網路的特性

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

第二章、犯罪的偵查

序，並經被告對其鑑定內容的詰問，才能採為有效的證據。

勘驗係調查證據與犯罪情形所實施之處分，由法官或檢察官就勘驗物，本其五官作 用所實施或認識之結果做成得以為證據資料之勘驗筆錄¹⁸。同樣的事實狀態為證據時，

將因其呈現的方式不同而適用不同的證據方法，以身體之物理性質狀態為例，被害人陳 述被告抓傷其手臂，是屬於證人之證據方法，法官當庭勘驗其手臂是否受傷，則是屬於 勘驗之證據方法¹⁹。

第二節 網路的特性

第一項 匿名性

網路的特性之一就是具有高度的隱密性，行為人身處於某一個角落，可使其行為的 效果發生於遙遠的另一端，行為人的實體位置與行為結果的發生地並沒有緊密的連接關 係，行為人在電腦前所下達的指令，經由網路設備轉換成封包透過網路的傳送，即可使 其行為結果發生於網路的另一端²⁰。

網路上信號傳送的最小單位稱為封包，封包表頭(header)記載著信號的來源位址與 目的位址，封包到達目的地後被組合成服務請求，目的地主機依服務請求，將內容回應 給請求端(來源端)主機，目的地主機的系統記錄檔會記錄服務請求主機的位址(IP)，至於 下達服務請求指令的行為人的識別資訊，並無法單純由 IP 來判斷。

網路管理人員基於網路架構的設計與安全性的考量，經常會劃定區域網路，僅由一 特定端口對外連接網際網路，在該區域網路中之電腦主機均被配發虛擬 IP，只有需要存 取該區域網路以外之資訊時，服務請求才會經由該對外端口向目的地主機發出，此時，

該對外端口主機將扮演網路位址轉換(Network Address Translation，簡稱 NAT)的功 能，記錄提出服務請求主機的虛擬 IP、目的地主機 IP 與服務請求類型，目的地主機回 應的內容，亦是經由該對外端口進到發出服務請求的區域網路中，由該對外端口主機依 據先前的記錄內容，將目的地主機所回應的內容，轉送至發出該服務請求的主機，此時，

目的地主機的系統記錄檔所記錄服務請求主機的 IP，是該對外端口的 IP，並非真正發

18 林俊益，刑事訴訟法概論(上)，頁 549-550。

19 林鈺雄，刑事訴訟法(上)，頁 466。

20 身處於赤道島國的一個小朋友，透過網路瀏覽美國白宮網站，赤道的炎熱一如往昔，與現正處於冰天

雪地的美國華盛頓特區，形成強烈的對比，負責白宮安全的警衛與監視設備，並無法察覺小朋友的到訪，

而白宮網站的網管人員，是唯一有機會經由主機的系統記錄檔得知有一個來自該赤道島國的 IP 的瀏覽請 求的人，至於小朋友的身分與性別並無所悉。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

出該服務請求主機的虛擬 IP，除非能掌握到該對外端口主機的轉換記錄內容，才能找出 真正發出該服務請求主機的 IP。

後門程式早先起源於系統管理人員基於管理上便利的需要所設計的一個便利通 道，這個概念後來被有心人士加以利用，藉由各種方法植入後門程式，以躲避進入電腦 系統所需要的帳號與密碼等安全性的驗證，經由後門程式進入電腦系統後，除了可以竊 取該電腦內的資料，更常見的是被用來當成跳板，以做為發動攻擊的起點，運用跳板主 機可以阻斷反向追蹤，使真正發動攻擊主機的 IP 可以隱匿無蹤。

帳號與密碼可以用來識別合法的使用者，正如同真實世界中鑰匙可以拿來開門一 樣。想要使用網路世界的資源，帳號與密碼的驗證時機，通常出現在設備使用、服務使 用與連線使用這三種情形。

使用一台有帳號與密碼驗證要求的電腦，必須要先向系統管理者申請帳號與密碼的 核發，通過系統管理者對申請者身分的審核，才能取得帳號與密碼。這是真實世界通往 虛擬(網路)世界的入口，因此會有較嚴格的審核。

網路服務的使用型態之一就是單純的網頁瀏覽，在一般情況下並不需要任何的帳號 與密碼的驗證，但是在電子布告欄(Bulletin Board System，簡稱 BBS)或網頁討論區，

發表文章或參與討論時，必須要先進行會員註冊，一般而言對於所提供的註冊資訊並沒 有很嚴格的驗證機制，因此該會員帳號持有者的真實身分依然具有相當的隱匿性。

使用個人電腦連接網路，必須向網路服務提供者(ISP)提出撥接(dial-up)或非對稱式 數位用戶線(Asymmetric Digital Subscriber Line，簡稱 ADSL)連線申請，或是申請經由 無線網路存取點(access point)連線，經過服務提供者驗證使用者的身分後，核發 IP 才 能連接上網路。同樣的，這也是真實世界通往虛擬世界的入口，會有較嚴格的審核，政 府對於網路服務提供者對其用戶的管理亦有相關的規範。

綜合以上的討論可以得知，要確認網路使用者的身分，必須要有 IP 與帳號兩者同 時的配合，若有其中一項缺漏，將會造成網路使用者身分上的隱匿性。

第二項 無地域性

網路是由一段段的實體電路串接而形成一個資訊網路，路由器在其中巧妙地扮演起 連接每一段實體電路的角色，除了具有實體層的連接功能之外，路由器也負責封包信號 的繞送(routing)，經由傳送路徑上的眾多路由器的通力合作，能將服務請求的封包信號 送達目的地端主機，過程中並不受真實世界的地形、地物等障礙的阻隔。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

第二章、犯罪的偵查

網際網路最大的特色之一就是全球化²¹，位在美國加州矽谷的網路公司提供免費電 子郵件帳號，給全球的用戶申請、使用，提供服務的郵件伺服器，基於服務效率與異地 備援的考量，經常會跨越不同的地理區域部署，以避免因為天災所造成的設備毀損，導 致所儲存資料的滅失，服務使用者經由代表該伺服器的網域名稱或 IP，與該伺服器建立 連線取得服務，並不會真正計較該伺服器真實的座落位置。

在網路世界中，事件幾乎可以橫跨很長的距離而瞬間發生，網路上的疆界不再與領 土、政治上的疆界一致，在網路上任何人都可能是鄰居²²。

網路行為的行為人、行為地以及網站設備的所在地、犯罪被害人以及犯罪結果可能 分屬不同的國家，如果想要制定法律對於網路犯罪行為加以規範，可能會因為各國的法 律規定不同以及無域外效力，而使得法律之執行無法貫徹²³。

網路犯罪對於法律之挑戰在於網路無疆界²⁴，網路的佈建跨越傳統的領土界線，基 於對各國司法管轄權的尊重，執行犯罪的偵查必須特別倚賴國際合作，也因為各國看待 此類犯罪行為嚴重性的態度不一而有執法效率上的落差²⁵，因此提供網路犯罪行為良好 的滋長機會。

第三項 資料混雜

網路通訊與傳統電話通訊在傳輸協定上有著不同的特性，傳統電話通訊其資料的傳 輸係藉由電路交換(circuit switch)系統進行，亦即通訊過程中會建立一條專屬線路以負 責該次通訊資料的傳輸，線路頻寬不會與他人共享；網路通訊則是採用封包交換(packet switch)系統進行，在通訊過程中所欲傳送的資料會被切割成較小的傳送單位分批傳送在 交織縱橫的網際網路實體線路上，不會有專屬線路的建立，抵達目的地端的資料並不一 定會經過相同的傳輸路徑，由於每一段線路都將協助傳送不同目的地端的資料，因此線 路頻寬是共享的²⁶。

受限於網路的特性，因此必須將所欲傳送的資料切割成許多單位長度的較小資料，

稱為承載資料(payload)，並將接收端與發送端的位址等路由(routing)資訊記載於封包表

21 王銘勇，網路犯罪相關問題之硏究，司法院，2002 年 11 月，頁 25。

22 Balkin, Jack M. et al., Cybercrime: Digital Cops in a Networked Environment, New York University Press, 2007, p. 2.

23 謝明冠，網路行為規範之硏究，臺灣臺北地方法院檢察署，2001 年，頁 28。

24 謝明冠，網路行為規範之硏究，頁 29。

25 Brenner, Susan W., Cybercrime : Criminal Threats from Cyberspace. Santa Barbara, CA: Praeger, 2010, p.

209-210.

26 陳信郎，資訊隱私權保障與網路犯罪通訊監察法制，國立政治大學法律學研究所碩士論文，2004 年，

頁 106。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

頭(header)，兩者構成一個封包(packet)，封包是網路傳送資料的最小單位。在傳送路 徑上的路由器(router)讀取每個經過的封包表頭的目的地資訊，將封包往下一個路由器遞 送，最終抵達目的地端主機。

一份傳送資料所分割的許多封包，在遞送過程中可能會經由不同的路徑抵達最後的 終點，也因為網路是共用的，在一段網路中會有來自不同來源端的封包經過其中，由路 由器判斷其最佳路徑，將封包往下一個路由器遞送。

網際網路是一個階層式的架構，越上層的節點、骨幹越是許多資料遞送的必經之 路，以台灣為一個島國來說明，島外連接至台灣的電纜，均連接至位於屏東枋山或宜蘭 頭城的海底電纜通信中心，也因為有這些對外連接的電纜，台灣島內的網路才能成為全 球網際網路的一部份，台灣與外界的信息溝通若是要透過實體線路，一定會經過其中一 個海底電纜通信中心，才能將需要離開台灣的封包信號，傳送離開台灣，或是接收欲進 入台灣的封包信號。

基於犯罪的偵查所進行的封包截取，必須架設截取設備以收集所欲分析的封包，截 取設備在整個網路架構中所處的位置，將會決定該設備所需面對的資料量的多寡，如果 將該設備架設在較上層的節點，將會收集到較多犯罪偵查對象以外第三人的通信資料，

造成隱私權侵害的問題，將設備架設在受偵查對象的住家網路或辦公室網路端口，亦有 可能收集到與偵查案件無關第三人的通信資料，即使縮小收集的範圍，如何特定出只與

造成隱私權侵害的問題，將設備架設在受偵查對象的住家網路或辦公室網路端口，亦有 可能收集到與偵查案件無關第三人的通信資料，即使縮小收集的範圍，如何特定出只與