網站受到來自臺灣 IP 短時間大量來訪,造成網站癱瘓停擺,對方會有什麼法律責任?

匿名(進階會員)
2022-10-28 07:47

請問組織設立在臺灣的網站,受到同樣來自臺灣 IP 短時間大量來訪,造成網站癱瘓停擺,對方會要負起什麼法律責任呢?

如果造成停擺的時間是30分鐘,或是長達1天,對方要負起的法律責任會有什麼不一樣嗎?

怎麼去證明或找出這個臺灣IP來自特定人士呢?如果要提起訴訟,會需要自己蒐證或是可以報警請警察協助調查呢?

謝謝

給答案
  • . 回覆者的回答僅供參考,法律百科是分享知識的平臺,不針對具體個案提供專業諮詢服務,故無法負保證責任。
  • . 每個具體個案是獨特、複雜、持續發展的,回覆者對回答的內容是法律知識,而不是每個具體個案的解答。
如有個案法律諮詢需求,敬請洽詢專業律師。
王琮儀(認證法律人)
3 0

動作
2022-11-02 03:47

提問人您好,以下簡要依據相關法規和實務判決回覆,僅供參考,如果有個案上需求,建議向律師等法律專業人士求助。

涉及刑法上的妨害電腦使用罪
妨害電腦使用罪章,是保障人們使用電腦(今日也包含手機、平板電腦等設備)使用的安全,包含不同罪名,例如無故侵入電腦設備、無故取得刪除或變更他人的檔案,都會涉及犯罪。
涉及刑法第360條無故干擾他人電腦相關設備罪
在妨害電腦使用罪章中,以各類惡意程式干擾別人的電腦設備或網站運作,也會涉及到犯罪[1]。如同提問中短時間大量來訪造成網站癱瘓或速度下降的情形,就會構成本罪。實務上例如以電腦程式大量註冊會員,造成特定網站瀏覽速度降低、干擾他人對網站的管理運作[2]

本罪的罰則為2個月到3年的有期徒刑、拘役,或科或併科最高30萬元的罰金。

攻擊的時間長短
提問中問及造成停擺的時間,是否影響犯罪行為人的法律責任,從刑事法的角度而言,行為人所造成的損害,也是法官量刑時會考慮的因素之一[3]。而實際上行為人若造成被害人的損害,例如無法營運而有用戶流失而衍生的損害,被害人也可另以民事求償的方式填補[4]
程序的進行
干擾電腦設備罪為告訴乃論
妨害電腦使用罪章大部分為告訴乃論之罪,也就是必須要於告訴期間內,由受害人向檢察官或司法警察官告知犯罪事實、表達追訴的意思,必須提出網站受到大規模攻擊而停擺的具體證明,讓偵查機關大致相信「這可能有犯罪嫌疑」而展開偵查。

因為事涉刑法規定,所以會由偵查機關依法開啟偵查,網站被攻擊的被害人需要提供被攻擊的證據(例如網站記錄檔)來提出刑事告訴,讓偵查機關知道有犯罪嫌疑,並開啟往後的刑事程序。

個案中如何蒐集證據?
為了找出攻擊者,可能需要取得他的IP或者是其他資料。實務上,有比對使用者IP與行動電話網路資料而確認犯罪者的案例[5]。而使用者IP屬於通訊保障及監察法(簡稱通保法)所規定的「通信紀錄」,而電信服務的使用資料屬於同法規定的「通訊使用者資料」,需要符合一定條件才能調查[6]

依據通保法的規定,妨害電腦使用罪並不是法定可由檢察官、警察調取通信紀錄或通訊使用者資料的犯罪類型,所以在偵查程序中依法無法調取IP或行動電話網路資料等資料。而依據實務見解,法院可以在審理的時候發函給電信業者,調取通信紀錄或通訊使用者資料[7]

建議您尋求針對個案的法律服務
法律百科是共享知識的平臺,並未提供法律諮詢服務及法律服務媒合。如果真的涉及到個案,例如對方持續傳訊息騷擾,建議您參考問答:《除了在法律百科網站提問與直接找律師協助以外,請問哪裡可以找到面對面法律諮詢的管道?》當中列出的法律諮詢資源、文章:《我需要找律師嗎?有什麼管道可以找律師或是尋求法律諮詢呢?(下)》所提供的管道,尋求適當的協助。

 

延伸閱讀:
王琮儀(2022),《電腦與網路的犯罪(上)──妨害電腦使用罪的基本概念》。
王琮儀(2022),《電腦與網路的犯罪(下)──妨害電腦使用罪的具體類型》。
吳景欽(2021),《什麼是通聯紀錄?如何合法調取通聯紀錄?》。

註腳

  1.   中華民國刑法第360條:「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。」
    臺灣高等法院109年度上訴字第1993號刑事判決
    參諸本罪立法理由:「鑒於電腦及網路已成為人類生活之重要工具,分散式阻斷攻擊(DDOS)或封包洪流 (Ping Flood)等行為已成為駭客最常用之癱瘓網路攻擊手法,故有必要以刑法保護電腦及網路設備之正常運作,爰增訂本條。又本條處罰之對象乃對電腦及網路設備產生重大影響之故意干擾行為,為避免某些對電腦系統僅產生極輕度影響之測試或運用行為亦被繩以本罪,故加上『致生損害於公眾或他人』之要件,以免刑罰範圍過於擴張」。
  2.   參考最高法院108年度台上字第 4128 號刑事判決,詳細事實可參考其下級審臺灣高等法院107年度上訴字第2376號刑事判決
  3.   中華民國刑法第57條第9款:「科刑時應以行為人之責任為基礎,並審酌一切情狀,尤應注意下列事項,為科刑輕重之標準:……九、犯罪所生之危險或損害。」
  4.   攻擊伺服器而讓網站停擺的實務案例,可參考臺灣基隆地方法院104年度基簡字第1492號刑事判決
    損害賠償的部份,可參考臺灣高等法院107年度上訴字第3044號刑事判決:「乙○○緩刑貳年;並應給付告訴人澄瑩實業有限公司新臺幣四十萬元,已於民國一○九年十二月三十日前給付第一期款新臺幣十五萬元;另自一一○年一月起至同年十二月止,按月於每月三十日前給付新台幣二萬元,另於一一一年一月三十日前,給付新台幣一萬元,如一期不按時履行,視為全部到期。」
  5.   例如臺灣高等法院107年度上訴字第2376號刑事判決:「而上開時段39.12.35.174號與27.242.9.117號之IP位址,均係由被告所持用之0000000000號行動電話連線上網,此亦有該行動電話門號之通聯閱查詢單附卷可佐(見偵8176號卷第9 頁正反面、偵12399 號卷第16頁反面、第25頁正反面、第44頁反面)。」
  6.   通訊保障及監察法第3條之1:「
    I 本法所稱通信紀錄者,謂電信使用人使用電信服務後,電信系統所產生之發送方、接收方之電信號碼、通信時間、使用長度、位址、服務型態、信箱或位置資訊等紀錄。
    II 本法所稱之通訊使用者資料,謂電信使用者姓名或名稱、身分證明文件字號、地址、電信號碼及申請各項電信服務所填列之資料。」
    詳細的調取規定,參照通訊保障及監察法第11條之1
  7.   臺灣高等法院暨所屬法院103年法律座談會刑事類提案第34號:「新修正通訊保障及監察法第11條之1,主要係限制偵查機關偵查作為之法律,避免檢警調侵害人民秘密通訊自由及隱私權。故法院審理時,並不受重罪原則之限制,此觀諸新修正通訊保障及監察法第11條之1並未規定法官審理中依職權調取通信紀錄及通信使用者資料之相關規定,可知立法者並無意限制法官。故法官依當事人之聲請,如認與待證事項之證明有必要性,可依據刑事訴訟法調查證據之相關規定,發函向電信業者調取通信記錄、通信使用者資料,亦無庸核發調取票。」
妨害電腦使用罪 干擾電腦設備 IP 通保法
person