[詐欺案件]高雄地方法院調解過程

2023/06/30上午代理女兒去做調解，還另外準備了"刑事附帶民事訴訟狀"，以防與對方調解不成就加告民事訴訟。

進入調解室，對方是一位律師帶著2位年輕人(被告)，告訴人是我女兒及另一位受害年經女生。那2位被告是將銀行帳戶以一個帳戶8萬元賣給詐騙集團(共犯)。

調解委員進入後開始說明調解內容後，詢問被告律師有沒有要說的話，然後該律師就開始陳述被告是年經人還只是半工半讀的學生..bala bala說一堆廢話後，然後說被告有意願要償還我們金額。

之後調解委員問我們的意願如何，我跟另一位小姐就說要全部償還，然後

調解委員就說根據他的經驗，只有極少數可以全部償還，最多只有要回3~4成(我內心OS：林涼勒，是在替加害者說情嗎？)，對方律師也附和說被告年輕人收入不多，賠不起那麼多....，然後我就語氣堅硬地說：「那就不需要調解了，我已經準備提起"刑事附帶民事訴訟"」起身示意要離開了，調解委員就馬上說先生不要這麼生氣先坐一下，他跟對方到另一間會議室討論(我內心OS：喵的，你們在搞什麼鬼？)。

因為另一位受害年輕小姐看起來不知所措，她也沒準備什麼資料或帶律師，我就趁這段時間告訴她：檢察官針對被告的犯罪證據的書面陳述內容，而且對方還能請律師，說什麼還不起錢都是廢話，調解委員竟然不考慮被害方而只說加害方的好話，我建議她要堅持要求償還金額要高一點(她被騙4萬8千多，我女兒1萬8千)，就算我們要不回錢也要讓對方犯法就該受到應有的處罰，之後若調解不成可以洽詢法律扶助，提起"刑事附帶民事告訴"(不需要付仲裁費)讓法官知道對方沒有反省之意，若等此案結案再提民事訴訟就得支付仲裁費。

後來調解委員與對方回來調解室，對方律師就跟受害年經小姐說償還4萬，即日起每月10日分十期支付，那位小姐說「同意」，然後問我償還1萬也分10期，我當下就說「沒得談」，然後調解委員就說那先生可以先離開了，請另一位小姐到隔壁辦公室進行調解完成相關手續。

接下來，我就走到隔壁棟大樓投遞"刑事附帶民事訴訟狀"，完成後就準備離開法院去開車了，就在我剛走出大門口，法院就來電話請我回去調解室說還有事要談，然後我就又回到調解室，對方律師就說：「被告願意賠償1萬5千元」，我就說：「可以但要一次給付，七月底前支付完成」，該律師就說好(我內心OS：淦，對方就是能賠償嘛)，然後就是調解完成的後續步驟了。
調解心得：若調解委員是站在加害者方說話，那就不需要聽信調解委員的屁話，堅持自己的原則，就算完全拿不回被騙的金額，也要讓對方得到應有的法律責任。

PS.若對方沒在約定時間內償付，我就會再寫狀紙遞送至法院。

雙方都得花錢學教訓！不過沒被抓到的其他共犯，那也沒辦法，世界上並沒有完美的公平正義的。

如何在 ASP.NET 使用 Google 帳號登入

分享如何在 ASP.NET 使用 Google 帳號登入

https://blog.hungwin.com.tw/aspnet-google-login/?utm_source=facebook&utm_medium=TaiwanNet

Windows Server關閉不需要的加密通訊方式

 關閉TLS 1.0、TSL 1.1、SSL 2.0、SSL 3.0

1. Win + R >> enter regedit >> press Enter
2. 設定以下機碼

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

關閉不需要的加密演算法

1. Win + R >> enter regedit >> press Enter
2. 設定以下機碼

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168]
"Enabled"=dword:00000000

※請注意：以上變更須重新啟動作業系統！

Content Security Policy

CSP 是內容安全策略（Content Security Policy，簡稱CSP)，主要是用來防禦 XSS

 Directive：

Directive	範例	描述
default-src	'self' cdn.example.com	預設
script-src	'self' js.example.com	Javascript
style-src	'self' css.example.com	CSS
img-src	'self' img.example.com	圖片
connect-src	'self'	Ajax, Websocket
font-src	font.example.com	字體
object-src	'self'	物件
media-src	media.example.com	媒體

 Source Value：

Source Value	範例	說明
*	img-src *	萬用字元, 除了 data: blob: filesystem:
'none'	object-src 'none'	任何資源都不允許
'self'	script-src 'self'	只允許自己同域名
data:	img-src 'self' data:	允許 data 類如 base64 圖片
example.com	img-src example.com	允許指定的域名
*.example.com	img-src *.example.com	允許指定的域名底下的子域名
'unsafe-inline'	script-src 'unsafe-inline'	允許使用 inline 元素，例如樣式屬性，onclick或 javascript：URI
'unsafe-eval'	script-src 'unsafe-eval'	允許進行不安全的動態程式碼，例如JavaScript eval()

 參考資訊：

• CSP Evaluator

https://csp-evaluator.withgoogle.com/ 幫你分析你寫的 CSP