某網路公司發現其用戶投訴網站交易資訊錯誤案件數量突然激增，經查該公司網路遭人自網路前台系統入侵，竄改、刪除網路內資料庫資訊致用戶交易資料錯誤。網站公司立即向警方報案，警方根據入侵者進入網站的手法與路徑，推測入侵者應該掌握公司網路密碼、知悉外掛程式路徑，進一步追查侵入者IP位址後發現嫌疑犯為某位離職員工。網路公司即對離職員工提起刑事告訴及民事求償等救濟。

刑法第三十六章「妨害電腦使用罪」，將不法行為態樣分為四類，一、無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者（第 358 條）；二、無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者（第 359 條）；三、無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於公眾或他人者（第 360 條）；四、製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者（第 362 條）。簡單言之，就是無故侵入他人電腦、無故取得或損壞電腦內資料紀錄、對他人電腦使用有毒程式、製作有毒程式供人犯罪使用。就前揭案例，離職員工利用其在職期間得知之密碼及外掛程式，無故進入公司網站，對資料庫中用戶交易資料進行刪除、竄改，此種種行為已觸犯上揭刑法第 358 條及第 359 條等罪，依法可處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。

網站遭人入侵並破壞，可以想像公司會遭受損失，包括修復網站、重建資訊，甚至商譽或營業損失等等，此可以藉由民事救濟程序向離職員工求償。但困難的是，對於實際損失之數額應該如何計算及證明？在修復網站電腦程式與電腦資訊重建，一般為人力資源的投入，如由公司內部員工執行者，公司必須統計出員工實際投入修復工作之時數及每單位工時薪資，並提出相關證明文件。實務上，除非公司平常有要求員工記載每日工作項目及工時者，否則是不容易提出的。商譽，為民法第 195 條明文保護的權利，如遭侵害在是可以求償的。但公司必須確實因入侵網站行為而致公司在社會或市場上的評價有所貶損，並要提出相當證明，例如客戶抱怨文件、網站評價結果或新聞報導等等。至於商譽損失金額之計算，因為商譽為無形資產，其損失非具體可見，公司可能要尋求專業單位提出估價報告，才具有說服力。營業損失則屬於經濟利益，公司必須證明營業額損失與入侵網站間有直接因果關係，除非入侵網站直接造成公司停業，否則證明二者因果關係有相當難度。

我相信公司網站遭人入侵破壞，公司實際損失一定大於事後所能求償的金額，公司應該在事前建立完善的網路保護機制才是正辦，例如檢視網站設計有無外掛或漏洞、加設防毒軟體、前後台間設有防火牆、定期更新密碼、每日檢查網路使用紀錄等等。尤其是網路犯罪具有隱匿性，事後難以追查的特性，而其對於網路程式及資料造成的損害又不容易發現，所以事前的防範比事後究責更為重要！公司應加強防範。