網路犯罪偵查係橫跨法律與資訊科學兩種截然不同的學科,偵查過 程中主導偵查方向之人員必須兼具相當專業電腦於網路知識技術、法律概念、犯 罪偵查及蒐證技巧等等不同領域之學識,換言之,網路犯罪偵防人員需要集專業 的鑑識工作與實際偵查工作於一體,對於人員之訓練更顯困難,以致目前第一線 偵查人員仍有多數不具相關電腦專業能力,因而許多網路犯罪案件無法順利進行 偵查。
3.3.3 網路犯罪行為人身份不易確認
網路犯罪偵查中,偵查人員無法確認行為人身份的原因,主要有如下幾點:
I 從受害人方面無法清查出行為人身份
網路犯罪與傳統犯罪本質上不同點,在於行為人與受害人並沒有身體的接 觸,因此受害人根本無法知悉或提供任何關於行為人身份之資料。
II 受害人與行為人間欠缺關聯
傳統犯罪案件之統計資料顯示,行為人與受害人間多具有一定之關聯,且行 為人選擇受害人做為實施犯罪的對象均有一定之動機,惟網路犯罪案件之行為人 與受害人唯一的關係就是透過傳輸線連結,且由於網路犯罪動機多樣化,無法從 受害人週遭的關係確定行為人身份。
III 欠缺目擊證人
傳統犯罪案件,特別是殺人罪、傷害罪等類型案件,在犯罪實施過程中可能 會有目擊證人存在,偵查人員可對之進行查訪。然而,網路犯罪係發生網路虛擬
97
的空間國度內,所有的犯罪行為均係在網路傳輸線上完成,因此不會任何目擊證 人可以進行初步查訪。
IV 網路行為匿名的特性
民眾在網路上之活動所使用的名稱多為「暱稱」或「代號」,並不使用真實 的姓名,因此偵查人員不易從表面證據直接獲得行為人之身份資料,縱使從查詢 使用者的IP 位址,進而清查出申登人之姓名,惟申登人是否即為實際使用人仍有 疑義,故仍不能斷然認定為犯罪行為人。
V 犯罪行為人刻意隱藏身份
網路犯罪行為人為逃避查緝,多會隱藏自己使用之IP 位址或是採取跳板方式 從事網路犯罪,例如行為人可以選擇設定 proxy 代理伺服器、偽造連線來源地
(Connection Initiation)由侵入者假扮成其他使用者的情形或以軟體隱藏 IP address 等等方式來為躲避追查,因此不易清查其身份。
VI 提供連結上網的場所眾多
隨著新興科技的發展,民眾連結網路已成為日常生活的必需品,包括提供休 閒營利的網路咖啡店及免費提供服務之學校、圖書館等機構,均提供使用者便捷 連結網路的服務。由於透過這些提供場所連結網路,其所留存之紀錄均為該場所 申登之資料,因此犯罪行為人若選擇至前述提供連線服務之場所從事犯罪行為,
縱使偵查人員循線清查到IP 位址,也只能過濾出提供場所服務者之資料,而無法 直接得知犯罪行為人為何人。
VII 網路服務提供者管理之缺漏
網路服務提供者為了擴充市場佔有率、增加利潤及同業競爭的壓力下,除了 提供使用者無須填具申請資料之預付儲值型連線服務外;縱使要求客戶填具個人
98
資料,也不會硬性要求客戶提供對照證件正本或查核真實身分,以致偵查人員即 使清查出行為人使用之連線帳號或及使用者登記資料,最後亦可能是個假名字,
而造成追查中斷,徒然浪費辦案時間。
3.3.4 物證有限
從物的方面分析,由於網路犯罪的第一現場係在虛擬的網路空間裡,能留下 的證據僅有數位化之電磁紀錄外,並無其他之證據可以蒐集。反觀傳統犯罪,在 犯罪的第一現場,偵查人員不僅可以蒐集到現場遺留之物品,包括兇刀、血跡、
槍彈、血衣、指紋、地板痕跡等等實體的跡證;另外,行為人與受害人間多會有 身體接觸,偵查人員可以在受害人身上採集到毛髮、衣服纖維等等微量證物。尤 其,指紋、DNA等證物均具有其獨特性、個別性,除可做為偵查過程之判斷行 為人身份之依據外,亦可做為日後法庭上之證據。然而,這些有用的物證在網路 犯罪案件都不存在。
3.3.5 毀滅證據容易
網路犯罪的實施方式,係透過無形的程式數據等各種訊息進行,因此相關的 犯罪證據容易被刪除或更改,致犯罪行為完全不留任何痕跡,而不易被查覺與偵 破網路犯罪。例如電腦駭客程式、不法取得之數據資料,只要輕輕按下刪除鍵或 執行格式化指令,即能於瞬間銷毀證據。反觀,傳統犯罪案件則比較難以毀滅證 據,例如殺人案,縱使行為人為湮滅證據而採取將死者屍體分解的手段,不僅分
網路犯罪的實施方式,係透過無形的程式數據等各種訊息進行,因此相關的 犯罪證據容易被刪除或更改,致犯罪行為完全不留任何痕跡,而不易被查覺與偵 破網路犯罪。例如電腦駭客程式、不法取得之數據資料,只要輕輕按下刪除鍵或 執行格式化指令,即能於瞬間銷毀證據。反觀,傳統犯罪案件則比較難以毀滅證 據,例如殺人案,縱使行為人為湮滅證據而採取將死者屍體分解的手段,不僅分