刑法第三百六十二條規定註釋-製作犯罪電腦程式罪

刑法第362條規定：

製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。

說明：

鑑於電腦病毒、木馬程式、電腦蠕蟲程式等惡意之電腦程式，對電腦系統安全性危害甚鉅，往往造成重大之財產損失，致生損害於公眾或他人，一九九九年四月二十六日發作之CIH病毒造成全球約有六千萬台電腦當機，鉅額損失難以估計，即為著名案例，因此實有對此類程式之設計者處罰之必要，爰增訂本條。

具有遠端遙控、螢幕擷取、鍵盤側錄等功能，含有木馬程式【英文名為Trojanhorse，原出自西元前9、8世紀之古希臘荷馬史詩，描述西元前12世紀希臘國王攻打特洛伊城，因久攻10年不下，遂造一大型木馬於馬腹內暗藏軍士後退去；嗣特洛伊人將木馬引入城內，隱身馬腹內之軍士即乘機離開馬腹，自城內與仍在城外之古希臘軍隊應合破城，又稱為木馬屠城。此處借該史詩暗喻，其概念似遠端管理程式，係指電腦在無預警之情形下遭植入安裝木馬程式或稱後門程式，屬惡意程式之一種，通常有隱蔽、自動啟動、欺騙、自我恢復、破壞、傳輸資料等特徵，通常透過偽裝、電子郵件或直接嵌在網頁之超文件標示語言MTML、XML中，吸引用戶下載執行或安裝，製作木馬程式之人，得利用已遭植入木馬程式之電腦伺機予以直接連線，或在已遭植入木馬程式之電腦內透過背景連線，並在已遭植入木馬程式之電腦內執行程式指令、刪除、變更、取得已遭植入木馬程式之電腦的文件或操作畫面，甚至透過網路連線以遠端搖控方式，控制已遭植入木馬程式之電腦，其目的多以蒐集已遭植入木馬程式電腦之使用人不欲洩漏於外或應隱藏、非以明碼方式呈現之資訊，例如連線密碼、信用卡號碼等，或將前揭應秘密之資訊集中儲存在電腦硬碟特定資料夾中，再伺機至本機存取，或將已遭植入木馬程式之電腦充作連線中繼電腦《又稱為跳板電腦、僵屍電腦》進行下一欲連線電腦之連線工具等；木馬程式之功能可包含隱匿控制端之IP位址、遠端遙控、截錄封包、記錄鍵盤輸入資料、傳遞資訊、提供封包轉送達到跳板功能…等）功能之電腦程式後，以「OLLYDBG」電腦程式編輯器對前揭木馬程式進行編譯，在語言程序列中添加「JS」語言列，並添加垃圾代碼將原本程式之起始點代碼變更（此類動作稱『花指令』，此處指垃圾代碼添加器，係一種特殊的電腦程式開發工具，通常用做對商業軟體的逆向工程保護、反破解保護和反盜版保護，此種電腦程式保護技術也通常被稱作『代碼模糊』功用。花指令添加器或垃圾代碼添加器將二進位制代碼轉換成非常難以分析，或與程式原始碼面目全非但功能絲毫沒有變化的新二進位制代碼，意即原有的程式功能和邏輯不變，但變換他種表現形式。目的在完全隱藏程式原始碼中具體執行細節或程式架構。倘對於已執行花指令之程式進行反組譯或還原工程時，其二進位制之機械碼即呈現亂碼或無意義之訊息，而達到保護程式原始碼及機械碼之雙重目的），並以具有加殼、脫殼（加殼之意思類似「加密」，屬於一種變形演算法，例如：某電腦程式的1段程式碼是GotoSchool:aaa.加密後可能會變成as^$*xasasoi%dji1，如此編譯軟體就無法解析內部程式，但是電腦卻可以判定出來，縱使加密也必須照電腦的邏輯來寫；而所謂脫殼就是將加殼的程式利用還原的方法，把加密後的內容還原，援上開例子而言，若加密後看到的是as^$*xasasoi%dji1，使用脫殼器之後，即可將內容反組譯回GotoSchool:aaa.，此方法即是脫殼。基本上有加殼程式存在，相對而言，即會有脫殼程式誕生，是亦有專門脫各種殼的程式被製作出來。而所謂脫殼或報殼，通常是針對防毒軟體來闡述，若某工具程式或者木馬程式遭人以加殼程式《加殼器》包裝，則防毒軟體有時會根據此點來判定是危險檔案予以分析掃瞄，畢竟安全的程式根本不必加密或加殼，會加殼大多都有危險，除非程式設計師為了不讓其設計的程式碼被分析，也可能會有加殼的動作。前以述及，『加殼』之目的通常在於壓縮或保護程式不被動態追蹤或靜態反組譯。經對原程式進行加殼後，雖仍為執行檔，然添加的殼指令，已修改原程式執行檔之程式結構，會先於程式運作。使用者於執行時實際上是執行外殼程式，外殼程式負責在記憶體把原程式解壓縮後運行，是加殼程式會比原程式之程式碼提前獲得控制權，並且不會影響原程式之運作）功能之「SPU」、「hk684」、「UPXFIX」、「UPXSHELL」、「ELOCK」、「Fpack」、「ASPACK」、「ACPRODECT」等電腦程式重複執行加殼、脫殼動作後，以此方式修改「彩虹」、「黑洞」木馬程式之電腦語言程序列或代碼，使市面上販售之防毒軟體無法比對其程式碼特徵偵測、刪除或隔離「彩虹」、「黑洞」等木馬程式（因不論市面上何種防毒軟體，對於防治病毒都必定有「掃毒」及「解毒」之步驟，「掃毒」意即將電腦中若干有害之惡意程式，如病毒、蠕蟲、木馬等程式之程式特徵加以特定後，再以刪除或隔離使不能執行之方式進行「解毒」；而為了將惡意程式特徵予以特定，防毒軟體製作廠商通常會混合採用「（廣譜）特徵碼」、「啟發式掃瞄」、「行為監測」、「虛擬機器法」等技術。其中，所謂「特徵碼」技術係指防毒軟體的設計人員通過對病毒樣本的研究，找出病毒中對具代表性的語言程序代碼後，將該代碼輸入病毒資料庫，當防毒軟體對於電腦程式進行掃瞄時，如發現電腦程式的代碼符合病毒資料庫中之代碼時，即判定該電腦程式為惡意程式；而所謂「啟發式掃瞄」技術係指當防毒軟體懷疑某程式係惡意程式時，會對目標程序進行反組譯，並解析其中特定之語言程序指令序列，分析該指令之運作動機及目的，如該程式指令運作之動機或目的與惡意程式之行為特徵相符，則據以判斷為惡意程式；所謂「行為監測」技術，則著眼於不管惡意程式如何偽裝，通常都還是會進行與一般程式不同的動作，例如：呼叫固定的API函數式，或盜用中斷向量表中的INT13H，防毒軟體僅須監控各個程序是否有異常動作，即可發現已知或未知之惡意程式；而所謂「虛擬機器法」技術係指讓要檢查的程式在虛擬環境《VirtualMachine》中運行，並進行分析，縱然該程式已經加密，或已變更代碼，在進行運作時，還是會解密還原成原本的代碼，此時輔以特徵碼技術，即可比對出該惡意程式。惟並非所有防毒軟體均全數採用前揭諸技術，因此經加脫殼或執行花指令添加器後之惡意程式，因語言程序列或代碼均已代換或變更與源程式不同，此時「（廣譜）特徵碼」、「啟發式掃瞄」等技術，即無法正確辨認惡意程式，即可達到規避防毒軟體偵測之目的】，而製作專供犯刑法第36章之罪之電腦程式（臺灣臺北地方法院107年度簡字第339號刑事判決）。