金融计算机犯罪
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
金融计算机犯罪是指以计算机为工具或以计算机资产为对象,运用计算机技术和知识所实施的犯罪行为。[1]
1.内部作案
大部分涉案人员来自与银行资金有关联的部门,如会计、国库、电子联行、资金清算等。这些部门的人员利用岗位的特殊性,容易接触到资金,给作案创造了条件。其手法一般有以下几种:一是部门负责人独立作案。部门负责人有权操作每个岗位上的工作,在监督机制不健全的情况下,作案机会随处可见。二是“混岗”作案。按照金融部门要害岗位的制度要求,一人一岗,不能混岗,避免引发犯罪,消除隐患。往往一些基层行由于人员短缺,出现一人多岗现象。若联行人员同时编制密押。作案就成为很容易的事。三是利用同事疏忽作案。个别犯罪分子利用机会,盗用同事或业务主管的操作密码,进行系统登录,进行犯罪活动。四是计算机人员作案。计算机人员有两类,一类是系统管理员,一类是软件设计人员。系统管理员,一般可以临柜,这就给作案提供了机会;软件设计人员往往是修改系统数据和操作程序作案。
2.外部作案
这种犯罪人员主要来自外部。主要有两种类型:一类是信用卡作案。这种作案的特点就是利用高科技手段伪造信用卡,进行恶意透支,然后迅速逃匿,危害很大。另一类是网络犯罪。目前银行使用的网络技术是公用信道,犯罪分子可以采用“黑客”手段,直接对业务数据进行修改,以达到得到资金的目的,另一种是破解银行及客户的密码,然后进入银行业务系统,以达到盗窃银行资金的目的。此种作案手段技术化、智能化,且作案地点可以经常变换,给跟踪破案带来很大难度。
3.联手作案
就是银行内部人员与外部人员联合起来作案,也就是前两种作案手段的结合。比如银行办理信用卡业务的人员,违规授信给犯罪分子,造成恶意透支;还有的银行业务人员为犯罪分子提供客户的档案信息,伪装成合法客户,窃取客户资金;更有甚者直接利用犯罪分子提供的账户,进行犯罪活动。
从以上的犯罪表现形式可以看出,金融计算机犯罪是一种新型的犯罪行为,是计算机普及应用带来的后果,是特定时期下的产物,有一定的特殊性。其主要特点有以下几方面:
(1)智能高、专业性强。这种犯罪行为与其他犯罪行为相比具有较高的智能性和较强的专业性。通常都离不开具有一定计算机水平的人。而且与金融计算机的程序设计、网络管理、业务操作相关的人员分不开。
(2)手段高超,隐蔽性强。这种犯罪一般都是利用高科技手段作为工具,在充分进行演练、准备的情况下,随时作案。它往往是在瞬间完成。短时间内不会被客户和内部检查发现,具有较强的隐蔽性。
(3)犯罪现场变化不定,不易取证。金融计算机犯罪现场具有不确定性和易变性,在覆盖某一部门或地域的计算机系统和网络地址。犯罪分子可以从系统和网络上的任何一个接点侵入计算机系统进行犯罪。这种远距离犯罪使得犯罪现场具有不确定性和易变性。一方面,这种计算机犯罪的地点不容易确定;另一方面。即使找到了进行计算机犯罪的地点,往往也难以发现进行计算机犯罪的痕迹和能够证明计算机犯罪的证据,给取证带来困难。
(4)诱惑性大。危害严重。由于它具有高智能性和隐蔽性,所以。一些犯罪分子都存有侥幸心理,想冒一次险一夜暴富。同时也有一些好奇者,为了证明自己的计算机能力,把计算机犯罪作为一种游戏,多次犯罪未被发现,就会胆大妄为地不断进行犯罪活动。
(1)思想麻痹,重视不够。一是领导重视不够。金融部门的各级领导把增加利润作为工作的重心,对计算机的安全往往不予重视。“三防一保”中也很少涉及计算机安全保护。二是思想上重视不够。金融部门的各级机构都不能充分认识计算机安全在业务工作中的重要性,认为利用计算机犯罪离自己身边还比较遥远,没必要采取防范。
(2)应用程序版本新老混杂,缺乏使用维护。随着计算机的发展,应用程序也在不断开拓或更换版本。往往造成基层单位对应用软件的功能理解不全面、不深刻,有时出现操作差错。造成数据丢失等现象。这些问题的存在就给犯罪分子混水摸鱼提供了机会。
(3)制度约束松弛。许多金融机构对计算机的管理没有系统完整的规章制度,从口令、密码、操作规程、监督机制都未能规范操作,这就在制度上给犯罪分子留下了漏洞。
(4)应用程序抗非法防问能力差。当犯罪分子私自操作和修改数据库达到盗用银行资金,进行犯罪活动时,金融部门的数据库往往缺乏自我保护的手段,不具备抗拒非法访问的能力,使犯罪分子轻易得手。
(5)技术手段落后。计算机系统安全措施不够有效的基本原因是缺乏高水平的技术防范人员,对安全防范技术缺乏系统的研究攻关,缺少同计算机技术监察监督、安全技术研究部门的学习交流,安全防范技术能力不能适应职责需求。对金融系统计算机安全问题不够了解,使得我们对金融计算机案件管理不够到位、检查不够深刻、措施不够科学、监督不得力、预防不及时,这些都是引发金融计算机犯罪的重要原因。
金融计算机犯罪的防范[1]
l、强化金融从业人员的安全意识,形成强有力的人员防范堡垒。
一是强化领导安全意识,把防范计算机犯罪列入工作主要任务。二是在员工中大力普及计算机的安全常识,揭开计算机犯罪的神秘面纱,使犯罪被及时发现。三是培养既懂金融业务又精通计算机技术的专业人才,把他们放到重点防护的重要岗位上。四是严格考察重要岗位人员的政治素质和业务素质,坚决把好用人关,并及时掌握这些人员的思想动向。五是以专题讲座讨论、宣传等多种形式对员工进行政治思想、职业道德和安全保密教育,从源头上扼制金融计算机犯罪的发生。
2、加强内控制度建设,形成严密的制度防范体系。
各单位要制定切实可行的内控制度,并狠抓落实,严防走过场。对于内控制度建设:一是建立并完善计算机安全各项管理制度,设立各类操作及系统运行日志;制定机房出入管理制度、机房安全管理制度,系统使用授权管理制度、计算机使用和维护管理制度等;制定系统文档资料管理制度,计算机数据资料保密制度;严格执行国家在应用系统安全管理方面的规定。二是按“权限分散、不设交叉覆盖”原则进行岗位分工,使各岗位之间能够相互制衡。三是建立计算机系统重要岗位人员的安全责任制。四是严格考核各项安全制度的落实情况,建立奖惩机制和责任追究制度。
3、大力加强安全防范技术的研究,逐步建立起现代的金融计算机的技术防范体系
一是组织专业技术人员,对现有的技术防范措施进行评价,坚决整改存在漏洞和安全隐患的部分。二是转变观念,使技术防范措施不只停留于“防” ,要加大系统的侵入监测和实时响应的能力,主动出击。三是加大技术防范研究力度,努力攻关,使防范技术向世界先进水平迈进。四是努力实现前瞻性防范目标,紧跟国际金融计算机犯罪的新动向,加强国际交流,逐步建立起技术先进手段过硬的现代技术防护体系。
4、健全法律法规,建立起金融计算机安全的法律屏障
金融电子化的发展,为法学界提出了很多新的法律问题,在金融计算机犯罪的责任认定和适用法律上还存在一些争议和空白,这势必造成犯罪分子的侥幸心理。因此我们要加快立法步伐,尽快建立起能适应金融电子化发展,保障银行计算机安全的操作性强的法律法规,加大对犯罪分子的打击力度。要大力进行普法教育,使人人知法懂法,自觉守法,为金融计算机系统构筑起坚固的法律屏障。