法務部行政執行署○○行政執行處役男竄改電腦IP位址案例
- 發布日期:
- 最後更新日期:110-04-16
- 資料點閱次數:1386
壹、事實及查處經過:
一、○○行政執行處統計室於98年○月○日發現該處主機系統偵測到○股委外人員○○○所使用電腦之IP位址和網路硬體位址發生衝突,致影響系統作業,經統計室會同政風室進行檢查發現該委外人員所使用電腦之IP位址遭人竄改,導致原遭管制使用網際網路之該部電腦得以連結並使用網際網路,當下除隨即採取緊急處置加以修正相關設定外,並由統計室調閱該部電腦網路使用記錄,以憑辦理後續查明作業。
二、案經政風室進行初步過濾該部電腦網路使用記錄,尚未發現資料外洩情形,惟為釐清疑義,乃對該委外人員進行訪談,渠表示並未要求他人或私自竄改使用電腦之IP位址,惟指出本案係役男○○○主動告知可修改其電腦之IP位址供其上網查詢資料,並嘗試連結購物網站及輔仁大學網站2次後即未再使用;政風室乃另對該役男進行訪談,渠表示確實主動修改該委外人員所使用電腦之IP位址以利上網,惟僅係單純想幫忙試試看能否上網,並無其他不法意圖及作為。
三、本案該委外人員雖未主動要求他人或私自竄改使用電腦之IP位址,惟該電腦交付其使用,其即應積極保管電腦合法使用,然其知該役男欲竄改其使用電腦之IP位址,非但未加以制止或陳報主管處理,且默示同意提供電腦,顯具保管失當之責,因涉及該行政執行處約聘人力契約規範,經委外人力管理單位(秘書室)主管及業務管理單位主管擬具懲處意見後併陳處長裁奪,經處長裁示依建議予以處分義務加班16小時,並將該委外人員調配執行官室由執行官就近監督在案;另就該役男私自竄改該委外人員所使用電腦之IP位址,嚴重違反保密規範乙節,其雖事後認錯且深具悔意,惟其行為違反相關保密規範,行政懲處部分,因其行為明顯違反「替代役役男獎懲辦法」相關規定,顯具有役男作為義務之違反性經處長裁示依秘書室建議予以行政懲處禁足4次,禁足期間(假日)並罰勤4日並將該役男調整工作內容,禁止其服役期間再度接觸電腦,而就其行為疑似構成刑法第358條及第361條之妨害公務機關之電腦使用罪部分,參酌刑法第363條立法修正理由,此乃考量電腦侵害行為態樣及輕重有別,如受害人無告訴意願,為助於將司法資源集中於重大電腦犯罪之偵查,並達到解決紛爭及疏解訟源之成效,本罪為告訴乃論之罪,考量該名役男行為之動機、目的、態度及影響程度後,本案爰依「替代役役男獎懲辦法」相關規定嚴予懲處而不提告訴在案。
貳、案情研析:
一、本處電腦主機系統作業遭受影響而發現:
本案係因該委外人員所使用電腦之IP位址和網路硬體位址發生衝突,影響本處電腦系統作業,統計室進一步追查原因後,方獲悉有此一電腦IP位址遭竄改情形。
二、委外人員提供電腦予役男更改IP位址:
經查委該外人員雖未主動要求他人或自行竄改使用電腦之IP位址,然得知該役男欲竄改其使用電腦之IP位址,卻未加以制止,等同於默示同意提供電腦。
三、更改電腦之IP位址僅係為上網之用:
本案係該役男告知該委外人員可以修改其電腦之IP位址方式供其上網查詢資料,該名役男嘗試之後,失敗數次僅有1次成功,而該委外人員於其電腦可上網後,曾連結購物網站及輔仁大學網站2次後即未再使用。
參、檢討策進作為:
一、加強資訊安全內部檢查等相關稽核作業:
政風室應會同統計室人員定期實施資訊安全內部檢查作業,檢查項目為員工、委外人員及替代役役男之公用電腦;另外亦應針對資訊機房機密維護及使用管理情形定期予以檢查稽核,稽核結果將請受檢單位或人員限期檢討改進,並列入下次稽核追蹤管制項目。
二、加強識別碼及密碼控管安全機制:
本案替代役役男雖非以竊取委外人員電腦之帳號(識別碼)、密碼方式登入電腦後,以更改IP位址,但該名委外人員對他人使用自己之電腦毫無警覺,甚且同意使用,業違反相關資訊系統權限授與之規定,往後各處人員應持續加強對此之控管安全機制,俾妥善保管,不輕易交付他人使用。
三、充實相關資訊安全訓練:
本案之委外人員及替代役役男於事發後之訪談中,雖均陳述知悉該行政執行處之委外人員及役男未受許可,不可私自更改電腦之IP位址及上非公務用途之網站,但仍違犯,顯見仍應加強相關資訊安全之訓練,以強化員工對資訊安全管理之概念,建立安全及可信賴之機關資訊環境。
四、加強宣導工作,建立資訊倫理: