廉政廉政廉政廉政案例案例案例案例 臺北市環境保護局清潔隊隊員利用職權侵占公用財產案

UNCACUNCACUNCACUNCAC 聯合國反貪腐公約施行法

安全天地安全天地安全天地安全天地 淺述霸凌行為之相關法律規範及責任

消費者保護消費者保護消費者保護消費者保護 透明鱈魚消費資訊

您買對了嗎

機密視窗機密視窗機密視窗機密視窗 想要駭進您的手機有多容易

政風園地政風園地政風園地政風園地

1

本期目錄本期目錄本期目錄本期目錄

臺北市環境保護局清潔隊隊員利用職權侵占公用財產案

聯合國反貪腐公約施行法

淺述霸凌行為之相關法律規範及責任

透明鱈魚消費資訊-鱈魚、圓鱈、

您買對了嗎?

想要駭進您的手機有多容易？

政風園地政風園地政風園地政風園地 105105105105 年年年年 7777

臺北市環境保護局清潔隊隊員利用職權侵占

淺述霸凌行為之相關法律規範及責任

、扁鱈不一樣，

7777 月號月號月號月號

廉政新聞廉政新聞廉政新聞廉政新聞

甲、乙、丙係臺北市政府環境保

護局（下稱環保局）之清潔隊隊員

3 人均係依法令服務於國家機關而

具有法定職務權限之公務員

潔隊於辦理轄區資源回收及垃圾減

量業務，應依相關法規由各清潔隊員

統一、集中資源回收物至清潔隊整理

後，運送至指定之資源回收場過磅

再售予環保局簽約之回收廠商

款項所得均須納入「臺北市資源回收

基金」，並經議會審議通過後專款專

用。

惟 3 人竟共同基於侵占公有財

物之犯意聯絡，自 100 年

101 年 4、5 月間，由丙多次駕駛公

用資源回收車，取出部分置於清潔隊

轄區內之紙類、廢鐵等公有資源回收

物後，再駕駛其所有之自用小貨車

載運該等公有資源回收物至民營資

源回收廠出售，並陸續將該等售得金

額交予甲跟乙，用以充抵

2

丙係臺北市政府環境保

之清潔隊隊員，

人均係依法令服務於國家機關而

具有法定職務權限之公務員，明知清

潔隊於辦理轄區資源回收及垃圾減

應依相關法規由各清潔隊員

集中資源回收物至清潔隊整理

運送至指定之資源回收場過磅，

再售予環保局簽約之回收廠商，變賣

臺北市資源回收

並經議會審議通過後專款專

人竟共同基於侵占公有財

年 9 月起至

由丙多次駕駛公

取出部分置於清潔隊

廢鐵等公有資源回收

再駕駛其所有之自用小貨車，

載運該等公有資源回收物至民營資

並陸續將該等售得金

用以充抵 3 人因錯誤

執行公務，與民眾私下簽署和解書約

定共同賠償合計 6 萬元之賠償金

甲計算丙繳交金額累計已達內部之

分攤足額，即告知此情

告知後即未再繼續變賣公有資源回

收物，3 人實際變賣回收物之不法所

得共計 4 萬 4,800 元

案經法務部廉政署移送臺灣士

林地方法院檢察署檢察官偵查起訴

臺灣士林地方法院於

日判決甲、乙違反貪污治罪條例第

條第1項第1款共同侵占公用財物罪

各定應執行有期徒刑

4月，均緩刑4年，並褫奪公權

各應向公庫支付 5 萬元

量丙於犯罪發覺前自首犯罪

犯罪所得，再衡以本件不法所得金額

不高，共同侵占公有財物部分諭知免

刑。（臺灣士林地方法院

字第 87 號刑事判決參照

臺北市環境保護局清臺北市環境保護局清臺北市環境保護局清臺北市環境保護局清

潔隊隊員利用職權侵潔隊隊員利用職權侵潔隊隊員利用職權侵潔隊隊員利用職權侵

占公用財產案占公用財產案占公用財產案占公用財產案

與民眾私下簽署和解書約

萬元之賠償金。嗣

甲計算丙繳交金額累計已達內部之

即告知此情，乙、丙經甲

告知後即未再繼續變賣公有資源回

人實際變賣回收物之不法所

元。

案經法務部廉政署移送臺灣士

林地方法院檢察署檢察官偵查起訴。

臺灣士林地方法院於 105 年 3 月 16

乙違反貪污治罪條例第 4

款共同侵占公用財物罪，

各定應執行有期徒刑 1 年 6 月、1 年

並褫奪公權 1年，

萬元、3 萬元。考

量丙於犯罪發覺前自首犯罪，已繳回

再衡以本件不法所得金額

共同侵占公有財物部分諭知免

臺灣士林地方法院 104 年度訴

號刑事判決參照）

臺北市環境保護局清臺北市環境保護局清臺北市環境保護局清臺北市環境保護局清

潔隊隊員利用職權侵潔隊隊員利用職權侵潔隊隊員利用職權侵潔隊隊員利用職權侵

聯合國反貪腐公約施行法聯合國反貪腐公約施行法聯合國反貪腐公約施行法聯合國反貪腐公約施行法

第一條

為實施西元二○○三年聯合國反貪腐

公約（United Nations Convention

against Corruption）（以下簡稱公約

健全預防及打擊貪腐體系，

之國際合作、技術援助、資訊交流

保不法資產之追回及促進政府機關透

明與課責制度，特制定本法

第二條

公約所揭示之規定，具有國內法律之效

力。

前項規定涉及國際法義務之履行

條約；無條約或條約未規定者

互惠原則。

第三條

適用公約規定，應參照聯合國反貪腐公

約實施立法指南及公約締約國會議之

決議。

有關反貪腐案件之法律適用與解釋

以符合公約規定為原則。

第四條

各級政府機關行使職權，應符合公約之

規定，並積極加強落實各項反貪腐法制

及政策。

3

聯合國反貪腐公約施行法聯合國反貪腐公約施行法聯合國反貪腐公約施行法聯合國反貪腐公約施行法

三年聯合國反貪腐

United Nations Convention

以下簡稱公約），

，加強反貪腐

資訊交流，確

保不法資產之追回及促進政府機關透

特制定本法。

具有國內法律之效

前項規定涉及國際法義務之履行，應依

無條約或條約未規定者，應本於

應參照聯合國反貪腐公

約實施立法指南及公約締約國會議之

有關反貪腐案件之法律適用與解釋，應

應符合公約之

並積極加強落實各項反貪腐法制

第五條

各級政府機關應確實依現行法令規定

之業務職掌，負責籌劃

約規定事項；其涉及不同機關業務職掌

者，相互間應協調聯繫辦理

政府應與各國政府、政府間國際組織

非政府間國際組織及反貪腐機構共同

合作，以落實公約所建立之反貪腐法律

架構。

第六條

政府應定期公布反貪腐報告

前項報告，應包含貪腐環境

勢等分析與各項反貪腐政策措施之有

效性評估。

第七條

各級政府機關應依公約規定之內容

討所主管之法令及行政措施

約規定者，應於本法施行後三年內

成法令之制（訂）定、

政措施之改進。

第八條

本法施行日期，由行政院定之

((((中華民國一百零四年十二月七日行政中華民國一百零四年十二月七日行政中華民國一百零四年十二月七日行政中華民國一百零四年十二月七日行政

院院臺法字第院院臺法字第院院臺法字第院院臺法字第 1040153486 1040153486 1040153486 1040153486

定自一百零四年十二月九日施行定自一百零四年十二月九日施行定自一百零四年十二月九日施行定自一百零四年十二月九日施行

各級政府機關應確實依現行法令規定

負責籌劃、推動及執行公

其涉及不同機關業務職掌

相互間應協調聯繫辦理。

政府間國際組織、

非政府間國際組織及反貪腐機構共同

以落實公約所建立之反貪腐法律

政府應定期公布反貪腐報告。

應包含貪腐環境、風險、趨

勢等分析與各項反貪腐政策措施之有

各級政府機關應依公約規定之內容，檢

討所主管之法令及行政措施，有不符公

應於本法施行後三年內，完

定、修正或廢止及行

由行政院定之。

中華民國一百零四年十二月七日行政中華民國一百零四年十二月七日行政中華民國一百零四年十二月七日行政中華民國一百零四年十二月七日行政

1040153486 1040153486 1040153486 1040153486 號令發布號令發布號令發布號令發布

定自一百零四年十二月九日施行定自一百零四年十二月九日施行定自一百零四年十二月九日施行定自一百零四年十二月九日施行))))

安全天地安全天地安全天地安全天地

霸凌不僅發生在校園

中，網路霸凌事件更是時有所聞

僅導致受凌人身心受創，長久累積下

來，甚至會萌生輕生念頭，

霸凌已是當前亟需解決的問題

霸凌會導致受害人身心嚴重受創

外型清純甜美並曾擔任電視節目

學生了沒」固定班底，同時也是知名

網拍模特兒的楊○穎小姐（

疑因長期遭到網路霸凌、匿名誹謗

騷擾和工作壓力，驚傳於

月 21 日在臺中市住家自殺

經研判是吸入過量氦氣致死

24歲。楊○穎之父親曾任國立中興

大學校長及行政院農業委員會主任

委員，故本案引起社會大眾關注到網

路霸凌、人際關係、言論自由等相關

議題。藝人楊○穎疑遭網路霸凌自殺

身亡，其家屬於事後已將楊

更名為「心地好一點，霸凌少一點

頁面，發起正向的反霸凌公益活動

並宣示不對涉嫌霸凌之人士提出告

訴，但臺中地檢署仍主動簽分他字案

調查霸凌者是否構成恐嚇罪

工自殺罪。

4

安全天地安全天地安全天地安全天地

霸凌不僅發生在校園、工作職場

網路霸凌事件更是時有所聞，不

長久累積下

，如何防制

霸凌已是當前亟需解決的問題。

霸凌會導致受害人身心嚴重受創

外型清純甜美並曾擔任電視節目「大

同時也是知名

穎小姐（Cindy），

匿名誹謗、

驚傳於 104 年 4

日在臺中市住家自殺，送醫後

經研判是吸入過量氦氣致死，得年僅

穎之父親曾任國立中興

大學校長及行政院農業委員會主任

故本案引起社會大眾關注到網

言論自由等相關

穎疑遭網路霸凌自殺

其家屬於事後已將楊○穎臉書

霸凌少一點」

發起正向的反霸凌公益活動，

並宣示不對涉嫌霸凌之人士提出告

但臺中地檢署仍主動簽分他字案，

調查霸凌者是否構成恐嚇罪，或是加

所謂霸凌（Bullying

欺負，係指長期並持續針對特定人

以嘲諷言語、嗆聲、騷擾或肢體暴力

來汙衊或欺侮受害人的惡意攻擊行

為。霸凌不僅發生在校園中

職場上也會發生，網路霸凌事件更是

時有所聞。簡單分析霸凌之要件

一是具有欺負他人的行為

有故意傷害的意圖，

害人生理或是心理上的傷害

是欺凌者與受凌者兩造間

地位或身高體型不對等

者，可以是一個人，但也可能是群體

透過對受害人身心的壓迫

人感到憤怒、痛苦、

恐懼，不僅使受害人身心嚴重受創

長久累積下來的壓力

罹患憂鬱症，甚至萌生自殺輕生的念

頭。

霸凌的種類可分為

凌：受害者對霸凌者回霸回去或是尋

找比他更弱勢的人進行霸凌

肢體霸凌：對被害人施以推

打等肢體暴力行為。（

出言恐嚇、嘲笑污辱

淺述霸凌行為之相淺述霸凌行為之相淺述霸凌行為之相淺述霸凌行為之相

關法律規範及責任關法律規範及責任關法律規範及責任關法律規範及責任

Bullying），又稱欺凌或

係指長期並持續針對特定人，

騷擾或肢體暴力，

來汙衊或欺侮受害人的惡意攻擊行

霸凌不僅發生在校園中，在工作

網路霸凌事件更是

簡單分析霸凌之要件，第

一是具有欺負他人的行為，第二係具

，第三則是造成受

害人生理或是心理上的傷害，最後則

是欺凌者與受凌者兩造間，彼此權力

地位或身高體型不對等。霸凌的欺凌

但也可能是群體，

透過對受害人身心的壓迫，使得受害

、羞恥、尷尬或是

使受害人身心嚴重受創，

長久累積下來的壓力，被害人可能會

甚至萌生自殺輕生的念

霸凌的種類可分為（一）反擊霸

受害者對霸凌者回霸回去或是尋

找比他更弱勢的人進行霸凌。（二）

對被害人施以推、踢、毆

。（三）言語霸凌：

嘲笑污辱、取綽號或散播

淺述霸凌行為之相淺述霸凌行為之相淺述霸凌行為之相淺述霸凌行為之相

關法律規範及責任關法律規範及責任關法律規範及責任關法律規範及責任

5

謠言的霸凌行為。（四）關係霸凌：

最常見態樣是說服同儕去排擠某個

人，藉此切斷其社會友誼連結，以達

孤立並排擠受害人之目的。關係霸凌

通常併同言語霸凌發生，例如散播惡

意不實的謠言，或是毫無根據的流言

蜚語。（五）性霸凌：取笑或評論對

方的身體、性別、性取向，甚至是性

侵害。（六）網路霸凌：是隨著電腦

網路與通訊數位科技的普及化所產

生，透過社群網站、簡訊、電子郵件、

網路論壇、BBS或 MSN等方式，來攻

擊挑釁或羞辱被害人。如何有效防制

霸凌之發生，是全體國人當前所需解

決的議題。

我國民法第 18 條規定：「人格

權受侵害時，得請求法院除去其侵害；

有受侵害之虞時，得請求防止之。前

項情形，以法律有特別規定者為限，

得請求損害賠償或慰撫金。」所謂人

格權，又可分為「一般」與「特別」

人格權，民法第 18 條所稱人格權受

侵害，得請求法院除去其侵害；有受

侵害之虞時，得請求防止之，此乃是

一般人格權之保護規範。至於特別人

格權，係隨時空推展演變而認為需要

特別彰顯其名稱，進而予以保護的非

財產權，民法第 19 條之姓名權、第

194 條之生命權，以及第 195 條第 1

項之身體、健康、名譽、自由、信用、

隱私、貞操，或不法侵害其他人格法

益而情節重大者（例如肖像權），均

為特別人格權所保障之標的。就霸凌

之民事規範而言，可從「一般侵權行

為」、「侵害人格權」之損害賠償，加

以探討其責任。

前者，依民法第 184 條第 1 項

規定：「因故意或過失，不法侵害他

人之權利者，負損害賠償責任。故意

以背於善良風俗之方法，加損害於他

人者亦同。」後者，則依民法第 193

條及第 195 條規定：「不法侵害他人

之身體或健康者，對於被害人因此喪

失或減少勞動能力或增加生活上之

需要時，應負損害賠償責任。前項損

害賠償，法院得因當事人之聲請，定

為支付定期金。但須命加害人提出擔

保。」、「不法侵害他人之身體、健康、

名譽、自由、信用、隱私、貞操，或

不法侵害其他人格法益而情節重大

者，被害人雖非財產上之損害，亦得

請求賠償相當之金額。其名譽被侵害

者，並得請求回復名譽之適當處分。

前項請求權，不得讓與或繼承。但以

金額賠償之請求權已依契約承諾，或

已起訴者，不在此限。前二項規定，

於不法侵害他人基於父、母、子、女

或配偶關係之身分法益而情節重大

者，準用之。」

摘自法務部調查局105年1月清流月

刊(法務部檢察司專員 陳炎輝)

消費者保護消費者保護消費者保護消費者保護

曾有餐廳以「油魚」

為「鱈魚」之情事，遭衛生局依違

反食品安全衛生管理第

不實之規定處以罰緩，產品並限期

回收改正。為透明鱈魚之消費資訊

食品藥物管理署(下稱食藥署

整鱈魚類資料庫，與地方衛生局一

起合作，輔導業者落實鱈魚標示

規劃於106年1月1日起「

的魚種方得標示為「鱈魚

扁鱈」應標示通俗名稱或與魚種名

稱併列標示，使消費者能正確選購

食藥署強調，輔導期結束後

年 1 月 1 日起「圓鱈、扁鱈

依規定標示清楚而使消費者誤解

為「鱈魚」，將違反食品安全衛生

管理第 28 條標示不實之規定

依同法第 45 條處分，產品並須依

第 52 條限期回收改正。

魚種琳瑯滿目，除少數熟悉的

魚種，消費者要由魚之外型標示魚

種實在不易，而鱈魚是國人餐桌常

見料理之一，且此種大型魚類大都

6

消費者保護消費者保護消費者保護消費者保護

」魚目混珠

遭衛生局依違

反食品安全衛生管理第 28 條標示

產品並限期

為透明鱈魚之消費資訊，

下稱食藥署)彙

與地方衛生局一

輔導業者落實鱈魚標示，

日起「鱈形目」

鱈魚」，「圓鱈、

應標示通俗名稱或與魚種名

使消費者能正確選購。

輔導期結束後， 106

扁鱈」倘未

規定標示清楚而使消費者誤解

將違反食品安全衛生

條標示不實之規定，可

產品並須依

。

除少數熟悉的

消費者要由魚之外型標示魚

而鱈魚是國人餐桌常

且此種大型魚類大都

以切片型態販售，

藥署，彙整台灣魚類資料庫

院農業委員會水產試驗所及中央

研究院生物多樣性研究中心提供

之資料，目前台灣市場有流通

含大西洋鱈、大頭鱈

黃線狹鱈、黑線鱈、

北太平洋無鬚鱈、藍尖尾無鬚鱈及

長鰭鱈等屬「鱈形目

標示為「鱈魚」。

食藥署表示，

「圓鱈」者，其實屬

小鱗犬牙南極魚及鱗頭犬牙南極

魚(俗稱智利海鱸)

實屬「鰈形目」之馬舌鰈

狹鱗庸鰈(俗稱大比目魚

「圓鱈、扁鱈」為民眾長久以來習

慣的俗名，食藥署會先輔導業者

（包括賣場、超級市場

廳等）標明清楚為通俗名稱或與魚

種名稱併列標示，使消費者獲得正

確之魚種資訊。(衛生福利部食品

藥物管理署 2016-

透明鱈魚消費資訊透明鱈魚消費資訊透明鱈魚消費資訊透明鱈魚消費資訊

鱈魚、圓鱈、扁鱈不鱈魚、圓鱈、扁鱈不鱈魚、圓鱈、扁鱈不鱈魚、圓鱈、扁鱈不

一樣，您買對了嗎一樣，您買對了嗎一樣，您買對了嗎一樣，您買對了嗎

，更不易辨識，食

彙整台灣魚類資料庫、行政

院農業委員會水產試驗所及中央

研究院生物多樣性研究中心提供

目前台灣市場有流通，包

大頭鱈、格陵蘭鱈、

、青鱈、綠青鱈、

藍尖尾無鬚鱈及

形目」的魚種方得

，市售商品名為

其實屬「鱸形目」的

小鱗犬牙南極魚及鱗頭犬牙南極

)；而「扁鱈」其

之馬舌鰈、庸鰈、

俗稱大比目魚)，因為

為民眾長久以來習

食藥署會先輔導業者

超級市場、飯店、餐

標明清楚為通俗名稱或與魚

使消費者獲得正

衛生福利部食品

-07-02 新聞稿)

透明鱈魚消費資訊透明鱈魚消費資訊透明鱈魚消費資訊透明鱈魚消費資訊----

鱈魚、圓鱈、扁鱈不鱈魚、圓鱈、扁鱈不鱈魚、圓鱈、扁鱈不鱈魚、圓鱈、扁鱈不

一樣，您買對了嗎一樣，您買對了嗎一樣，您買對了嗎一樣，您買對了嗎????

機密視窗機密視窗機密視窗機密視窗

現在幾乎所有的一切都已經連上

了網路，尤其在智慧型手機流行之後這

種情況更是明顯。你一定曾經被提醒過

要特別小心在手機上所做的一切以及

所說的一切都可能會洩漏你的隱私

以，到底要駭進一支手機，

多高？

CBS 電視臺的《60 分鐘

了尋求最厲害的駭客，來到了德國柏林

找到了 Karsten Nohl ，一位有維吉尼

雅大學電腦工程博士學位的德國駭客

CBS 的記者 Alfonsi 進入了一個

Nohl 所屬的實驗室，該實驗室的任務

是協助許多 Fortune 500 的大公司處

理資安問題。但是到了晚上

則努力尋找我們日常生活中各種資訊

設備的缺陷，像是智慧型手機

和手機的 Sim 卡。他們試圖趕在壞人

之前找到漏洞，才能夠來得及警告大眾

可能會有什麼風險。透過雷射等工具

他們以各種物理方式和數位方式入侵

各種系統與設備。

一個手機號碼就夠了一個手機號碼就夠了一個手機號碼就夠了一個手機號碼就夠了

CBS 的記者 Alfonsi 問：「是不是有什

麼手機比較安全呢？例如 iPhone

不是比 Android 安全？」

Nohl 回答：「所有的手機其實都一樣

記者又問：「如果你有一個手機號碼

7

現在幾乎所有的一切都已經連上

尤其在智慧型手機流行之後這

你一定曾經被提醒過，

要特別小心在手機上所做的一切以及

所說的一切都可能會洩漏你的隱私。所

，到底難度有

分鐘》節目為

來到了德國柏林，

一位有維吉尼

雅大學電腦工程博士學位的德國駭客。

進入了一個

該實驗室的任務

的大公司處

但是到了晚上，該實驗室

則努力尋找我們日常生活中各種資訊

像是智慧型手機、隨身碟

他們試圖趕在壞人

才能夠來得及警告大眾

透過雷射等工具，

他們以各種物理方式和數位方式入侵

是不是有什

iPhone 是

所有的手機其實都一樣。」

如果你有一個手機號碼，

到底

能做些什麼？」 Nohl

道他們在哪裡？在哪裡上班

什麼人見面？也可以知道他們打電話

給誰以及他們在電話裡到底說了什麼

當然，也可以讀到他們所傳的簡訊

CBS 想看看到底

宣稱的是不是真的能做到

Alfonsi 拿了一支 CBS

iPhone 給加州的國會議員

使用，特別的是這位議員在史丹佛大學

拿到了電腦科學的學位

國會資訊科技委員會的成員

用 CBS 所提供的手機跟他的團隊通話

而且知道他們的談話內容將被入侵

CBS 所提供給 Nohl

的電話號碼而已。

神秘的神秘的神秘的神秘的 SS7 SS7 SS7 SS7 漏洞漏洞漏洞漏洞

當 Alfonsi 從柏林打給在美國的

議員， Nohl 的團隊已經把雙方的對話

完整記錄下來了，而他們之所以能夠做

到，是因為他們發現了在七號訊號系統

（Signal System Seven

個缺陷，這是一個很少被知道

非常重要的全球電話網路系統

各國的電信公司。所有用手機的人都需

要透過 SS7 才能打電話或傳簡訊給彼

此，即使我們從來沒聽過這個系統

想要駭進您的想要駭進您的想要駭進您的想要駭進您的

手機有多容易？手機有多容易？手機有多容易？手機有多容易？

Nohl 回答：「我能知

在哪裡上班？他們跟

也可以知道他們打電話

給誰以及他們在電話裡到底說了什麼？

也可以讀到他們所傳的簡訊。」

想看看到底 Nohl 的團隊所

宣稱的是不是真的能做到？所以

CBS 公司內現成的

給加州的國會議員 Ted Lieu

特別的是這位議員在史丹佛大學

拿到了電腦科學的學位，而且還是美國

國會資訊科技委員會的成員，他同意使

所提供的手機跟他的團隊通話，

而且知道他們的談話內容將被入侵。

Nohl 的，只有那支手機

從柏林打給在美國的

的團隊已經把雙方的對話

而他們之所以能夠做

是因為他們發現了在七號訊號系統

Signal System Seven，SS7）中的一

這是一個很少被知道，但卻是

非常重要的全球電話網路系統，連結了

所有用手機的人都需

才能打電話或傳簡訊給彼

即使我們從來沒聽過這個系統。

想要駭進您的想要駭進您的想要駭進您的想要駭進您的

手機有多容易？手機有多容易？手機有多容易？手機有多容易？

8

Nohl 說，手機的攻擊事件隨著行動裝

置的爆炸性增加而不斷在成長。不過其

實 SS7 並不是大多數駭客入侵你手機

的管道。

沒有什麼是不能破解的沒有什麼是不能破解的沒有什麼是不能破解的沒有什麼是不能破解的

John Hering 帶領 CBS 參觀在拉

斯維加斯的駭客聚會，有兩萬名駭客在

三天之內「駭」個不停，他們每年聚在

一起分享各種駭客圈的秘密並且切磋

他們的技術。

John Hering 自己也是駭客，他是

一家手機安全公司 Lookout 的共同創

辦人，這家公司做了一個免費的 App ，

讓你可以掃描你的手機，提醒你手機中

有沒有什麼惡意的軟體。 Alfonsi 問：

「到底有多大的機率，一般人的手機會

被入侵？」 Hering 說：「在現在的世

界，只有知道自己被入侵以及不知道自

己被入侵這兩種。」Alfonsi 問：「是

不是大多數的人認為只要設了密碼，手

機就是安全的？」 Hering 說：「的確，

大多數的人並不了解他們的手機是一

台電腦，那是一台在你的口袋裡非常有

效率的超級電腦，現在的任何一台手機

都比載人登月的太空梭還要先進。

Alfonsi 問：「是不是所有的設備都可

以入侵？」 Hering 說：「對！」Alfonsi

問：「如果有人跟你說有什麼你沒辦法

破解？」 Hering 說：「我不相信！」

為了要證明，Hering 召集了最厲害的

一群駭客，這些人都是如何入侵行動裝

置的專家，並且努力於想辦法保護這些

行動裝置。

當你用了當你用了當你用了當你用了 WifiWifiWifiWifi，，，，就被駭了就被駭了就被駭了就被駭了

「你會在銀行沒有測試他們保險箱

的鎖之前，就把錢放進去銀行嗎？我們

在做的事情就是先找到哪裡有漏洞，然

後才能知道樣怎麼防堵。」 Alfonsi 問：

「到底要入侵一支手機多簡單？」

Hering 說：「非常簡單！」在拉斯維加

斯的旅館中， CBS 的手機登入了飯店

的 Wifi ，至少看起來像是飯店的

Wifi ，其實是一個被複製的假 Wifi 。

只因為這樣，Hering 拿到了 Alfonsi

的所有 E-mail 資料、包括帳號、手機

號碼，安裝了什麼 Apps ，甚至連信用

卡資料都有了。

駭客 Jon Oberheide 說：「其實手

機安全的最大弱點是人性，人們很容易

輕信別人，安裝了惡意的程式，而且每

天都暴露他們的密碼，而最難的就是去

處理這種人性。」

簡訊帶著惡意程式簡訊帶著惡意程式簡訊帶著惡意程式簡訊帶著惡意程式，，，，手機變成遠距攝影手機變成遠距攝影手機變成遠距攝影手機變成遠距攝影

機機機機

Hering 還示範了只要手機的鏡頭

沒有被遮住，就能拿來窺探任何的人。

Alfonsi 把手機立放在她 CBS 辦公室

桌上的支架，而 Hering 只是傳了一封

簡訊，裡面附的惡意程式，就能從舊金

山透過手機看到紐約的 Alfonsi 正在

做什麼，就像是直播一樣，而 Alfonsi

桌上的手機毫無異狀，就像在待機。真

令人毛骨悚然！

但是國會議員 Ted Lieu 所使用

的手機甚至不需要透過簡訊安裝惡意

程式，在柏林的 Nohl 團隊只需要知道

議員的電話號碼，就能夠入侵了。還記

得前面提到的 SS7 這個很少被知道的

全球電話網路嗎？透過這個管道，

Nohl 就能記錄議員的通話和移動路徑，

知道議員怎麼在自己的選區加州和華

盛頓之間往來通勤。

全世界的電信公司透過 SS7

單資訊，每天有數十億通的電話和簡訊

透過這個系統漫遊。Alfonsi

把手機的定位關掉，也能追蹤手機的動

向嗎？Nohl ：「當然，手機的通訊系統

跟內建的 GPS 晶片是兩套獨立的系統

所以議員所做的任何選擇，

手機？選擇哪一個號碼？或是要不要

安裝任何一個 App，其實都不會影響我

們的入侵，因為我們是透過行動網路的

管道，而這個管道當然不是由任何一個

消費者所控制的。」Alfonsi

以不管議員做了任何明智的抉擇

就是能入侵他的手機？」 Nohl

對是如此。」

甚至 Nohl 這樣的使用

入侵管道完全都是合法的。

有全球的 SS7 警察，所有的行動網路

系統必須展開行動，自己保護自己的消

費者。但是這非常困難。」

圖告訴美國一些電信業者要經由

入侵是多麼容易，而 CBS 也聯絡了手

機交易聯盟（Cellular Trade

Association），詢問他們關於

攻擊。他們承認曾經收到一些海外的安

全性入侵報告，但是向 CBS

國所有的手機網路都是安全的

國會議員的手機對話也被偷錄國會議員的手機對話也被偷錄國會議員的手機對話也被偷錄國會議員的手機對話也被偷錄

CBS 播放了 Nohl 透過

國會議員 Ted Lieu 的手機所錄下來

的一段對話，議員一聽大感震驚

「第一，這真的讓我毛骨悚然

我感到非常生氣。」Alfons ((((資料來源資料來源資料來源資料來源:::: insideinsideinsideinside高雄高等行政法院政風室關心您高雄高等行政法院政風室關心您高雄高等行政法院政風室關心您高雄高等行政法院政風室關心您

9

SS7 來交換帳

每天有數十億通的電話和簡訊

Alfonsi 問：如果

也能追蹤手機的動

手機的通訊系統

晶片是兩套獨立的系統，

，選擇哪一支

或是要不要

其實都不會影響我

因為我們是透過行動網路的

而這個管道當然不是由任何一個

Alfonsi 問：「所

以不管議員做了任何明智的抉擇，你們

Nohl ：「絕

這樣的使用 SS7 做為

。Nohl ：「沒

所有的行動網路

自己保護自己的消

。」Nohl 也試

圖告訴美國一些電信業者要經由 SS7

也聯絡了手

Cellular Trade

詢問他們關於 SS7 的

他們承認曾經收到一些海外的安

CBS 保證，美

國所有的手機網路都是安全的。

國會議員的手機對話也被偷錄國會議員的手機對話也被偷錄國會議員的手機對話也被偷錄國會議員的手機對話也被偷錄

透過 SS7 入侵

的手機所錄下來

議員一聽大感震驚。他說：

這真的讓我毛骨悚然。第二，

Alfonsi 問：「為

什麼你會生氣？」Lieu

以聽到我在手機的任何通話

是你想要執行的任何股票的交易

可能是任何你和銀行的通話

還說：「去年我和美國總統的一通電話

裡面談的議題如果被傳播出去

造成一些問題。」

像是重要的政治人物或大公司的

高層，透過這樣脆弱的手機系統溝通

可能會讓駭客從中取得一些具有高度

價值的資訊，而透過

錄在全世界的情報單位來說

開的秘密，他們當然不希望這個洞被堵

起來。

如果美國的情報單位說這個漏洞

其實對於情報工作是很有價值的

議員會怎麼想呢？Lieu

這個漏洞，而且還說這種話的人

被革職。你不能讓三億美國人

全球的公民暴露在一個不安全的手機

通話風險當中。尤其是當你已經知道了

這個漏洞，卻因為一些情報單位可以透

過這個漏洞獲得一些資料而不去處理

這是無法接受的事情

Hering 說：「其實大多數的人都不

會被我們所展示的那種方式入侵

只是告訴大家什麼是可能發生的

人們才會了解，如果我們不在乎這些安

全議題，這個世界會變成怎樣

Alfonsi 好奇：「這個世界會變成怎

樣？」Hering 回答：「「「「

沒有人能信任我們所使用科技的世界沒有人能信任我們所使用科技的世界沒有人能信任我們所使用科技的世界沒有人能信任我們所使用科技的世界insideinsideinsideinside 網路趨勢觀察網路趨勢觀察網路趨勢觀察網路趨勢觀察 http://www.inside.com.tw/2016/04/20/hackinghttp://www.inside.com.tw/2016/04/20/hackinghttp://www.inside.com.tw/2016/04/20/hackinghttp://www.inside.com.tw/2016/04/20/hacking高雄高等行政法院政風室關心您高雄高等行政法院政風室關心您高雄高等行政法院政風室關心您高雄高等行政法院政風室關心您!!!!!!!!

Lieu ：「因為他們可

以聽到我在手機的任何通話，內容可能

是你想要執行的任何股票的交易，也有

可能是任何你和銀行的通話。」Lieu

去年我和美國總統的一通電話，

裡面談的議題如果被傳播出去，可能會

像是重要的政治人物或大公司的

透過這樣脆弱的手機系統溝通，

可能會讓駭客從中取得一些具有高度

而透過 SS7 取得通話紀

錄在全世界的情報單位來說，是一個公

他們當然不希望這個洞被堵

如果美國的情報單位說這個漏洞

其實對於情報工作是很有價值的，國會

Lieu 說：「任何知道

而且還說這種話的人，都該

你不能讓三億美國人，甚至是

全球的公民暴露在一個不安全的手機

尤其是當你已經知道了

卻因為一些情報單位可以透

過這個漏洞獲得一些資料而不去處理？

這是無法接受的事情！」

其實大多數的人都不

會被我們所展示的那種方式入侵，我們

只是告訴大家什麼是可能發生的，這樣

如果我們不在乎這些安

這個世界會變成怎樣？」

這個世界會變成怎

：「「「「我們會活在一個我們會活在一個我們會活在一個我們會活在一個

沒有人能信任我們所使用科技的世界沒有人能信任我們所使用科技的世界沒有人能信任我們所使用科技的世界沒有人能信任我們所使用科技的世界。」。」。」。」http://www.inside.com.tw/2016/04/20/hackinghttp://www.inside.com.tw/2016/04/20/hackinghttp://www.inside.com.tw/2016/04/20/hackinghttp://www.inside.com.tw/2016/04/20/hacking----youryouryouryour----phonephonephonephone)))) !!!!!!!!