軟體被拿來犯罪需負連帶責任嗎 - 法律

By Lily
at 2017-01-23T20:03

Table of Contents

※ 引述《vi000246 (Vi)》之銘言：
: 標題: [問題] 軟體被拿來犯罪
: 時間: Mon Jan 23 16:30:19 2017
:
:
: 我打算寫一隻台鐵訂票程式
: 會公開原始碼在網路上
: 如果有人拿去做不法用途
: 例如販售黃牛票我會因此違法嗎
: 我查版上文章說要軟體本身就是設計來做違法用途才會有問題
: 那如果軟體設計本意是用來方便自已訂票
: 而不是方便大量訂票
:
: 舉例過年的票很難買我用程式幫忙訂票
: 但是只買來回票且僅供自用
: 這樣會違法嗎
:
: --

Tags: 法律

All Comments

By Odelette
at 2017-01-25T09:04

其實這讓我想起一則新聞

By Hedy
at 2017-01-29T02:28

之前有個破解臉書創辦人的張姓駭客

By Rosalind
at 2017-01-29T04:56

利用客運訂票的漏洞，拿一元車票搭車，結果被法辦

By Caroline
at 2017-01-30T02:48

請問這是要利用系統漏洞才成立嗎
因為程式本身是模擬人類操作人類做不到的程式也做不到

By Rebecca
at 2017-02-03T10:47

稍微找了一下，台中105年審簡字575號

By Quintina
at 2017-02-03T22:23

請問樓上這個要怎麼查我在起訴書查詢選台中分院查不到

By Suhail Hany
at 2017-02-07T19:05

105年審簡字575號跟他的例子不一樣

By Andy
at 2017-02-10T06:25

人類送出表單也是以?id=xxx的方式傳送的
如果這樣違法的話那應該所有的爬蟲程式都違法了

By Daph Bay
at 2017-02-13T02:48

我主要是怕被拿去賣黃牛票要負連帶責任
至於程式本身有無違法破解驗證碼那段應該是有爭議的

By Noah
at 2017-02-17T09:18

以機器的角度來看程式和人類都是遞交一樣的訊息

By Kama
at 2017-02-19T02:19

只是驗證碼本來就是為了增加機器人難度

By Sierra Rose
at 2017-02-19T21:26

如果寫程式去辨識它不太確定法律上會有什麼疑慮

By Tom
at 2017-02-23T07:15

聽不懂人話，驗證碼就是不要機器人，沒玩過Google的
你就是破解驗證機制就這麼簡單

By Selena
at 2017-02-25T09:14

Google上面還故意問，我不是機器人，打勾就過關

By Kumar
at 2017-02-28T13:35

表單如果以Get方式弄到URL/URI，那你的問題不大→自動化

By Selena
at 2017-03-05T10:50

驗證碼→安全機制，防script、機器人，你用機器人去掃描

By Dinah
at 2017-03-08T10:22

跟破門而入一樣，簡單來說，我這網站只給人類用手指點
兩者不一樣，不要弄再一起講

By Ula
at 2017-03-09T02:54

原來如此感謝回答

By Daph Bay
at 2017-03-12T01:30

你是問法律，但事實上光寫程式，高招一點是抓不到啦XD

By Joe
at 2017-03-15T20:14

我查過鐵路法有一條是用程式訂票罰5萬以上
除此之外的網站好像沒特別規定但就像M大講的有驗證碼

By Joseph
at 2017-03-17T10:29

的網站就代表不想讓人爬了基於道德還是不要做吧

By Anthony
at 2017-03-17T22:31

不能程式訂火車票，我在你的原文就跟你說了…還有那不是
道德問題，驗證碼極可能視為一種密碼、安全機制，你用程
式去掃就是破壞了

By Quanna
at 2017-03-18T13:46

在法律上，驗證碼不是一種證明訂票者是人類的手段，所以用
機械辨識並沒有違法的問題。在設計辨識碼時，一開始就已知
會有機械辨識的可能，用意只是增加機械辨識的時間，避免快
速連續訂票。所以自動辨識這個問題還不大，但是如果能快速
連續訂票，這個問題還比較大，對伺服器造成負擔，若造成伺
服器飽和，比起用機械辨識的問題，還更符合妨礙電腦使用罪
的要素

By Elizabeth
at 2017-03-21T11:58

台鐵並沒有限定只能用他們的網頁介面訂票，目前有許多所謂
訂票助手app或程式，也是直接解析台鐵網頁的代碼，直接送
資料，而不使用台鐵網頁的ASP

By Hedwig
at 2017-03-24T00:12

剛看了一下，台鐵的訂票是JSP

By Hazel
at 2017-03-27T19:21

因為我對妨害電腦使用罪的理解是要利用漏洞或對伺服器
產生危害但是鐵路法已經明文規定不得用程式操作就沒疑
慮了
我知道問題點在哪了感謝各位的專業法律見解

By Ingrid
at 2017-04-01T16:31

鐵道法沒禁止使用程式，鐵道法寫的是不正指令。如果你的程
式送出的指令和台鐵網頁送回的相同，並無不法。

By Hamiltion
at 2017-04-02T07:52

繞過驗證碼不是不正指令我也是罪了

By Lily
at 2017-04-03T17:40

*醉

By Skylar Davis
at 2017-04-08T15:43

我沒繞過而是用程式去拆解圖片分析圖片的數字再將分
析完的結果傳送出去以機器角度看跟人類輸入的指令是一
樣的

By Agatha
at 2017-04-10T03:35

不正指令的定義還滿模糊的如果是指利用漏洞入侵的行為
已經有妨害電腦使用罪可以辦了沒必要多寫在鐵路法吧?

By Dora
at 2017-04-10T22:40

我在網路查到這篇文章 https://goo.gl/uu3mid

By Daph Bay
at 2017-04-15T20:35

說鐵路法65條是行政罰要現行犯才行所以現在的金牛都是
用偽造文書定罪的可是此文章還是沒講到惡意程式的定義

By Ina
at 2017-04-17T06:59

台鐵訂票需要同時傳送驗證碼的結果回去才會接受，要怎麼繞
過？今天只是用電腦代替人工，還是一樣要判讀回傳驗證碼

By Kama
at 2017-04-18T14:00

鐵路法65條是寫不正指令，沒提到程式，如果要狹義解釋是ha
ck，要廣義解釋就是回傳的指令要和台鐵JSP回傳的一樣

By Jake
at 2017-04-23T02:01

對我的問題點在於法律上的惡意程式、不正指令是否等同
於資訊業對hack的定義因為爬蟲程式在資訊業不算是hack

By Hedda
at 2017-04-25T08:00

但是如版友所講的會有佔用頻寬是否是妨害電腦使用的問
題

By Catherine
at 2017-04-29T02:53

手動在網址列輸入就算違法？難怪大家那麼喜歡戰文組。
如果使用非台鐵網頁訂票就違法，那今天升級win10用Edge上

By Andrew
at 2017-04-30T12:24

人家的程式照著台鐵JSP回傳的標準格式送回台鐵伺服器，算
啥不正指令，算啥SQL injection?

By Freda
at 2017-04-30T14:05

SQL injection是利用程式漏洞去非法取得資料庫資料這很
明顯是駭客行為而爬蟲是用GET或POST去傳送資料沒跳過
訂票的任何流程兩者不太一樣

By Hedda
at 2017-05-01T08:35

照那種非台鐵網頁JSP就算不正指令的鬼邏輯，就連瀏覽器的
自動完成功能都違法了，它幫忙跳過輸入身分證字號的動作

By Wallis
at 2017-05-05T01:03

想問M大這篇文章的前提是建立在手動傳送GET參數?id=xxx
等同於SQL injection身上嗎

By Isla
at 2017-05-07T01:18

從委員質詢的那篇文章我知道法律對這塊比較模糊避免惹
禍上身我也不想挑戰法律定義只是想釐清一些疑惑而已感
謝M大耐心的說明

By Odelette
at 2017-05-10T17:19

來來來，google商店裏的啥台鐵訂票通，台鐵e訂通這些軟體
，全部都跳過台鐵的JSP，直接送指令給伺服器，你快去檢舉
，不用在那邊恐嚇別人檢察官可能會上門

By Tracy
at 2017-05-14T09:42

看啥？我只看到有人把訂票程式紮成稻草人，和資料庫攻擊硬
要釘在一起，然後拿著這個稻草人講訂票程式不合法

By Megan
at 2017-05-17T09:14

如果訂票程式不合法，就快去檢舉google商店上的那些啊，檢
察官有沒有起訴不就馬上知道了？幹嘛還要解釋爬蟲程式是合
法的給文組聽呢？

By Hedy
at 2017-05-22T04:24

App軟體是透過特定api完成，根本不能拿來比較，但SQL in
jection也跟vi問的問題無關…他的問題就只有以程式繞過
隨機驗證碼是否為「不正」、「干擾」就這麼簡單…

By Dorothy
at 2017-05-24T23:49

樓上少在那邊文組，那些透過特定api根本跟網頁無關，沒
寫過前後端程式真的不要出來說，文組

By Emma
at 2017-05-27T09:24

台鐵沒有訂票api app也不會連接台鐵資料庫至於
有沒有取得台鐵同意我就不知道了

By Lydia
at 2017-05-31T11:05

又在自己紮稻草人了，誰和你講訂票API需要直接連接資料庫
？就算是會造成伺服器當機的非法訂票程式，也是在client
端模擬網頁瀏覽器的動作，接收-處理-回送，就這樣而已

By Annie
at 2017-06-04T00:48

另外這是我查到的相關案件http://tinyurl.com/jesh86r
即使不算駭客行為也會因為送出過多request而觸法

By Queena
at 2017-06-05T20:00

直接連結資料庫，就已經繞過前台了，這本來就是不正指令，
但是訂票程式根本沒繞過前台，不然不會需要去做辨識驗證碼
的動作。你自己紮稻草人紮得很開心喔

By Rebecca
at 2017-06-10T09:10

就跟M大和A大說的一樣

By Elizabeth
at 2017-06-12T07:51

APP接的是合法API，跟前端網頁無關QQ這個叫軟體板主出

By Agatha
at 2017-06-12T12:15

來解釋好了，我最近忽然發現他有時候也在板上

By Jacky
at 2017-06-13T10:15

另外，vi找到的連結重點就是我說的「干擾」「不正」

By Emily
at 2017-06-17T06:55

https://goo.gl/Ckppe3 他問的問題跟這則新聞的情狀
是一模一樣，跟SQL的漏洞無關，也跟APP無涉

By Sierra Rose
at 2017-06-17T10:52

其實台鐵沒提供API給外面用，現在那些程式都是去刷台鐵網
頁版的時刻表與訂票

By Queena
at 2017-06-20T21:02

APP原理跟這新聞的一樣那時沒圖片驗證碼程式寫起來很
容易差別是APP一次只會訂一張新聞的程式則是重覆刷到
網站流量過載

By Enid
at 2017-06-21T00:20

沒有門的時候都有事，現在弄個門，你覺得會沒事？然後
把這種程式放在網路上一定會癱瘓台鐵，中學生就有的常
識。老話一句，你是要問合法性，但不代表架上沒有人違法
，看誰先被抓或不被抓

By Dora
at 2017-06-21T07:08

刷到爆流量，那也不會看鐵路法，就連一般的鐵路時刻表app
，都有機會觸犯，但是這不是訂票程式非法的理由。

By Eartha
at 2017-06-25T03:19

隨便樓上說，樓上如果有法學實證意願可實作一次寄給我

By Aaliyah
at 2017-06-29T19:10

相關證據，這個我可以處理

By Madame
at 2017-07-03T11:55

你就去檢舉google商店上的訂票程式啊，他們都有收費版呢，
用戶更多，對伺服器的負荷更重

By Jack
at 2017-07-06T14:50

還有那些時刻表的你也能順便檢舉，現在唯一的官方即時時刻
表API，也就是PTX，用的人太少，這樣會達不到KPI，快去檢
舉那些app，逼他們去用PTX

By Lucy
at 2017-07-09T21:02

訂票軟體一樣是透過前台去訂票，走的是官方開的門，沒有啥
走後門的問題

By Poppy
at 2017-07-13T21:14

補充一下，台鐵e訂通，是台鐵推出的app軟體…

By Christine
at 2017-07-18T15:19

http://www.ithome.com.tw/news/89050

軟體被拿來犯罪需負連帶責任嗎 - 法律

All Comments

Related Posts

公司統一於2/2~3排定休假並扣特休是

軟體被拿來犯罪

離職的教育訓練費用

羈押、交保、宣判

毀謗超過追溯期的問題