近年来,网络金融犯罪日趋严重,严重威胁了金融领域的稳定、健康、有序发展,已经成为影响我国金融安全的主要因素。我国网络金融犯罪无论在规模还是在种类上都在扩张,且手段智能化高、隐蔽性强。因此,应认真研究网络金融犯罪,探讨防范和打击网络金融犯罪的相应对策,使我国金融业健康发展。
1.当前网络金融犯罪的现状及特点
1.1当前网络金融犯罪的情况。近几年利用计算机犯罪的案件以每年30%的速度递增,犯罪数额趋大、危害性增大。据统计金融领域的计算机犯罪占整体计算机犯罪的61%,平均每起金额都在几十万元以上,最大的涉案金额高达1400余万元,每年造成的直接经济损失近亿元。我国95%上网的网管中心都遭到过境内外黑客攻击或侵入,其中银行、证券机构是黑客攻击的重点。从近年来各地公安机关查处的涉网金融犯罪案件看,主要有三种表现形式:
1.1.1非法入侵网上银行信息系统。据统计,网络攻击对象为金融信息系统的占重点领域信息系统攻击案件总数的30%以上。一些犯罪分子利用黑客软件、病毒、木马程序等技术手段,攻击网上银行、证券信息系统和个人主机,改变数据,盗取银行资金,操纵股票价格,危害极大。
1.1.2利用“网络钓鱼”的方式。目前,大量不法分子利用“网络钓鱼”犯罪手法发布虚假信息,建立假冒的银行、证券网站,骗取用户账号、密码实施盗窃,或大量发送携带木马病毒的电子邮件,截取用户账号和密码,进而窃取受害人资金,对网上金融安全构成极大威胁。
1.1.3网络洗钱活动。一些不法分子利用网络电子商务平台,从事洗钱违法犯罪活动。犯罪分子获取被害人的银行账号和密码后,往往通过网络电子商务购物等方式洗钱,以达到牟取不法利益的目的。而且,借助全球庞大的金融电子网,洗钱行为往往很难被发现。
1.2网络金融犯罪的特点。同传统的犯罪相比,网络金融犯罪具有以下一些独特的特点:
1.2.1犯罪主体多元化,年轻化。随着计算机技术的发展和网络的普及,各种职业、年龄、身份的人都可能实施网络金融犯罪。在网络金融犯罪中,特别是黑客中,青少年的比例相当大。网络金融犯罪主体中年青者占较大的比例与年轻人对网络的情有独钟的特有的心态有很大的关系,从年龄结构上分析,作案人主要是单位内部的计算机操作、复核和系统管理人员,其中20岁~35岁的年轻人占90%以上。
1.2.2犯罪方式智能化、专业化。网络金融犯罪是一种高技术的智能犯罪,犯罪分子主要是一些掌握计算机技术的专业研究人员或对计算机有特殊兴趣并掌握网络技术的人员,他们大多具有较高的智力水平,既熟悉计算机及网络的功能与特性,又洞悉计算机及网络的缺陷与漏洞。只有他们能够借助本身技术优势对系统网络发动攻击,对网络信息进行侵犯,并达到预期的目的。
1.2.3犯罪手段的多样化。信息网络的迅速发展,信息技术的普及与推广,为各种网络金融犯罪分子提供了日新月异的多样化,高技术的作案手段,除了较常见的通过入侵网络金融系统获取信息进行诈骗外,在金融电子化、网络化条件下,犯罪分子还创造出各种别出心裁的手段,如搭线窃听。
1.2.4犯罪的互动性、隐蔽性高。网络金融犯罪很多时候都是利用工作之便作案占据有利的客观环境,因需要破译密码和进网程序,网络金融犯罪筹划阶段一般较长。但是,一旦进人系统网络,一项犯罪指令,只须用秒来计算。它具有瞬间性,不露痕迹,容易毁灭证据。由于此类犯罪作案时间短、手段隐蔽、专业性强,给预防和取证工作带来许多困难,使犯罪分子得不到及时、有力地惩处。
1.2.5犯罪成本低,作案工具简单。相对于传统的金融犯罪,网上金融犯罪具有成本低、易实施、风险低等优势,犯罪分子只需支付较少的上网费、租赁或制作网页费用、软件工具购买费和租赁服务器的费用就可以实施犯罪,并且获利数额巨大,犯罪手段隐蔽,不容易被发现,因而成为犯罪分子青睐的一种作案方式。
2.网络金融犯罪的主要原因
从近年来查处的案件看,涉网金融违法犯罪主要有以下几个原因:
2.1安全防范措施不到位,内控制度松懈。一些金融机构的计算机技术力量相对薄弱,操作人员严重缺乏,造成人员缺岗、分工不明。如操作人员不按规程加设口令、密码或口令、密码不注意保密,主机控制台密钥不按规定保管,计算机打印出来的各种原始表证不注意妥善保管,损坏、报废凭证账表不按规定销毁,随意丢放。这种不按操作规程,忽视安全防范工作,警惕性不高的直接后果,就是留下了犯罪隐患。
2.2网络技术发展很快,为实施犯罪提供了便利手段。新的网络技术的出现促进了信息网络应用与发展,但也容易被不法分子所利用成为犯罪工具。近年来,以窃取银行账号、密码和个人信息,获得经济利益为目的的木马和间谍软件工具迅速增多,而且简单易用,成为实施入侵攻击的主要工具。
2.3犯罪成本较低,实施容易。相对于传统的金融犯罪,网上金融犯罪具有成本低、易实施、风险低等优势,犯罪分子只需支付较少的上网费、租赁或制作网页费用、软件工具购买费和租赁服务器的费用就可以实施犯罪,并且获利数额巨大,犯罪手段隐蔽,不容易被发现,因而成为犯罪分子青睐的一种作案方式。
3.防范和打击网络金融犯罪的对策建议
3.1制定完善法律法规,加强网络法制建设。目前,我国制定了《计算机软件保护条例》、《计算机病毒控制条例》、《中华人民共和国计算机信息系统安全保护条例》等有关计算机安全管理的法律、法规。这些法律、法规对预防和打击利用计算机犯罪起了积极的促进作用。但是,网络金融犯罪的种类非常多,采用的技术手段也非常高明,因此,我们应扩大现行法律法规的适用范围和调整对象,针对网络特殊性,尽快制定与网络管理相关的立法,促进网络银行的发展。
3.2加强技术防范措施。技术防范应是计算机信息系统最根本的安全防范措施。应当不断采用新的安全技术来确保网络银行的信息流通和操作安全,如防火墙、乱码和加密技术等,及时准确地在客户和银行之间传递正确的信息,同时防止非授权用户(如黑客)对网络银行所存储的信息进行非法访问和干扰,营造一个可以信赖的网金融环境。
