论网络金融诈骗犯罪的特点及防范对策,本文主要内容关键词为:对策论文,金融论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:D924.11文献标识码:A文章编号:1007-8207(2006)03-0099-03
随着计算机信息网络技术的不断发展,各项经济业务已经实现网络化,由电脑与高科技通讯技术所整合起来的网络金融,使全球成为了一个统一的金融市场。网络金融带来阳光的同时,也带来了乌云和突发的风暴。有的犯罪分子将目光盯上了网络金融,尤其是利用网络实施金融诈骗犯罪。因此研究网络金融诈骗犯罪的特点,提出防范网络金融诈骗犯罪的措施,具有十分重要的现实意义。
一、网络金融诈骗犯罪的主要特点
网络金融诈骗犯罪是指行为人以非法占有为目的,利用网络专门知识,以计算机为工具所实施的金融诈骗犯罪,是金融诈骗犯罪与网络犯罪的一种复合形式。网络金融诈骗犯罪与其他犯罪相比具有明显不同的特点,具体表现为以下几个方面:
(一)犯罪主体的智能化。网络金融诈骗犯罪者一般应具备两个方面的条件:一是熟悉金融业务。由于网络金融诈骗犯罪发生在市场经济运行过程中,犯罪行为人是经济活动的参与者,必须具备相应的金融业务知识与技能,甚至还要利用其职业性质、特点及条件来实施犯罪。一方面,熟悉金融业务流程,便于利用金融业务存在的漏洞实施犯罪和逃避监管;另一方面,具有一定的反侦查意识,犯罪后能够制造假象,毁灭证据。二是熟悉并可自由使用计算机信息网络。计算机信息网络技术具有一定的专业性,这一方面要求犯罪行为人具备自由接触网络的机会,具有犯罪的契机;另一方面要求行为人具备一定的网络专业知识,熟悉使用规定、操作规程甚至网络漏洞,具有实施犯罪的技能。从我国目前已经侦查破案的情况来看,实施网络金融诈骗犯罪的主体绝大部分符合上述两个条件。其中大多数行为人是具有一定金融知识的高科技人员、黑客和网民,少数是金融从业人员中具有网络知识的人员。
(二)犯罪工具的高科技化。以网络为作案工具。网络的发展形成了一个与现实世界相对独立的虚拟空间。人们对互联网越来越依赖,成为一些人生活中不可缺少的工具。而智能型的犯罪分子利用互联网的超地域性进行跨国界、跨地区作案。从网络金融诈骗案例来看,都是属于古老的诈骗方式,唯一新鲜的就是媒介,这些犯罪分子都在使用互联网作为诈骗工具。如上海亓小东集资诈骗案就是利用互联网实施诈骗的。犯罪嫌疑人亓小东为筹集资金还债,伙同他人共同设立了东驰公司驿东普配网站(www.5418.com)。自2000年10月至2001年1月,驿东普配网共组织11期有奖竞猜活动,发展会员4748人,收入资金1387万余元,除626万元用于支付奖金及加盟店营销费外,涉嫌集资诈骗金额达761万余元。[1]
以电子通讯为作案工具。通讯技术的发展使社会产生了深远的变革,传真、移动和卫星电话、远距离调制调解器等先进电讯技术以及电子邮件和电子公告板等手段的普遍应用,为人类社会带来了巨大的利益。同时利用电子通讯为工具实施网络金融诈骗犯罪活动也愈演愈烈。随着网络金融、电子商务活动在全球高速运行,更多应用电子邮件转发账单、银行账号、信用卡账号、或文件,以FTP传输文件;BBS新闻组和远程登陆等方式交换信息,但这些方式都可能因泄露或被窃取、篡改信息而造成对网络金融活动的侵害。2004年10月,巴西警方逮捕5名网络金融诈骗犯罪嫌疑人。这些犯罪嫌疑人通过发送含有特洛伊木马程序的电子邮件,攻击了成千上万名网络银行用户,搜集客户网络银行账号等信息,实施欺诈。
(三)犯罪手段的多样化。网络金融诈骗的手段五花八门,这些活动都巧妙地应用了高级信息技术、专业技术。除了较常见的通过入侵网络金融系统获取信息进行诈骗外,在金融电子化、网络化条件下,犯罪分子还创造出各种别出心裁的手段。
网络股票交易诈骗。现在买股票的人比以前多了,网上证券交易也活跃起来。股民对上市公司的业绩并不关心,只关心证券价格的波动,他们希望从证券交易的巨大波动中获得更多的回报,这就使他们更容易上骗子的当。有的犯罪分子在网络上建立虚假网页,制造虚假“投资机会”或“承诺”引诱潜在投资者;有的通过互联网向民众传递一定假信息;还有的建立许多联机信号,到公告牌上公布信息等手段来实施诈骗。如在甘肃省兰州市,有些非法证券交易机构利用几十台租来的电脑,通过卫星接收器、互联网或者有线电视接收股市行情信息,建成一个模拟的股票交易系统,采用空买空卖的手法欺骗股民。这种网络股票交易诈骗的手法并不高明,但因为是利用高科技,所以让人防不胜防。现代的数据网是计算机与通信技术高度结合的产物,网络的许多功能通过计算机程序控制来提供。而犯罪分子可以非常方便地将终端插入网络中,假冒合法终端进行操作。如果插入伪终端只是观察和分析数据而不进行篡改,则可长期潜伏而不被发现;主动攻击时,可以较快地被发现,但这种攻击造成的损害非常大。据搜狐网2002年1月12日报道:美国小偷“发明”了一种新的盗窃技术:首先利用ATM的安全防护漏洞,窃取普通用户的磁卡账号和密码,然后用电脑技术合成“克隆磁卡”并使用,就这样轻而易举将别人的钱放入自己荷包,真是“安全又方便”。2005我国出现了多起假冒中国银行网站骗取客户资金的案例,犯罪分子利用假的中国银行网站,诱使客户将资金转账到犯罪分子控制的账户或者要求客户修改密码,从而取得对客户资金的控制权。
搭线窃听。对控制范围以外的网络连线和网络端口进行搭线处理,窃收计算机系统的操作密码及通信数据,通过分析,破解来掌握系统的核心密码,从而达到欺诈、盗窃资金和信息的目的。这种被动攻击方法由于不更改系统数据而不易被发现,具有更大的欺骗性,危害也更大。2001年3月20日美国媒体纷纷惊曝只有网络时代才可能发生这样的奇案:纽约一家小餐馆的跑堂小伙计凭当地图书馆的几台公共电脑和赫赫有名的《福布斯》杂志公布的资料,先后骗取了200余名“美国最富有的人”的信用卡密码、银行账户,成功骗取了上千万美元。[2]
(四)犯罪方式的虚拟化。网络金融诈骗犯罪持续时间短,地理跨度大,而且犯罪行为是在虚拟化的网络空间进行的,也许唯一的记载就是一闪即逝的电子脉冲。加之,我国的金融电子化正处于建设过程中,从整体设计、系统安全到计算机设备、电子设备的配置质量,都有待进一步提高,当前金融电子化设备处理过程存在的自身缺陷也可能掩盖了一些犯罪。
(五)犯罪后果严重化。利用网络实施金融诈骗犯罪不仅在发达国家,而且在发展中国家也日渐严重。尽管其手段变化多端,但它给社会带来的巨大危害是不言而喻的。从中国目前发生在金融系统的案件来看,有的已造成几十万乃至上千万元的经济损失。随着信息技术的迅猛发展,网络金融诈骗犯罪在中国仍将呈上升态势。一些人利用现代高科技手段,从事各种各样的犯罪活动。而网络系统的任何故障非法入侵和破坏、信息泄露等,都会给金融机构带来巨大损失,甚至造成金融业的瘫痪。在金融业务网内制作、传播计算机病毒,结果不单是危害计算机系统的正常运行,更可怕的是公众存款安全受到威胁,银行的存款安全信用受到质疑,这对银行的无形资产也是一个严重的损失。
二、网络金融诈骗犯罪的防范对策
随着我国互联网的发展,近年来网络金融诈骗犯罪案件一直呈上升趋势。面对日益猖獗的这类犯罪,由于其突出的智能性使传统的防范思路和手段在新的犯罪形势面前日趋显得力不从心。要保障我国网络金融稳定发展,就要不断学习、更新知识,不断转变模式,做到“兵来将挡,水来土掩”,以适应同网络金融诈骗犯罪作斗争的需要。
(一)加强对相关人员的管理。
1.提高网络金融业务人员水平。不论何种犯罪,人的因素永远是第一位,所以必须加强对人的管理,必须通过各种途径,切实提高网络金融业务人员的实际应用水平。首先要雇用足够数量的网络金融安全专门人才。我国目前急缺这方面的专门人才,根据具体情况,聘请足够数量的专业人才,造就一支高水平的网络金融人才队伍。但从以往案例来看,“监守自盗”占多数,所以在雇用人员时,要仔细筛选。这包括对申请工作人背景、简历的审查、信用检查,在以前学习、工作、生活中为人处事的审查或咨询以前同学、老板、邻居情况对申请工作人以往的工作业务、人际关系调查,分析其道德修养,思想境界,都可能帮助来确认一些潜在的攻击者,为是否录用提供依据。然后强化网络技术培训,重视岗位责任制。网络金融业务人员要可以对事件的优先级别做出正确的判断,能够保证程序和政策到位并且在需要的时候可以进行修改;熟练使用和掌握网络金融知识和工具,这就要求定期对网络金融业务人员进行全面的培训,提高知识水平,掌握娴熟的技术,进行必要的审查、考核;同时必须注重攻防实战演练,没什么能够替代实际中积累的发现和解决问题的经验,真正树立防范意识,实现主动有效的防御;严格执行管理制度,让机构内部人员各司其职,各尽其能,团结协作,并加强政治思想、道德品质教育,特别是责任心、诚实信用教育。树立正确的世界观、人生观,抵制不良思想的入侵。
2.加强对高科技人员的教育与管理。由于网络金融的高智能性,一般都有高科技人员参与犯罪,“水能载舟,亦能覆舟”,预防关键仍在人,因此要加强对高科技人员再教育、培训,特别要从这些人员的思想教育入手,树立正确的世界观和人生观以及相应的是非观,幸福观、荣辱观等基本伦理道德观念。要引进国外先进知识,迅速培养网络金融后备人才和网络金融管理人员,特别是培养既懂法律又了解网络金融的复合型人才是当务之急。
3.合理利用黑客资源。除少数政治极端分子和信息恐怖主义分子以外,绝大多数黑客并不一定有意地对社会作恶。他们在发现网络金融系统上的安全漏洞方面,能作出别人无法作出的贡献,我国可以将部分黑客作为保卫网络金融安全的别动队。特别是考虑到许多黑客就是关键网络金融基础设施系统的内部人,那就更需要将他们转化为积极因素。利用黑客帮助进行入侵监测,允许他们有条件地巡视网络金融空间。美国最臭名昭著的黑客集团“毁灭军团”,后来变成了一个叫做“通讯安全”的计算机安全企业。所以只要善于引导,利用他们也能成为宝贵的资源。
(二)加强网络金融监管制度建设。金融网络系统应该有一系列的安全管理制度,用于规范操作人员的行为和金融网络系统的管理,这些规范应包括:金融网络系统人员的设置与职责、机房出入制度、网络金融系统日常操作维护规范、安全扫描/监控工具使用规范、系统应急处理措施、安全审计制度、业务审计制度等。完善的安全监控制度是金融网络系统安全运行的最重要的保障,加强网络安全监控,及时记录和发现金融网络系统在运行过程中出现的各种问题,是保证金融网络系统安全运行的最重要的一个方面。《中华人民共和国计算机系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》,对计算机信息系统的安全和计算机信息网络的管理与使用做出了明确规定,金融网络管理人员、工作人员应严格按照国家的法律法规进行管理和操作,不断提高自身的安全防范意识和责任感,确保网络及数据信息的安全运行。同时网络金融企业应根据本企业的具体情况,制定一系列有利于确保企业内部网络安全的规章制度,并在日常管理中严格贯彻执行。
(三)加强技术防范措施。由于网络金融诈骗犯罪者中多数是熟悉计算机技术的专业人士和精通计算机的未成年人,他们能够洞悉计算机网络的漏洞,从而利用高技术手段突破网络安全系统的防护,实现其犯罪目的,因此技术防范应是计算机信息系统最根本的安全防范措施。
1.要采取一定的措施防止对计算机信息系统的非授权访问或越权访问。就是说,要对工作人员进行识别和验证,确保只有授权人员才能访问计算机系统和数据。通过设置口令和密码、对敏感性数据和文件加密等,使计算机信息系统和网络上的机密数据和核心资料尽可能被保护。
2.要确保数据处理过程中数据的完整和正确。对账目和重要文件可采用读保护、写保护或编码时间锁定,远程终端可采用密码通讯的方式传送数据,一般用加密、数字签名等手段保护数据的完整和真实。例如,为保证通过网络利用信用卡进行交易更为安全,维萨和万事达组织在1996年联合签署的“安全电子交易”协议不仅需要对信息进行加密,而且引进了数字签名和认证中心发放认证证书,对交易人的身份进行鉴别。
3.在确保计算机信息系统正常运行的前提下,设置动态检查程序,定期作出分析报告,在网络中对各终端和主机数据库的查询、修改进行记录、存档。利用动态检测程序随时对错误操作、非法操作进行追踪,及时发现各种非正常情况和犯罪企图。
总之,我们应当不断采用新的安全技术来确保网络银行的信息流通和操作安全,如防火墙、乱码和加密技术等,及时准确地在客户和银行之间传递正确的信息,同时防止非授权用户(如黑客)对网络银行所存储的信息进行非法访问和干扰,营造一个可以信赖的网络金融环境。
(四)加强国际合作。由于网络的无边界跨国特性,在当今无缝无隙的全球网络金融上,威胁可以很容易从全球任何地方袭来。要彻底监管和扼制网络金融诈骗犯罪,就必须加强国际合作。我国应充分利用国外新知识、新技术加强自身防范能力;即时发布和接受犯罪通告,做好犯罪预防和抓捕措施,让犯罪分子无所遁形;加强交流,了解犯罪新动态,提供和研究防治对策。国际合作是妥善处理网络金融诈骗犯罪的主要途径,我们应做好准备,积极参与国际活动,把犯罪扼制在摇篮中。
(五)加强对网络金融诈骗犯罪的打击。网络金融诈骗犯罪危害程度绝不亚于暴力犯罪,其活动的猖獗与对犯罪的惩治不力密不可分。只有对网络金融诈骗犯罪行为施以严刑重罚,才足以震慑犯罪分子,才能警戒那些在网络金融活动中企图以身试法者。
1.建立高素质的网络安全监察队伍。首先健全网上警务,建立电子警察队伍,严格执法。“对计算机信息网络进行安全监察,是公安机关面临的一项全新的安全保卫工作。”[3] 我国从1998年开始组成“网上警察”队伍,且发展较快,但较之网络犯罪的迅猛发展,就远远得不到应有的效果。因此,首先要加强网络警力,提高网络警察的技术素质和设备水平,才能对愈演愈烈的网络金融诈骗犯罪快速反应和及时追捕。这就需要用新知识培养新成员,雇用接受过电脑犯罪和金融犯罪教育的,有专门知识的人员,设计更加前瞻性的组织模式,做到与时俱进,尽量走在犯罪的前面。然后组建一支高素质电子警察队伍,专门预防打击网络金融诈骗犯罪,在积极开发侦破网络金融系统的同时,也应引进预防计算机犯罪、网络金融犯罪的技术和设备,结合传统办案手法,以电脑追踪技术追捕罪犯。美国联邦执法培训中心主任说:“给每个警察发一个徽章,一支枪和一部便携式计算机的马上就要来临”[4] (p214)。再次,注意网警与地方警察的侦查协作,网警及时发现犯罪并控制、预防犯罪进一步进行,积极侦查,通知地方警察罪犯所在,及时抓捕归案,依法从快从重处理,才能真正实现网络金融社会稳定、安全的运行环境。其次成立专门的网络金融执行办事处。类似于美国的互联网执行办事处,但我们的办事处将目光盯在网络金融上,针对网络金融活动及有关犯罪进行审查,查办交易欺诈,股票欺诈及其它的网络金融诈骗,这可更好地打击网络金融诈骗犯罪。组建网上巡逻队,在网络空间巡逻,通过对金融企业各营业网点审查监视,可以第一时间发现异常活动,一旦确认存在攻击或发生突发事件时,巡逻员会编制出可以屏蔽与此有关的诈骗信息的过滤器,并通过该网点的报警联动装置及时向监控中心报警,以便可以采取有效措施保护网络金融系统和制止犯罪、缉捕罪犯。
2.加强信息情报网络建设。随着网络金融的进一步发展,新问题、新情况必然层出不穷,要知道犯罪新动向及解决方法,网络金融安全新技术等都必须通过网络传递。但互联网是自由交流的,信息资源共享,其空间往往鱼龙混杂,虚假信息充斥其间。因此必须建立严格的网络金融认证体系,加强对原始资料的判别整理,尽可能掌握更多、更准、更新的信息。一个性能优良,信息管道快捷的信息情报网络系统,给我们提供的不仅仅是最新资讯,更是一个治敌的先机。掌握最新动态、技术,我们才可以发现现行犯罪时,马上给与制止、打击,对预备犯罪的可以先发制人,并且布下天罗地网,让其插翅难飞。
标签:金融论文; 金融诈骗论文; 网络诈骗论文; 金融犯罪论文; 网络犯罪论文; 信息发展论文; 网络安全论文; 违法犯罪论文; 诈骗论文;