目前,由于错误或歪曲地使用因特网而导致社会秩序受到危害的现象已屡见不鲜。比如,网络安全问题正在引起国际社会严重关注,和各国官方的高度重视。阻碍外贸电子商务广泛应用 的最大的问题之一也是安全问题,
几乎从因特网一开通,它就成为罪犯觊觎的对象。如今,网上犯罪更是花样翻新,特别是黑客对金融、证券、保险等行业的入侵已经让人们防不胜防。大多数人可能还没有意识到,有时点几下鼠标器就能使整个金库化为乌有。加强对计算机网络的安全防范,已经成为外贸电子商务发展中刻不容缓的问题。
说到计算机犯罪,浮现在人们面前的就是两个字"黑客"。
"黑客"一词是由英语Hacker翻译而来,其原意是指那些有造诣的电脑程序设计者,现在则专指那些利用自己掌握的电脑技术,非法闯入他人的电脑系统,偷阅、篡改或窃取他人机密数据资料,在电脑网络上进行电脑犯罪的人。
最早的黑客是50年代美国麻省理工学院的实验室一些大学生,他们迷恋计算机到了废寝忘食的地步,计算机几乎成了他们生命的一部分,他们像玩24点一样不断地靠克服一个个难题来获得乐趣。这些具有计算机天才的青年所作所为所取得的成就在一定程度上称得上惊世骇俗,所以那时曾把HACKER译为"骇客"。
他们当中出现不少大名鼎鼎的人物,例如苹果电脑的两位创始人斯蒂夫·乔布斯和沃斯尼亚克,这一行列中还包括比尔·盖茨。可惜,几十年后,"骇客"变成了"黑客",他们用偏离了"方向"的技术从事着不可告人的企图,对社会乃至对人类造成了不可估量的伤害。
黑客一般分为两种,其一是为了炫耀自己,显示自己的电脑应用方面的超人才华,搞恶作剧,以引起他人注意;也有出于好奇,窃取军事机密,窥视他人隐私;其二是直截了当的经济犯罪,如截取银行帐号,盗取巨额资金;或以窃取的机密和隐私为把柄,威胁对方,敲诈勒索等。
据估计,仅在美国,全年因电脑犯罪造成的损失达80亿美元。而全世界,仅软件盗版和偷取高技术机密的犯罪就超过240亿美元。
——九八年春季,在美国,曾有人利用在新闻组中查到的普通技术手段,轻而易举地从多个商业站点 窃取了8 万余个信用卡账号和密码,并标价26 万美元出售。《USA Today》曾援引一位分析家的话说:" 对563 家企业、大学及政府机构的调查表明,85%都出现过不同程度上的欺骗与盗窃事件以及病毒的发作,总损失达到1亿美元。"美国每年信息与网络安全问题所造成的 经济损失达75亿美元,企业电脑安全受到侵犯的比例从1996年的42%升到1997年的49 %。
——九七年十月,浙江省工商银行某市支行发生了一起利用计算机窃取银行资金的犯罪案件。犯罪嫌疑黄某26岁,大学本科毕业,1994年8月进入该支行工作。他先去A市用假名在工行储蓄所开设多个活期储蓄账户,后在B市分行的交换机上找到A市支行的计算机网络分配地址,并利用A市支行的计算机网络上未设置可靠口令识别的疏漏,通过A支行微机远程登录,修改了事先开设的账户,虚增存款276862.26元,又将该行注销的几个储蓄账户改为负数,以此平帐,同时利用A市支行储蓄临柜与事后监督数据。之后,他到A市,在三个账户中共提取现金15.5万元,占为己有。事隔五个月,A市工行清理储蓄数据时才发现资金被窃,通过计算机查询和储蓄所监控录像查明作案人。
——从电脑奇才到网络间谍。李某年方28岁,研究生毕业后来到广州一家百货公司面试,主持面试的专家对他非常满意,因为他熟悉世界上最先进的商业管理电脑程序。他上任后不久就协助台湾专家,创造性地将台湾独立开发的软件与适合中国内地的电脑系统结合起来,在工作后的9个月里他连升三级,担任电脑部副科长,工资也由1500元提至3000多元。后来他在某"高人"的指点下,调出了公司的全部商业信息资料,又盗窃了电脑程序,以10万元的价格卖给了一家大型超市。不久,公司发现:他们给会员送的价格单,竞争对手的每件商品都比本公司便宜一点点,而且总比他们抢先一步,这使公司流失了一大批顾客,当月公司销售额跌了1000多万元。当李某被公安局带走后,公司里居然有很多人想不通,这么聪明潇洒的小伙子绝对不像坏人,大家已经习惯电脑出了问题,他准有绝招,他被抓走后,公司再也找不到能替代他的人,为此台湾老板甚至请人到市里讲情。但李某触犯了法律。公司里的人说,李某的脑子就是一部无限升级的电脑,只是打了一个错码,葬送了他的天赋。
越来越多的电脑犯罪发生在金融、证券及保险领域,一方面说明这些领域本身容易使罪犯受利益驱动而成为觊觎对象,另一方面,这些系统自身严重的防范安全隐患也往往使罪犯很易得手。
公安部会同中国人民银行对全国银行、证券计算机系统8万多个电子营业网点和7000多个数据处理中心的安全状况进行了一次检查,其结果十分令人担忧。
首先,有相当一部分管理人员对金融电子化带来的电脑犯罪缺乏足够的认识,虽然他们完全清楚,同传统的金融动作方式相比,金融电子化如同把金库装在计算机里,钞票锁在数据库里,资金流动在计算机网络里;因此,加强金融计算机系统安全如同守金库一样重要,但是他们往往把计算机单纯看成提高效率、提高竞争力的工具,对其安全则考虑很少,特别是一想到安全就得投资,更不愿劳心出钱了。
由于多数金融单位没有从管理制度、人员和技术建立起相应的电子化业务安全防范机制,所以必然给犯罪分子以可乘之机,特别是许多案件的罪犯,都是内部可以接触计算机的人员,他们以合法身份进入系统,实施犯罪很方便。
犯罪行为实施之后,由于许多银行的数据处理中心没能对计算机运行状态提供完备的实时监控和审计记录,这种"不可见"的电脑犯罪行为往往很难找到证据和线索,给破案工作带来了极大的困难。
有人曾给目前一些正在运作的金融计算机系统安全状况打了一些形象的比喻:
——"用不加锁的储柜存放资金(数据库缺乏安全保护)";
——"用公共汽车运送钞票(网络缺乏安全保障)";
——"用邮寄托运的方式传送资金(转账支付缺乏安全渠道)"。
公安部已责令各地公安计算机监察部门加强对金融系统计算机安全防范工作的监督、指导,强化"谁使用、谁负责"的宗旨;同时,公安部与中国人民银行联合起草的《关于金融行业计算机信息系统安全保护工作暂行规定》近日也即将出台,以加大对金融领域计算机犯罪的打击力度。全国人大通过的新《刑法》对计算机犯罪量刑作了新的规定:
第二百八十五条
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成万计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条
利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
在日本,为有效防止、对付由于滥用电脑网络窃取机密、破坏系统的高科技犯罪,日本警视厅以及各都道府县警察系统将设立具有高新知识和技术的全国性专门组织,积极推进以"电脑监控警察"为主体的"高科技犯罪重点对策计划",并加速制订禁止"非法进入"的法规。
日本警视厅将设立数十人规模的,配备有超大型计算机的"高科技犯罪专门技术中心"。
该中心除协助都道府县警察进行犯罪搜查,解读暗码情报外,还将作为国际搜查合作的窗口,与外国搜查机关保持24小时全天候联络,形成国际网络协作体制。
地方警察系统将设立以搜查大范围的黑客犯罪为中心的专业班,而警视厅等主要警察单位还将设置对付侵入行政机关、金融机构等电脑系统进行破坏、篡改等电脑网络恐怖活动对策小组。
根据目前日益剧增的高科技犯罪现实,该厅九八年三月已写就关于禁止非法进入和测试卡、身份证等可识别情报买卖的报告,今后将加快立法进程。
作者:力动自助建站 转载请注明出处:https://www.shengbios.com