Fw: [新聞] 「白帽者」辯護無效 「天才駭客」張啟元駭入高鐵系統判6

看板NetSecurity (資安 資訊安全)作者 (不要偷 Q)時間1年前 (), 編輯推噓2(205)
留言7則, 6人參與, 1年前最新討論串1/1
※ [本文轉錄自 Gossiping 看板 #1UaPO6-o ] 作者: laptic (靜夜聖林彼岸花) 看板: Gossiping 標題: [新聞] 「白帽者」辯護無效 「天才駭客」張啟元駭入高鐵系統判6月 時間: Sat Apr 11 18:03:47 2020 ※新聞內容含有政治人物、政府機關類、政治族群類請以[政治]為分類,違者刪除! 1.媒體來源: ※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單) 自由時報 2.記者署名 ※ 沒有在這打上記者署名的新聞會被水桶14天 編輯非記者 ※ 外電至少要有來源或編輯 如:法新社 [記者鄭淑婷/桃園報導] 3.完整新聞標題: ※ 標題沒有完整寫出來 ---> 依照板規刪除文章 「白帽者」辯護無效 「天才駭客」張啟元駭入高鐵系統判6月 4.完整新聞內文: ※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規 https://img.ltn.com.tw/Upload/news/600/2020/04/11/phpBN8FCv.jpg
駭入高鐵訂票系統的「台灣天才駭客」張啟元。(資料照,圖擷取自臉書) 2020-04-11 16:51:50 26歲「台灣天才駭客」張啟元,2018年12月間駭入高鐵訂票主機系統,成功竄改退票金額為20萬元,所幸高鐵批次檢核及時發現退款金額異常,調閱系統紀錄向調查局舉報,雖然張啟元以「白帽者」為自己辯護,即使拿到20萬元也會退還,但桃園地院法官不採信他的說詞,且張啟元過去曾因類似紀錄被判拘役,審結依違法製作財產權紀錄取得財產未遂罪判處他6月徒刑。 張啟元於2018年12月7日先透過手機進入高鐵T-Express訂票系統APP,購買南港至台北站的車票1張、價格40元,後改以筆電進入高鐵系統竄改票價為0或1元失敗,遂以原價購買車票後,再用相同手法進入高鐵系統,藉由不斷修改退票及手續費金額干擾高鐵主機,成功讓退款20萬元的數據通過檢核,所幸退款前高鐵檢核系統及時發現金額異常而未遂。 張啟元及委任辯護人以「白帽者」辯護,張啟元說,他的行為並非要詐取財物,只是希望台灣的資安更進步,若他要惡意攻擊,就不會使用真實姓名;辯護人則稱,張啟元具電腦資訊系統漏洞偵測專業,長期以來即為Line、臉書、蘋果等國際型企業,主動進行系統漏洞偵測,是「白帽者」的義舉,是真正為了網路資安不斷默默付出努力,並獲得各家企業公開表揚,且他此次進入高鐵系統也是使用真實姓名,顯見無不法意圖,也未獲得任何財產利益。 法官不採信張啟元說詞,認為他駭入高鐵系統竄改退款資料,若成功退款20萬元,勢必讓高鐵公司耗費大量人力查核,此外,他的行為合於「不正方法」及輸入「不正指令」,並有測試可否成功退款的不法意圖,加上張啟元過去曾有3次利用統聯公司售票系統漏洞,將票面金額更改為1元的紀錄,其中1次成功購票搭車,被台中地院合併判拘役60天確定。 5.完整新聞連結 (或短網址): ※ 當新聞連結過長時,需提供短網址方便網友點擊 https://news.ltn.com.tw/news/society/breakingnews/3130566 6.備註: ※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意 根據實體部分說明: 一、認定事實所憑之證據及理由: 訊據被告張啟元固坦承未獲告訴人台灣高鐵公司同意或授權,逕於前揭時地以上開方式變更告訴人網路封包之電磁紀錄參數之事實,然矢口否認有何無故取得、刪除、變更他人電腦或相關設備之電磁紀錄、以電腦程式或其他電磁方式干擾他人電腦或相關設備及非法以電腦製作不實財產權得喪變更紀錄得利之犯行,辯稱:伊的行為並非要詐取財物,只是希望臺灣的資安更進步,若伊要惡意攻擊,就不會使用真實姓名云云。被告之選任辯護人則為被告利益辯護稱:被告具電腦資訊系統漏洞偵測專業,長期以來即為LINE、臉書、蘋果等國際型企業,主動進行系統漏洞偵測即「白帽者」之義舉,係真正為了網路資訊安全而不斷默默付出努力,並獲得各家企業公開表揚讚譽。又被告係以真實姓名進入告訴人購票系統進行維安漏洞測試,顯見被告並非基於不法所有意圖或不正當目的而進入告訴人平台系統,自始即未獲得任何財產利益。又刑法第359 條、第360 條設有「無故」之要件,參酌其規範意旨係「重在維持網路電腦使用之社會安全秩序」,是被告雖客觀上該當變更、干擾電磁紀錄之狀態,但其主觀上之目的係為維護網路資訊安全,甚至其客觀行為證實告訴人電腦系統當下確實存在有資安危險,被告之行為反而阻止後續遭其他惡意駭客攻擊事件之發生,而使告訴人免於財產等法益之侵害,被告之行為可主張刑法第24條第1 項之緊急避難而阻卻違法,自難認有構成刑法第359 條、第360 條無故變更或干擾電磁紀錄罪、同法第339 條之3 非法以電腦製作不實財產權得喪變更紀錄得利未遂罪云云。經查: (一)被告於107 年12月7 日下午1 時49分起至同日下午2 時14分止,在臺中市○○區○路000 號10樓之7 之居所,先以其手機安裝告訴人之T-EX App訂票系統應用程式,再將其手機及其所有之Lenovo筆記型電腦設定連接至同一個wifi基地台,透過此設定方式於其手機T-EX App訂票程式訂購高鐵車票,待上開訂購內容之訊息封包藉由T-EX App送出時,被告會以上開筆記型電腦中所安裝之FIDDLER 應用程式進行攔截,因無法確定「付款金額」、「退款金額」、「手續費」對應參數之排列順序,故透過不斷測試的方式,嘗試刪除及修改變更參數值,再將經竄改後之訊息封包電磁紀錄,透過上開筆記型電腦傳送至告訴人位在桃園市○○區○○○路0 段0號青埔營運大樓4 樓之資訊機房訂票伺服器內,嘗試以此方式購得車票而干擾告訴人之訂票伺服器等相關電腦設備。然上開竄改後之購票訊息封包遭告訴人T-EX App主機檢核總票價金額不正確而未成功,被告遂以購得車票,再以上述相同手法將票價、退票金額及應支付之手續費參數,不斷以400000、-200000 、200040、 200000等數額竄改訊息封包電磁紀錄之不正指令,終使告訴人T-EX App主機遭受此不正方式影響而通過檢核,成功將「退款金額」由20竄改成200000。嗣上開系統欲將款項退還與被告前,另遭告訴人之每日退款批次作業檢核發現退款金額異常而即時阻止該筆20萬元之退款交易而未遂等事實,業經被告於偵查中、審理中供述在卷,核與告訴代理人蔡慧馨律師、告訴代理人即告訴人之資訊處經理金迺誠於法務部調查局臺北市調查處中之陳述相合,並有臺灣高鐵公司訂票紀錄日誌檔(log 檔)、訂票人身分證統一編號、留用手機門號查詢單、107 年12月7 日13時45分52秒使用之IP位址資料、搜索筆錄、扣押筆錄、扣物品目錄表、數位證據現場蒐證報告等附卷可稽,是被告確未獲告訴人同意或授權,逕於前揭時地以上開方式不斷嘗試刪除、變更告訴人網路封包之電磁紀錄參數,並以電腦製作不實財產權得喪變更紀錄,倘告訴人之每日退款批次作業檢核未發現退款金額異常,被告已取得該退款金額,致告訴人須耗費大量之時間人力檢查,始能確保電腦系統之安全性,是已生損害於告訴人,可堪認定。從而,本件應審酌者厥為:本件被告客觀上之行為,是否屬「不正方法」及輸入「不正指令」?被告是否主觀上具自己不法所有之意圖及具主觀故意?被告所為該等行為,是否合於「無故」之要件,有無緊急避難之阻卻違法事由之適用? (二)本院認本件被告透過手機與筆記型電腦設定連接至同一個wifi基地台之方式,攔截告訴人封包電磁紀錄,不斷嘗試刪除及修改變更封包電磁紀錄之參數值,再將經竄改後之訊息封包電磁紀錄,傳送至告訴人之訂票伺服器內,終使告訴人T-EX App主機遭受此不正方式影響而通過檢核等行為,未經告訴人同意或授權,符合刑法第339 條之3 第1 項「不正方法」及輸入「不正指令」、主觀上應具故意及不法所有意圖,且屬「無故」,玆分述理由如下: 1.按刑法第339 條之3 第1 項規定之不正方法,參考外國立法例及網路公約之規定,自包含無權使用在內,行為人如逾越授權範圍,仍屬無權;另刑法第359 條、第360 條規定之「無故」,即包括「無正當理由」、「未經所有人許可」、「無處分權限」或「違反所有人意思」、「逾越授權範圍」等欠缺法律上正當理由者而言,綜合考量行為目的、行為當時之人、事、時、地、物等情況、他方受干擾、侵害的程度等因素,合理判斷其行為所構成的妨害,是否逾越社會通念所能容忍的範圍;但自另方面言,並非其行為目的或動機單純,即得推稱具有正當理由,或非「無故」(最高法院101 年度台上字第4426號、107 年度台上字第2197號、108 年度台上字第1026號、108 年度台上字第4114號判決意旨參照)。 2.被告之客觀行為合於「不正方法」及輸入「不正指令」:被告於攔截告訴人所傳輸之封包電磁紀錄後,未經告訴人同意即擅自不斷測試刪除、變更封包電磁紀錄參數乙節,被告於警詢、偵查中自承:伊沒有事先通知告訴人,若事先說明,告訴人一定不會讓其進行測試,一定會覺得是來亂的等語,核與告訴代理人金迺誠於偵查中、審理中稱:告訴人的網站系統若要作滲透測試,是不會用對外懸賞的方式作系統漏洞測試,都是直接與特定正規廠商依照合約規範做滲透測試,蓋測試的環境都還是在營運的狀態下,必須控管風險或損害;要對被告提出妨害電腦使用之告訴等語相符。是被告於本案行為前既未經告訴人事先授權或同意測試資訊安全,竟自行以電腦程式攔截竄改告訴人傳輸之封包電磁紀錄後,不斷測試竄改上開電磁紀錄,干擾告訴人電腦主機,終使退款金額由20元變為20萬元,致生財產權得喪變更之情事,揆諸前開意旨,自符「不正方法」之要件,當無疑義。至被告辯稱:伊係在客戶端的程式上單純輸入數字,並沒有輸入任何指令,輸入的數字符合告訴人程式邏輯,並無輸入不當資料,伊這個動作不代表干擾或入侵云云,然被告既係使用告訴人所開發的系統並依客戶端的身分使用該系統,自須依循告訴人所設計之電腦系統及網路系統的既有操作機制,被告透過上開筆電攔截封包電磁紀錄,再輸入數字,一旦回傳告訴人電腦,即已違反告訴人原先所建置之操作機制,洵無疑義。又被告所輸入之數字之背後意義與財產權相關,二者相結合,該數字實為電腦所欲處理之資料;復按所謂指令係指程式或執行網路平台有關係的訊息,一旦輸入電腦將啟動一連串的程式運作;另所謂不正係指不符建置者原先之用途以外之任何方式,被告按下「退款」指令,雖客觀上符合形式上要求,惟其違反原先指令係為獲得正確結果之設計目的,亦即與原先預設之條件不符,仍屬不正指令。準此,被告輸入不正確的數字資料,按下退款指令,進而傳輸至告訴人之主機,電腦即會依原先設計之運算,致令系統判斷不正確資料,最後實質造成電腦對財產權的不當變動紀錄,違反了原先設計之目的,此指令具有不正性,亦無疑義,是被告上開輸入數字之行為及不符原先設計者之目的而輸入指令,自屬以不正方法輸入虛偽資料或不正指令,而干擾告訴人之電腦設備。 3.被告具有「不法所有意圖」: 被告於警詢、偵查中自承:第一次是修改0 元、1 元,先測試告訴人購票系統有無漏洞,發現沒辦法成功,伊知道之前有人去修改告訴人訂票金額,後來被查獲,告訴人可能在購票付款部分把漏洞填補起來,所以伊沒有辦法以0 元或1 元成功購票,伊後來發現有退款功能,伊先用信用卡付款車票費用40元,再嘗試做退票的動作,發現告訴人的退票邏輯需要扣掉手續費,如果車票40元的話,退票就會扣20元手續費,所以實際可以返還20元,所以如果伊在退款金額上面輸入負20萬元,因為負負得正,就會變成要退給伊20萬0,020 元;伊知道入侵成功,伊的帳戶就會收到20萬元云云,核與告訴代理人金迺誠於本院審理中所說明:本件被告一開始想要在付款階段作竄改,但由於金額不對,沒有日期,例如金額不可以是0 ,所以在銀行端的授權就被擋下來。之後被告決定先以正常方式付款,支付40元。然後被告要進行退票動作,被告本欲修改「取消前PNR 」此部分的電文,先將退票的票價由40元修改成40萬元,結果不被電腦所接受。另被告在「查詢退款手續費」的階段將票價由40元修改成40萬元,同不為電腦所接受。接下來進入「CONFIRM ONPAY 」的階段,在App 畫面中,會說明40元的票,告訴人要收20元的手續費,只退20元,下方會有一個 CHECK BOX 讓使用者勾選是否要退票,當按下確定後,會發下一個電文,即「CONFIRM ONPAY 」,被告一開始是將手續費由20修改為-200000 ,但失敗,再將手續費修改為 -200000 ,退款金額則修改為200040,同樣失敗,最後僅修改退款金額為200000,為電腦接受。這時告訴人會向銀行請款,在與銀行進行批次轉檔的過程中,核帳時電腦發現這筆交易有問題,於是整個批次轉檔都告停,告訴人派專人前去排除異常等語相符,復有訂票紀錄日誌檔附卷為憑,縱事後經告訴人說明,退款機制並非完全如被告所陳,惟可知被告係測試是否可超額退款乙事,至為灼然。復依被告於警詢中供稱:曾於107 年3 月間開設公司,後於同年9 、10月間因經營不善解散,公司解散後,平日即以尋找LINE、FACEBOOK、GOOGLE等知名網站伺服器漏洞來獲取獎金,做為收入主要來源;KKTIX 直接送伊一張價值2 萬元的門票、LINE是給5,000 元美金的獎金、donate直播主,伊只要很少的金額就可以送他們超出這個價值的星星、臉書也因此給我1 萬美金的獎金。但告訴人這部分,伊抱著並不一定要獲得獎金的心態;伊也不確定入侵後傳入的封包有沒有成功,但伊有到銀行帳戶內確定,沒有成功退款,若收到20萬退款,會退還告訴人等情。可知,被告依其經驗及實際測試知悉,以購票方式輸入0 元或1 元購票已不可行,遂於成功訂票後,改以退票方式為之,再以相同手法竄改封包電磁紀錄,輸入不正確金額及退款指令,並查看自己之帳戶有無入帳,另所為若既遂,被告亦無保有、管領該筆款項之權利,而具有不法性,足徵被告主觀上具意圖為自己取得財產上不法之利益,自屬不言而喻,至臻明確。參以,被告前以相類手法,犯詐欺得利、無故入侵他人電腦、變更他人電腦之電磁紀錄罪,三次利用統聯公司之售票系統漏洞將票面金額更改為1 元,而致統聯公司受有財產上損害,業經臺灣臺中地方法院以105 年度審簡字575 號合併判處拘役60日確定,有該判決附卷可稽。被告於該案件中係逕自享有此部分免付票價之利益,被告稱渠於收到款項後將予以退款云云,純係空言。況本件於被告按下確認退款按鍵之際,業已出現退款成功之畫面,依被告之主觀認知,已可認定系統存有缺失,被告同未通知告訴人,益徵被告所辯,洵非可採。 4.被告具有無故變更他人電腦電磁紀錄、干擾電腦或其相關設備及及非法以電腦製作不實財產權得喪變更紀錄獲取財產上不法利益之故意: 被告於本院審理中稱:現任職資安研究員與滲透測試專員,並曾開立公司等節,顯具相當智識及社會歷練,當知現今網路資訊日益重要的時代,諸多的社會交易活動均以電磁紀錄方式為之,應悉未獲告訴人授權而恣意不斷測試竄改變更電磁紀錄,進而干擾告訴人之電腦設備,及輸入虛偽資料或不正指令變更財產權得喪變更紀錄,將動搖社會大眾對資訊安全的信賴,尚非合法正常之行為,竟猶仍為之,堪信被告主觀上有無故變更他人電腦電磁紀錄、干擾電腦或其相關設備及及非法以電腦製作不實財產權得喪變更紀錄獲取財產上不法利益之故意,昭然甚明,自難卸免其責。 5.被告所為合於「無故」之要件,且無緊急避難之阻卻違法事由之適用: 按因避免自己或他人生命、身體、自由、財產之緊急危難而出於不得已之行為,不罰,刑法第24條固有明文。然該條項所規定緊急避難行為,必須在客觀上避難行為係不得已,亦即須因自己或他人之生命、身體、自由、財產正處緊急危難之際,非侵害他人法益別無救護之途,為必要之條件,因此行為人若有其他可行之方法(例如行為人可選擇逃避措施,或能請求政府機關協助),且法益所遭之危難程度尚非迫切危急,即與此義不侔,自不能主張緊急避難(最高法院108年度台上字第1799號、106 年度台上字第2861號、100 年度台上字第562 號判決意旨參照)。被告之選任辯護人雖為被告利益辯護稱:電腦當下確實存在有資安危險,被告之行為反而阻止後續遭其他惡意駭客攻擊事件之發生,而使告訴人免於財產等法益之侵害,故符緊急避難之阻卻違法事由,非屬「無故」云云,然查:告訴人自96年營運至今,已逾13年之期間,平均日載客量達18萬4,000 人次,週末與連續假期則有每天30萬人次,營運迄今已累計載運旅客亦逾6 億人次,迄今未傳出任何如辯護人所言,重大資安危險之漏洞,致有對告訴人之財產有法益上損害之緊急危難情事可言,為公眾所知悉之事實。況依被告於於偵查中、本院準備程序中表示:104 年間統聯的事件迄本案發生已逾3 年,就伊個人觀察,臺灣在資安這一塊,已經有所提升;告訴人沒有一個明顯的漏洞特徵,伊當時以為沒有成功,所以伊沒有辦法截圖回報,伊以為是沒有漏洞的等語,嗣被告最終仍被告訴人發覺有異而遭查獲,足認臺灣的資訊安全已有所提升,更遑論有何辯護人主觀臆測被告之行為,反而阻止後續遭惡意駭客攻擊事件之發生等情,是告訴人毫無財產法益將受危害,且正處於迫切危急之情形無訛。況被告以不斷竄改測試方式之行為,適為危害資安安全之方式,亦非有效可行之方法,至彰甚明。職是,本案並無告訴人生命、身體、自由或財產正處於緊急危難,需以侵害他人法益為必要,又被告所為之方式非屬可行之方法,揆之上揭意旨,當不符緊急避難之要件,而無刑法第24條緊急避難之阻卻違法事由,是辯護人為被告利益之主張緊急避難,稱本件被告之行為並非「無故」,礙難憑採。 (三)被告及其選任辯護人雖以前揭情詞置辯,經查: 1.被告雖辯稱:伊為白帽駭客,網路國內外的白帽駭客都是直接先進行測試,發現漏洞才會進行通知,或是透過臺灣駭客年會來進行通報;伊是希望網路上的平臺及系統在使用者操作的時候是安全的,因無法確定有無測試成功,故沒有辦法截圖回傳,俾通知告訴人或臺灣駭客年會平臺云云。然依被告自行提出之「破解惡意攻擊『白帽駭客』秘密基地曝光」新聞報導一文中首先提及:「專門攻擊企業或政府機關的網站,但這些攻擊行動都是經過授權,目的是為了找出網路漏洞」;文末再度提及:「所以跟人家不一樣,我們不可以任意地去攻擊,那通常要做這件事都必須被授權」等節(見本院審訴卷第105 頁、第107頁),二度提及即使係白帽駭客亦必須經過授權,才能做測試,益徵被告明確知悉即使是白帽駭客亦必須經過授權,才能做資安測試,至為明確。況本案爭點並非被告有無通知告訴人之可能性,而係未經授權,即不能擅自測試他人電腦或相關設備之資訊安全鐵律,否則將使告訴人電腦電磁紀錄陷於混亂之風險,甚至使告訴人訂購票系統癱瘓之重大災難,輕則影響社會大眾訂購票之權利,致生告訴人須耗費大量時間、人力檢查勞費之損害。況告訴人所營事業與廣大社會民眾搭乘大眾交通工具運輸安全至關重要,在被告對告訴人訂購票系統、運輸安全系統等整體中央伺服器間是否有關連性,於欠缺通盤考量情形下,以不斷測試的方式變更電磁紀錄及干擾告訴人電腦或相關設備,其餘有關設備是否會連帶受影響尚屬不明,實有欠考量,甚至可能影響大眾搭乘運輸工具之安全性,是被告所為恰是破壞網路資訊平臺安全之舉動,被告所辯,洵無可採。 2.被告另辯稱:伊行為並非為賺取獎金,伊之目的係為資訊安全,若是惡意攻擊,就不會留下真實身份,主觀上並無犯意云云,惟被告實有為自己獲得財產上不法利益意圖之主觀上犯意,業經本院認定如上,是否留下真實姓名與主觀上有無犯意要屬二事,是被告所辯,容非可採。 (四)綜上所述,被告於前揭時地以上開方式,未經告訴人授權或同意,以其手機連接其所有之筆記型電腦所安裝之攔截程式,透過不斷測試的方式,竄改變更電磁紀錄之參數,再將經竄改後之訊息封包電磁紀錄,透過上開筆記型電腦傳送至告訴人訂票伺服器內,干擾告訴人之電腦相關設備,並輸入虛偽資料、不正指令,變更本案告訴人20萬元之財產權紀錄,幸告訴人發現退款金額異常而未遂,又被告主觀上具不法所有意圖及故意,因而該當無故變更他人電腦或相關設備之電磁紀錄、無故干擾他人電腦或相關設備,及非法以電腦製作不實財產權得喪變更紀錄得利之未遂犯行等情,可堪認定,是本案事證明確,應依法論科。 二、新舊法比較: 按行為後法律有變更者,適用行為時之法律。但行為後之法律有利於行為人者,適用最有利於行為人之法律,刑法第2 條第1 項定有明文。被告行為後,刑法第359 條及第360 條均於108 年12月25日修正公布,而於同年月27日施行,修正前刑法第359 條及第360 條各規定:「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處5 年以下有期徒刑、拘役或科或併科20萬元以下罰金」、「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處3 年以下有期徒刑、拘役或科或併科10萬元以下罰金」。而刑法施行法第1 條之1 第1 項、第2 項並規定:「中華民國94年1 月7 日刑法修正施行後,刑法分則編所定罰金之貨幣單位為新臺幣。94年1 月7 日刑法修正時,刑法分則編未修正之條文定有罰金者,自94年1 月7 日刑法修正施行後,就其所定數額提高為30倍。但72年6 月29日至94年1 月7 日新增或修正之條文,就其所定數額提高為3 倍」,是刑法第359 條及第360 條於108 年12月25日修正前,所定罰金數額均應提高為3 倍。修正後刑法第359 條及第360 條則各規定:「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處5 年以下有期徒刑、拘役或科或併科60萬元以下罰金」、「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處3 年以下有期徒刑、拘役或科或併科30萬元以下罰金」,基此,本次修正目的顯係將原本尚須適用刑法「施行法」第1 條之1 第2 項規定計算得出之罰金數額,直接規定成法定罰金刑度,以減少法律適用之複雜度,增加法律明確性,此亦有前開條文修正理由略謂:本罪增訂於92年6 月3 日,爰依刑法施行法第1 條之1 第2 項但書規定將罰金數額修正提高3 倍,以增加法律明確性,並使刑法分則各罪罰金數額具內在邏輯一致性等語可資佐證,並未改變構成要件之內容,亦無處罰輕重之變更,自不生新舊法比較之問題,而應依一般法律適用原則,適用裁判時法即修正後刑法第359 條及第360 條,即為已足。 -- 常羨人間琢玉郎,天教分付點酥娘。 盡道清歌傳皓齒、風起,雪飛炎海變清涼。 萬里歸來顏愈少、微笑,笑時猶帶嶺梅香。 試問嶺南應不好,卻道:此心安處是吾鄉。               ——【北宋】蘇軾《定風波・南海歸贈王定國侍人寓娘》 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.144.179.162 (馬來西亞) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1586599430.A.FB2.html

04/11 18:04, 1年前 , 1F
可易科罰金嗎
04/11 18:04, 1F

04/11 18:04, 1年前 , 2F
…不是死了?印象常看他發表自己死掉的文
04/11 18:04, 2F

04/11 18:05, 1年前 , 3F
6個月= =
04/11 18:05, 3F

04/11 18:06, 1年前 , 4F
這個人爭議好像很多,只要看到他出來一對人就不爽
04/11 18:06, 4F

04/11 18:06, 1年前 , 5F
八卦版之前一堆捧他耶 跟捧什麼核融合高中生
04/11 18:06, 5F

04/11 18:06, 1年前 , 6F
很多碼農瞧不起他啊
04/11 18:06, 6F

04/11 18:07, 1年前 , 7F
犯罪已成事實 然後要把自己行為 合理化..說找漏洞
04/11 18:07, 7F

04/11 18:07, 1年前 , 8F
天才駭客?
04/11 18:07, 8F

04/11 18:07, 1年前 , 9F
“過去曾有3次利用統聯公司售票系統漏洞,
04/11 18:07, 9F

04/11 18:07, 1年前 , 10F
將票面金額更改為1元的紀錄,其中1次成功購票搭車”
04/11 18:07, 10F

04/11 18:07, 1年前 , 11F
04/11 18:07, 11F

04/11 18:07, 1年前 , 12F
天才是孤獨的
04/11 18:07, 12F

04/11 18:08, 1年前 , 13F
綠共快吸收,又會是個網軍生力軍了
04/11 18:08, 13F

04/11 18:09, 1年前 , 14F
黃琪也很聰明啊,道德不行
04/11 18:09, 14F

04/11 18:10, 1年前 , 15F
歹丸法官 哀
04/11 18:10, 15F

04/11 18:11, 1年前 , 16F
為啥一堆文組狂說他是天才駭客
04/11 18:11, 16F

04/11 18:11, 1年前 , 17F
碼農+1 瞧不起+1 bj4
04/11 18:11, 17F

04/11 18:12, 1年前 , 18F
XDDD 改成一圓 然後不拿 法官才會採信吧
04/11 18:12, 18F

04/11 18:12, 1年前 , 19F
退20萬 真的有錢有入帳 被關 剛好而已
04/11 18:12, 19F

04/11 18:12, 1年前 , 20F
真滴白目
04/11 18:12, 20F

04/11 18:13, 1年前 , 21F
靠北喔 系統有漏洞很正常 很完美才不正 能抓到就是駭客的話
04/11 18:13, 21F

04/11 18:13, 1年前 , 22F
我公司的QA根本就宇宙頂級大駭客
04/11 18:13, 22F

04/11 18:14, 1年前 , 23F
那種東西有點系統概念都知道怎麼抓 就看你敢不敢做而已
04/11 18:14, 23F

04/11 18:14, 1年前 , 24F
這傢伙爭議很多吧
04/11 18:14, 24F

04/11 18:15, 1年前 , 25F
別汙辱白帽,沒經過對方同意掃描弱點就很不禮貌,何況竄改
04/11 18:15, 25F

04/11 18:15, 1年前 , 26F
就跟你發現怎麼趁店員不注意偷錢 然後你就真的去偷 白目
04/11 18:15, 26F

04/11 18:16, 1年前 , 27F
上市還有一堆洞不正常 把客人當QA?
04/11 18:16, 27F

04/11 18:16, 1年前 , 28F
白你老木駭客 白駭客不會造成別人損損圖利自己 重點還
04/11 18:16, 28F

04/11 18:16, 1年前 , 29F
要第一步通知對方 而不是那來大肆宣傳
04/11 18:16, 29F

04/11 18:16, 1年前 , 30F
哇哈哈
04/11 18:16, 30F

04/11 18:17, 1年前 , 31F
幹 文組的都覺得系統一上線就要是穩定final版 真是腦洞
04/11 18:17, 31F

04/11 18:19, 1年前 , 32F
有些事可以試 有些不行啊
04/11 18:19, 32F

04/11 18:20, 1年前 , 33F
這傢伙爭議很多 文組不懂的才在那邊捧他
04/11 18:20, 33F

04/11 18:21, 1年前 , 34F
單純就技術力來說,很厲害了吧,算是那種二戰會被抓去
04/11 18:21, 34F

04/11 18:21, 1年前 , 35F
這麼長誰他媽看得完
04/11 18:21, 35F

04/11 18:21, 1年前 , 36F
破譯恩尼格瑪機的。
04/11 18:21, 36F

04/11 18:21, 1年前 , 37F
系統上線前都會原碼掃描 弱點掃描 入侵偵測 過關才會
04/11 18:21, 37F

04/11 18:21, 1年前 , 38F
上線 菜逼巴
04/11 18:21, 38F

04/11 18:22, 1年前 , 39F
要取得對方同意才能實驗吧
04/11 18:22, 39F

04/11 18:24, 1年前 , 40F
然後你上線就沒收過issue單? 你只待過外包接案吧
04/11 18:24, 40F

04/11 18:25, 1年前 , 41F
外包都丟爛攤不知道後續很正常啦 菜逼芭樂
04/11 18:25, 41F

04/11 18:26, 1年前 , 42F
不然就你只聽人講 自己也不知道開發是怎麼一回事對吧 呵呵
04/11 18:26, 42F

04/11 18:26, 1年前 , 43F
天才駭客???
04/11 18:26, 43F

04/11 18:26, 1年前 , 44F
這怎麼不請唐鳳說明幫忙解釋
04/11 18:26, 44F

04/11 18:28, 1年前 , 45F
然後這人還因為被誇個一兩次就拼命秀下限 愈來愈難看
04/11 18:28, 45F

04/11 18:28, 1年前 , 46F
可憐生在台灣
04/11 18:28, 46F

04/11 18:29, 1年前 , 47F
怕被說配不起這稱號嗎 這世界被過譽的人多的是 不差這一個
04/11 18:29, 47F

04/11 18:29, 1年前 , 48F
不改封包 是那APP傳送資料沒加密吧
04/11 18:29, 48F

04/11 18:31, 1年前 , 49F
白粉-1
04/11 18:31, 49F

04/11 18:31, 1年前 , 50F
理組犯罪還要戰文組也是顆顆
04/11 18:31, 50F

04/11 18:32, 1年前 , 51F
應該就是在試 還不知道能不能成功 但退款改20萬也太多
04/11 18:32, 51F

04/11 18:33, 1年前 , 52F
我記得不是低級失誤嗎 在客戶端POST就改成功了
04/11 18:33, 52F

04/11 18:40, 1年前 , 53F
勤洗手 戴口罩 別恐慌 小心五毛
04/11 18:40, 53F

04/11 18:44, 1年前 , 54F
這麼屌還貪這幾元==
04/11 18:44, 54F

04/11 18:44, 1年前 , 55F
這種人才全世界都在搶 只有台灣在判刑 狗屎司法
04/11 18:44, 55F

04/11 18:46, 1年前 , 56F
講真的他的招只是增加別人麻煩,後端有在查根本不可能
04/11 18:46, 56F

04/11 18:47, 1年前 , 57F
撥款下來
04/11 18:47, 57F

04/11 18:48, 1年前 , 58F
他做的事比較像RD,真的駭客哪那麼好被抓
04/11 18:48, 58F

04/11 18:51, 1年前 , 59F
幹 文組也躺著中槍 被抓也是應該啦
04/11 18:51, 59F

04/11 18:56, 1年前 , 60F
連法官都騙不過 只能騙PTT上的文組 可憐
04/11 18:56, 60F

04/11 18:57, 1年前 , 61F
關完 之後大概會被國安局吸收吧
04/11 18:57, 61F

04/11 18:59, 1年前 , 62F
如果是改 個負值 或是 1元 可能現在就沒這爭議
04/11 18:59, 62F

04/11 19:00, 1年前 , 63F
^退款 但可以上訴看看 附個財力證明R
04/11 19:00, 63F

04/11 19:02, 1年前 , 64F
記者用聳動標題造神也不是第一次,哪天瘋子路上亂砍人
04/11 19:02, 64F

04/11 19:02, 1年前 , 65F
也能說幫忙警察預做演習
04/11 19:02, 65F

04/11 19:03, 1年前 , 66F
改20萬 呵呵
04/11 19:03, 66F

04/11 19:03, 1年前 , 67F
這咖素質也就這樣
04/11 19:03, 67F

04/11 19:03, 1年前 , 68F
林北接的都上億的系統建置案 見的世面比你廣多了 笑死
04/11 19:03, 68F

04/11 19:03, 1年前 , 69F
人 連白帽駭客都雇過 人家還會寫報告數簡報 說明進來
04/11 19:03, 69F

04/11 19:04, 1年前 , 70F
看到的問題跟走進內部的方式 以及最後補強的建議 這個
04/11 19:04, 70F

04/11 19:04, 1年前 , 71F
才叫專業白帽駭客 菜逼巴又井蛙 認得issue 單有什麼了
04/11 19:04, 71F

04/11 19:04, 1年前 , 72F
不起 笑死人是多低階?
04/11 19:04, 72F

04/11 19:05, 1年前 , 73F
這哪門子白帽
04/11 19:05, 73F

04/11 19:07, 1年前 , 74F
文組真好騙
04/11 19:07, 74F

04/11 19:09, 1年前 , 75F
就是這種法官阻礙台灣資安的進步
04/11 19:09, 75F
※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: CMJ0121 (106.1.229.246 臺灣), 04/11/2020 19:10:38

04/12 09:42, 1年前 , 76F
他真的不是啥駭客,不過台灣記者水平……
04/12 09:42, 76F

04/14 10:48, 1年前 , 77F
這樣就不是白帽
04/14 10:48, 77F

04/15 10:45, 1年前 , 78F
有跟業界聊一下 他的狀況是 他有駭客的技術 經驗
04/15 10:45, 78F

04/15 10:46, 1年前 , 79F
但在處理弱點方面不是很好 沒有受大家認可的道德原則
04/15 10:46, 79F

05/06 18:50, 1年前 , 80F
退票改1元才是白帽吧
05/06 18:50, 80F

05/14 00:00, 1年前 , 81F
他有毅力 但不算天才
05/14 00:00, 81F

05/17 13:36, 1年前 , 82F
發現漏洞後的處理不是白帽的方式
05/17 13:36, 82F
文章代碼(AID): #1UaQMlc- (NetSecurity)
文章代碼(AID): #1UaQMlc- (NetSecurity)