刑法「電腦犯罪」專章宣導

電腦及網路的發展，為人類社會帶來重大的發展，資訊的交流龐大而繁雜，延申出各種電腦相關的犯罪問題，我國刑法新增第三十六章妨害電腦使用罪，用以規範上述各種類型的網路犯罪。

第 三十六 章 妨害電腦使用罪
 第 358 條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞 ，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或 併科十萬元以下罰金。

第 359 條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公 眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。

 第 360 條 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於 公眾或他人者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

 第 361 條 對於公務機關之電腦或其相關設備犯前三條之罪者，加重其刑至二分之一 。

 第 362 條 製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害 於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰 金。

 第 363 條 第三百五十八條至第三百六十條之罪，須告訴乃論。

• 或請參考中華民國刑法全文 
• 刑法中有關電腦的相關條文 
• 其他通過刑法部分條文修正有關電腦犯罪條文 
• 刑法 -- 電腦犯罪篇

【攻擊預警】北韓駭客組織HIDDEN COBRA所利用的惡意程式Joanap及Brambul，請注意防範。

轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201806-0020。
美國國土安全部與聯邦調查局公布最新北韓駭客組織HIDDEN COBRA所利用的惡意程式：Joanap遠端存取後門程式與Brambul網路檔案分享系統蠕蟲。

若資訊設備遭受感染會有以下風險：
1.個人或單位資料遭竊取。
2.個人工作或單位運作被影響而中斷停擺。
3.資訊設備資源被利用於對外攻擊。

建議除使用防毒軟體檢查資訊設備是否受惡意程式感染，也可透過下列方式檢查感染與否：
1.路徑「%WINDIR%\system32\」下存在檔案「mssscardprv.ax」。
2.嘗試寄信至redhat@gmail.com。
3.嘗試寄信至misswang8107@gmail.com。
4.嘗試連線至HIDDEN COBRA-IP黑名單。
下載連結：
http://140.117.101.5/pdf/HIDDENCOBRA-IP.rar

[影響平台:]
微軟作業系統

[建議措施:]
部署黑名單於防護設備進行偵測，監控是否有資訊設備已遭入侵

若確認資訊設備已遭入侵，建議處理措施：
1.重新安裝作業系統，並更新作業系統及相關安裝軟體。
2.更換系統使用者密碼。
3.安裝及啟用防毒軟體防護。
4.安裝及啟用防火牆防護。

日常資訊設備資安防護建議：
1.持續更新作業系統及辦公室文書處理軟體等安全性修補程式。若所使用的作業系統已不再提供更新程式，建議升級至較新版本作業系統。
2.系統上所有帳號需設定強健的密碼，非必要使用的帳號請將其刪除或停用。系統上非必要的服務程式亦建議移除或關閉。
3.安裝及啟用防毒軟體防護，並持續更新病毒碼及掃毒引擎。
4.安裝及啟用防火牆防護，並設定防火牆規則僅開放所需之通訊埠。

https://www.us-cert.gov/ncas/alerts/TA18-149A
https://www.us-cert.gov/ncas/analysis-reports/AR18-149A