论文部分内容阅读
摘要:随着现代科技在金融领域的广泛应用,利用计算机实施金融犯罪活动也呈上升趋势。为维护正常的金融秩序,必须强化防范意识、提高防范技能、完善安全管理制度。该文对现代科技条件下金融犯罪的内涵、原因及对策进行了分析和探讨,为维护正常的金融秩序提供了理论来源。
关键词:科技;金融;犯罪;防范
随着现代科学技术的飞速发展,传统的金融概念发生了深刻变化,其应用范围已从柜台业务发展到联网通存通兑、信用卡使用、资金清算等诸多领域,并使工作流程高速、快捷。但与此同时,利用计算机进行金融犯罪的案件也呈上升趋势。一些不法分子利用计算机从事金融经济犯罪,侵占国家、单位及个人财产的犯罪活动逐年增多,严重扰乱了正常的金融秩序。由于该类犯罪活动具有相当的技术含量,且犯罪行为是借助虚拟网络实施,因此在案件侦破过程中,获取证据特别是电子证据难度较大,对办案人员专业知识水平的要求也较高。当今利用现代科技手段实施的金融犯罪,已经引起我国立法部门的高度重视,在新《刑法》中已将金融计算机犯罪列为重点。如何有效地防堵这种趋势的继续扩大和蔓延,严厉打击金融计算机犯罪,已经成为摆在我们面前的一个极具挑战性的重要任务。
一、 现代科技条件下金融犯罪的特点
现代科技条件下金融犯罪是指利用计算机技术手段实施的盗用金融资金、窃取金融密码犯罪,破坏金融计算机系统为目的,利用系统管理员的疏忽或金融计算机系统本身的缺陷对系统数据进行修改、破坏、窃取的一种犯罪活动。[1]
金融计算机犯罪产生于20世纪40年代末,迄今己有60多年的历史。1996年,美国立案查处了一起篡改银行计算机数据、窃取现金的案件,这是世界上首次利用计算机进行金融犯罪的记录。在这以后的30多年间,金融业计算机犯罪在全球逐步蔓延并呈几何级数增长。近年来,这样的犯罪在国外十分猖獗。自从1986年我国发现了第一起金融计算机犯罪以来,几年来金融计算机犯罪趋势逐年迅速递增,犯罪数额也越来越大。种种迹象表明,金融计算机安全防范刻不容缓。
现代科技条件下金融犯罪是一种新型的犯罪行为,是计算机普及应用带来的后果,是特定时期下的产物,有一定的特殊性,其主要特点表现在以下几方面:
1.智能高、技术含量高
这种犯罪行为与其他犯罪行为相比具有较强的智能性和专业性。通常都离不开计算机专业或与计算机相关专业的技术人员,精通计算机软件和计算机操作技巧,并且与金融计算机的程序设计、网络管理、业务操作相关的人员分不开。据有关部门统计,我国金融系统发生的计算机犯罪案件,九成以上是内部人员或内外勾结作案的。
2.隐蔽性强,作案手段多样
这种犯罪智能化程度高,大多数犯罪分子熟悉计算机技术,可运用正常的操作规程,利用合法的账户进入金融机构计算机系统,篡改计算机源程序或数据。犯罪的隐蔽性强,一般情况下短时间内不易被发觉。计算机犯罪分子一般采用伪造账户资料、内外勾结、数据泄密等方法。近几年,随着现代科学技术的发展,在一些发达国家,又出现了借助于电子扫描、电子通讯、电子显示等技术手段的犯罪行为。作案者可直接操纵计算机,通过拷贝、下载、上载等手段传播计算机病毒,还可以借助电话、电台等遥控计算机,手段多样。
3.犯罪过程突发性快,取证困难
这种犯罪行为不受时间和地点限制,其与社会上抢劫盗窃犯罪相比,它是一种低风险、高收人、最简单、最迅速、“效率颇佳”的犯罪途径。通过计算机作案是一种高科技作案。犯罪现场具有不确定性和易变性,它使计算机犯罪分子可以不受地域的限制,可以从系统和网络上的任何一个接点侵入计算机系统进行犯罪。这种犯罪的地点不容易确定,即使找到了进行计算机犯罪的地点,往往也难以发现进行计算机犯罪的痕迹和能够证明计算机犯罪的证据,给取证带来困难。
4.犯罪后果的危害严重
现代科技条件下金融犯罪所造成的损失是任何传统盗窃犯罪所无法比拟的。当犯罪分子突破计算机安全防护系统后,盗窃多少资金全由犯罪分子任意输入,会导致金融机构资金的巨大损失。如果犯罪分子想进行破坏,那将对金融计算机系统运行直接构成威胁,严重甚至可影响国家的政治经济的稳定,其危害是其它刑事犯罪难以相比的。据统计,近年来我国金融计算机犯罪案金额都在几十万元以上,个别的为数百万元。在江南某市,犯罪分子在两个小时内,分别从某行多个营业所提取现金26万。
二、 现代科技条件下金融犯罪的原因
1.系统安全措施不够有效
随着计算机的发展,应用程序也在不断更换版本,往往造成基层单位对应用软件的功能理解不全面、不深刻,有时出现操作差错,造成数据丢失等现象,这此问题的存在就给犯罪分子混水摸鱼提供了机会。另外,金融管理部门缺乏高水平的技术防范人员,对安全防范技术缺乏系统的研究攻关,对金融系统计算机安全问题不够了解,使得我们对金融计算机案件管理不够到位、措施不够坚决、监督不够得力、防范不够及时,这些都是引发金融计算机犯罪的重要原因。
2.内部管理制度松弛
目前,很多金融机构对计算机的管理没有系统完整的规章制度,从日志、密码、操作规程、监督机制等方面都还存在许多问题。实施监督大多采取对己生成文件做事后监督,而对电脑运行数据则较少进行监督检查。因此,内部操作人员一旦作案,极易成功,目标还不易被及时发现,这就给犯罪分子留下了漏洞。
三、 现代科技条件下金融犯罪的对策
1.提高系统自身的安全防范能力
随着金融系统的不断扩大和对外开放程度的加大,网络管理、信息系统安全成为亟待完善的内容。要防范现代科技条件下金融犯罪,首先就必须对金融部门的计算机系统采取安全防护措施:一方面防止信息泄密,主要对策是不产生电子泄漏,使犯罪分子无法获得信息;或者犯罪分子即使获得信息,但由于该信息已经过加密处理,没有正确的密码就无法解读。同时,防止信息破坏主要就是防止对计算机系统的侵入和对信息的主动攻击。采用密码技术对用户数据信息、密码进行完整的鉴别和确证;另一方面,通过逐步规划,将内部网合理地从互联网上进行逻辑分离,并利用防火端、系统安全监测、系统身份认证等安全手段,不断提高网络的坚固性和网络管理的有效性,真正做到“防修改”、“防病毒”、“防黑客”,从技术上堵塞外部人员作案的途径。
2.完善金融机构内部管理制度
完善安全管理制度、提高技术防范手段、强化从业人员维护金融计算机安全的意识和技能,是防范和避免现代科技条件下金融犯罪的工作重点。这就要求加强对金融系统高级管理人员计算机与系统安全的培训,以增强其计算机安全管理的力度和能力。对事故的预防和处理做出正确决策。把这些计算机高手放在管理和维护计算机安全的专职岗位,随时监控。促使业务人员提高专业素质,增强防御技能和安全意识。加强从业人员思想道德教育,使他们自觉抵制各种诱惑,避免违法犯罪。另外,实行计算机系统的运行、维护和开发二分离。对计算机操作人员应建立严格的级别管理体制,对有权使用该系统的人员进行登记注册,每位操作人员应在其权限所限定的范围内操作,应严格禁止操作员间的混岗、代岗,禁止一人持有两张操作卡,操作员卡的密码应定期修改。加大监督检查的频率与力度,防患于未然。
3.完善法律制裁体制,推行责任追究制度
制定、完善并适用严格惩治利用计算机实施金融诈骗犯罪的法律法规。我国《刑法》第28条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”这一规定使我国计算机信息系统安全保护工作走上正轨,惩治利用计算机犯罪有法可依。在今后金融业务发展和司法实践中,还应根据形势需要不断制定与完善新的法律、法规和规章制度,建立防范利用计算机实施金融诈骗犯罪的调控监管体系。在金融部门,要推行责任追究制度,坚持不懈、常抓下去。一旦发生问题,要责任到人,认真查找发生问题的原因;对因执行制度不严、不按规定操作的人员追究责任。对造成重大损失的不仅要追究业务操作人员的责任,更要追究业务主管和上级管理人员的责任。只有增强每个人的责任心,才能有效地防止计算机犯罪的活动。
4.加强网络安全舆论宣传力度
充分利用电视、报纸、网络等舆论媒体平台,宣传有关金融网络安全的注意事项,提醒广大市民注意保护自己的账号、密码等客户信息。学会安全使用网络金融产品,能够具备识别网络欺骗等形式的违法犯罪的能力。在学校、机关、单位进行广泛深入的宣传,同时政府相关部门要担起自身的职责,对网络空间进行严格管理,建立严格的审查准入制度,将那些妄图利用网络实施犯罪的投机分子拒之门外,并对网络运营企业的广告等内容进行检测,提供一个纯洁的网络空间给广大用户。同时,公安机关可以对实施网络金融犯罪的有关情况进行适时、适量的报道,以达到震慑作用,教育、警醒那些存有侥幸心理的不法之徒。
作者单位:安文广 何志强河北金融学院
李洪俊中国地质大学长城学院
参考文献:
[1]翟妤婕. 金融业计算机犯罪防控对策研究[J]. 河南金融管理干部学院学报,2006,(2):17-19.
[2]郝学隆, 李战争. 金融业计算机犯罪及其防范[J]. 商业时代,2005, (36):145-147.
[3]李海英. 金融业计算机犯罪的特点及防范[J]. 河南公安高等专科学校学报,2007,(4):32-34.
[4]张双喜. 对金融计算机犯罪的若干思考[J]. 科技情报开发与经济, 2005,(7):47-49.
关键词:科技;金融;犯罪;防范
随着现代科学技术的飞速发展,传统的金融概念发生了深刻变化,其应用范围已从柜台业务发展到联网通存通兑、信用卡使用、资金清算等诸多领域,并使工作流程高速、快捷。但与此同时,利用计算机进行金融犯罪的案件也呈上升趋势。一些不法分子利用计算机从事金融经济犯罪,侵占国家、单位及个人财产的犯罪活动逐年增多,严重扰乱了正常的金融秩序。由于该类犯罪活动具有相当的技术含量,且犯罪行为是借助虚拟网络实施,因此在案件侦破过程中,获取证据特别是电子证据难度较大,对办案人员专业知识水平的要求也较高。当今利用现代科技手段实施的金融犯罪,已经引起我国立法部门的高度重视,在新《刑法》中已将金融计算机犯罪列为重点。如何有效地防堵这种趋势的继续扩大和蔓延,严厉打击金融计算机犯罪,已经成为摆在我们面前的一个极具挑战性的重要任务。
一、 现代科技条件下金融犯罪的特点
现代科技条件下金融犯罪是指利用计算机技术手段实施的盗用金融资金、窃取金融密码犯罪,破坏金融计算机系统为目的,利用系统管理员的疏忽或金融计算机系统本身的缺陷对系统数据进行修改、破坏、窃取的一种犯罪活动。[1]
金融计算机犯罪产生于20世纪40年代末,迄今己有60多年的历史。1996年,美国立案查处了一起篡改银行计算机数据、窃取现金的案件,这是世界上首次利用计算机进行金融犯罪的记录。在这以后的30多年间,金融业计算机犯罪在全球逐步蔓延并呈几何级数增长。近年来,这样的犯罪在国外十分猖獗。自从1986年我国发现了第一起金融计算机犯罪以来,几年来金融计算机犯罪趋势逐年迅速递增,犯罪数额也越来越大。种种迹象表明,金融计算机安全防范刻不容缓。
现代科技条件下金融犯罪是一种新型的犯罪行为,是计算机普及应用带来的后果,是特定时期下的产物,有一定的特殊性,其主要特点表现在以下几方面:
1.智能高、技术含量高
这种犯罪行为与其他犯罪行为相比具有较强的智能性和专业性。通常都离不开计算机专业或与计算机相关专业的技术人员,精通计算机软件和计算机操作技巧,并且与金融计算机的程序设计、网络管理、业务操作相关的人员分不开。据有关部门统计,我国金融系统发生的计算机犯罪案件,九成以上是内部人员或内外勾结作案的。
2.隐蔽性强,作案手段多样
这种犯罪智能化程度高,大多数犯罪分子熟悉计算机技术,可运用正常的操作规程,利用合法的账户进入金融机构计算机系统,篡改计算机源程序或数据。犯罪的隐蔽性强,一般情况下短时间内不易被发觉。计算机犯罪分子一般采用伪造账户资料、内外勾结、数据泄密等方法。近几年,随着现代科学技术的发展,在一些发达国家,又出现了借助于电子扫描、电子通讯、电子显示等技术手段的犯罪行为。作案者可直接操纵计算机,通过拷贝、下载、上载等手段传播计算机病毒,还可以借助电话、电台等遥控计算机,手段多样。
3.犯罪过程突发性快,取证困难
这种犯罪行为不受时间和地点限制,其与社会上抢劫盗窃犯罪相比,它是一种低风险、高收人、最简单、最迅速、“效率颇佳”的犯罪途径。通过计算机作案是一种高科技作案。犯罪现场具有不确定性和易变性,它使计算机犯罪分子可以不受地域的限制,可以从系统和网络上的任何一个接点侵入计算机系统进行犯罪。这种犯罪的地点不容易确定,即使找到了进行计算机犯罪的地点,往往也难以发现进行计算机犯罪的痕迹和能够证明计算机犯罪的证据,给取证带来困难。
4.犯罪后果的危害严重
现代科技条件下金融犯罪所造成的损失是任何传统盗窃犯罪所无法比拟的。当犯罪分子突破计算机安全防护系统后,盗窃多少资金全由犯罪分子任意输入,会导致金融机构资金的巨大损失。如果犯罪分子想进行破坏,那将对金融计算机系统运行直接构成威胁,严重甚至可影响国家的政治经济的稳定,其危害是其它刑事犯罪难以相比的。据统计,近年来我国金融计算机犯罪案金额都在几十万元以上,个别的为数百万元。在江南某市,犯罪分子在两个小时内,分别从某行多个营业所提取现金26万。
二、 现代科技条件下金融犯罪的原因
1.系统安全措施不够有效
随着计算机的发展,应用程序也在不断更换版本,往往造成基层单位对应用软件的功能理解不全面、不深刻,有时出现操作差错,造成数据丢失等现象,这此问题的存在就给犯罪分子混水摸鱼提供了机会。另外,金融管理部门缺乏高水平的技术防范人员,对安全防范技术缺乏系统的研究攻关,对金融系统计算机安全问题不够了解,使得我们对金融计算机案件管理不够到位、措施不够坚决、监督不够得力、防范不够及时,这些都是引发金融计算机犯罪的重要原因。
2.内部管理制度松弛
目前,很多金融机构对计算机的管理没有系统完整的规章制度,从日志、密码、操作规程、监督机制等方面都还存在许多问题。实施监督大多采取对己生成文件做事后监督,而对电脑运行数据则较少进行监督检查。因此,内部操作人员一旦作案,极易成功,目标还不易被及时发现,这就给犯罪分子留下了漏洞。
三、 现代科技条件下金融犯罪的对策
1.提高系统自身的安全防范能力
随着金融系统的不断扩大和对外开放程度的加大,网络管理、信息系统安全成为亟待完善的内容。要防范现代科技条件下金融犯罪,首先就必须对金融部门的计算机系统采取安全防护措施:一方面防止信息泄密,主要对策是不产生电子泄漏,使犯罪分子无法获得信息;或者犯罪分子即使获得信息,但由于该信息已经过加密处理,没有正确的密码就无法解读。同时,防止信息破坏主要就是防止对计算机系统的侵入和对信息的主动攻击。采用密码技术对用户数据信息、密码进行完整的鉴别和确证;另一方面,通过逐步规划,将内部网合理地从互联网上进行逻辑分离,并利用防火端、系统安全监测、系统身份认证等安全手段,不断提高网络的坚固性和网络管理的有效性,真正做到“防修改”、“防病毒”、“防黑客”,从技术上堵塞外部人员作案的途径。
2.完善金融机构内部管理制度
完善安全管理制度、提高技术防范手段、强化从业人员维护金融计算机安全的意识和技能,是防范和避免现代科技条件下金融犯罪的工作重点。这就要求加强对金融系统高级管理人员计算机与系统安全的培训,以增强其计算机安全管理的力度和能力。对事故的预防和处理做出正确决策。把这些计算机高手放在管理和维护计算机安全的专职岗位,随时监控。促使业务人员提高专业素质,增强防御技能和安全意识。加强从业人员思想道德教育,使他们自觉抵制各种诱惑,避免违法犯罪。另外,实行计算机系统的运行、维护和开发二分离。对计算机操作人员应建立严格的级别管理体制,对有权使用该系统的人员进行登记注册,每位操作人员应在其权限所限定的范围内操作,应严格禁止操作员间的混岗、代岗,禁止一人持有两张操作卡,操作员卡的密码应定期修改。加大监督检查的频率与力度,防患于未然。
3.完善法律制裁体制,推行责任追究制度
制定、完善并适用严格惩治利用计算机实施金融诈骗犯罪的法律法规。我国《刑法》第28条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”这一规定使我国计算机信息系统安全保护工作走上正轨,惩治利用计算机犯罪有法可依。在今后金融业务发展和司法实践中,还应根据形势需要不断制定与完善新的法律、法规和规章制度,建立防范利用计算机实施金融诈骗犯罪的调控监管体系。在金融部门,要推行责任追究制度,坚持不懈、常抓下去。一旦发生问题,要责任到人,认真查找发生问题的原因;对因执行制度不严、不按规定操作的人员追究责任。对造成重大损失的不仅要追究业务操作人员的责任,更要追究业务主管和上级管理人员的责任。只有增强每个人的责任心,才能有效地防止计算机犯罪的活动。
4.加强网络安全舆论宣传力度
充分利用电视、报纸、网络等舆论媒体平台,宣传有关金融网络安全的注意事项,提醒广大市民注意保护自己的账号、密码等客户信息。学会安全使用网络金融产品,能够具备识别网络欺骗等形式的违法犯罪的能力。在学校、机关、单位进行广泛深入的宣传,同时政府相关部门要担起自身的职责,对网络空间进行严格管理,建立严格的审查准入制度,将那些妄图利用网络实施犯罪的投机分子拒之门外,并对网络运营企业的广告等内容进行检测,提供一个纯洁的网络空间给广大用户。同时,公安机关可以对实施网络金融犯罪的有关情况进行适时、适量的报道,以达到震慑作用,教育、警醒那些存有侥幸心理的不法之徒。
作者单位:安文广 何志强河北金融学院
李洪俊中国地质大学长城学院
参考文献:
[1]翟妤婕. 金融业计算机犯罪防控对策研究[J]. 河南金融管理干部学院学报,2006,(2):17-19.
[2]郝学隆, 李战争. 金融业计算机犯罪及其防范[J]. 商业时代,2005, (36):145-147.
[3]李海英. 金融业计算机犯罪的特点及防范[J]. 河南公安高等专科学校学报,2007,(4):32-34.
[4]张双喜. 对金融计算机犯罪的若干思考[J]. 科技情报开发与经济, 2005,(7):47-49.