設定要替換的判決書內文
臺灣臺北地方法院刑事判決
106年度訴字第559號
公 訴 人 臺灣臺北地方檢察署檢察官
被 告 黃睿智
選任辯護人 林明忠律師
劉韋廷律師
李 奇律師
上列被告因妨害電腦使用等案件,經檢察官提起公訴(106年度偵字第17735號、106年度偵字第18963號),本院判決如下:
主 文
黃睿智無罪。
理 由
一、公訴意旨略以:被告黃睿智於民國101年間起在林育鋒(檢察官另案不起訴處分)所經營之成宸國際企業有限公司(址設臺北市○○區○○街000巷0弄0號,代表人林育民,下稱成宸國際公司)擔任資訊工程師,並派駐在成宸國際公司位在臺中市○○區○○路000號之實體營業據點,平日負責網路平台之建置、維護及行銷等事宜,以供成宸國際公司在網路上販售名家筆(MINKA)等商品。
告訴人泓科科技有限公司(址設新北市○○區○○街00○0號8樓,代表人劉德正,下稱告訴人)則自行架設「幣託(BitoEX)」網站(下稱幣託網站),以對外經營全球比特幣(Bitcoin)交易為業,關於該網站之建置及維護等事宜,則由告訴人員工即林書維、劉建緯、魏睦倫、王璽書及呂柏億等資訊工程師協力負責,而相關網頁程式撰寫完成後,均先行安裝在告訴人址設處之測試主機上運作,待確認程式無誤後,再移至告訴人向是方電訊股份有限公司(址設臺北市○○區○○街000號1樓,代表人吳彥宏,下稱是方公司)所租用、作為幣託網站主要伺服器所在之正式主機上提供服務,林書維、劉建緯、魏睦倫、王璽書及呂柏億平日則以附表一所示各該具有管理者權限之帳號、密碼連線登入前開測試主機及正式主機,以進行幣託網站後臺管理事宜。
詎被告竟基於妨害電腦使用及偽造準私文書之犯意,於105年6月22日前後,以隱藏實際IP位址之技術,連結網路至前開告訴人之測試主機,使用暴力破解軟體搭配密碼字典庫,對附表一所示各該帳號進行破解密碼之暴力攻擊,因此成功入侵如附表一編號1及2所示之林書維及劉建緯所屬帳號(下分稱林書維帳號、劉建緯帳號),取得密碼後,旋即抹除測試主機上之相關連線、登入紀錄,復於105年6月24、26、27及30日,數度以隱藏實際IP位址之技術,連結網路至前開告訴人之正式主機,冒林書維及劉建緯帳號名義,擅自輸入破解之附表一編號1及2所示之密碼,確認各組密碼均尚能成功登入具管理者權限之林書維及劉建緯帳號後,即於105年6月30日晚間9時11分起,以隱藏實際IP位址之技術,營造層層轉傳之連線路徑,輾轉以附表二所示之境外IP位址,連結網路至告訴人之正式主機,並冒劉建緯帳號名義,擅自輸入附表一編號2所示之密碼,入侵幣託網站之後臺管理系統,並利用劉建緯帳號在後臺所具備之管理者權限,將幣託網站內各該比特幣會員帳戶於轉出比特幣時所預設、用以接收簡訊認證碼之電話號碼,均竄改變更為被告前向國外不知名網站所匿名申請之免費國際電話號碼即「+00000000000(香港)」(下稱香港門號)或「+000000000000(馬來西亞)」(下稱馬來西亞門號),進而恣意自同日晚間9時11分3秒起從幣託網站之各該比特幣會員帳戶內轉出共計2292.85個比特幣【下合稱系爭比特幣,於案發時價值約新臺幣(下同)5000萬元,於106年8月17日時,其價值已高達2億5000萬元】至境外21個不明之比特幣帳戶內,足生損害於林書維、劉建緯對所屬帳號、密碼等電子文書管理之正確性及告訴人對於幣託網站後臺系統管理之正確性。
嗣告訴人員工發現幣託網站遭入侵並擅自轉出系爭比特幣後,即於105年7月19日向法務部調查局新北市調查處報案,始循線查出香港門號曾於105年6月29日下午3時27分許,遭台灣英旗互動娛樂有限公司(址設臺北市○○區○○街000號4樓之7,代表人鄭明輝,下稱英旗公司)所屬「aazzoo」遊戲帳號名義人設為綁定手機,且該「aazzoo」遊戲帳號連線所常使用之「220.133.18.54」、「36.234.161.55」及「60.249.4.171」等IP位址,用戶名稱分別登記為成宸國際公司及被告之父黃敏恭,承辦人員遂於105年12月22日持本院核發之搜索票前往成宸國際公司之實體營業據點及黃敏恭位在臺中市○○區○○○○街000○0號住處等地執行搜索,並在成宸國際公司內扣得附表三及五所示物品,另在黃敏恭住處扣得附表四所示物品,經針對附表三編號A-10-1及A-10-3等2台扣案主機之硬碟資料完整備份,再以備份後之映像檔進行數位鑑識後,發現該2台主機之實際使用人即被告自102年12月起即持續關注比特幣議題,又於103年3月2日上午5時20分許,即曾以「[email protected]」之帳號登入網址為「https://btc-e.com/」之俄羅斯比特幣交易網站,復於案發當日即105年6月30日上午8時26分起瀏覽幣託網站,並於同日下午4時26分以「[email protected]」帳號向幣託網站申請註冊為會員,且被告電腦主機內除有下載暴力破解軟體「Burp Suite」(下稱Burp Suite)外,其硬碟所儲存之密碼字典庫,亦均包含附表一編號1及2所示林書維或劉建緯所設定之密碼字串,而被告另亦曾下載用以隱藏實際IP位址之軟體即「Proxy_Buddy_v1.5」(下稱Proxy Buddy),該軟體所提供用以掩護實際IP位址之跳板IP位址,亦與附表二所示本件遭用以入侵幣託網站之作案IP位址多所重疊(即附表二備註欄註記「◎」符號者),故承辦人員於106年6月15日再持本院核發之搜索票前往被告住處執行搜索,並扣得附表六所示物品,而悉上情。
綜上,偵查檢察官認被告涉犯刑法第216條、第210條、第220條第2項行使偽造準私文書及同法第358條、第359條妨害電腦使用罪嫌:公訴檢察官則認被告亦可能涉犯刑法第339條之3非法以電腦相關設備製作不實財產權得喪紀錄取財罪嫌等語。
二、無罪判決書內,因檢察官起訴之事實,法院審理結果,認為被告之犯罪不能證明,而為無罪之諭知,則被告並無檢察官所起訴之犯罪事實存在,既無刑事訴訟法第154條第2項所規定「應依證據認定之」事實存在,因此判決書僅須記載主文及理由,而理由內記載事項,為法院形成主文所由生之心證,其論斷僅要求與卷內所存在之證據資料相符,或其論斷與論理法則無違,通常均以卷內證據資料彈劾其他證據之不具信用性,無法證明檢察官起訴之事實存在,所使用之證據並不以具有證據能力之證據為限(最高法院100年度台上字第2980號判決意旨參照)。
本案經本院審理後,認不能證明被告犯罪,而應為無罪之判決,則就本案卷內證據資料,是否具有證據能力,即無論述之必要,合先敘明。
三、犯罪事實應依證據認定之,無證據不得認定犯罪事實;不能證明被告犯罪者,應諭知無罪之判決,刑事訴訟法第154條第2項、第301條第1項分別定有明文。
認定犯罪事實所憑之證據,雖不以直接證據為限,間接證據亦包括在內;
然而無論直接或間接證據,其為訴訟上之證明,須於通常一般之人均不致有所懷疑,而得確信其為真實之程度者,始得據為有罪之認定(最高法院109年度台上字第4700號判決意旨參照)。
檢察官對於起訴之犯罪事實,應負提出證據及說服之實質舉證責任。
倘其所提出之證據,不足為被告有罪之積極證明,或其指出證明之方法,無從說服法院以形成被告有罪之心證,基於無罪推定之原則,自應為被告無罪判決之諭知(最高法院76年度台上字第4986號、109年度台上字第4056號判決意旨參照)。
四、公訴意旨認被告涉犯刑法第216條、第210條、第220條第2項行使偽造準私文書、第358條、第359條妨害電腦使用,及第339條之3非法以電腦相關設備製作不實財產權得喪紀錄取財罪嫌,係以:㈠被告之供述。
㈡告訴人代表人劉德正於警詢、偵查中之證述。
㈢林書維、劉建緯、魏睦倫及王璽書於警詢及偵查中之證述。
㈣林育鋒於警詢之證述。
㈤附表三編號A-10-3主機硬碟鑑識資料。
㈥附表三編號A-10-1主機硬碟鑑識資料。
㈦告訴人測試主機於105年6月22日之日誌檔(即LOG檔,下均稱日誌檔)。
㈧告訴人正式主機於105年6月24日至同年6月30日之登入紀錄。
㈨被告使用過之手機號碼資料。
㈩英旗公司所屬「aazzoo」遊戲帳號於105年6月29日之註冊資料。
告訴人所提供「[email protected] 」帳號於105年6月30日下午4時26分,在幣託網站申請註冊為會員及後續登入之相關資料。
告訴人所提供幣託網站於案發時之日誌檔。
系爭比特幣遭轉入之境外帳戶資料。
附表三至六所示扣押物品。
數位鑑識流程圖。
附表三編號A-10-1主機硬碟製作映像檔之稽核日誌。
附表四編號B-1-2主機硬碟製作映像檔之稽核日誌。
附表三編號A-10-3主機硬碟製作映像檔之稽核日誌。
案發時序表。
105年6月22日、同年月23日告訴人遭入侵之測試主機稽核紀錄。
105年6月24日告訴人遭入侵之測試主機稽核紀錄。
法務部調查局106年6月19日調資伍字第10614004030號函檢附之第106110號案件鑑識報告、法務部調查局資安鑑識實驗室簡介、X-Ways 19.X版鑑識軟體簡介、光碟等資為論據。
五、被告之供述及辯解:㈠訊據被告固不否認下述六、㈠之各項事實,然堅詞否認其為入侵幣託網站,變更幣託網站各該比特幣會員帳戶之電話號碼,並從幣託網站移轉系爭比特幣之人,並辯稱:我確實有在英旗公司註冊遊戲帳號,並大量使用免費網路電話綁定遊戲帳戶,但目的在於獲取虛擬寶物後在網路上拍賣營利。
我所任職之成宸國際公司亦曾向Vultr Holdings Corporation(下稱Vultr公司)租用許多虛擬專屬主機(Virtual Private Server, 下稱VPS),但目的在節省電費及網路開銷,我對於網路電話、VPN、VPS均係正當使用,從無入侵幣託網站並移轉系爭比特幣的行為。
至於我瀏覽大量國外比特幣網站,是因我對比特幣有興趣,並欲確認信用卡可否買賣比特幣,何況國外交易所交易時均要求提供驗證資料,交易所也會擔心收到贓物,倘若是我盜取系爭比特幣,不可能到大型交易所網站進行買賣,更不可能從案發到調查局搜索時,長達半年之期間,都在原地等調查局來找我而毫無動作,我並非本案駭客等語。
㈡辯護人則為被告辯護略以:1.檢察官以本案駭客所使用之網路手機與被告所使用之網路手機門號同一,作為起訴被告之理由,然本案駭客所使用之香港及馬來西亞門號均為網路上免費提供使用之資源,被告則係頻繁使用免費網路手機取得虛擬寶物販賣之人,是縱被告曾使用香港手機門號,亦屬正常,何況卷內並無任何證據可證明被告有使用馬來西亞門號,自不能認定被告即係本案駭客。
2.檢察官稱被告以洋蔥路由軟體、VPN 、Proxy等隱藏、偽裝IP位址之方式攻擊幣託網站,然卷內並無任何證據證明被告之電腦內確實存在洋蔥路由軟體,VPN 、Proxy 網址跳板技術則屬簡單、一般人均方便使用之正當資訊技術,與駭客技能無關。
況被告遭搜索電腦內扣得與攻擊幣託網站之相同IP位址,僅係Proxy Buddy軟體內建之IP,上開IP在網路上亦被其他網民所大量使用,仍難認與駭客技術有關。
3.本案駭客犯罪手法是否為檢察官所指之暴力破解,亦有疑問,蓋日誌檔出現POST之文字,不代表即係登入或輸入密碼。
且檢察官雖稱本案係林書維與劉建瑋之密碼遭攻破,然在被告電腦內查獲之密碼本內容,林書維與劉建瑋之密碼均在排序中間,故如用此密碼本去嘗試,在日誌檔內應會大量發現林書維、劉建瑋帳號之登入失敗紀錄,然卷內日誌檔並無林書維、劉建瑋帳號登入失敗之痕跡,當難以此密碼本證明被告涉犯本案,何況登入幣託網站除須有密碼外,更須有帳號,帳號的組合可能性甚多,檢察官也未證明被告如何知悉幣託網站的內部登入帳號。
檢察官雖另認幣託網站係遭進階持續性滲透攻擊 (Advanced Persistent Threat,下稱 APT攻擊),但所謂APT攻擊,必須從被駭電腦清查有無被駭、有無惡意程式始能確認,此顯與本案鑑定人許俊章證稱在偵查過程中,調查團隊並沒有去查扣、檢查告訴人內部任何電腦之情形不同,自無證據可認幣託網站係遭到APT 攻擊。
以上可證明本案檢察官主張之暴力破解、密碼本,均與客觀事實不符。
4.暴力破解須搭配軟體使用,檢察官依許俊章之證詞,認被告可能使用Burp Suite軟體達成此一犯行,然卷內並無被告使用Burp Suite之證據,僅有被告「瀏覽」Burp Suite軟體介紹頁面之紀錄,介紹內容簡單、粗淺,實難認被告已有足以使用Burp Suite軟體之能力。
何況許俊章自承未曾使用過Burp Suite軟體,亦不具備此軟體之專業經驗或技能,當不能以其臆測該軟體可作為本案犯罪工具之詞,作出不利被告之認定。
5.被告於105年7月1日至105年7月5日間固有瀏覽多國比特幣交易所之紀錄,然被告於本案攻擊行為發生到逮捕這段時間,金流均無任何異常,而被告辯稱其在確認可否透過信用卡購買比特幣一事,亦為各大交易網站所採用,可見被告所辯屬實。
本案之證據既不足以證明被告為移轉系爭比特幣之行為人,即不能以拼湊被告行為時序之方式,推測、擬制被告有為本案犯行等語。
六、本院判斷之理由:㈠下列事實有相關證據可佐,並為公訴人、被告及辯護人所同意(見訴卷㈣第118至120頁),此部分事實,堪認定屬實:1.被告自101年間起在林育鋒所經營之成宸國際公司擔任資訊工程師,並派駐在成宸國際公司位在臺中市○○區○○路000 號之實體營業據點,平日負責網路平台之建置、維護及行銷等事宜。
2.告訴人自行架設幣託網站,對外經營全球比特幣交易為業。
3.被告自102年起,有以下網頁瀏覽、下載檔案或架設主機之行為及紀錄:⑴102年9月6日起持續在網路上關注比特幣議題。
⑵103年3月2日註冊並有俄羅斯比特幣交易平台BTC-E網站之帳號。
⑶103年3月2日上午5時20分許,曾以「[email protected] 」帳號登入網址為「https://btce.com/」之俄羅斯比特幣交易網站。
⑷104年5月1日下載軟體Burp Suite。
⑸105年2月16日與販售偽造文憑之大陸地區網站人士聯繫,並透露至南非念書之意願。
⑹105年5月20日瀏覽外交部中部辦事處之網頁,欲確認辦理護照之事宜。
⑺105年6月14日至同年7月19日,向Vultr公司租用9台分別位在美國(7台)、荷蘭(1台)及日本(1台)等地之VPS,並有利用該主機所具備之Snapshots(即快照還原)功能。
⑻105年6月17日下午2時14分1秒,上傳ISO檔至位在荷蘭之VPS,並於同日下午2時43分15秒、3時40分48秒對該雲端主機拍攝Snapshots。
⑼105年6月24日上午5 時41分許,曾瀏覽網址為「http://cex .io/」之英國比特幣交易網站。
⑽105年6月29日上午7點40分起再度使用租用而位在荷蘭之VPS。
⑾105年6 月29日上午10時16分登入「getsmscode」網站,該網站以提供馬來西亞等9 個東南亞國家之免費國際電話號碼,藉以接收簡訊(Short Message Service, SMS)認證碼用途,被告並曾以此大量使用免費國際電話號碼。
⑿105年6月29日下午3時27分申請註冊「aazzoo」遊戲帳號時,綁定手機為免費國際電話號碼「+00000000000(香港)」;
綁定信箱為被告所有之「[email protected] 」帳號。
⒀105年6 月30日上午7 時52分至7 時57分再度登入、瀏覽BTC-E之比特幣交易網站(網址為https://btce.com/)。
⒁105年6月30日上午8時4分瀏覽網址為「https://partners.etoro.com」之以色列線上社群式外幣買賣交易網站。
⒂105年6 月30日下午4時26分以「[email protected] 」帳號申請註冊為幣託網站會員。
⒃105年6月30日晚間10時42分,以會員身分登入幣託網站。
⒄105年7月1日上午9時38分瀏覽網址為「http://localbitcoins.com/ 」之另家俄羅斯比特幣交易網站,並於該網站開戶。
⒅105年7月1日上午9時43分瀏覽網址為「http://paxful.com/」之美國比特幣交易網站。
⒆105年7月2日於btcdirect及coinfloor開戶,並登入幣託網站。
⒇105年7月5日上午7時11分再度瀏覽網址為「https://btce.com/ 」之俄羅斯比特幣交易網站。
105年7月5日上午7時12分瀏覽網址為「https://quickbitcoin. co.uk/」之英國比特幣交易網站。
105年7月5日上午7時13分瀏覽網址為「https://coinsecure.in/」之印度比特幣交易網站。
105年7月5日上午7時14分瀏覽網址為「https://www.nzbcx .com/」之紐西蘭比特幣交易網站。
被告之主機硬碟儲存有供連網時隱藏實際IP位址之軟體即Proxy Buddy,該軟體所提供用以掩護實際IP位址之跳板IP位址與附表二編號2、5、6、10、11、14、16、18等本案犯行作案IP位址重疊。
㈡本案駭客用以移轉系爭比特幣之馬來西亞門號,並無證據證明係由被告所使用,香港門號亦無證據可認係被告所單獨使用:1.本案駭客入侵幣託網站之後臺管理系統而移轉系爭比特幣時,係使用隱藏而無法追蹤實際位址之IP,故可追蹤本案駭客之身分者,僅有用以移轉系爭比特幣所需之驗證網路手機門號(如附表七所示之香港門號及馬來西亞門號),法務部調查局偵辦本案時,亦係基於上開門號在網路上之使用紀錄,而追查至被告之身分等情,業據法務部調查局資通安全處負責本案數位鑑定之鑑定人許俊章到庭證稱:原則上要把比特幣轉出去,要瞭解是轉哪個人的錢包,要轉這個人的錢包會綁定1支電話,駭客就把這個電話改掉,改成駭客收得到簡訊的電話,因為要轉錢出去的時候,告訴人會傳簡訊做認證,必須把認證碼打進來之後,告訴人才能確認這筆錢是要轉出去的,所以駭客到告訴人後臺正式主機把轉出錢包或帳戶的認證電話改掉,改成駭客可以收到簡訊的電話號碼,駭客改了3支電話,分別為香港、馬來西亞跟印尼,但印尼的電話號碼用了1次沒有成功,所以駭客主要是用香港、馬來西亞的這2支電話做認證,當天晚上駭客轉出2292.85個比特幣,本案駭客攻擊的狀況大致是這樣。
駭客留下的香港、馬來西亞這2支認證電話,是我們當時認為唯一有查證路線的,我們發現這2支電話是網路電話。
所謂的網路電話,在網路世界裡面有很多人不願意把自己的電話暴露出來,或透過這些電話可以追蹤到自己,所以有些網路軟體公司在網路上面提供免費或付費的網路電話,免費的網路電話是你可以上網使用這支電話,你也可以收得到簡訊,但別人也可以看到這封簡訊。
105年9月份的時候,在駭客使用的香港手機上面發現1個簡訊,該簡訊是英旗公司出的遊戲叫「神鵰俠侶」,該遊戲軟體送了1個遊戲的禮物包到駭客使用的香港手機上,如果沒有使用這支手機的話,遊戲公司不會送禮物包,看到這個禮物包的時候,我們跟英旗公司調了誰使用這支電話,發現在105年6月29日有人使用這支電話到英旗公司登入、開啟帳號,我們透過這個帳號登進來的IP做交叉比對,追查到IP位址在臺中、成宸公司跟被告父親家申請的地址,所以我們跟法院聲請搜索票,搜索之後才知道是被告所在。
當幣託網站被攻擊以後,駭客在這邊留下攻擊痕跡,當然也會把IP帶進來,你要透過這些IP直接去對應到是哪一個人,這是不可能的,IP在當時以我們案件追蹤來看,要去追蹤任何人是沒有任何意義的,因為那個是追蹤不到人的,相關的其實就是兩支手機電話號碼,所以當時是追著那2支手機電話號碼去想辦法看能不能找到關聯性的人等語(見訴卷㈠第169至170頁,卷㈤第21至22、25至26頁)明確,是此部分事實,可堪認定。
2.經查,本案駭客於案發時,係先後使用香港門號及馬來西亞門號作為移轉系爭比特幣之認證方式(移轉時間、更改後電話、對應錢包及數量,詳如附表七所示),是其必定為同時使用上開兩門號之人,而上開兩門號均係免費之網路電話門號,亦即係第三方網站所提供,任何人均可自行在網路上免費取得此門號及接收簡訊,以便繞過特定網站之註冊或通過身分驗證程序。
因此,香港門號及馬來西亞門號本即為不特定多數人於網路上所得共見、共用,則被告是否為案發時,同時使用上開兩門號在幣託網站上移轉系爭比特幣之人,即為本案之首要重點:⑴關於香港門號部分,被告固曾於案發前一天即105年6月29日,以此門號註冊英旗公司之「神鵰俠侶」遊戲帳戶,作為其大量創立遊戲帳戶販售虛擬寶物之帳戶認證方式,然此門號如前所述,為一免費之網路電話門號,本為不特定多數人所得共用,此觀法務部調查局偵辦本案時,查得該門號於案發後105年9月間之接收簡訊紀錄,顯示該門號於短短22小時內,已有包含被告(即「神鵰俠侶」該封簡訊)在內之11次使用紀錄(如下圖),除遭人作為測試使用(Test)外,更有在某一網站上,因門號已為他人綁定,而遭該網站拒絕註冊之情形(Doh,you already have a profile attached to this number and we currently only allow one profile per mobile number),是尚不能僅憑被告曾經於案發前使用過此門號綁定遊戲帳戶,即認被告必為案發時,使用該門號在幣託網站上移轉系爭比特幣之人。
⑵關於馬來西亞門號部分,亦係出自提供免費網路電話門號之「Textmagic」網站(而非起訴書所誤載之「getsmscode」網站,見訴卷㈠第214至215頁網頁截圖),被告雖於偵查中坦承其有使用過「Textmagic」及「Receive Free SMS online」網站,故類似網站上曾經出現之門號均會遭其綁定「神鵰俠侶」之遊戲帳號,其認為全部都可能使用過等語(見他卷第59至60頁),然除被告前開僅憑印象猜測、無法指明具體門號之供述外,被告遭扣押之電腦,並無任何被告使用馬來西亞門號之證明,此情亦經許俊章於本院審理中證述明確(見訴卷㈤第25至26頁),自難僅以被告認為其可能使用過「Textmagic」上全部門號之單一供述,遽認被告確為馬來西亞門號之使用者。
再者,縱認被告曾經使用過馬來西亞門號,依「Textmagic」網頁紀錄,顯示該門號於105年4月11日為止所收受之簡訊數量為799封、105年5月25日為止所收受之簡訊數量為1394封、105年10月10日為止所收受之簡訊數量為3552封(見訴卷㈠第214、116至117頁),換言之,105年4月11日至5月25日之44日間共接收595封簡訊,105年5月25日至10月10日之138日間共接收2158封簡訊,平均每日收受之簡訊數量高達13至15封,可見該門號確實長期、頻繁為網路上之不特定人所使用,自不能於卷內並無案發前後簡訊紀錄之情形下,推論被告必為案發時,使用該門號在幣託網站上移轉系爭比特幣之人。
⑶被告於案發前,既曾長期、大量使用免費之網路電話門號,作為其綁定「神鵰俠侶」之遊戲帳號使用(見偵17735卷第58、60至61頁被告電腦主機硬碟鑑識資料結果),在免費之網路電話門號數量有限之情形下,本即不能排除被告與本案駭客均共同使用過香港及馬來西亞門號之可能。
再依起訴書主張本案駭客之犯罪手法,係透過隱藏實際IP位址之技術,營造層層轉傳之連線路徑,輾轉入侵幣託網站之後臺管理系統,於取得林書維及劉建緯帳號、密碼後,又以破壞測試主機之方式,抹除其在測試主機上之相關連線、登入紀錄,則由其「以隱藏、無法追蹤之IP位址入侵幣託網站,並連上開無法追蹤之資訊均一併抹除」之舉止,可知本案駭客對於避免留存網路跡證一事相當在意及謹慎,果若被告確為移轉系爭比特幣之人,衡情被告應不至於有何在網站所提供之數個門號中,挑選「案發前一天即105年6月29日」,其甫在「神鵰俠侶」遊戲創建新帳號時所綁定之門號(即香港門號,見他卷第11至12頁),作為其移轉系爭比特幣之認證門號,徒增可追蹤之網路跡證。
更難認被告有何於取得系爭比特幣之非法犯行既遂後,仍無間斷、繼續使用綁定同一門號之帳號登入「神鵰俠侶」遊戲(見他卷第12頁),甚至為領取禮物包,再次使用同一門號至「Textmagic」網站上收取簡訊,暴露其真實身分之可能。
3.依上,本案並無證據可認被告確有使用馬來西亞門號,且因香港門號、馬來西亞門號均為網路上免費、不特定多數人頻繁共用之資源,本案亦無足夠證據可認被告即為案發時使用上開兩門號在幣託網站移轉系爭比特幣之人。
㈢被告遭查扣電腦內之密碼本,所存有「Wcklyset」、「lqaz!QAZ」、「!QAZlqaz」或「qwer1234!@#$」之字串,並不足以證明被告係以暴力破解軟體Burp Suite搭配密碼本,破解林書維、劉建緯帳號之密碼,入侵幣託網站而移轉系爭比特幣:1.檢察官主張被告遭查扣之電腦內存在密碼本,該密碼本含有劉建緯帳號之密碼「Wcklyset」及林書維帳號之3個可能密碼「lqaz!QAZ」、「!QAZlqaz」或「qwer1234!@#$」字串,佐以幣託網站之日誌檔有大量POST內容,足認被告係以暴力破解軟體Burp Suite搭配密碼本方式入侵告訴人之測試主機,取得劉建緯、林書維帳號之密碼後,藉此入侵告訴人之正式主機而移轉系爭比特幣等情,固提出被告遭查扣之電腦主機硬碟鑑識資料、幣託網站於案發時之日誌檔、測試主機於105年6月22至23日間之日誌檔為據。
2.查,告訴人測試主機於105年6月22至23日間之日誌檔,出現多筆POST之紀錄內容,乃係[email protected](魏睦倫)、[email protected]或[email protected](呂柏億)帳號之登錄紀錄,而與劉建緯([email protected])、林書維([email protected])帳號無涉,有卷內之日誌檔可證(見訴卷㈢第2至178頁),是卷內既無劉建緯、林書維帳號遭人嘗試暴力破解、登錄之紀錄,本院尚難在告訴人測試主機無後續(105年6月24日)日誌檔可供核實之情形下,僅因劉建緯、林書維帳號於105年6月24日至6月30日間曾有成功登入正式主機之紀錄(見偵17735卷第39頁,上開紀錄僅能證明劉建緯、林書維帳號曾經輸入正確密碼而登入幣託網站,不能知悉係由告訴人內部或外部之人登入),即認本案駭客係以暴力破解方式,在測試主機上取得劉建緯、林書維帳號之密碼,進而以此入侵告訴人之正式主機。
3.所謂密碼本,係指常見密碼、日期和字詞彙整之合集,以便破解者將原始之暴力破解,改成依密碼本順序嘗試破解之檔案,是在網路上下載同一密碼本檔案之人,電腦內均會存在同一密碼本之密碼組合。
本案中被告遭查扣電腦內,雖存有一含有「Wcklyset」、「lqaz!QAZ」、「!QAZlqaz」或「qwer1234!@#$」字串之密碼本,而可能與劉建緯、林書維帳號在幣託網站之密碼相同,然細究該密碼本係在檔名「aiHuanying」之壓縮檔(zip檔)下,並存在「\Users\Art\Downloads」之電腦路徑中(見訴卷㈣第222至223頁內政部警政署刑事警察局110年9月16日數位鑑識報告),顯見此係被告所「下載」「幻影WIFI」軟體(網路上常見用以破解他人WIFI密碼,以取得WIFI使用之工具軟體)內容之一部,是被告辯稱其為登入他人WIFI,曾使用過暴力破解之字典,當時是用在家中之WIFI,因其父親會將WIFI鎖住,並未使用在其他地方等語,應有相當憑據(見他卷第168頁反面),實不能僅因劉建緯、林書維帳號在幣託網站之密碼,與網路上所得下載「幻影WIFI」之密碼本檔案內容相同,即認曾「下載」該密碼本檔案之被告為本案駭客。
況上開密碼本檔案之創建時間(Created)為「104年3月31日 15:42:55」,最後修改時間(Modified)為「104年3月31日 15:43:18」,最後存取時間(Accessed)為「104年3月31日 15:43:55」(見訴卷㈣第222至223頁),可知被告於104年3月31日下載、存取上開密碼本檔案後,即無後續存取或修改該檔案紀錄之舉,則審酌該檔案之下載、存取日期,與本案發生之時間相隔長達1年多,自難認上開密碼本檔案之存在與本案有何關聯,或認被告有於案發時,使用上開密碼本搭配暴力破解,取得劉建緯、林書維帳號密碼之行為。
4.依上,卷存告訴人測試主機之日誌檔內容,並無劉建緯、林書維帳號遭大量POST暴力破解之情形,自不能僅因劉建緯、林書維帳號日後曾在正式主機上成功登入,遽認劉建緯、林書維帳號係遭駭客以暴力破解方式取得密碼。
且除無從認定劉建緯、林書維帳號係遭駭客以暴力破解方式取得密碼外,被告遭查扣之電腦內,亦無使用暴力破解軟體Burp Suite之證明(見訴卷㈠第177頁),至於含有劉建緯、林書維帳號密碼字串之密碼本,則係凡在網路上下載破解他人WIFI密碼之軟體者,均可能取得之公開檔案,被告於案發前既已長達1年多未存取該密碼本,亦難認上開密碼本與本案有關,是檢察官所舉此部分之證據,不足以證明被告有檢察官所指以暴力破解軟體Burp Suite搭配密碼本,於案發前破解林書維、劉建緯帳號密碼之事實。
㈣被告遭查扣之電腦內,並未存在檢察官所指之洋蔥路由軟體(即Onion VPN with Tor),所查得之Proxy Buddy軟體跳板IP,雖與附表二註記「◎」符號之作案IP位址相同,仍不能以此認定被告係本案駭客:1.檢察官雖以被告遭查扣之電腦主機硬碟鑑識資料,主張被告曾下載洋蔥路由軟體,故可於本案犯行時隱藏實際IP位址等語。
然被告遭查扣之電腦內,實僅存有被告於104年2月14日下午3時30分瀏覽洋蔥路由軟體之「網頁」資料,而無任何被告實際下載、使用洋蔥路由軟體之紀錄一事,業據許俊章於本院審理中證稱:被告有登到Apple Store瀏覽洋蔥路由軟體之紀錄,但被告之電腦中沒有存在這個軟體等語(見訴卷㈠第177頁反面),並與內政部警政署刑事警察局110年9月16日出具之數位鑑識報告(見他卷第217至223頁)結果相符,是在被告否認其曾使用過洋蔥路由軟體,卷內亦無其他證據之情形下,本院當無從因被告瀏覽過洋蔥路由軟體之相關網頁,認定被告確曾下載並有使用洋蔥路由軟體之能力,進而以之作為本案犯罪方法之事實。
2.被告遭查扣之電腦內存有Proxy Buddy軟體,該軟體內之跳板IP位址,固與本案駭客所使用之「部份」作案IP位址相同(見附表二註記「◎」符號)。
然Proxy Buddy 係一款提供代理伺服器之軟體,使用者得藉由該軟體建立防火牆、隱藏實際IP位址,並以其他IP位址顯現而解除網路上之區域限制,凡是下載該軟體之人,均會因該軟體內建之「Bannedips.csv」檔案,而在電腦內存有附表二註記「◎」符號所示之相同IP位址,此有被告所提出Proxy Buddy之下載過程、檔案搜尋結果畫面可為佐證(見訴卷㈠第95至103頁)。
又無論VPN或Proxy(代理伺服器)之網路連線方法,均為現今網路生活中常見之技術,除諸多容易上手之網頁教學及軟體外,亦有為數眾多之使用者因不同目的而使用此一技術,此觀附表二註記「◎」符號所示之相同作案IP位址,實曾為許多網友在我國批踢踢實業坊之網路論壇發文時使用(見訴卷㈠第104至111頁)一事即明,是被告辯稱其為取得、販售遊戲虛擬寶物及網路行銷,須使用大量VPN或Proxy之跳板IP位址,故曾使用Proxy Buddy 軟體等語,應有相當憑據。
3.因此,被告遭查扣之電腦內,並無曾經下載、使用洋蔥路由軟體之證明,雖電腦內存有之部分IP位址與本案駭客所使用之IP位址相同,然IP位址相同既非全數相同(附表二中20個IP位址,僅有其中8個),且相同IP位址均係源自於Proxy Buddy內建之IP位址,而Proxy Buddy所屬之VPN或Proxy等變更IP位址之技術、軟體亦屬常見,實仍不能執此特定被告即為本案駭客。
㈤本案並無證據顯示被告有使用成宸國際公司向Vultr公司租用之VPS,作為其入侵幣託網站、移轉系爭比特幣之犯罪工具:1.檢察官又以被告任職之成宸國際公司曾向Vultr公司租用9台VPS,被告亦於105年6月17日下午2時14分1秒上傳一ISO檔至位在荷蘭之雲端主機,同日下午2時43分15秒、3時40分48秒對該雲端主機拍攝快照(Snapshots),可合理推斷被告係先記錄未安裝駭客軟體前之雲端主機所有狀態後,再行安裝以ISO檔案封裝格式上傳之駭客軟體,嗣入侵結束後,以上開快照將雲端主機還原至安裝駭客軟體前之狀態,快速、徹底抹除該雲端主機之入侵跡證,均與有經驗駭客常用之作案手法相同,可認被告具備本案駭客之犯罪能力,為本案駭客等語。
2.惟查,關於成宸國際公司租用VPS之原委,業據林育鋒到庭結證稱:被告是於103至104年間來我公司任職,我們公司有作快篩試劑的買賣,是被告來任職後,大概104年左右他有看業績,提議一個不錯的方案讓公司的瀏覽率變高,也就是向Vultr公司租用VPS,透過跳板IP位址,避免遭國外網站之管理者踢出,增加廣告瀏覽率,且租用VPS的電費比較省錢,以經濟報酬率來說比較划算等語(見訴卷㈣第358至361頁),核與卷存之Vultr公司付款收據,顯示成宸國際公司最遲自104年5月27日起迄110年12月底間,均持續向Vultr公司租用VPS一事(見訴卷㈡第103頁,卷㈤第393至396頁)相符,並與一般網路使用者租用VPS,目的係在取得較佳網路速度、較充足之網路安全性保障或節省電腦硬體之維護支出費用等優點之常情無違,堪信成宸國際公司於案發1年多前迄今,長達6年多之時間,均係因營業上之需求而長期、持續租用VPS,實不能因被告任職之成宸國際公司有租用VPS之事實,即認被告係將上開VPS作為入侵幣託網站所用之犯罪工具。
3.在VPS上傳ISO檔,係使安裝者能在VPS上使用屬意之作業系統,而對VPS拍攝快照,係對該時之電腦系統狀態留下紀錄,目的在於「備份」資料,以便存放雲端之資料因錯誤而毀損或喪失時得以隨時回復(見訴卷㈤第397至407頁),是以,架設作業系統或拍攝快照,本均屬租用VPS時基本且普遍之正常功能,檢察官執被告曾上傳ISO檔至VPS,或於案發10餘日前曾對VPS拍攝快照之舉,遽推斷被告係先記錄未安裝駭客軟體前之雲端主機狀態,再於入侵結束後,將雲端主機還原至安裝駭客軟體前之狀態等節,已屬速斷。
何況,使用Vultr公司提供之VPS時,被告仍須透過實體主機連線上VPS所在之系統,然依檢察官提出之被告電腦主機硬碟之鑑識資料,本案並無證據可認被告於本案駭客入侵幣託網站之當日晚間,仍持續連線而管理、使用或還原(Manage)VPS,嗣本案駭客之入侵結束後(即同日晚間11時48分後,見他卷第7頁),亦係於翌日即105年7月1日上午9時53分後,始能查得被告連線管理、使用上開VPS(見偵17735卷第55頁)之紀錄,是檢察官主張被告有在VPS上安裝駭客軟體,並藉此VPS入侵幣託網站,再於入侵結束後還原VPS至原先設置狀態等情,即與卷內證據有間,亦不足採。
㈥本案無證據可認定幣託網站係遭APT攻擊,更無證據證明被告即為實施上開APT攻擊之人:1.檢察官另主張告訴人之測試主機網址係以亂數編碼,從外部難以探測,應認被告係以APT攻擊,免除自防火牆外部對高強度內部網域為探測攻擊,而可輕易自遭控制之內網電腦瀏覽歷史紀錄,得知該測試主機之網址及其所在,續以暴力破解之方式入侵測試主機,並取得可登入正式主機之帳號、密碼等語。
2.所謂APT攻擊,乃近來常見之網路攻擊型態,駭客會針對特定之攻擊對象設計一套專屬攻擊策略,計畫之周期如下:⑴利用社交工程,例如釣魚網站或電子郵件來做為入侵的媒介以達成初步的入侵;
⑵植入Rootkit等惡意程式以掌握使用者系統,建立立足點;
⑶利用破解密碼、零時差攻擊、緩衝區溢位等方式取得該電腦管理者權限;
⑷找尋該主機附近的其他主機或伺服器,並伺機取得其內部資料庫儲存之機密資料以遂行內部偵查與平行擴散;
⑸持續掌控資料庫伺服器或是主機,並將資料匯出達到竊取機密的目的(見訴卷㈡第74至75頁檢察官補充理由書)。
換言之,APT攻擊須始於駭客利用社交工程之初始入侵(如網站、檔案及電子郵件之惡意軟體),駭客進而在受害者之網路中植入遠程訪問工具,打開網絡後門,再利用漏洞及破解密碼,獲取受害者電腦之管理員特權,平行擴散至其他電腦及設施,透過長時間之潛伏偵測,最後始由受害者之網路中盜取所須資訊。
準此,認定APT攻擊時,自須以受害者網路之電腦中,有遭「入侵、植入惡意程式之媒介跡證」為其前提,此觀檢察官所提出司法院107年3月17日因所屬網路遭網軍攻擊事宜所發布之新聞稿,記載案發過程係經過資安顧問協助鑑識後,發現臺灣臺南地方法院電腦曾遭駭客從國外IP位址入侵成功,植入零時差電腦病毒,是單一登入系統之帳號密碼遭駭客入侵竊取等情(見訴卷㈤第325至326頁),即可明瞭。
3.關於本案偵查中,並未針對告訴人內部員工之網路行為進行分析,亦未針對告訴人內部網路之電腦有無漏洞或遭植入惡意軟體程式進行調查、鑑識一事,業據許俊章到庭證稱:我們還沒有走到針對員工電磁紀錄之網路行為進行分析那一步,不可能去跟告訴人調這些資料。
如果你是駭客,你想要進行所謂的攻擊,你必須在整個網站,也就是在他們公司裡面,我只要找到一個內部的工程師,我把他的電腦攻下來,基本上我就有機會攻到內部的網路電腦裡面、他的主機上面去,這個在駭客入侵的所有案子幾乎都是一樣的,不管你是用什麼攻擊方式,你攻下一個人來,基本上他連回去的時候,這條路對公司來講就是安全的,所以他就可以連回去。
在本案偵辦過程中,不知道是告訴人哪一位電腦被攻破,我沒有辦法告訴你說是哪一個員工的電腦被攻擊,但是從測試機上面連過來的狀況來看,這一定是從他們內部的電腦連過來的。
內部是哪一臺主機,當時我們在這個案子從12月動了以後,到3 月我們找了很久,一直找不相對應的證據去證明被告有涉案的可能,我們還在努力,等到我們確認說告訴人測試機上面的攻擊模式以後,我們才去問告訴人,但告訴人已經沒有留這些資料了,因為日誌檔不會無限的留存,如果當時有留存,你就可以對應當時到底是哪一臺主機連過來的。
在我偵辦本案時,我不可能把他們全部員工的電腦全部扣回來,因為這有執法上的限制,我沒有辦法確定是哪一臺主機,我不可能把他們全部員工的電腦扣回來,再看有沒有後門或是攻擊的模式,這是做不到的。
故我在本案時,並沒有針對告訴人內部人員的電腦是否確實有存在惡意程式的部分去作檢驗,沒有扣得電腦,唯一有可能追蹤的是2支手機,所以對我來講,我只會專心注意在我有可能追上的等語(見訴卷㈤第25至31頁)明確。
4.由許俊章上開證詞,可知本案偵查過程中,並未針對告訴人內部員工之網路行為進行分析,亦未針對告訴人內部網路之電腦有無漏洞或遭植入惡意軟體程式一事進行調查,則本案駭客之犯罪手法,是否確係由「外部人員」發動之APT攻擊,當可有所懷疑。
佐以被告所有遭查扣之電腦主機硬碟經過鑑識後,並無證據可認存在任何發動APT攻擊所須之惡意程式,或被告有製作或使用此等惡意程式之能力,甚無任何被告因發動APT攻擊後,探知告訴人以亂碼保護之後臺網址或電腦管理者帳號、管理權限之證明,則檢察官僅以幣託網站測試主機存有大量POST紀錄、系爭比特幣遭移轉之事實,推論幣託網站之網站係遭ATP攻擊,且此攻擊係由被告所實施,實難認有足夠之證據。
㈦被告於本案發生前、後之網頁瀏覽紀錄,不足以作為其為本案駭客之證明:1.檢察官復以被告自102年12月7日至105年6月3日間,持續關注比特幣議題,並曾於案發當日先後瀏覽俄羅斯「btc-e」比特幣交易所、在幣託網站上開戶並登入,及於105年7月1日向俄羅斯另家「localbitcoins」比特幣交易所開戶,暨105年6月24日至105年7月5日間陸續瀏覽英國、俄羅斯、以色列、美國、印度及紐西蘭等比特幣交易所,此與本案駭客105年6月30日入侵幣託網站,移轉系爭比特幣至21個不明境外帳戶,又於105年8月9日將系爭比特幣全數轉出上開帳戶之時序相符,可佐證被告為本案駭客等語。
2.被告自102年9月6日起即持續關注比特幣,並有相當多比特幣相關網頁之瀏覽紀錄,固經本院認定如前六、㈠3.⑴至⑶、⑼、⒀至。
惟依卷內資料顯示,被告最遲自102年9月6日起迄案發時,將近3年之時間,即已持續、長期在網路瀏覽關於比特幣相關網頁,每日瀏覽之網頁數動輒數十筆,內容更涵蓋比特幣介紹、比特幣相關新聞、比特幣臉書社團、露天、雅虎拍賣上比特幣挖礦相關商品、比特幣挖礦教學或分享、臺灣比特幣交易中心、比特幣交易所等(見偵17735卷第62至88頁,被告遭查扣電腦主機之硬碟鑑識結果),顯見被告本係長期關注比特幣發展趨勢、實際挖礦甚至欲交易比特幣之人,則縱被告於案發前、後,有陸續瀏覽比特幣交易方式、交易所,或於案發日註冊、登入幣託網站之舉,當仍屬其日常關注話題之瀏覽範圍,難謂有何異常,是以,單憑上開瀏覽紀錄,並不足作為被告即為本案駭客之證明。
3.被告於案發前後之105年6月24日至105年7月5日間,雖有陸續瀏覽英國、俄羅斯、以色列、美國、印度及紐西蘭等比特幣交易所,並在其中數家比特幣交易所註冊、開立帳戶,嗣至同年12月13日間,亦陸續瀏覽比特幣新聞、社團及幣託網站之行為(見偵17735卷第92至94頁,被告遭查扣電腦主機之硬碟鑑識結果)。
然細繹被告於105年7月1日起迄同年12月13日間,瀏覽網頁之標題如下:「使用銀行轉帳Taiwan從yongjhen購買比特幣(簡體字)」、「通過國內銀行轉帳用Taiwan Dollar(TWD)在線購買(簡體字)」、「在網上或現金購買比特幣(簡體字)」、「Buy bitcoin online or with cash(線上用現金購買比特幣)」、「Buy bitcoin instantly(立刻買比特幣)」、「Buy Bitcoin with ANY Credit/Debit Card(用任何信用卡/簽帳卡購買比特幣)」、「How to buy Botcions(如何購買比特幣)」、「QuickBitcoin UK- Buy bitcoins in the UK(在英國購買比特幣)」、「QuickBitcoin英國-比特幣購買在英國」、「FreeBitco.in-Free Bitcoin Faucet,Lottery and Dice(免費比特幣水頭龍、樂透及骰子)」、「Buy Bitcoin with Credit Card-CEX.IO(用信用卡購買比特幣)」、「CoinCollecting.ws-Free Bitcoin machine(免費比特幣機器)」、「CoinCollecting.ws-Earn free bitcoins(獲得免費比特幣)」、「How bitcoin mining works(比特幣挖礦如何運作)」、「【Bitcing Debit Card】無ID必須、多卡購買支持、匿名(簡體字)」、「BTC/USD exchange-Buy Bitcoin with USD(用美金買比特幣)」、「BitsForClicks-Free Bitcoins(免費比特幣)」、「Bitcoin VISA德國提款刷卡實測」、「Bitcoin VISA實體刷卡實測」、「Bitcoin VISA比特幣簽帳卡開箱」、「【Bitcion Debit Card UQUID】NO ID Required(不須身分證明)」(見偵17735卷第94至94頁,被告遭查扣電腦主機之硬碟鑑識結果)。
觀上開瀏覽紀錄,可發現被告於「案發後」所瀏覽之比特幣相關網頁,均係在查詢「如何購買比特幣」、「免費取得比特幣」等關於「取得、購入比特幣」之資訊,其中有數筆網頁則係查詢「可否使用信用卡或簽帳卡購買比特幣」,被告更於105年11月至12月間,多次返回幣託網站,以案發當日註冊之帳戶,購買及分批移轉零星數量之比特幣(見偵17735卷第90至91頁),足認被告上開舉止,在在均與本案駭客於取得鉅額之系爭比特幣後,理當查詢如何「出售、脫手、變現或移轉」比特幣,而非「購買、免費取得更多比特幣」,且會盡量避免繼續登入幣託網站交易,以免留下更多足跡之犯後常情,完全背道而馳,足認上開瀏覽資料,非但不足以證明被告為本案駭客,反而可信被告辯稱其於案發時,遍查各大比特幣交易所之目的,僅係在為朋友查詢「可否使用信用卡購買比特幣」,並非銷贓等語,有所依據。
因此,檢察官執上開瀏覽網頁之證明,主張被告為本案駭客,仍非可採。
㈧公訴檢察官雖主張:網路犯罪蒐證不易,而與比特幣等虛擬貨幣有關之網路犯罪,其犯罪資金流向更難以釐清,本案被告具備入侵告訴人正式主機之一切技能,且為使用該香港門號之不特定多數人中,與本案具最大關聯性之人,由眾多間接證據與被告行為間之驚人巧合,可知被告應為本案行為人無訛;
而鑑定證人許俊章亦於本院審理時證稱:網路犯罪之虛擬主機、被害者端與比特幣錢包並不可得,而只能透過間接(情況)證據的堆疊,我們只能用另一個方式呈現,亦即這麼多巧合發生在被告身上,不是被告犯的是誰?(見訴卷㈠第173、184頁),並提出如附件「駭客行為與黃睿智行為對照表」用以說明等語。
惟查:1.基於無罪推定原則,如果檢察官所提出之證據,不足為被告有罪之積極證明,或其指出證明之方法,無從說服法院以形成被告有罪之心證,自應為被告無罪判決之諭知。
無罪推定原則的基本理念,乃人權的保障,亦即「寧願縱放100個有罪的人,也不要濫殺無辜的1人」,這與過去專制社會為維護統治者(皇帝、獨裁者)的利益,「寧願錯殺100個無罪的人,也不要縱放無辜的1人」的作法,實有天壤之別,也凸顯出現代立憲主義國家保障人權之真諦。
其原因在於刑罰可以拘束人身自由,將人判處無期徒刑,甚至是剝奪生命的死刑,由於其制裁效果的嚴厲性,應作為最後制裁手段性,非有必要,實不應輕易動用刑事制裁手段。
畢竟良心譴責、輿論審判、科以民事或行政的法律責任,都是處罰的手段之一,只有在罪證明確且符合法律所定犯罪構成要件的情況下,才應處以嚴厲的刑罰。
無罪推定原則彰顯的正是「誤判無辜」與「開釋有罪」的價值取捨,是人類社會長期審判經驗下的智慧結晶,乃不得不然的法治作法。
2.認定犯罪事實所憑之證據,雖不以直接證據為限,間接證據亦包括在內,然而無論直接或間接證據,其為訴訟上之證明,須證明至毫無合理懷疑之確信程度者,始得據為有罪之認定,已如前述;
其中所謂「毫無合理懷疑之確信」,係指通常一般之人均不致有所懷疑,而非百分之百地證明到它絕對、確定地存在。
而網路犯罪確實具行為人身分易隱藏、蒐證不易、證據易遭摧毀等特性,而與比特幣等虛擬貨幣有關之網路犯罪,更因區塊鍊等分散式交易設計,其犯罪資金流向更難以釐清,因而直接證據多不可得,常需仰賴間接證據。
雖然如此,人們都帶著「眼罩」—它(事情)的樣子是根據我們有限的生活圈而定,為免產生「隧道視野」,造成判斷上之偏狹,從事審判或執法之人,自應對自己第一個決定隨時抱持著懷疑,避免陷入過度專注於有利於定罪之特定疑點、選擇或證據,亦即一直尋找可以支持這個判斷之資料,拋棄或是不考慮那些相同之證據。
唯有如此,方不至於忽略相對立訊息或觀點之存在,而在證據評價上失之片段,有礙真實之發現,並可能製造出侵害人權之冤錯假案。
3.本案因屬與虛擬貨幣有關之網路犯罪,直接證據本不可得。
而駭客於105年6月30日,移轉附表七所示幣託網站內各該比特幣會員帳戶內之系爭比特幣,法務部調查局直至105年12月22日才持本院核發之搜索票,前往成宸國際公司位於臺中之營業據點及被告住處搜索等情,業經本院調閱臺灣臺北地方檢察署106年度警聲搜字第31號卷宗核閱屬實。
犯罪偵查機關在事隔將近半年才對犯罪嫌疑人發動搜索,除彰顯網路犯罪偵查之不易,隨著時間經過致電磁紀錄之滅失或證據資料之被銷毀,亦可見證據資料可能蒐集之不全。
而檢察官據以起訴被告涉犯本案之主要證據,告訴人員工或成宸國際公司負責人林育鋒等相關證人均無法證明被告涉犯本案,嚴格來說本案證據只有法務部調查局之鑑定報告。
又可資採信、得據以認定被告犯罪之鑑定報告,除鑑定人之專業能力有助於事實認定、鑑定係以可靠之原理或方法作成、該原理及方法係以可靠方式適用於鑑定事項之外,鑑定亦須以足夠之事實或資料為基礎。
然而,鑑定證人許俊章於本院審理時證稱:比特幣基本上是匿蹤的,我們當時認為唯一有查證路線的,是駭客留下之2支香港門號、馬來西亞門號網路電話,而且告訴人之後臺是全中文化的,我們認為駭客要懂中文,所以盯著這些電話去追蹤駭客,經過交叉比對,追查到IP位置在臺中,後來才聲請搜索票發動搜索(見訴卷㈠第169至170頁);
跟本案有關連的只有手機,我們當時只針對這2支門號去調查,犯罪偵查人員並不是隨便可以發動搜索、扣押,因為沒有證據,我們並沒有去查扣告訴人擁有系統最高權限的人員之電磁紀錄,而在調查香港門號簡訊時,我們查詢的時間是105年9月9日,雖然有嘗試用時光回溯機去找,但沒有找到案發當天的,只能看到105年9月9日前後的紀錄,駭客於105年6月間使用該門號的痕跡,已經無法找到,即便是105年9月9日當日查詢到的簡訊,有許多阿拉伯文、英文的,我們也無法調閱這些在國外的資料等語(見訴卷㈤第25至31、60至63頁)。
據此可知,鑑定人許俊章為本案鑑定時,是否是以足夠之事實或資料為基礎,顯有重大疑問。
是以,本案因屬與虛擬貨幣有關之網路犯罪而偵查不易,加上由犯罪偵查及鑑定過程觀之,執法者確實未查得足夠之證據資料,使本案不可避免地過度專注於有利於定罪之特定疑點、選擇或證據,而使本院對於被告是否構成犯罪,尚未達到毫無合理懷疑之確信程度,基於「罪證有疑,利於被告」之刑事訴訟法則,為避免可能之冤抑,不得率爾認定被告成立犯罪。
七、綜上所述,檢察官前述所舉之證據,均不能認定被告有入侵幣託網站、移轉系爭比特幣之實際行為,而檢察官所舉關於被告於本案發生前、後之網頁瀏覽紀錄,亦與本案駭客犯後之可能網路活動明顯相悖,客觀上尚不能達於通常一般人均不致有所懷疑,而得確信被告有公訴人所指行使偽造準私文書、妨害電腦使用及非法以電腦相關設備製作不實財產權得喪紀錄取財犯行,自屬不能證明被告犯罪,揆諸前開規定及說明,即應為被告無罪之諭知。
另本案既應為被告無罪之判決,被告聲請傳喚周潤德到庭作證,欲證明被告測謊鑑定報告之可信性,即無必要,附此敘明。
據上論斷,應依刑事訴訟法第301條第1項,判決如主文。
本案經檢察官林錦鴻提起公訴,由檢察官陳盈錦、朱家蓉、蒲心智、林秀濤、楊淑芬到庭執行職務。
中 華 民 國 111 年 2 月 24 日
刑事第十庭 審判長法 官 林孟皇
法 官 趙書郁
法 官 林柔孜
以上正本證明與原本無異。
如不服本判決應於收受送達後20日內向本院提出上訴書狀,並應敘述具體理由;
其未敘述上訴理由者,應於上訴期間屆滿後20日內向本院補提理由書(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。
告訴人或被害人如對於本判決不服者,應具備理由請求檢察官上訴,其上訴期間之計算係以檢察官收受判決正本之日期為準。
書記官 周玉惠
中 華 民 國 111 年 2 月 24 日
附表一:
編號 泓科公司工程師 帳號 密碼(案發時) 1 林書維 測試主機:[email protected] 「1qaz!QAZ 」、「!QAZ1qaz 」或「qwer1234!@#$」 正式主機:同上 同上 2 劉建緯 測試主機:[email protected] 「Wcklyset」 正式主機:同上 同上 3 魏睦倫 測試主機:[email protected] 「mlwei1234」或「mlwei00000000」 正式主機:同上 「mlwei00000000」 4 王璽書 測試主機:[email protected] 「pppp4690」 正式主機:同上 「seasu@psppower437years」 5 呂柏億 測試主機:[email protected] 「psp00000000」或「PSP00000000」 正式主機:無 無
附表二:
編號 駭客使用之IP位址 備註 1 「 85. 25.103. 69」 2 「176.126.252. 12」 ◎ 3 「 94.142.242. 84」 4 「163.172.209. 46」 5 「104.237.152.195」 ◎ 6 「176. 10. 99.200」 ◎ 7 「 93.115. 95.201」 8 「209.249.157. 69」 9 「 84.251. 91.165」 10 「 46. 28. 68.158」 ◎ 11 「171. 25.193. 77」 ◎ 12 「 79. 98.107. 90」 13 「149.202. 47.181」 14 「 77.247.181.162」 ◎ 15 「 91.219.236.218」 16 「 37.187.129.166」 ◎ 17 「178. 17.170.179」 18 「 94.242.246. 23」 ◎ 19 「163.172. 43. 52」 20 「185. 97.214.108」
附表三:
編號 扣押物品之品名 單位 數量 備註 A-1-1~A-1-7 存摺 本 17 A-2 文件(黃睿智) 份 1 A-3 打卡紀錄 張 28 A-4 ONDA平板電腦(黃睿智) 台 1 A-5-1~A-5-6 Samsung Anycall 手機 支 6 A-6-1~A-6-10 Taiwan Mobile 手機 支 10 A-7-1~A-7-2 Coolpal 手機 支 2 A-8 Seagate2.5 吋硬碟(黃睿智) 個 1 A-9 電話卡(儲值卡) 張 10 A-10-1~A-10-3 主機(黃睿智) 台 3 A-11 硬碟及充電器(黃睿智) 台 1
附表四:
編號 扣押物品之品名 單位 數量 備註 B-1-1~B-1-3 電腦主機(黃睿智) 台 3 B-2 手機及充電器(黃睿智) 組 1 B-3-1~B-3-3 隨身硬碟(黃睿智) 個 3
附表五:
編號 扣押物品之品名 單位 數量 備註 C-1-1~C-1-10 成宸國際公司電腦主機 台 10 C-2-1~C-2-2 成宸國際公司網路分享器 台 2 C-3 筆電(黃睿智) 台 1 C-4-1~C-4-3 主機(黃睿智) 台 3 C-5 成宸國際公司筆電 台 1
附表六:
編號 扣押物品之品名 單位 數量 備註 1-1 Sandisk(8GB)隨身碟 個 4 1-2 Transcend(8GB)隨身碟 個 1 1-3 Adata(8GB)隨身碟 個 1 1-4 Adata(4GB)隨身碟 個 1 1-5 SP(8GB)隨身碟 個 1 1-6 rhumdo-Q 64M 隨身碟 個 1 1-7 平板電腦 台 1 1-8 儲存光碟 片 7 1-9 硬碟 個 2 1-10 WD(500GB)硬碟 個 1 1-11 BIWIN M6203 固態硬碟 個 2 1-12 Seagate(5TB)硬碟 個 1 1-13 平板電腦 台 1
附表七:
編號 時間 更改後電話 錢包 數量 1 0000-00-00T21:11:03 00000000000 13Z8iFyk7D1W6gVWGRr6XBJ6g4JWjrojG4 38 2 0000-00-00T21:18:01 00000000000 1aLK31XGcaRaXLYS7vntT39dGoouAMAvh 290 3 0000-00-00T21:19:46 00000000000 16byEJu6vmLoxzJWzfHkp4HbYJsjivSZCh 49 4 0000-00-00T21:21:27 00000000000 1FXAsxJbqxWByH6nNeEYhaHzLpwrLKw5VZ 49 5 0000-00-00T21:25:24 00000000000 1HoLyZr84StRcq56yN4cZ9oXrjxxWyZ9Ay 49 6 0000-00-00T21:27:52 00000000000 1HnQWtmMHKsyBbRpxjEZvEshGCqvxftWfW 100 7 0000-00-00T21:29:19 00000000000 1D8QAuD8ADhqM1ySEe8Aicx1M7DNm2D2fZ 100 8 0000-00-00T21:30:44 00000000000 1Ade2i4eRnMJr742H2beUdrxVwq1cjD9wV 49 9 0000-00-00T21:32:04 00000000000 1HAKZ4RN1Jr3cWkpgPbjiuJXFG2yBqjVP9 200 10 0000-00-00T21:33:32 00000000000 13xhKbqeFoLu3JnrakNNvo7pShnLkq9pSN 49 11 0000-00-00T21:46:43 00000000000 19GsSCbQxEUZxZizHPuR42bQfqxj6QNbr5 10 12 0000-00-00T22:02:30 000000000000 16KDnAfFE26x5aftPEKjwtx4wz8B9c9Cgx 10 13 0000-00-00T22:14:22 000000000000 16KDnAfFE26x5aftPEKjwtx4wz8B9c9Cgx 85 14 0000-00-00T22:24:11 000000000000 16KDnAfFE26x5aftPEKjwtx4wz8B9c9Cgx 1 15 0000-00-00T23:16:36 000000000000 1P78Z25ehvc1khtYKWvTCtEbWparRxH8RU 299 16 0000-00-00T23:18:39 000000000000 13NHuYEFAkSYjViuTdxrHXRAZ7amxqNZxT 25.85 17 0000-00-00T23:29:42 000000000000 1MMULdgxZh482x9xBQ5M7RAdyiJe8qJMWo 100 18 0000-00-00T23:30:50 000000000000 16KDnAfFE26x5aftPEKjwtx4wz8B9c9Cgx 26 19 0000-00-00T23:32:45 000000000000 1P78Z25ehvc1khtYKWvTCtEbWparRxH8RU 24 20 0000-00-00T23:35:23 000000000000 1P78Z25ehvc1khtYKWvTCtEbWparRxH8RU 24 21 0000-00-00T23:38:52 000000000000 1LH1n4PHWysMVQQaf8UCEpRNrja2dQpsKT 10 22 0000-00-00T23:41:43 000000000000 1LH1n4PHWysMVQQaf8UCEpRNrja2dQpsKT 20 23 0000-00-00T23:43:15 000000000000 13oH9UZUEq6pb1ha2ZkFBtFycWRM4TJLVs 49 24 0000-00-00T23:44:13 000000000000 1FfvZoJBpkudnZGzwM7c6w6kedFNZhASd9 20 25 0000-00-00T23:45:16 000000000000 1LEm7kk7oRZczqTQQkEv3i1poBymio1L6A 25 26 0000-00-00T23:46:49 000000000000 1MkXEa1hjxHDaDVNdZSU4bvefAHfkWRGBm 291 27 0000-00-00T23:48:00 000000000000 1C9z3vHYcGWdSwuDGcrkgZQ51M8dM2Y2YE 300
還沒人留言.. 成為第一個留言者