軟體被拿來犯罪需負連帶責任嗎 - 法律

其實這讓我想起一則新聞

之前有個破解臉書創辦人的張姓駭客

利用客運訂票的漏洞，拿一元車票搭車，結果被法辦

請問這是要利用系統漏洞才成立嗎
因為程式本身是模擬人類操作 人類做不到的程式也做不到

稍微找了一下，台中105年審簡字575號

請問樓上這個要怎麼查 我在起訴書查詢選台中分院查不到

105年審簡字575號跟他的例子不一樣

人類送出表單也是以?id=xxx的方式傳送的
如果這樣違法的話 那應該所有的爬蟲程式都違法了

我主要是怕被拿去賣黃牛票 要負連帶責任
至於程式本身有無違法 破解驗證碼那段應該是有爭議的

以機器的角度來看 程式和人類都是遞交一樣的訊息

只是驗證碼本來就是為了增加機器人難度

如果寫程式去辨識它 不太確定法律上會有什麼疑慮

聽不懂人話，驗證碼就是不要機器人，沒玩過Google的
你就是破解驗證機制就這麼簡單

Google上面還故意問，我不是機器人，打勾就過關

表單如果以Get方式弄到URL/URI，那你的問題不大→自動化

驗證碼→安全機制，防script、機器人，你用機器人去掃描

跟破門而入一樣，簡單來說，我這網站只給人類用手指點
兩者不一樣，不要弄再一起講

原來如此 感謝回答

你是問法律，但事實上光寫程式，高招一點是抓不到啦XD

我查過鐵路法 有一條是用程式訂票罰5萬以上
除此之外的網站好像沒特別規定 但就像M大講的 有驗證碼

的網站 就代表不想讓人爬了 基於道德還是不要做吧

不能程式訂火車票，我在你的原文就跟你說了…還有那不是
道德問題，驗證碼極可能視為一種密碼、安全機制，你用程
式去掃就是破壞了

在法律上，驗證碼不是一種證明訂票者是人類的手段，所以用
機械辨識並沒有違法的問題。在設計辨識碼時，一開始就已知
會有機械辨識的可能，用意只是增加機械辨識的時間，避免快
速連續訂票。所以自動辨識這個問題還不大，但是如果能快速
連續訂票，這個問題還比較大，對伺服器造成負擔，若造成伺
服器飽和，比起用機械辨識的問題，還更符合妨礙電腦使用罪
的要素

台鐵並沒有限定只能用他們的網頁介面訂票，目前有許多所謂
訂票助手app或程式，也是直接解析台鐵網頁的代碼，直接送
資料，而不使用台鐵網頁的ASP

剛看了一下，台鐵的訂票是JSP

因為我對妨害電腦使用罪的理解是要利用漏洞 或對伺服器
產生危害 但是鐵路法已經明文規定不得用程式操作 就沒疑
慮了
我知道問題點在哪了 感謝各位的專業法律見解

鐵道法沒禁止使用程式，鐵道法寫的是不正指令。如果你的程
式送出的指令和台鐵網頁送回的相同，並無不法。

繞過驗證碼不是不正指令我也是罪了

*醉

我沒繞過 而是用程式去拆解圖片 分析圖片的數字 再將分
析完的結果傳送出去 以機器角度看 跟人類輸入的指令是一
樣的

不正指令的定義還滿模糊的 如果是指利用漏洞入侵的行為
已經有妨害電腦使用罪可以辦了 沒必要多寫在鐵路法吧?

我在網路查到這篇文章 https://goo.gl/uu3mid

說鐵路法65條是行政罰 要現行犯才行 所以現在的金牛都是
用偽造文書定罪的 可是此文章還是沒講到惡意程式的定義

台鐵訂票需要同時傳送驗證碼的結果回去才會接受，要怎麼繞
過？今天只是用電腦代替人工，還是一樣要判讀回傳驗證碼

鐵路法65條是寫不正指令，沒提到程式，如果要狹義解釋是ha
ck，要廣義解釋就是回傳的指令要和台鐵JSP回傳的一樣

對 我的問題點在於法律上的惡意程式、不正指令 是否等同
於資訊業對hack的定義 因為爬蟲程式在資訊業不算是hack

但是如版友所講的 會有佔用頻寬是否是妨害電腦使用的問
題

手動在網址列輸入就算違法？難怪大家那麼喜歡戰文組。
如果使用非台鐵網頁訂票就違法，那今天升級win10用Edge上

人家的程式照著台鐵JSP回傳的標準格式送回台鐵伺服器，算
啥不正指令，算啥SQL injection?

SQL injection是利用程式漏洞去非法取得資料庫資料 這很
明顯是駭客行為 而爬蟲是用GET或POST去傳送資料 沒跳過
訂票的任何流程 兩者不太一樣

照那種非台鐵網頁JSP就算不正指令的鬼邏輯，就連瀏覽器的
自動完成功能都違法了，它幫忙跳過輸入身分證字號的動作

想問M大這篇文章的前提是建立在 手動傳送GET參數?id=xxx
等同於SQL injection身上嗎

從委員質詢的那篇文章 我知道法律對這塊比較模糊 避免惹
禍上身我也不想挑戰法律定義 只是想釐清一些疑惑而已 感
謝M大耐心的說明

來來來，google商店裏的啥台鐵訂票通，台鐵e訂通這些軟體
，全部都跳過台鐵的JSP，直接送指令給伺服器，你快去檢舉
，不用在那邊恐嚇別人檢察官可能會上門

看啥？我只看到有人把訂票程式紮成稻草人，和資料庫攻擊硬
要釘在一起，然後拿著這個稻草人講訂票程式不合法

如果訂票程式不合法，就快去檢舉google商店上的那些啊，檢
察官有沒有起訴不就馬上知道了？幹嘛還要解釋爬蟲程式是合
法的給文組聽呢？

App軟體是透過特定api完成，根本不能拿來比較，但SQL in
jection也跟vi問的問題無關…他的問題就只有以程式繞過
隨機驗證碼是否為「不正」、「干擾」就這麼簡單…

樓上少在那邊文組，那些透過特定api根本跟網頁無關，沒
寫過前後端程式真的不要出來說，文組

台鐵沒有訂票api app也不會連接台鐵資料庫 至於
有沒有取得台鐵同意我就不知道了

又在自己紮稻草人了，誰和你講訂票API需要直接連接資料庫
？ 就算是會造成伺服器當機的非法訂票程式，也是在client
端模擬網頁瀏覽器的動作，接收-處理-回送，就這樣而已

另外這是我查到的相關案件http://tinyurl.com/jesh86r
即使不算駭客行為 也會因為送出過多request而觸法

直接連結資料庫，就已經繞過前台了，這本來就是不正指令，
但是訂票程式根本沒繞過前台，不然不會需要去做辨識驗證碼
的動作。你自己紮稻草人紮得很開心喔

就跟M大和A大說的一樣

APP接的是合法API，跟前端網頁無關QQ這個叫軟體板主出

來解釋好了，我最近忽然發現他有時候也在板上

另外，vi找到的連結重點就是我說的「干擾」「不正」

https://goo.gl/Ckppe3 他問的問題跟這則新聞的情狀
是一模一樣，跟SQL的漏洞無關，也跟APP無涉

其實台鐵沒提供API給外面用，現在那些程式都是去刷台鐵網
頁版的時刻表與訂票

APP原理跟這新聞的一樣 那時沒圖片驗證碼 程式寫起來很
容易 差別是APP一次只會訂一張 新聞的程式則是重覆刷到
網站流量過載

沒有門的時候都有事，現在弄個門，你覺得會沒事？然後
把這種程式放在網路上一定會癱瘓台鐵，中學生就有的常
識。老話一句，你是要問合法性，但不代表架上沒有人違法
，看誰先被抓或不被抓

刷到爆流量，那也不會看鐵路法，就連一般的鐵路時刻表app
，都有機會觸犯，但是這不是訂票程式非法的理由。

隨便樓上說，樓上如果有法學實證意願可實作一次寄給我

相關證據，這個我可以處理

你就去檢舉google商店上的訂票程式啊，他們都有收費版呢，
用戶更多，對伺服器的負荷更重

還有那些時刻表的你也能順便檢舉，現在唯一的官方即時時刻
表API，也就是PTX，用的人太少，這樣會達不到KPI，快去檢
舉那些app，逼他們去用PTX

訂票軟體一樣是透過前台去訂票，走的是官方開的門，沒有啥
走後門的問題

補充一下，台鐵e訂通，是台鐵推出的app軟體…