電子郵件社交工程介紹與防範

ISO27001 電子郵件社交工程介紹與滲透防範 ( 含智慧財產權宣導 ) 李政峰 (James Lee) ISO27001 主導稽核員 ISO20000 主導稽核員 BS 25999 主導稽核員 BS 10012 主導稽核員 CISSP 訓練合格 E-mail:james@vilc.com.tw 1

簡報大綱 0. 前言 1. 什麼是電子郵件社交工程 2. 如何防止 Email 受駭 3. 電子郵件警覺性測試 4. 防止隨身碟病毒的保護方法 5. 智慧財產權觀念宣導 2

0. 前言 - 電子郵件社交工程演練計畫由技術小組以偽冒公務個人或公司行號等名義發送惡意郵件給演練對象, 統計惡意郵件開啟率及連結或檔案點閱率, 並記錄開啟及點閱狀況演練作業不會植入後門程式及讀取個人電腦資料, 不會影響正常公務執行電子郵件社交工程的主旨類型有 : 政治新聞公務相關科技新知保健養生休閒娛樂影劇八掛情色內容體育新聞等類型, 郵件內容包含連結網址或 word 附檔 3

0. 前言 - 獎懲規定預定於每年 10 月底前, 針對電子郵件社交工程演練 (5 月 8 月 ) 結果, 選取績優單位持續改善單位加強改善單位及未依本執行方案辦理單位, 辦理敘獎作業 4

教育部實施電子郵件社交工程演練類型 5

教育部實施電子郵件社交工程演練結果 6

教育部實施電子郵件社交工程演練結果 - 部分 7

1. 什麼是電子郵件社交工程 8

Titan Rain? 9

2005 年 8 月底, 美國國防部公開表示, 在過去的二三年內, 駭客大量利用中國大陸的網站企圖闖進美國國防部和其他美國政府機構的電腦網路, 並且攻進了數以百計機密的網路這些有組織的駭客被聯邦調查人員稱為驟雨 (Titan Rain) 10

現在網路架構駭客攻擊模式防火牆保護內部網路, 駭客無法直接攻擊 11

網路惡意行為發展趨勢攻擊方式社交工程 + 阻斷服務攻擊應用程式漏洞病毒系統漏洞蠕蟲 21 世紀社交工程已成網路攻擊惡意行為的主要方法與工具時間 12

何謂社交工程 (social engineering)? 利用人性弱點的詐騙技術以影響力說服力或誘惑力來欺騙他人以獲得有用的資訊詐騙集團 13

常見社交工程手法電子郵件惡意程式網路釣魚 (phishing) 即時通訊軟體傳送惡意連結或檔案電話詐騙偽裝成知名網頁偽裝修補程式偽裝成好友圖片中的惡意程式文件附帶木馬病毒 14

駭客詐騙目標信用卡 / 金融卡號碼, 包含卡片上的姓名使用期限, 以及驗證號碼個人身份資料, 包含身分證號姓名地址生日電話號碼電子郵件帳號密碼網路銀行用來驗證身份提問的相關問題與答案 15

電子郵件惡意程式附檔含有木馬程式利用社交工程結合用戶端軟體漏洞網頁瀏覽器 Office 軟體 E-mail 軟體多媒體播放器 Adobe Reader 電子郵件社交工程的危害電腦中毒個人隱私資訊洩漏殭屍電腦 ( 讓中毒的電腦任由駭客操控, 成為犯罪工具, 這種病毒散佈快不易追查 ) 或駭客跳板 DoS 攻擊 ( 拒絕服務攻擊 : 在一段期間內透過大量且密集的封包傳送, 達到使被攻擊的網站無法處理 ) 發送廣告信成為詐騙集團人頭遭竊取遊戲寶物 16

電子郵件惡意程式附加執行檔案 (.com,.exe,.bat,.pif...) 或連結聳動吸引人文字誘騙點選女網友愛點選折扣男網友愛點選火辣 17

電子郵件惡意程式 18

19 假借系統管理者, 騙取使用者帳號及密碼

20 利用色情影片檔案誘騙, 開啟即中毒!!

21 假借宣傳文件, 開啟即中毒

22 文件檔案, 包含有病毒的壓縮檔案

如何檢查郵件是否夾帶木馬後門程式? 請您檢查電子郵件是否夾帶檔案? 檔名尾碼是否為異常名稱? 如果有異常名稱, 請勿直接開啟執行高危險檔案類型名稱.exe.com.scr.pif.bat.cmd..reg.lnk.hta 中危險檔案類型名稱.zip.rar.swf 電子郵件的附件檔案 23

網路釣魚 (Phishing) 結合 Phone 和 Fishing 姜太公釣魚, 願者上鉤駭客偽造電子郵件與網站作為誘餌, 寄發電子郵件要求使用者輸入帳號密碼, 來偷取使用者的身分資料及金融帳號等機密資料電腦可能會被植入木馬程式, 重要資訊遭竊 24

網路釣魚 (Phishing)- 案例利用類似網址騙取個人資料 25

網路釣魚 (Phishing)- 案例 26

假網頁的網址連接 http://www.landbank.com.tw http://www.1andbank.com.tw 27

網路釣魚 (Phishing)- 案例 http://tw.bid.yahoo.com/ http://tw.bids-yahoo.com/ 28

假網頁的網址連接 http://www.china-airlines.com.tw http:// www.china-air1ines.com.tw 29

網路釣魚 (Phishing)- 案例郵件內含釣魚網站連結, 誘騙點選 30

網路釣魚 (Phishing)- 案例 http://yahootw.baoidc.cn/ 輸入帳號密碼即被盜用 31

32 Yahoo 搜尋相同網站卻出現不同網址

網路釣魚 (Phishing)- 案例 Google 廣告出現假的網站 33

瀏覽網頁時被要求安裝軟體瀏覽網頁要求安裝外掛程式, 要小心 34

瀏覽網頁時被要求執行軟體盡量不要執行下載的檔案 35

網拍帳密被盜? 可能是亂點連結惹得禍網路拍賣愈來愈夯, 不過, 根據資安業者觀察發現, 最近一年以來所流竄的郵件病毒手法已然翻新, 從單純的 exe 檔案換為含有後門的文件檔案, 藉此躲避防火牆阻擋與防毒軟體偵測, 而網友如果曾在網拍問與答中點選別人的連結網頁, 也可能使個資遭受盜取許多人以為郵件病毒是靠 exe 檔案來散播, 只需留意附件並靠防毒軟體偵測, 即可安枕無憂但事實上,HiNet SOC 資安監控中心研究人員發現, 郵件病毒正逐漸改成利用.lnk 或含有後門的文件檔案來進行感染, 透過預設的檔案類型, 在檔案內夾藏惡意指令, 發動毒害攻擊想降低網路中毒機會, 要減少亂開標題聳動的電子郵件之外, 亦可經由調整郵件軟體如 outlook 的安全設定, 來避免意外開啟這類郵件的病毒威脅 2010/04/27 記者蘇湘雲 / 台北報導 36

分享程式含有木馬深受垃圾信所苦的小明從某論壇上看到網友推薦大家使用 XX 牌的反垃圾信軟體, 並提供破解檔, 給大家下載小明安裝後發現自己的電腦速度明顯變慢, 無任何動作時網路燈號依然閃爍不停駭客利用小明的電腦寄發垃圾信件 37

即時通 (Instant Message) 安全問題當你使用 MSN 發現有以下幾種狀況, 可能要小心.. 發現一直有人傳檔案給你連結包含病毒檔案或是別人傳附檔名為.pif 檔案給你 MSN 無法關閉, 一直顯示正在與連絡人傳輸 38

社交工程攻擊模式 39

電子郵件社交工程攻擊類型假冒寄件者使用讓人感興趣的主旨與內文含有惡意程式的附件檔案利用 0_DAY 攻擊 40

案例 1. 政治新聞 41

案例 2. 稅務相關 42

案例 3. 科技新知 43

案例 4. 保健養生 44

案例 5. 休閒娛樂 45

案例 6. 影劇八卦 46

案例 7. 同學情誼的呼喚 47

案例 7. 情色內容 48

輕鬆一下, 眼睛活動活動!! 你看到什麼? 49

2. 如何防止 Email 受駭 50

如何防止 Email 受駭? 你可以做得到技術層面定期掃描及修補系統之漏洞安裝防毒軟體及間諜程式檢查軟體關閉信件預覽及 html 功能行為層面不隨意打開有害的郵件附檔不隨意點選郵件內容的超連結 (URL), 網域名稱 (Domain Name) 是否足以識別? 若為數字 IP 之網址勿輕易開啟重要公務用 Email 不隨意外洩只在官網登入帳號密碼 ( 不在 Email 中輸入帳號密碼來登入網站 ), 並定期更換密碼系統面 Email 軟體安全性設定更新用戶端軟體檢查 webmail 設定 51

如何防止 Email 受駭? 你可以做得到時時更新病毒定義檔密碼不可太過簡單不連線至未知網站不隨意開啟陌生的電子郵件下載開啟時三思而後行關閉網路芳鄰 52

如何防止 Email 受駭? 你可以做得到個人資料不放於網路避免使用非法軟體或破解軟體別讓好奇心害了你養成資料備份習慣有狀況即時通報資訊單位避免使用點對點傳輸軟體 ( 例如 :fox edonkey Kuro Bit-torrent 等等 ) 53

不隨意打開有害的郵件附檔 - 辨識可疑電子郵件之特徵陌生人或少交流對象來信聳動的主旨與緊急要求語氣信件不正常的發信時間認識的人來信但主旨或內容與本身業無關或非預期會收到信件要求輸入私密資料送出.. 54

Email 軟體安全設定版面設定關閉預覽窗格選項設定附件有可能有病毒時不允許儲存或開啟阻擋 HTML 電子郵件中的圖片和其他外部內容將郵件設定為無法預覽設定純文字讀取模式關閉自動下載郵件設定 55

Email 軟體安全設定 ( 續 ) 關閉預覽窗格 56

Email 軟體安全設定 ( 續 ) 附件有可能有病毒時不允許儲存或開啟阻擋 HTML 電子郵件中的圖片和其他外部內容 57

Email 軟體安全設定 ( 續 ) 關閉郵件預覽關閉自動下載郵件設定設定在純文字中讀取所有郵件 58

系統面其他設定更新相關用戶端軟體 OS 瀏覽器 Office 收件軟體多媒體播放器 Adobe 等 Webmail 檢查是否有設定可疑自動轉寄帳號關閉 Webmail 執行 javascript 功能 61

3. 電子郵件警覺性測試 62

測試方式偵測使用者開啟惡意信件並下載圖檔偵測使用者收到警覺性測試信件後, 點擊信件中之 URL 連結偵測使用者收到警覺性測試信件後, 開啟信件附檔測試系統與客戶網路環境確認受測範圍與執行時間確認提出警覺性測試信件範本寄發測試信件結果統計並提出建議報告 63

不要開啟信件附檔不要開啟惡意信件並下載圖檔 64

65 不要任意下載資料

參考資料行政院資通安全技術服務中心 ICST HiNet 防毒防駭 http://blog.xuite.net/antivirus/hisecure TBA Billypan 66

4. 防止隨身碟病毒的保護方法保護自己, 也保護別人, 大家一起來 67

如何知道您的隨身碟有沒有中毒? 在隨身碟建立 AUTORUN.INF 資料夾, 使病毒無法建立 AUTORUN.INF 檔案若看到隨身碟中已有 autorun.inf 和奇怪的 ****.exe 檔存在, 則表示可能已中毒 68

清除隨身碟 autorun.inf 等病毒檔結束隨身碟防毒設定, 也可比照設定 C D 等槽, 加入 autorun.inf 資料夾避免 autorun.inf 侵入 C D 等槽 69

清除隨身碟 autorun.inf 等病毒檔 autorun.inf 目錄 ( 資料夾 ) 的屬性必需記得設定為唯讀與隱藏, 在 autorun.inf 資料夾按右鍵, 選 ( 內容 ), 再設定即可 70

清除隨身碟 autorun.inf 等病毒檔身邊的所有的 USB 儲存裝置, 都要清查裡頭是否有兩個隱藏檔 Autorun.inf 及 ntdelect.com 如有快把它殺了, 千萬別執行它, 因為就是這兩檔會自動執行而感染的清除方法見前面說明使用外接磁碟 ( 隨身碟 ) 前, 請先開啟檔案總管, 按住 SHIFT 鍵時接上儲存裝置 ( 隨身碟 ), 以略過自動執行功能, 以防止再次中毒 71

關閉作業系統自動執行功能 (1/3) 1. 輸入 : gpedit.msc 選擇系統管理範本 2. 選擇系統管理範本 72

關閉作業系統自動執行功能 (1/3) 3. 選擇系統 4. 按 2 下關閉自動播放 73

關閉作業系統自動執行功能 (1/3) 5. 選擇已啟用 6. 選擇所有磁碟機 7. 按確定以完成設定 74

你看到什麼? 75

5. 智慧財產權觀念宣導 76

智慧財產權說到財產, 大家可能只會聯想到的, 就是土地房子現金珠寶, 其實無形的財產也逐漸受到大家的重視哦! 為了保護大家智慧的結晶, 國家就制定了智慧財產權法, 給創作的人專屬的權利 77

哪些是受智慧財產權法保護的無形財產音樂 ( 如曲詞之創作 ) 書籍 ( 如小說學術論文之創作 ) 畫作 ( 如國畫油畫卡通人物漫畫之創作 ) 網站設計 ( 如學校政府企業網站雅虎奇摩入口網站之設計 ) 電腦軟體 ( 如電動遊戲微軟 OFFICE 軟體 ) 發明專利商標 ( 如 IBM MICROSOFT) 這些, 人們精神智慧產物, 都是屬於智慧財產權法保護的範圍哦! 78

智慧財產權法保護的項目有哪幾項? ( 一 ) 著作權 ( 二 ) 專利權 ( 三 ) 商標專用權 79

違反智慧財產權法會怎麼樣呢? ( 一 ) 對權利人負民事的損害賠償責任 ( 二 ) 刑事上也會受到處罰例如盜印他人書籍販售, 依著作權法第九十一條第二項規定, 可以處以行為人六月以上五年以下有期徒刑, 得併科新台幣二十萬元以上二百萬元以下罰金 80

專利篇當我們有了發明或創作, 為了保護我們的權益, 就可以向智慧財產局提出申請, 取得專利權後, 我們就可以在一定期間享有專利權, 別人不能未有經過我們的同意就進行製造或買賣, 這種權利就是專利權 http://www.tipo.gov.tw/kid/kflash/pate nt/index.html 81

商標篇商標用以區別自己與他人商品或服務 http://www.tipo.gov.tw/kid/kflash/brand /index.html 82

著作權篇在人類社會裡, 文明的發展與延續, 必須藉由許多人的發明創作才能完成精神方面的創作, 尤其是文學科學藝術或是其他學術領域的作品更是文明資產的一部份, 我們稱他們為著作, 為了保障這些著作創作者的權益, 由國家制定法律予以保護, 法律所規定的這些權利, 就叫做著作權 83

著作權篇當創作者完成一項著作時, 就這項著作立即享有著作權, 而受到著作權的保護因此著作權是在著作完成的時候立即發生的權利, 也就是說著作人享有著作權, 不須要經由任何程序, 當然也不必登記 84

著作權包括哪些範圍呢? 著作人格權與著作財產權著作人格權 : 用來保護著作人的名聲人格及利益, 著作人格權屬於著作人本身, 不可讓與或繼承著作財產權 : 賦予著作人其著作的權利著作人格權包括有公開發表權姓名表示權及禁止不當修改權等三種權利著作財產權包括十一種 85

著作財產權的種類 1. 重製權 2. 公開口述權 3. 公開播送權 4. 公開上映權 5. 公開演出權 6. 公開傳輸權 7. 公開展示權 8. 出租權 9. 改作權 10. 編輯權 11. 散布權 86

請你動動腦連連看正確答案常見行為 1. 影印書刊著作 2. 公佈他人書信 3. 將各類著作電子化 4. 將各類著作置於網路上, 供瀏覽者下載傳閱轉寄等相關權利 A. 公開展示權 B. 公開傳輸權 C. 重製權 D. 改作權 E. 散佈權 87

重製權 (1/3) 指以印刷複印錄音錄影攝影筆錄或其他方法有形之重複製作上載下載轉貼轉寄明列暫時性重製屬於重製之範圍, 並增訂重製權的排除規定, 使得一般網路瀏覽或使用著作行為, 不必獲得著作權人同意學生可以自行利用圖書館的影印機, 影印教科書的一部份來使用 88

重製權 (2/3) 99 年 6 月 11 日教育部函轉經濟部智慧財產局 6 月 3 日函以各校對影印書籍之合理使用範圍仍有所誤解 ( 例如 : 影印整本書籍的 ) 1/2 1/3 以內, 即屬合理使用 ), 圖書館的影印機附近亦有張貼錯誤之文宣之情形, 實有誤導社會大眾之嫌,.. 89

重製權 (2/3) 在著作權法中並無處罰購買大補帖的行為著作權法第九十一條是處罰盜版的人 ( 重製權 ) 第九十一條之一是處罰賣盜版的人 ( 散佈權 ) 但是, 買盜版軟體後, 將盜版軟體灌入電腦, 屬於著作權法第九十一條的盜版行為 ( 重製權 ) 使用的電腦中有他人所灌入的盜版軟體, 若使用者是將電腦作營業之使用, 第八十七條第五款將其視為侵害著作權若使用者僅是作一般非營業使用者, 則並不視為侵害著作權 90

公開播送權著作人專有公開播送其著作之權利但將表演重製或公開播送後再公開播送者, 不在此限如 : 無線廣播電台電視台或有線廣播電台電視台播放節目網際網路之傳輸, 不屬上述公開播送之範圍 91

公開傳輸權指以有線電無線電之網路或其他通訊方法, 藉聲音或影像向公眾提供或傳達著作內容, 包括使公眾得於其各自選定之時間或地點, 以上述方法接收著作內容著作人專有公開傳輸其著作之權利表演人就其經重製於錄音著作之表演, 專有公開傳輸之權利將他人的著作放在網路上流通時只要是向公眾提供可以隨時擷取的著作, 即以符合公開傳輸要件 92

散布權指不問有償或無償, 將著作之原件或重製物提供公眾交易或流通著作人專有以移轉所有權之方式, 散布其著作之權利表演人就其經重製於錄音著作之表演, 專有以移轉所有權之方式散布之權利販賣盜版錄音帶影碟大補帖免費軟體大多只授權個人免費利用 93

著作權相關修法規定對網路使用者而言 : 1 網友如於網路空間任意上載轉貼於網路拍賣盜版品或利用 P2P 軟體非法傳輸未經授權之影片音樂或文章, 經著作權人發現而提出警告信函者,ISP 業者除將刪除該等侵權資訊外, 亦將對該 IP 位址之使用者轉知著作權人所提出之警告信要提醒網友注意的是, 經三次警告後,ISP 業者即會對該使用者終止全部或部分之服務當然, 權利人仍可對侵權使用者追訴其不法行為, 此等措施均會促使網友注意在網路合法利用他人著作, 避免觸法 94

著作權相關修法規定 2 又如網友係因一時的疏忽, 致涉嫌從事網路侵權行為者, 透過修法所建立之通知 / 取下之機制, 亦可提供網友重新檢視自己行為之機會, 同時避免不必要的法律訴追, 亦有發揮教育大眾及減少司法資源浪費之正面意義 95

著作權相關修法規定 3 著作權法中對於網路使用者之個人資料及隱私權之保護已充分考量與規範, 如被檢舉的網友之侵權資料被移除後, 權利人並未提出回復通知, 要求回復被刪除的資訊, 則 ISP 業者對於該被檢舉網友之個人資料不得揭露給權利人 96

P2P 侵權真實案例 ( 續 ) 未經授權的 P2P, 平台及使用人是非法香港一位網名為古惑天王的 38 歲男子陳乃明將三部電影的 BT 種子上傳到網路供人下載, 已被裁定違反版權條例, 將於下週一判刑, 可能被處以最高四年有期徒刑及每分侵權複製品五萬港幣的罰鍰, 成為全球 BT 使用者被判刑的首例 97

違反著作權案例 FOXY 軟體負責人面臨天價求償許多民眾都愛用純分散式點對點檔案分享架構 ( 即 P2P) 的軟體 FOXY 抓歌抓圖抓電影, 地院認定 FOXY 提供平台, 讓使用者預設強制分享功能, 構成違法公開傳輸要件, 十九日依妨害著作權法將 FO XY 負責人李憲明判處一年六月徒刑, 併科罰金七十萬元由於 FOXY 軟體橫行, 造成環球華納艾迴等跨國娛樂公司損失總計超過五十八億餘元, 八大影業及財團法人國際唱片業交流會 (IFPI) 可能在二審時提出附帶民事求償板橋地院審理發現, 李憲明發明的 FOXY 軟體, 並不是非法複製而是以提供平台讓用戶非法公開傳輸檔案妨害著作權中時電子報 2010/03/20 02:35 陳俊雄 / 北縣報導 98

違反著作權案例 FOXY 發聲明終止服務自由時報記者王定傳 / 新北報導國內知名 P2P 下載軟體 FOXY( 小狐狸 ) 因嚴重侵權, 造成多家唱片影視公司權益受損, 其名義負責人李憲明負責廣告業務的張希寧等人紛紛被判刑, 兩人為展現誠意祭出程式碼, 從遠端將網友的 FOXY 移除, 還發聲明稿終止 FOXY 服務李憲明一審被板橋地方法院判刑一年六個月, 上訴後因拿出誠意, 委請工程師強制關閉網站, 唱片公司監控發現違法下載流量變少, 智慧財產法院因此給予緩刑五年 ; 另張希寧也主動關閉廣告功能, 獲緩刑五年資料來源 : 自由時報 2011 年 10 月 24 日上午 10:59 99

違反著作權案例國內若干學校教師為節省學生之開支, 屢次擅自將圖書之著作加以重製 ( 影印 ), 或指示學生至校內外影印店大量拷貝, 以作為其課堂教學之用前述行為, 不論係老師個人之所為, 或係學生受老師指示之舉, 或係出自學生個人之決定, 皆已侵害重製權 ( 依我國著作權法第九十一條 ) 只要權利人提出告訴, 該學生及影印店依法將可能被科處三年以下之有期徒刑, 並且需負擔相關之民事賠償責任, 影印之份數及交易金額大小, 在所不論按著作權法規定, 著作人就其著作有重製之權利, 影印係重製之方法, 影印他人之著作, 除符合著作權法第 44 條至第 65 條規定之合理使用情形外, 應事先取得著作財產權人之同意或受權, 否則即屬侵害重製之行為 100

違反著作權案例台中地檢署於 11/7( 一 ) 將一名影印原版書的莊姓學生, 依違反著作權法起訴, 並求處拘役廿天, 為全國首例根據檢方調查, 莊姓學生 ( 廿七歲 ) 就讀某技術學院, 三月中旬, 拿出版商雙葉書廊所屬版權的行銷管理一書, 到台中市文華路的富泰彩印行, 委託老闆張銘鴻影印這本書的十個章節, 共兩百七十七頁, 原書共六百零八頁, 幾乎影印半本書摘錄自 -- 聯合新聞網 2007.11.8 全國首例 - 影印半本書大學生求處拘役 101

合法引用與合理使用合法引用獲得同意授權明示資料出處合理的引用量合法引用心態注意著作標示正確連結方式合理使用利用的目的及性質著作的性質利用的質量利用結果對潛在市場及現在價值之影響 102

案例 - 學校實體教室中的著作權問題案例事實 : 某大學 X 教授為充實授課內容, 下載某網站上美國籍 Y 教授所著之英文論文一篇, 供自己備課參考之用 ; 並將其翻譯成為中文, 影印分送給上課的學生, 當作授課補充講義 ; 並在上課投影片中, 引用 C 教授所著書籍中的 3 張圖表 X 教授於觀看電視時, 發現有線電視頻道上 D 公司所拍攝的影片, 與其授課內容有關, 便以家用錄影機加以側錄, 供自己備課參考之用 ; 並於上課時, 全程放映給班上全體學生觀賞有些時候,X 教授會將網路上有趣的文章或照片, 直接以電子郵件夾帶檔案的方式, 傳給班上全體學生, 供他們欣賞 ; 或將網路上之電腦程式檔案與影音檔案, 下載燒錄成光碟, 送給同事或學生使用 X 教授擔心上述行為, 是否構成侵害他人著作權? 103

案例 - 學校實體教室中的著作權問題 ( 續 ) 法律分析 : 1. 論文或文章是語文著作, 書籍中的圖表是圖形著作, 電視頻道上的影片是視聽著作, 照片是攝影著作, 電腦程式檔案是電腦程式著作, 影音檔案是視聽著作 2. 原則上, 上述著作的創作人, 是該著作的著作人, 享有著作人格權與著作財產權, 其中包括重製權改作權公開上映權公開傳輸權與散布權, 是專屬於著作財產權人的權利 104

案例 - 學校實體教室中的著作權問題 ( 續 ) 法律分析 ( 續 ): 3. 下載網路上的論文或加以影印, 側錄電視頻道上的影片, 下載網路上的電腦程式檔案與影音檔案或加以燒錄成光碟, 都是一種重製行為 4. 將英文論文翻譯成為中文, 是一種改作行為 5. 將影片放映給班上學生觀賞, 是一種公開上映行為 6. 將網路上的文章或照片, 以電子郵件夾帶檔案的方式, 傳送給班上全體學生, 是一種公開傳輸行為 7. 將燒錄後的光碟, 送給同事或學生, 是一種散布行為 8. 未經著作財產權人事前的授權, 任何人不得對於該著作, 從事重製改作公開上映公開傳輸散布等行為 105

我來問, 請您想一想! 請問 : 販賣燒錄歌手精選集的大補帖或 MP3 有何刑責? 市面上的流行歌手精選集 CD 是享有著作權之錄音著作, 明知為盜版品而以販賣方式散布, 侵害了散布權, 依著作權法第九十一條之一第二項規定, 處三年以下有期徒刑, 得併科新臺幣七萬元以上七十五萬元以下罰金, 如果所販賣之盜版品為光碟, 依同條第三項規定, 處六月以上三年以下有期徒刑, 得併科新臺幣二十萬以上二百萬以下罰金 106

我來問, 請您想一想! 請問 : 將音樂著作製成 MP3 音樂檔, 置於網路上供人下載, 是否違反著作權法? 著作權法第三條第一項第五款前段規定 : 重製 : 指以印刷複印錄音錄影攝影筆錄或其他方法直接間接永久或暫時之重複製作將音樂著作製成 MP3 音樂檔, 其製作方式雖係將音樂著作數位化並藉由電腦程式播放, 惟其與一般 CD 或錄音帶之差異, 僅係音樂著作附著之方式不同, 仍屬重製的行為, 不論是將其製成光碟或置於網路上供人下載, 都可能侵害其重製權 107

我來問, 請您想一想! 違反著作權法的處罰, 哪些是非告訴乃論罪? 目前著作權法上屬於非告訴乃論罪的情形有以下二種 : 1. 為意圖銷售或出租而以重製於光碟之方法侵害他人之著作財產權 2. 以移轉所有權之方法散布盜版光碟侵害他人著作財產權 108

我來問, 請您想一想! 任何人買了正版的電腦程式, 都可以拷貝一份備用, 不必事先徵得電腦程式著作財產權人的同意但要注意的是, 只有合法的電腦程式, 也就是一般人所說的正版軟體的所有人, 才有拷貝一份備用的權利至於拷貝下來的備用程式, 依據著作權法的規定, 必須在正版程式毀損不能用的時候, 才能使用 ; 而且只限於有權拷貝的所有人自己使用, 絕對不可以提供給別人用否則, 就違反著作權法了 109

違反著作權法之追訴期間 ( 一 ) 如係指違反著作權法之追訴權之時效期間, 則違反著作權法第九十一條第九十一條之一第九十二條之追訴權時效期間為二十年違反著作權法第九十三條第九十五條第九十六條之一之追訴權時效期間為十年違反著作權法第九十六條之追訴權時效期間為五年 ( 二 ) 如係指告訴乃論案, 則違反著作權法第九十一條第一項第二項第九十一條之一第一項第二項第九十二條及第九十三條第九十五條第九十六條第九十六條之一等告訴乃論罪之告訴期間為六個月, 應自得為告訴之人知悉犯人之時起算 ( 參見刑法 80 刑事訴訟法 237Ⅰ) 110

合理使用之舉例有關重製的數量或比例 : (1) 供教師自己使用時, 限重製 1 份 : 為供學術研究教學或教學準備之用, 可根據教師個人的需求, 由其本人或他人, 複製 1 份下列之著作 : 書籍之 1 章 1 篇著作 1 張圖表 (chart) 圖形 (graph) 圖解 (diagram) 繪畫 (drawing) 卡通漫畫 (cartoon) 或照片 (picture) ( 以上資料引用經濟部智慧財產局網站 http://www.tipo.gov.tw/copyright/copyright_book/copyrig ht_book.asp 著作權書房編號第 48 教師授課著作權錦囊 ) 111

合理使用之舉例有關重製的數量或比例 : (2) 供教室內的學生使用時, 可重製多份 : 任課教師為供教學或討論之用, 可由本人或他人重製下列之著作 : 所重製的影印本, 限於相關課程的學生每人 1 份 1 著作的比例要簡短 : A 詩 : 不超過 250 字 ; 故事或文章 : 不超過 2500 字 ( 前述作品的字數限制可以調高, 以便重製一首詩未完的一行, 或故事或文章未完的段落 ) B 音樂作品 : 有關的節錄部分不超過作品總頁數 10% C 其他作品 : 有關的節錄部分不超過 2500 字或作品總頁數 10%( 包括插圖 ), 以較少者為準 112

合理使用之舉例同一本書期刊雜誌使用的比例 : 如為同一作者, 短詩文章故事不超過 1 篇摘要不超過 2 篇 ; 同一本集合著作期刊雜誌不超過 3 篇如屬報紙上的文章, 同一學年同一課程不超過 15 件著作 27 件 ( 以上資料引用經濟部智慧財產局網站 http://www.tipo.gov.tw/copyright/copyright_ book/copyright_book.asp 著作權書房編號第 48 教師授課著作權錦囊 ) 113

非常感謝的英文怎麼說? 114

3Q Very Much I Q 智力商數 (Intelligence Quotient) EQ 情緒智商 (Emotion Quotient) AQ 逆境智商 (Adversity Quotient) 態度與創意 115

簡報完畢 116

電子郵件社交工程 介紹與防範

電子郵件社交工程介紹與防範