金融電腦犯罪
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
金融電腦犯罪是指以電腦為工具或以電腦資產為對象,運用電腦技術和知識所實施的犯罪行為。[1]
1.內部作案
大部分涉案人員來自與銀行資金有關聯的部門,如會計、國庫、電子聯行、資金清算等。這些部門的人員利用崗位的特殊性,容易接觸到資金,給作案創造了條件。其手法一般有以下幾種:一是部門負責人獨立作案。部門負責人有權操作每個崗位上的工作,在監督機制不健全的情況下,作案機會隨處可見。二是“混崗”作案。按照金融部門要害崗位的制度要求,一人一崗,不能混崗,避免引發犯罪,消除隱患。往往一些基層行由於人員短缺,出現一人多崗現象。若聯行人員同時編製密押。作案就成為很容易的事。三是利用同事疏忽作案。個別犯罪分子利用機會,盜用同事或業務主管的操作密碼,進行系統登錄,進行犯罪活動。四是電腦人員作案。電腦人員有兩類,一類是系統管理員,一類是軟體設計人員。系統管理員,一般可以臨櫃,這就給作案提供了機會;軟體設計人員往往是修改系統數據和操作程式作案。
2.外部作案
這種犯罪人員主要來自外部。主要有兩種類型:一類是信用卡作案。這種作案的特點就是利用高科技手段偽造信用卡,進行惡意透支,然後迅速逃匿,危害很大。另一類是網路犯罪。目前銀行使用的網路技術是公用通道,犯罪分子可以採用“黑客”手段,直接對業務數據進行修改,以達到得到資金的目的,另一種是破解銀行及客戶的密碼,然後進入銀行業務系統,以達到盜竊銀行資金的目的。此種作案手段技術化、智能化,且作案地點可以經常變換,給跟蹤破案帶來很大難度。
3.聯手作案
就是銀行內部人員與外部人員聯合起來作案,也就是前兩種作案手段的結合。比如銀行辦理信用卡業務的人員,違規授信給犯罪分子,造成惡意透支;還有的銀行業務人員為犯罪分子提供客戶的檔案信息,偽裝成合法客戶,竊取客戶資金;更有甚者直接利用犯罪分子提供的賬戶,進行犯罪活動。
從以上的犯罪表現形式可以看出,金融電腦犯罪是一種新型的犯罪行為,是電腦普及應用帶來的後果,是特定時期下的產物,有一定的特殊性。其主要特點有以下幾方面:
(1)智能高、專業性強。這種犯罪行為與其他犯罪行為相比具有較高的智能性和較強的專業性。通常都離不開具有一定電腦水平的人。而且與金融電腦的程式設計、網路管理、業務操作相關的人員分不開。
(2)手段高超,隱蔽性強。這種犯罪一般都是利用高科技手段作為工具,在充分進行演練、準備的情況下,隨時作案。它往往是在瞬間完成。短時間內不會被客戶和內部檢查發現,具有較強的隱蔽性。
(3)犯罪現場變化不定,不易取證。金融電腦犯罪現場具有不確定性和易變性,在覆蓋某一部門或地域的電腦系統和網路地址。犯罪分子可以從系統和網路上的任何一個接點侵入電腦系統進行犯罪。這種遠距離犯罪使得犯罪現場具有不確定性和易變性。一方面,這種電腦犯罪的地點不容易確定;另一方面。即使找到了進行電腦犯罪的地點,往往也難以發現進行電腦犯罪的痕跡和能夠證明電腦犯罪的證據,給取證帶來困難。
(4)誘惑性大。危害嚴重。由於它具有高智能性和隱蔽性,所以。一些犯罪分子都存有僥幸心理,想冒一次險一夜暴富。同時也有一些好奇者,為了證明自己的電腦能力,把電腦犯罪作為一種游戲,多次犯罪未被髮現,就會膽大妄為地不斷進行犯罪活動。
(1)思想麻痹,重視不夠。一是領導重視不夠。金融部門的各級領導把增加利潤作為工作的重心,對電腦的安全往往不予重視。“三防一保”中也很少涉及電腦安全保護。二是思想上重視不夠。金融部門的各級機構都不能充分認識電腦安全在業務工作中的重要性,認為利用電腦犯罪離自己身邊還比較遙遠,沒必要採取防範。
(2)應用程式版本新老混雜,缺乏使用維護。隨著電腦的發展,應用程式也在不斷開拓或更換版本。往往造成基層單位對應用軟體的功能理解不全面、不深刻,有時出現操作差錯。造成數據丟失等現象。這些問題的存在就給犯罪分子混水摸魚提供了機會。
(3)制度約束鬆弛。許多金融機構對電腦的管理沒有系統完整的規章制度,從口令、密碼、操作規程、監督機制都未能規範操作,這就在制度上給犯罪分子留下了漏洞。
(4)應用程式抗非法防問能力差。當犯罪分子私自操作和修改資料庫達到盜用銀行資金,進行犯罪活動時,金融部門的資料庫往往缺乏自我保護的手段,不具備抗拒非法訪問的能力,使犯罪分子輕易得手。
(5)技術手段落後。電腦系統安全措施不夠有效的基本原因是缺乏高水平的技術防範人員,對安全防範技術缺乏系統的研究攻關,缺少同電腦技術監察監督、安全技術研究部門的學習交流,安全防範技術能力不能適應職責需求。對金融系統電腦安全問題不夠瞭解,使得我們對金融電腦案件管理不夠到位、檢查不夠深刻、措施不夠科學、監督不得力、預防不及時,這些都是引發金融電腦犯罪的重要原因。
金融電腦犯罪的防範[1]
l、強化金融從業人員的安全意識,形成強有力的人員防範堡壘。
一是強化領導安全意識,把防範電腦犯罪列入工作主要任務。二是在員工中大力普及電腦的安全常識,揭開電腦犯罪的神秘面紗,使犯罪被及時發現。三是培養既懂金融業務又精通電腦技術的專業人才,把他們放到重點防護的重要崗位上。四是嚴格考察重要崗位人員的政治素質和業務素質,堅決把好用人關,並及時掌握這些人員的思想動向。五是以專題講座討論、宣傳等多種形式對員工進行政治思想、職業道德和安全保密教育,從源頭上扼制金融電腦犯罪的發生。
2、加強內控制度建設,形成嚴密的制度防範體系。
各單位要制定切實可行的內控制度,並狠抓落實,嚴防走過場。對於內控制度建設:一是建立並完善電腦安全各項管理制度,設立各類操作及系統運行日誌;制定機房出入管理制度、機房安全管理制度,系統使用授權管理制度、電腦使用和維護管理制度等;制定系統文檔資料管理制度,電腦數據資料保密制度;嚴格執行國家在應用系統安全管理方面的規定。二是按“許可權分散、不設交叉覆蓋”原則進行崗位分工,使各崗位之間能夠相互制衡。三是建立電腦系統重要崗位人員的安全責任制。四是嚴格考核各項安全制度的落實情況,建立獎懲機制和責任追究制度。
3、大力加強安全防範技術的研究,逐步建立起現代的金融電腦的技術防範體系
一是組織專業技術人員,對現有的技術防範措施進行評價,堅決整改存在漏洞和安全隱患的部分。二是轉變觀念,使技術防範措施不只停留於“防” ,要加大系統的侵入監測和實時響應的能力,主動出擊。三是加大技術防範研究力度,努力攻關,使防範技術向世界先進水平邁進。四是努力實現前瞻性防範目標,緊跟國際金融電腦犯罪的新動向,加強國際交流,逐步建立起技術先進手段過硬的現代技術防護體系。
4、健全法律法規,建立起金融電腦安全的法律屏障
金融電子化的發展,為法學界提出了很多新的法律問題,在金融電腦犯罪的責任認定和適用法律上還存在一些爭議和空白,這勢必造成犯罪分子的僥幸心理。因此我們要加快立法步伐,儘快建立起能適應金融電子化發展,保障銀行電腦安全的操作性強的法律法規,加大對犯罪分子的打擊力度。要大力進行普法教育,使人人知法懂法,自覺守法,為金融電腦系統構築起堅固的法律屏障。