機密維護常識彙編（ 99年６月份）

✻員警勾結保險員洩漏個資5萬元交保

高縣仁武分局車禍處理小組員警洪瑞裕涉嫌洩漏車禍當事人個資，給承攬代辦保險業務黃姓友人，洪員偵訊時承認口頭告知個資給黃某，但無對價關係，高縣警局督察室仍以洩密罪嫌函送，檢方偵訊後，下令洪員 5萬元交保。

據了解，「長暉顧問社」負責人黃坤霖等人，專門承攬代辦車禍理賠和申辦勞、農、漁保，及汽、 機 車強制理賠等業務，並於前年間透過他人，認識高雄縣警察局仁武分局警員洪瑞裕。

由於洪員平日負責處理轄區車禍案件，乃與黃坤霖約定於每週三下午，在仁武鄉高速公路交流道旁一處加油站碰面，由洪員親手「交付」雙方當事人個人資料，以便對方前往承攬生意抽取佣金，並接受黃嫌等宴客。

直到洪姓員警去年承辦一件機車車禍案件，但當事人還在住院時，突然有保險人員到院招攬業務，當事人從未購買保險，懷疑洪員洩密，逕自向高縣警局督察室檢舉。

員警強調 無對價關係，督察室經過半年調查，將全案呈報高雄地檢署檢察官王啟明偵辦，檢方並於本月 4日前往仁武分局搜索，帶回洪員經手的車禍案件及工作紀錄簿。日前傳喚洪員、黃坤霖到案說明，洪員承認以口頭方式告知車禍當事人個資，但絕無手抄本或對價關係。

保險代辦黃坤霖在警訊時表示，由洪員交付當事人資料，但他強調並沒有金錢往來。

檢察官偵訊後諭令洪員 5萬元交保，黃某則釋回。

至於洩密為洪員個人行為或小組集體操作，高縣警局督察長王欽源表示全案為督察室主動偵辦，且純屬洪員個人行為。

仁武分局車禍處理小組組長羅龍山說，洪員平常工作認真，也熱心提供民眾法律見解，不知為何會涉入該案。（記者洪臣宏、鮑建信綜合報導）

✻ 駭客公然拍賣 ID、高薪徵才

最近，有關資訊竊賊與資料外洩的新聞總是層出不窮，不僅在日本，世界上其他地區也是如此。但是隨著這類事件發生頻率愈來愈高，歹徒也愈來愈明目張膽。儘管遭竊資訊透過地下論壇、佈告欄、線上聊天室等管道販售的情況早已司空見慣，但現在惡意程式作者似乎根本不在乎他們的活動是否會被人發現。

這類交易活動浮上檯面之後，他們公然在許多知名網站上進行交易— 形成一種我們稱之為網路犯罪普及化的趨勢。 .

二月時，我們曾在日文版的部落格中發佈一篇與類似案例有關的文章，文中提及一家頗受歡迎的韓國網路拍賣公司Auction, Inc. (www.auction.co.kr) 坦承該網站1,081 萬使用者的個人資料確實已經外洩。這起規模相當龐大的資訊遭竊案起碼會令網站使用者擔心受害，其中有些群體甚至考慮提起訴訟。

稍 後中國的入口網站O2SKY 也被捲入其中，該網站的免費市場網頁中被發現至少兩個疑似與前述韓國事件有關的廣告：第一個是在3 月29 日發佈，第二個則是在4 月11 日發佈。這些廣告表示： "Naver, I can sell the IDs of Auction, Inc. (Naver，我可以出售Auction, Inc. 的ID。 )" Naver 是韓國著名的入口網站之一。這些廣告都提供了賣方的電子郵件地址與電話號碼。

✻洩密案例

案例說明： 　　某國稅局稅務員甲因工作繁忙，故將其電腦通行密碼告知配屬之內勤人員乙，請其代為處理其職掌或業務範圍內，營業稅系統之查詢及註記工作，是否妥適？ 研析探討： 　　政府機關基於業務需要，配與承辦公務員電腦系統通行密碼，供電腦系統鑑別或辨識使用者之身分，並建立使用紀錄，以維護公務機密與資訊安全，故使用者負有保護通行密碼、維持通行密碼的機密性之義務，不宜任意告知他人。甲為便利其業務之進行，將通行密碼告知乙，倘因而發生洩密或資訊安全事件，甲仍應負相當之刑事、民事及行政責任；如確因業務需要，由內勤人員乙代為處理其業務事項，建議報請權責長官核准後，向資訊單位註冊，以取得使用電腦系統之正式授權。各機關亦應明確規定使用者應負的義務，並以書面、電子或其他方式告知使用者，要求其善盡保護公務電腦通行密碼之責任。

✻ 違法查詢資料洩漏機密案例 壹、案情概述：

一、甲、乙、丙等人分別為稅捐單位之稅務員、助理稅務員及房屋稅課承辦人，均為依據法令從事公務之人員，緣起於該等有共同友人丁以徵信社為業，自八十三年間起，丁均以傳真或電話方式通知，用被查詢人身分證字號等資料，請甲等代查個人財產資料，再由甲等利用職務上操作電腦終端機之機會，或利用同事離開座位末關電腦之際，將建檔儲存於電腦中之待查對象個人財產資料，以身分證字號叫出後，再將資料交付或傳真回覆予丁，丁每月委查數十件不等，每件支付甲等人報酬新臺幣（下同）二百元、一千元不等，丁則將所查得資料轉交委託調查之客戶，並收費牟利。二、本案經地檢署指揮調查單位偵辦，偵查終結以甲、乙與丁係共犯貪污治罪條例第六條第一項第四款對於主管之事務直接圖利罪及刑法第一百三十二條第一項洩漏國防以外之秘密罪嫌；丙與丁係共犯貪污治罪條例第六條第一項第五款對於非主管或監督之事務利用職權機會圖利罪及刑法第一百三十二條第一項洩漏國防以外之秘密罪嫌；丁雖非公務員，但與甲等人所犯對於主管事務，直接圖利、對於非主管或監督事務圖利及洩漏國防以外之秘密等罪，具有犯意之聯絡及行為之分擔，皆為共同正犯，依法提起公訴。本案經臺灣高等法院臺中分院更一審判決，丁共同連續公務員洩漏關於中華民國國防以外應秘密之文書，處有期徒刑壹年參月；甲、乙、丙共同連續對於主管之事務，直接圖利及對於非主管或監督之事務，利用職權機會圖利，均各處有期徒刑貳年陸月，褫奪公權兩年；甲、乙、丙之所得財物並予追繳沒收。

貳、研析：

一、甲、乙、丙等人係依據法令從事公務之人員，明知個人財產資　　料係屬國防以外之機密，非因機關公務所需或利害關係人，不得任意調取，竟利用職務之便調取資料，提供相關業者牟利，並從中獲得不法利益，除嚴重影響公務人員形象外，並誤導民眾不正確觀念，以為只要有管道即可取得公務機密資料。

二、少數公務員恪遵法令觀念薄弱，保密警覺不足，致同事可任意使用他人電腦，或取得開機密碼，使密碼喪失應有之防護作用。另查詢電腦建檔資料作業程序上，只要係該管稅務人員，事前及事後均不必向上級報備，即可取得所查詢之資料，故程序上有嚴重瑕疵，亟待改進。

參、建議：

一、利用電腦查詢、調閱資料應登記列冊，事後並應報請上級核備，嚴以管制，杜絕類似情事再度發生。

二、將本案例列為保密工作之宣導資料，促使有關單位人員於使用電腦或查詢、調閱資料時，能時時提高保密警覺。　　　　　　　　　　　　　　　　　　　　　　（本文轉載清流月刊）