受骇损商誉 企业不敢声张
负责侦办科技犯罪的刑事局侦查第九大队侦办过许多骇客攻击案件,警官指出,骇客攻击除知名的「匿名者」,会针对特定社会议题,攻击特定网站,以展现组织的立场外,其他攻击多有目的性,主要是恐吓取财。
近年流行的勒索病毒,就是透过夹藏病毒的电子邮件,攻击接收者的电脑硬碟,一旦档案都被锁住,只能透过付赎金方式解锁。另外,过年期间券商遭骇客以「分散式阻断服务攻击」(DDoS),瘫痪网站,试图影响客户下单,借此勒索比特币。
刑法妨害电脑使用罪,仅能处5年以下有期徒刑、拘役或科或并科20万元以下罚金。就算加上妨害秘密罪,刑责、罚金都不重。但因骇客攻击伴随恐吓取财,警方侦办这类案件,多会根据事证,用恐吓取财罪移送,至少刑责较重。
不过警方也提醒,现在电子商务线上交易系统发达,若被骇,轻则影响交易公平性,重则让骇客从交易系统取得巨额获利,业者损失惨重。
去年底,刑事局侦办过这类案件,不肖电脑工程师撰写「抢票软体」,从售票业者手中抢走五月天等知名演唱会门票,再交由黄牛高价脱手;一场五月天演唱会,就被他们赚走200万黄牛票钱。但因没恐吓取财等犯行,仅能以妨害电脑罪移送。