对防范金融高科技犯罪的思考.doc

范文最新推荐------------------------------------------------------1 / 7对防范金融高科技犯罪的思考随着信息技术的飞速发展和金融科技创新步伐的加快，不仅极大地提高了金融市场运作效率，而且为广大客户提供了更为便捷、高效的优质服务，给银行业生存与发展带来了巨大变革和难得机遇但是，任何事物都具有两面性笔者愈来愈感到，防范高科技犯罪已成为我国金融业 “三防一保”工作亟待的重中之重的问题防范高科技犯罪是金融业面临的严峻挑战就在金融发展经历巨大变革、实现业务电子化、管理信息化、办公自动化的同时，金融高科技犯罪也应运而生，并呈现不断上升的高发态势，利用计算机及网络系统缺陷导致的高科技犯罪案件，无论在案件数量还是在涉案金额方面都呈现总体上升趋势，尤其是操作风险领域的高科技犯罪更为明显，必将成为金融业当前乃至今后一个时期防范的重点领域首先，国际国内的金融高科技犯罪的高发态势，已给金融“三防一保”工作敲响了警钟从国际上看，据英国 PA 咨询集团公司调查，近 5 年来，电脑诈骗每年使英国银行损失 40 至 50 亿英镑；美国每年因计算机犯罪造成银行损失多达 56 亿美元；德国银行每年因此也损失约 50 亿美元。

2001 年到 2002 年间，英国“史上最黑黑客”——伦敦的一个计算机系统管理员加里·麦金农，利用自家电脑入侵了美国海陆空三军、国防部和太空总署等 97 台计算机，造成经济损---------------------------------------------------------------范文最新推荐------------------------------------------------------2 / 7失约为 140 万美元，令五角大楼安防系统名声扫地2007 年 10 月，三名黑客入侵纽约花旗银行在便利店 7-Eleven 内的自动提款机(ATM)网络，并盗取客户的个人标识号(PIN)，窃取了至少 200 万美元今年2 月，一家国际黑客组织利用叫作“pharming”的新型病毒攻击了世界 65 家金融企业和网上交易企业，窃取个人账户信息这轮攻击于 2 月 19 日在澳大利亚首次启动，此后迅速在多国扩散，平均每天就将 1000 名以上电脑用户引入伪装网站，乘机窃取网络银行用户名和密码等信息英国的巴克莱银行、苏格兰银行，美国的捷运信用卡、世界最大网络拍卖企业 eBay 等很多著名企业都在攻击中相继受损。

韩国花旗银行网上信用卡结算代办系统也遭到黑客攻击，造成20 名顾客账户的 5000 余万韩元被自动划转在我国，自 1986 年 7 月发生首例金融计算机犯罪案件以来，发案率逐年上升，仅 2004 年一年就发生了数万起近几年利用计算机进行犯罪的案件以每年 30%的速度递增，其中金融行业发案率占 61%，平均每起金额都在几十万元以上，单起犯罪案件的最大金额高达1400 余万元，每年造成的直接经济损失近亿元，而且这类案件危害的领域和范围将越来越大，危害的程度也更严重2005 年 8 月人行浙江省临安支行一工作人员，利用工作之便窃取密码进入电子联行系统，采取虚设汇款人、汇出行手段，盗划联行资金 21 多万元又如，今年 2 月，华夏证券公司上海分公司一职员利用电脑网络非法挪用客户资金 1200 多万元一些国外犯罪分子对我国银行网络也没有放过，据报道，广东已发现部分进口计算机被出口国以远程维护---------------------------------------------------------------范文最新推荐------------------------------------------------------3 / 7为名，故意留下安全漏洞，为其幕后公司或组织留下信息侵入的入口。

特别是一些恶意制作、施放和传播计算机病毒，以及黑客和不明身分者的非法入侵盗取金融信息和数据，不仅严重破坏金融秩序正常运作，而且给金融业造成了严重经济损失据统计，2006 年全世界由于计算机犯罪产生的直接经济损失在 3000 亿美元以上，间接损失在 1.5 万亿美元以上据专家估计，今年预计不会低于这个数字其次，金融高科技犯罪迥异于传统金融犯罪的方式和特点，已向金融“三防一保”工作提出了严峻挑战一是金融高科技犯罪是一种具有专业科技水准的高智能犯罪犯罪主要针对金融业发展的新业务、新技术，犯罪人必须拥有精通的专业知识和足够的智力，根据电脑必须遵循的程序软件运作的特定条件，通过窃获或破解安全口令，直接上机操作原程序，采取对电脑运作状态、数据库以及内存资料的删、改、毁等方式，从而达到利用、窃密、欺诈、盗窃或破坏的犯罪目的其既不用武力抢劫，也无需破门撬锁，只要会使用鼠标和键盘，拥有足够的智力，利用管理上的漏洞，就可实施金融犯罪如 2003 年 10 月，甘肃省会宁县邮政局的一名普通的系统维护人员张某利用笔记本电脑侵入邮政储蓄网络后，非法远程登录访问临洮太石邮政储蓄所的计算机，破译对方密码之后进入操作系统，以营业员身份向自己 8 月末预先在兰州利用假身份证开设的 8 个活期账户虚存 11 笔，实施远程金融盗---------------------------------------------------------------范文最新推荐------------------------------------------------------4 / 7窃共计 83.5 万元。

二是金融高科技犯罪破坏力强，冲击面广，涉及金额和损失特别巨大如去年 8 月份，中行湖北省利川市支行营业部主管，为泄私愤，采取“掉电”方式，恶意毁坏电脑网络系统，导致银行对个人的储蓄业务，对单位的往来业务、信用卡业务等应用程序及所有数据全都被删除；存有的账户资料数据库、盘备份等均被采用无用数据覆盖方式遭到毁灭性破坏，使得该行整个电子营业网络完全瘫痪，不仅使该行耗资数百万元的计算机网络系统遭到毁灭性破坏，而且由于备份资料全部丢失，监管当局责令其上级行撤销该支行，将其业务全部统揽接替，更为严重的是，由于大量历史资料毁灭，造成了银行大量资金面临流失的危险三是金融高科技犯罪潜伏隐蔽性强，平时不易察觉，一旦案发极具突发性，并且毁证容易，取证与侦破比较困难由于金融电子化，使金融业各种信息数据往往表现为数字化的电子脉冲信号，人们感知的只是电脑终端屏幕上瞬时生灭的数据和影像，这就使得金融高科技犯罪不象其它传统金融犯罪那样便于寻踪觅迹，从而给犯罪行为的认定和侦破带来了许多新的难题特别是随着金融网络化发展的大趋向，各种营销活动以极快速度、极方便地跨空间、跨区域、大规模、高效率运作，这不仅使得那些心怀叵测的金融跨国犯罪成为可能，而且使犯罪分子足不出户，即可实施目标远距离或接收远距离的金融犯罪。

再次，现在各级对金融高科技犯罪认识不足，又给金融“三防一---------------------------------------------------------------范文最新推荐------------------------------------------------------5 / 7保”安全带来了严重风险一是操作层有效制约不严有的金融单位在组织机构设置上未能科学划分职责，不能有效分解科技风险管理、科技服务和科技审计的职能，不能保持不同职能之间的独立性主要表现在计算机系统运行管理中，技术支持与生产运用区分不严格，业务操作没有不折不扣执行“双人复核”原则，岗位之间缺乏有效的相互制约机制，未能有效禁止应用软件开发人员直接进入业务系统由于业务系统管理人员也能直接进入应用系统的开发和维护，使内部工作人员有机可乘如前文中提到的在甘肃省会宁县邮政局发生的那个案例犯罪分子在案发前仅是会宁县邮政局的一名系统维护人员，谈不上精通电脑和计算机网络技术而邮政储蓄网络的防范措施不可谓不严：邮政储蓄使用的是专用的网络，和互联网物理隔绝；网络使用了安全防火墙系统；从前台分机到主机，其中有数道密码保护。

究竟是什么原因，能让犯罪分子如此轻易得手分析整个案例，不难看出，是管理上存在的漏洞、工作人员安全意识的淡薄，以及各岗位的区分不严格，才造成了如此严重的后果案发前，张某私搭电缆，从来没有人过问，更没有人阻止，让他轻易地将邮政储蓄专用网络置于自己的掌握之中而另一方面，临洮县太石镇的邮政储蓄网点竟然一直使用原始密码，不仅没有定期更改，也没有在工作人员之间互相保密，于是张某很轻松地就突破了数道密码关，直接进入了操作系统，盗走了 83．5 万元而且，当工作人员发现已经出了问题时，还认为是内部网络系统出了故障，根本没有想到会有网---------------------------------------------------------------范文最新推荐------------------------------------------------------6 / 7络犯罪的情况发生二是技术层严密防范措施不力主要是在计算机及网络系统设置与管理上存在问题操作系统在登陆设置、地址锁定、资料设定、权限设定等方面存在漏洞，导致了解其漏洞的内部人员有机可乘同时，在金融高科技项目建设中，缺乏防范内部人员犯罪的安全制约机制。

有的甚至不讲内外有别，将安全核心软件加密钥生成技术交由承包商完成，对银行系统使用的计算机终端设备缺乏严格检测认证，致使一些存在安全隐患的电子终端进入银行业机构，正是这些薄弱环节，导致被犯罪分子突破、利用，酿发金融犯罪三是领导层安全防范意识不强一些金融机构领导对金融高科技犯罪认识不足，对金融高科技管理重应用、轻安全；尤其在落实安全措施上，忽视防范措施与高新技术的紧密结合；执行安全管理制度草率从事，密钥管理不统一和技术制度不规范，更给犯罪分子留下了可乘之机如曾被广州市检察院列为 2002 年度广州十大反贪案件的“银行主管虚拟存款骗取百万案” ，就是一个典型林仲乾，原系中国农业银行广东省分行广州市东山支行基层管理科九级主管，当年 7 月被该行抽调支援顺德支行推广 ABIS 系统，其利用工作之机，掌握顺德陈村支行柜员编号及密码规律，并了解到广州与顺德支行电脑可互相远程登录林某假借向顺德陈村支行业务人员了解系统管理情况之机，进行多次模拟试验，为作案做好技术准备8 月中旬，林某指派其朋友周某、卢某用假身份证在该行广州营业部的八个办事处开立 8 个个人账户并办理借记卡8 月 30 日，林某---------------------------------------------------------------范文最新推荐------------------------------------------------------7 / 7利用其电脑权限，通过修改设置行部、柜员、终端信息资料，将其办公电脑模拟为顺德陈村支行营业部和顺德支行另一办事处的 ABIS系统电脑终端，分别在 3 个用假身份证开立的假名账户中虚存资金共 15 笔，因超过 10 万元需要通过银行主管审批，他怕露破绽，就分 15 次每次只存 9.9 万元，总数为 148.5 万元，而后将修改过的电脑资料删除。

林某虚存资金得手后，立即通知同伙周某、卢某在网点柜台及 ATM 上提现其中，除周某在某办事处提现 46 万元时，因业务人员怀疑其身份证系伪造而未得逞外，其它款项共计 15 笔，合计 116.5 万元均被提走从这一案件看，犯罪分子之所以顺利得手，主要是利用原单位内部管理混乱，计算机终端的操作密码长期不更新，高级权限管理形同虚设，以致给犯罪分子洞开了方便之门大英县农村信用合作联社 董明 张智强邮箱。