惹上损害他人信用罪.docx
《惹上损害他人信用罪.docx》由会员分享,可在线阅读,更多相关《惹上损害他人信用罪.docx(18页珍藏版)》请在冰豆网上搜索。
惹上损害他人信用罪
法令天地
中華民國103年9月16日出刊
刑法上公務員認定標準……………………………………2
惡整他人,惹上損害他人信用罪…………………………5
健康天地
「保密防跌」人人有責………………………………………7
開懷篇
…………………………………………………8
安全維護宣導
堅持三點不漏………………………
………………………9
公務機密維護宣導
保障外地存取公務資料安全………………………………10
反毒宣導
反毒海報…………………………………………………13
第10309期
政風法令、安全維護、公務機密及反毒宣導專刊
八區廉政簡訊
刑法上公務員認定標準
壹、前言
近年發生多起大學教授以不實發票詐領補助研究款私用之不法行為,其刑責輕重之關鍵即在於涉案教授是否為刑法上之公務員。
此經最高法院刑事庭會議決議,指大學教授因非屬刑法上之公務員,故若有前述行為,並不構成貪污罪,而是以刑法的詐欺、偽造文書等罪處罰。
此不禁令人好奇,認定之標準究竟為何?
由於攸關法律責任,本文將從條文內容及實務見解歸納此等認定標準,期有助讀者釐清疑慮。
貳、認定標準
有關公務員之定義,刑法第10條第2項原指依法令從事於公務之人員,但因其規定極為抽象、模糊,在具體適用上,經常造成不合理現象,立法院乃於94年間將之修正為:
「稱公務員者,謂下列人員:
一、依法令服務於國家、地方自治團體所屬機關而具有法定職務權限,以及其他依法令從事於公共事務,而具有法定職務權限者。
二、受國家、地方自治團體所屬機關依法委託,從事與委託機關權限有關之公共事務者。
」目前通說係將公務員分為以下三種:
一、身分公務員
依立法理由說明,上開條文(下略)第1款前段所稱「依法令服務於國家、地方自治團體所屬機關」,乃指國家或地方自治團體所屬機關中依法令任用之成員。
故其依法代表、代理國家或地方自治團體處理公共事務者,即應負有特別保護義務及服從義務。
至於無法令執掌權限者,縱服務於國家或地方自治團體所屬機關,例如僱用之保全或清潔人員,並未負有前開特別保護義務及服從義務,即不應認其為刑法上之公務員。
身分公務員之認定標準主要是:
(一)服務於國家或地方自治團體所屬機關
所謂「國家、地方自治團體所屬機關」,指基於國家公權力作用,行使國家統治權之公務機關。
然前述機關是否須具有公權力性質?
最高法院認為「所稱國家、地方自治團體所屬機關之『所屬機關』,通說認指行使公權力之國家或地方行政機關及其他獨立組織體」,此明白揭示該行政機關必須具有行使公權力之性質。
而公營事業機構所從事之事務,原則上非基於國家公權力之作用,故非屬行使國家統治權之公務機關,其所屬之人員,自非依法令服務於國家、地方自治團體所屬機關之公務員,如台電公司所從事者多為行政營利行為,在行政法上本不被列為行政機關,故其服務人員並非公務員。
此外,公營事業若以行政機關之組織為名者(例如交通部臺鐵管理局),雖組織型態屬於機關,惟實務上大都以其實質上從事私經濟行為理由,而與公營事業機構為相同認定。
至於政府捐助成立之各種財團法人機構,其性質屬私法形態組織,並非依法行使公權力之中央或地方機關,應排除之。
(二)依法令任用且具法定職務權限
依實務見解,所稱「依法令」係指依法律與命令而言,而此之命令又包括《行政程序法》第150條之法規命令與第159條所稱之行政規則在內,故此類公務員之任用方式,或依考試,或經選舉,或經聘用、僱用,均在所不論,只須有法令之任用依據即可。
至「法定職務權限」,則指從事之事務,符合法令所賦予之職務權限,例如機關組織法規、內部行政規則等所明定之職務,且凡為公務員在其職務範圍內所應為或得為之事務均屬之,並不以涉及公權力行使之事項為限。
此須釐清者,公務員在其職權範圍內所應為或得為之事務,並不以涉及公權力行使之事項為限,亦即無關權利之公行政行為或私經濟行為,均包含在內。
二、授權公務員
據立法理由說明,如非服務於國家或地方自治團體所屬機關,而具有依「其他依法令從事於公共事務而具有法定權限者」,因其從事法定之公共事項,應視為刑法上之公務員,故於第1款後段併規定之。
此類公務員,例如依《水利法》及《農田水利會組織通則》相關規定而設置之農田水利會會長及其專任職員屬之;其他尚有依《政府採購法》規定之各公立學校、公營事業之承辦、監辦採購等人員,均屬其他依法令從事於公共事務而具有法定職務權限之人員。
授權公務員之認定標準為:
(一)依法令授權而具法定職務權限
授權公務員並非服務於國家或地方自治團體所屬機關,係因法令依據而將公共事務處理之權限交由特定團體之成員行使之,而使該人員享有法定職務權限。
所稱法定職務權限則指所從事之事務,只要符合法令(如組織條例、組織通則、組織規程、處務規程、業務管理規則或機關其他之內部行政規章等)明文規定者皆屬之,例如依《政府採購法》規定之公立學校、公營事業承辦及兼辦採購人員均屬此範圍。
依實務認為,由於政府機關之招標、審標、決標等訂約前之作為係以異議、申訴為救濟程序,因申訴審議判斷視同訴願決定,故屬公權力行為;而訂約後之履約、驗收等爭議,則以調解或仲裁等程序解決,即屬私經濟行為。
若依此法理,非屬身分公務員之公營事業員工,其相關採購人員是否會因不同採購程序而影響其授權公務員之身分,不無疑義?
實務上有二種見解,一者採區別說,另一說則主張一體適用。
本文採後說,誠如最高法院所見,因公營事業依《政府採購法》辦理採購,自招標、決標(包含開標、投標、審標)、履約管理(包含訂定採購契約、對工程採購之分段查驗)乃至驗收,均屬完成採購作業之各階段行為,具有連貫性,不容任意予以割裂。
公營事業之承辦、監辦採購等人員,既均屬刑法上之授權公務員,故不應因前開處理爭議之救濟程序的便宜規定,即進而強行區分。
另實務認為,依《政府採購法》規定之各公立學校與公營事業之承辦、監辦採購等人員,並不以實際承辦、監辦採購之基層人員為限,其依規定層層審核、核定各項採購程序之辦理採購人員包括各級主管,甚至機關首長及其授權人員,倘實質上具有參與決定、辦理採購程序之權限,足以影響採購結果者,均應屬之。
(二)執行公共事務
「公共事務」乃指與國家公權力作用有關,而具有國家公權力性質之事項,亦即不問其為國家或地方之事務,惟以涉及有關公權力行使之事項為限,主因此類人員非服務於公務機關,僅依法令而負有一定公共事務之處理權限,故自應以涉及有關公權力行使之事項為限,始能令其負有特別服從義務。
此所謂涉及有關公權力行使之事項,凡行使國家公行政之行為,除私經濟作用之私法行為外,均屬於公權力之範圍。
三、委託公務員
如立法理由說明,受國家或地方自治團體所屬機關依法委託,從事與委託機關權限有關之公共事務者,因受託人得於其受任範圍內行使委託機關公務上之權力,故其承辦人員應屬刑法上公務員。
(一)依法委託
有關行政機關委託事務之法源依據,主要依《行政程序法》規定,行政機關得依法規將其權限之一部分,委託民間團體或個人辦理。
所稱依法委託,應指「依法律、法律授權之法規命令、職權命令、自治條例、自治規則、委辦規則或其他對多數不特定人民就一般事項所作對外發生法律效果之規定」為委託。
換言之,委託行使公權力因涉及公權力之行使,應有法律或法律授權之命令為依據。
而公權力委託之方式有二種,一種是直接以法律規定,另一種則是行政機關以行政處分或行政契約為之。
例如《商品檢驗法》第4條規定,標準檢驗局得委由相關機關(構)、法人或團體代為實施檢驗或相關檢驗合格證書之核(換)發。
《建築法》第34條規定,直轄市、縣(市)(局)主管建築機關,對於特殊結構或設備之建築物,得委託或指定具有該項學識及經驗之專家或機關、團體為之;《健康食品查驗委託辦法》第2條規定,中央主管機關(即衛生福利部)得將健康食品之查驗業務委託相關機關(構)、學校或團體辦理。
由於受委託者行使公權力將攸關民眾權益,依《行政程序法》第15條規定,行政機關為委託時,應將委託事項及法規依據公告之,並刊登於政府公報或新聞紙。
(二)委託事務有關行政機關之法定權限且行使公權力
行政機關委託之事務,須與行政機關之法定權限有關;若無關,則受委託者於委託範圍內,並無行政機關公權力可資行使,故非屬委託公務員。
有關公共事務之概念,實務上多認為仍僅限於公權力事項,若屬私經濟事項之委託(如行政輔助行為),此僅屬一般私法契約之委任,或依其他民事契約所發生私法上權利義務關係,所委任者並非行政機關公權力範圍內之公共事務,受委任人並未擁有公法上之權力,自非委託公務員之範圍。
申言之,若受行政機關委託,而所承辨者僅係在行政機關指示下,協助該機關處理行政事務,性質上僅為機關之輔助人力,並非獨立之官署或具有自主之地位,尚難認定係受公務機關委託從事公務之人員。
對此,司法院大法官會議曾解釋,私立學校錄取學生、確定學籍、獎懲學生、核發畢業證書或學位證書,以及各大學校、院、系(所)教師評審委員會關於教師升等評審之權限等,均屬法律在特定範圍內授予公權力之行使,相關人員即為授權公務員。
參、結語
刑法修正公務員定義之目的,在對公務員課予特別之保護及服從義務,嚴予規範其職權之行使,係為節制代表國家之人適當行使公權力,避免不當擴大刑罰權之適用。
正因此,公務員自當依法慎行,以免面對加重其刑之處置。
(本文轉載103年9月清流月刊)
惡整他人,惹上損害他人信用罪
一位居住在基隆市的陳姓男子,因不滿吳姓友人積欠他4,000元的債務屢討不還,竟想出惡招要損害吳姓男子的信用;即冒用吳姓男子名義打電話給當地一家頗具名氣的飲料店,訂購140杯飲料,請店家在指定時間內送到吳某的住處,並留下吳某的手機號碼。
打過電話後自以為詭計得逞,在家靜待主導的鬧劇上演。
詎料這家經營得法的飲料店並沒有隨著那通大訂單的電話起舞,仍然按照店內所訂的規矩:
接受電話訂購10杯以上的飲料,必先用電話向訂購人查證無誤後才會送去,以免受騙上當!
這筆找上門的大生意自然不例外。
一通查證的電話,馬上拆穿陳某整人的謊言,140杯的飲料並沒有送出去。
不過,事情並沒有因此而打住,吳姓男子不願就此甘休,乃向店家查出訂飲料者的電話號碼,知道那是友人陳姓男子搞的鬼,便一紙書狀告進檢察官那裡。
到案的陳某面對證據,知道無法抵賴,就認了冒名打電話訂購飲料的事!
檢察官告知陳某:
所作所為,已觸犯刑法第313條以詐術妨害他人信用罪。
不過此罪屬於「告訴乃論」的犯罪,雙方可以和解。
在檢察官勸說下,陳某拋棄對吳某的4,000元債權請求權,吳某也原諒了陳某,撤回對本案的告訴。
4,000元債務引起的風波,至此才正式落幕!
什麼是檢察官所說的以「詐術妨害他人信用罪」?
有關處罰此罪的刑法第313條,訂在刑法分則第27章「妨害名譽及信用罪」章中,條文規定「散布流言或以詐術損害他人之信用者,處二年以下有期徒刑、拘役或科或併科一千元以下罰金。
」其中有關「罰金」的數額,依《刑法施行法》第1條之1的規定,應就罰金數額「提高為三十倍」,貨幣單位則為「新臺幣」,故本法條中的正確數額應為新臺幣三萬元以下。
依本法條的文字來分析:
第一、「散布流言」:
散布,是指分散傳布的意思,亦即將某些不實內容廣為傳播予不特定的人,使大眾周知有這麼一樁事。
傳播的方法不論是直接或間接,也不問用什麼工具來傳達,只要達到傳播目的之動作,便是散布。
「流言」是指沒有事實根據的無稽之談,其內容並不以完全虛構為必要,對於部分真實的事情加油添醋,刻意加以擴大渲染,也是流言。
但可以證實的事情,就不是法條所稱的「流言」。
第二、施用「詐術」:
詐術的範圍廣泛,凡是用不正當方法,欺騙他人的行為都包括在內。
像對人施以欺罔、給予誘惑、利用他人的錯誤或無知,讓人以假作真的動作都算得上是「詐術」。
第三、散布流言,施用詐術,目的在損害他人的信用,就成立「妨害信用罪」。
法條中所稱的「他人」,並不以自然人為限,凡是依法成立的「法人」,都包括在內。
法條中「信用」二字的含義,是指社會上對一個人在經濟方面的評價,也就是在經濟上的支付能力與履行義務的能力,為他人所信任的程度。
「損害他人之信用」,就是打擊他人在經濟上的地位。
所打擊的若無關他人的經濟地位,除符合其他罪名可用其他犯罪來處罰外,不成立「損害他人信用罪」。
另外,本罪所稱的「損害」,並不以實際發生具體損害為必要,只要是用「散布流言,施用詐術」作為手段,足以減損他人的信用狀態,犯罪便告成立。
而若損害已死之人的信用,因人死了就沒有經濟上之價值可供評價,故不成立「妨害信用罪」。
「妨害信用罪」的最重法定本刑是二年以下有期徒刑,在刑法上算是情節輕微的犯罪,如果事實不是很嚴重,被害人對於犯罪行為並不介意,也不想與犯罪者在公開法庭上對簿,避免事情被公開以後隱私不保,會對被害人帶來更多痛苦,因此刑法在第314條中規定,第313條的犯罪「須告訴乃論」,也就是將「告訴」列為此罪的追訴條件。
未經有告訴權人的「告訴」,就不能對犯罪者進行追訴與處罰。
並在《刑事訴訟法》第238條第1項中規定,已經提出告訴的案件,在第一審法院辯論終結以前,告訴人可以撤回告訴。
這件惡意整人的陳姓男子涉案的證據雖然明確,但被害人原諒了他,在偵查中撤回對他的告訴,檢察官也只能作出告訴經撤回的不起訴處分來終結案件。
(本文轉載103年9月清流月刊)
「保密防跌」人人有責
一名84歲女性患者先前因走路時不慎跌倒,導致髖部劇烈疼痛且無法行走,至臺大醫院新竹分院掛急診,X光檢查診斷為近端股骨骨折,經手術治療後疼痛較為緩解,一週後順利出院,但仍行動不便須持續復健。
後又經骨質密度檢查,診斷其患有嚴重骨質疏鬆症。
臺大醫院新竹分院骨科部醫師表示,隨著人口的高齡化,骨質疏鬆症的患者有逐漸增加趨勢。
骨質疏鬆會導致骨骼的強度減弱,稍一跌倒就可能造成嚴重的骨折,例如髖部骨折、脊椎骨折、肩部骨折或腕部骨折等,其中又以髖部骨折最為可怕。
根據統計,老年人發生髖部骨折後一年內死亡率高達15%至20%,若患者身體狀況不適合接受手術,往往會有嚴重疼痛和肢體變形、無力、僵硬等後遺症;而即使接受手術治療,也仍需很長的恢復期,且最終活動功能通常還是比受傷前差,因此不論是對病患或家人,都會造成莫大的困擾。
骨科醫師指出,面對髖部骨折應採取「預防重於治療」的態度,而預防的重點就在於「保密防跌」,也就是「保持骨質密度」和「預防跌倒」。
在保持骨質密度的方面,建議所有人都應攝取足量的鈣質和維生素D,養成規律運動的習慣,保持體重,避免菸酒;而65歲以上女性、70歲以上男性及具有骨質疏鬆風險因子者,應由醫師評估骨密度檢查之必要性以及骨折風險,對於中高骨折風險者應考慮加上藥物治療來降低發生骨折的機率。
至於預防跌倒更是重要,建議應保持居家環境的明亮,地面不可濕滑,地上勿擺放太多雜物以免絆倒,浴室及廁所可加裝防滑裝置及扶手,勿隨意更動家具擺放位置;而肌力不足、平衡感不好或有失智症之老人活動時更應多加留意,以期能減少跌倒的機會,防患於未然。
(本文轉載103年9月清流月刊)
【五顆星的笑話!
】
降落傘
在一架飛機上有5個人,分別是機長、老師、學生、律師和醫生突然之間飛機搖晃的非常劇烈。
不久,機長就說:
「因為飛機嚴重故障,快要墜機了,必須要快點逃」但飛機航行在太平洋上空,要怎麼逃呢?
這時機長又說:
「用降落閃傘」於是一行人就趕警去拿降落傘,但降落傘卻只有四個。
這時醫生快速的拿了一個,說:
「世上的人還需要我的幫助,所以我不能死」,然後就跳下去了。
接著老師也拿了一個,說:
「世界上還有釵h蒙懂無知的小孩需要我的教導」,然後也跳下去了。
律師看情況不對,慌慌張張的也拿了一個,說:
「世界上的正義公理需要我的保護」,於是就跳下去了。
剩下小孩跟機長,機長說:
「小子你也趕快穿上降落傘,逃命吧」小孩說:
「不要,我們要一起跳」,機長說:
「但降落傘只剩下一個了」小孩說:
「不,我們可以一起跳傘的」機長很疑惑的說:
「為什麼呢...」小孩說:
「因為剛剛律師拿錯了,他拿了我的書包就跳下去了」
更慘
有一間女子宿舍發生學姐自殺,鬼魂徘迴不去。
一晚,某學妹正獨自在宿舍中苦讀,學姐的靈魂飄到學妹背後拍拍學妹肩膀,很哀怨的說:
「學妹,你看我沒有臉ㄟ」但學妹沒有理會,她又用更恐怖的聲音說:
「學妹,你看我也沒有腳ㄟ」
正在不解為何學妹都沒有反應時,只見學妹緩緩的回頭,臉帶哀怨說:
「學姐你看我更慘…………………… 我沒有胸部!
」
刻錯名字
阿傑抄近路穿越墳場,聽見敲擊聲,有點怕,可是仍繼續走。
敲擊聲越來越響,他越來越害怕,忽然見到了一個人在鑿石碑,阿傑放下心來對那人說:
「謝天謝地,你把我嚇壞了,你在做什麼?
」那人回答:
「他們把我的名字刻錯了。
」
搭訕
有個男人在家Pub看上個女孩,便上前搭訕。
「小姐,我想請妳喝杯酒。
」「什麼!
上賓館!
」女孩出乎意料的尖叫。
許多客人轉頭來看著那個男人,男人面紅耳赤的解釋:
「小姐妳誤會了,我只是想請妳喝杯酒聊聊天。
」,「啊!
汽車旅館?
」女孩還是尖叫著。
男人覺得很羞愧的走到角落,納悶的喝著酒。
一會女孩走過來:
「先生對不起,我是心理系的學生,我在測試一個男人在那種情況下的反應是什麼。
」「什麼!
要五千!
」男人大聲嚷嚷著。
各有所長
甲:
「聽說你們家每個人都有專長。
」
乙:
「是啊!
爸爸吹小喇叭,媽媽彈鋼琴,妹妹唱歌。
」
甲:
「那你的專長呢?
」
乙:
「忍耐!
」
瓦斯相當容易點燃,使用很方便;相對的,如果使用不小心洩漏出來,相當容易引起火災。
而下列的防範方法將提醒您瓦斯如何持「三點不漏」原則,使您安全享受瓦斯的便利。
一、慎防漏氣:
瓦斯之災害罪魁禍首乃在於「漏氣」,只要做好房漏工作,災害便不會發生。
二、恪遵「人離火滅」安全手則:
(一)使用瓦斯時,人不可遠離,如接電話或其他臨時離開時,即應將瓦斯關閉。
(二)夜間睡覺時,應確實關閉瓦斯開關。
(三)如果外出,長時間不使用瓦斯,應將瓦斯開關關閉,避免瓦斯洩漏。
三、使用瓦斯爐具時,應注意空氣流通,以避免燃燒不完全,產生一氧化碳,造成更嚴重的人命傷亡。
以上「三點不漏」原則雖然淺顯,卻是相當實際,當然只有確實遵守「三點不漏」原則,才能使您享受瓦斯的方便,而避免因使用瓦斯而造成的災害。
瓦斯別漏氣---瓦斯器具裝設安全與操作:
據氣象局報導,將有另一波冷氣團侵襲,而隨著氣溫逐漸下降,您知道如何安全使用瓦斯器具嗎?
以下的注意事項將提醒您如何安全裝設瓦斯器具與操作。
一、瓦斯器具均應裝設於空氣流通之處所,以避免因燃燒不完全產生一氧化碳,造成人命傷亡。
二、各式瓦斯爐具與周圍牆壁、天花板等可燃性材料或不燃性材料均應保持安全距離,以避免造成可燃性物品預熱,甚至引燃造成火災。
三、密閉空間中應嚴禁使用瓦斯器具。
四、瓦斯鋼瓶(瓦斯桶)放置要領如下:
(一)鋼瓶應直立使用,切勿橫置且避免遭受猛烈震動、撞擊,否則極易造成爆炸現象。
(二)鋼瓶應放置於陰涼、通風處,避免遭受陽光直接照射或其他熱源直接加熱處。
若放置於室外,應加以遮蔽,使溫度不超過40℃。
(三)鋼瓶上方不可放置物品,以免引燃,且儲存地區周圍2公尺內不得任意放置可燃性物品。
(四)鋼瓶應放置安穩,並予以固定防止地震時搖晃,為應考慮緊急時便於搬出。
(五)空鋼瓶之開關仍須予以應關閉。
以上瓦斯器具之裝設及操作注意事項,值得您多加留心;冬天將至,消防局仍不斷關心、提醒您使用瓦斯之安全,並注意一氧化碳中毒所帶來之相關危害。
又由於液化石油氣(俗稱的桶裝瓦斯),具有便於攜帶,隨叫隨到的特性,一般小吃店或攤販,均以桶裝瓦斯為燃料,將瓦斯鋼瓶擺放在路旁或人行道上營業,甚至曝曬在太陽下,晚上營業結束後,甚至就把瓦斯鋼瓶放在馬路旁,非常危險。
消防局提醒民眾,由於瓦斯具有易燃、燃燒下限低、比空氣重等特性,萬一管道漏氣或開關閥未關緊,一有洩漏,瓦斯四處擴散,往往蓄積在低漥處,不易察覺,當含量達到爆炸範圍時,遇到火星或電火花就會發生爆炸,尤其攤販營業結束後,經常僅用鐵鍊穿過瓦斯鋼瓶鍊住,防止被偷,但開關閥及軟管等仍曝露在外,如遭到人為蓄意破壞,更容易造成重大火災。
為了提醒人們及時發現瓦斯是否洩漏,瓦斯中有混入少量有惡臭味的添加物,民眾如聞到這種氣味,表示有瓦斯洩漏,應該立即採取應急措施,除緊急疏散外,應立即報請消防單位處理。
依據消防法及相關規定,一般使用之液化石油氣備用量,不得超過40公斤,也就是20公斤裝2桶,超過2桶,就違反規定,依法至少處罰新台幣2萬元以上罰鍰。
消防局並呼籲各小吃店、攤販於每天營業結束後,立即將瓦斯鋼瓶收起來,不要隨意放置路旁,請市民一起監督,共同維護公共安全。
壹、緒論
行政院國家資通安全會報技術服務中心(以下簡稱技服中心)於98年下旬舉辦「公務機密資料防護推廣巡迴講習」,並於99年3月舉辦「公務機密資料防護整合方案情境展示」,目的在使各級機關之公務人員,對於操作機密資料可能遭遇之風險及在資料防護措施方面能有初步的認知,同時讓機關人員透過實地參觀的方式,了解技服中心所建議的資安防護方案,作為政府機關自行導入防護技術方案時之參考。
本文以公務人員身處外地存取公務資料時可能遭遇之風險為出發點,介紹防護整合方案之範例與要點,供有外地存取需求之機關參考運用。
貳、外地存取風險分析
由於機關所投入之資安防護措施,大多為了保護在機關內部辦公之同仁,或是為了保護提供對外服務之網站,防護政策通常為阻擋由外部對內部之惡意行為,因此公務人員若於外地存取公務資料時,並無法有效利用這些定置於機關內部之防護措施。
根據美國國家標準和技術研究院(NIST)的分析,在外使用網路的人員常受到主動式的偽冒(Masquerade)、重播(Replay)、信息竄改(MessageModification)及服務阻斷(DenialofService),或被動式的竊聽(Eavesdropping)與通信分析(TrafficAnalysis)等6種特定模式之攻擊。
公務人員若於外地存取網際網路或使用公開場所之網路環境,容易遭受以下幾項風險威脅:
一、網路監聽
當使用公開場所提供之區域網路或無線網路時,須注意防範網路監聽之攻擊方式;透過網路監聽達成之攻擊手法通常可在使用者無法發覺之背景下進行。
茲針對幾項主要的攻擊方式說明如下:
(一)_封包截取:
封包截取常是網路監聽藉以攻擊的手法,攻擊者透過網路設備複製(mirror)資料流量,或使用各種欺騙式攻擊(snooping)重新導向流量;將資料收集至攻擊者主機後,利用分析的方式,擷取流量中具有價值的資料如檔案文件或帳號密碼等加以利用。
(二)_重送(ReplayAttack):
重送是一種透過網路監聽的方式,攻擊者在大量收集登入伺服器的成功連線特徵之網路封包後,利用側錄特定網路封包,修改後再重新發送與伺服器交談,藉以欺騙伺服器取得權限的一種攻擊方式。
二、惡意無線存取點(RogueAP)
使用公開場所提供之無線網路服務時,須注意服務之提供者,是否為受信任之站台。
惡意無線存取點若為攻擊者所私自架設之惡意無線站台,即可藉由模仿或覆蓋,取代現有存取點等方式,誘騙使用者登入存取網路資源,藉以盜取使用者的連線封包。
三、社交工程攻擊
社交工程攻擊是透過電子郵件或相似網址等各種方式,利用人性之弱點或是疏忽,欺騙使用者登入內容相似的偽造網站,以竊取正確的登入帳號密碼,或是導向帶有惡意程式之網頁,藉以注入惡意程式之一種攻擊方式。
在外地存取公務資料時,除可能遭遇來自網路之各種風險外,若是利用可攜式儲存媒體將資料攜出機關時,還須注意實體設備遺失的風險;若是處理公務資料時使用外地之公用電腦,也有遭受惡意程式竊取資料之威脅。
針對以上外地存取公務資料可能發生之風險,以下提供防護措施範例供機關參考。
參、外地存取情境案例與防護措施
技服中心舉辦「公務機密資料防護整合方案情境展示」
升级会员 