勒索軟體法律面面觀

惡意勒索軟體是一種新型的網路攻擊,透過攻擊內部伺服器主機、不法入侵個人電腦,使大量檔案被加密無法使用,以解密檔案為由向使用者勒贖。這類勒索病毒成為駭客有效的獲利模式 ( 單單一個 CryptoWall 加密勒索病毒的地下經濟規模高達 100 億台幣以上 ) [1],這種惡意攻擊也不斷出現在世界各地,台灣也是其中的受害者。

2020年5月4日至5日,台灣中油、台塑石油都相繼受到勒索軟體攻擊[2],根據調查局5月15日發現,此次攻擊是由特定駭客組織連續出手,尚有另外10家企業將成為下一波的攻擊目標[3]。同年9月16日,美國司法部正式起訴5位中國籍駭客及2名馬來西亞籍業者,以涉嫌對超過100家企業展開網路攻擊予以通緝。其中受害者包含台灣企業與大學,法務部也證實有與美方司法部(DOJ)及聯邦調查局(FBI)共同協力偵辦。該駭客組織2020年便針對台灣能源公司、美國地產公司及非政府組織等單位,藉租用美國境內雲端主機(VPS)做為中繼站入侵前述各單位主機,將重要資料加密後再寄出勒索郵件索取贖金,引發營運服務中斷等重大資安事件[4]。

這種攻擊伺服器及入侵電腦的行為,視其採取的入侵手段(製造勒索軟體、入侵電腦、干擾設備運行等不同情狀),可能會觸犯刑法第三十六章的妨害電腦使用罪,第358條至第362條中有相應罪責。攻擊過程中竊取他人資料會觸犯個資法第19條及第20條,考量到其攻擊的目的係為謀財,也可能觸犯刑法詐欺罪及為處理取得金錢而觸犯洗錢防制法。不管是製作勒索軟體、使用勒索軟體、幫助勒索軟體的駭客處理勒贖款項,都可能觸犯法律構成犯罪。利用網路雖可能跨國實施相關犯罪,但國際間對於此類攻擊也是會採取合作方式共同打擊犯罪,民眾不應心存僥倖而為,也應小心提防此類攻擊。

附註:

[1] 面對 ( 加密 ) 勒索軟體,什麼是該做,什麼是不該做,http://www.banana.org.tw/upload/2018629114633734.pdf

[2] 一周大事:台灣中油、台塑石油遭惡意程式攻擊。本土純網銀揭露詳細IT組織架構,https://www.ithome.com.tw/news/137518

[3] 調查局證實,近期多起臺灣企業遭受勒索軟體攻擊事件是特定駭客組織發動,恐怕還有第二波攻擊行動,要企業及早防備,https://www.ithome.com.tw/news/137659

[4] 美國起訴中國 5 駭客,法務部證實與美方協力偵辦,https://technews.tw/2020/09/17/the-ministry-of-justice-confirmed-that-it-cooperated-with-the-us-in-investigating/

參考資料:

美國起訴中國 5 駭客,法務部證實與美方協力偵辦https://technews.tw/2020/09/17/the-ministry-of-justice-confirmed-that-it-cooperated-with-the-us-in-investigating/

相關網站可參考

  1. APNIC網站 https://apnic.net
  2. TWNIC網站 https://twnic.tw
Scroll to Top