摘要:
本文以作者的实际经验,论述当前金融系统计算机犯罪的特点和犯罪的手段,所以全面地制订预防金融系统计算机犯罪是当前一项重要的战略任务。
Abstract
This text with the author’s actual experience,discuss the characteristics
Of the current financial system calculator crime with the means of the crime,so establish completely the financial realm in prevention calculator
Crime is current an important strategy mission。
关键词
防火墙技术 身份验证技术
Key words
Fire wall technique
Body a verification technique
金融系统的险迫课题
进入新世纪来,信息技术获得了高速发展,金融系统的电子化也取得了令人瞩目的成就。网络银行、金融电子卡、计算机信贷系统、计算机支付系统、城市综合网络体系……计算机系统已广泛渗透到银行的诸多部门的各个业务环节,为银行的工作带来了前所未有的高效和便利,成为新世纪信息时代现代化银行的醒目的标志。因计算机技术是一把《双刃剑》,在给银行带来巨大发展的同时也带来了巨大的风险,此风险与计算机紧密相连,即金融系统的计算机犯罪。按中国人民银行有关资料统计,国内银行系统在1997年~2000年的数年间发生计算机犯罪258起,涉及人民币三亿多元,造成的经济损失达六千七百多万元,并且每年以30%的速度递增。
事实说明,计算机犯罪已成为当前的一种新的刑事犯罪形式,是寄生在计算机技术上的一个大毒瘤,并呈现出高科技、高智商犯罪的特殊形式,有着与计算机技术同样高超的《过人之处》。它的震撼人心之处是:犯罪主体具有专业性和业务性;其犯罪活动具有复杂性和隐蔽性;行为与结果具有分离性;侦查和取证具有困难性。另外,它的地区差别特别厉害,越是经济发达地区,计算机应用越普遍,发案率越高,作案手段越高超。在那些经济发达国家地区,计算机犯罪已呈现国际化、集团化、社会化、年轻化的特征,构成了银行犯罪的最大威胁。所以虽然当前我国经济信息技术获得了飞速发展,但保障金融计算机系统安全、防范金融系统计算机犯罪已成为当今金融银行界一项最首要、最险迫的重要课题。
金融系统的计算机犯罪的主要特点
一、犯罪成员复杂,规章制度疏漏
犯罪主体是以金融系统银行内部的操作人员为主,内部人员或内外勾结,所以犯罪成员复杂。但是他们都具有丰富的计算机知识,有的是计算机程序的设计者,有的是计算机系统的维护和具体操作者,有的是掌握计算机系统密码的负责人,如若一旦内外勾结,案情就变得扑朔迷离。虽然银行内部有相关的规章制度,但如仅仅是贴在墙上,讲在嘴上,不从源头上抓起,《内控》变成《失控》,案件就发生了。另因计算机技术的应用日益广泛,普通的计算机操作人员也可通过窃取操作密码,暗中窥视合法用户的操作过程,实施计算机犯罪,在分析案情中又将他们的行为排除在犯罪之外。
二、作案手段隐蔽
计算机的工作特性决定了计算机犯罪具有很大的隐蔽性,不易被人发觉,罪犯通过操作计算机非法输入,篡改计算机原有的程序和数据,利用合法帐户进入计算机网络,这类犯罪行为能逃避计算机安全系统的监察,顺利地实施金融诈骗、盗窃、贪污、挪用公款等犯罪,严重影响计算机的正常运行。这类犯罪不需要用粗笨的工具进行砸门撬锁,无需用暴力侵害犯罪对象,用不着伪造单据或涂改帐本数据,只需具备计算机专业知识,能熟练编制计算机指令和数据,或专门编制计算机程序,就能伪造、篡改、删除计算机系统内原有的信息和数据,达到犯罪目的。
三、智能犯罪、不易破案和取证
与其他刑事犯罪相比,计算机犯罪更具有知识性和智能性。罪犯为了达到计算机犯罪的目的,事先必须深入了解计算机系统和网络系统,尝试应用合法用户的操作过程,这样就很难发现计算机罪犯在作案时留下的痕迹和证据。如此之外,有些精通计算机技术的犯罪高手,在作案时附加编制了一套销毁前面犯罪记录数据的程序,或另在计算机系统内建立一套定时的或有条件的可执行程序,抹掉作案的程序记录,使破案相当困难。足见计算机犯罪的高智商与专业特点,犯罪手段非常狡猾,破案十分困难。
四、危害性与诱惑性极大
由于计算机犯罪的高智商与专业特点,使得破案十分困难。而这些犯罪高手认为这种犯罪十分《安全》,不用暴力,不流血,百万千万唾手可得,多次作案后更加胆大妄为,产生了巨大的诱惑力。随着计算机在金融系统应用上的广泛普及,人们越来越依赖计算机处理日常事务。金融业务的电子化,货币的抽象化,电子货币正逐渐取代传统货币,而电子货币实际上就是计算机内部处理和存储货币数据的结果。这些犯罪高手应用计算机处理采取少量多次的方式,将别人的银行资金自动转入自己的帐户,经过计算机的多次反复运作,迅速窃取大量现金。有些金融计算机犯罪虽然不直接窃取金钱,但非法入侵将造成计算机安全系统的破坏,而全面清理计算机系统内部的原始数据和重新设置计算机安全系统需耗费巨大的人力和财力,所以金融系统计算机犯罪的危害性极其严重。
金融系统的犯罪手段
近年来,计算机的应用已十分广泛和普遍,计算机犯罪在中国正每年以30%的速度递增,据中国人民银行的有关统计资料显示:中国95%的因特网和相关网络管理中心均遭到过境内外黑客的攻击和侵入——银行、金融和证券机构则是黑客的重点攻击目标。
随着金融银行业电子化的发展,中国的金融银行业营业网点均已实现了电子化,中国人民银行已在大中小城市实现了同城票据清算电子化,金融银行业电子化已由大城市扩展到中小城市、县城和乡镇。柜台业务与自动服务系统;跨行、跨地域金融数据传输与电子资金转帐系统;金融信息管理和决策支持系统等三类应用业务系统已均在专业银行正常投入运行使用,中国人民银行的全国电子联行系统、专业银行的对公业务系统、储蓄通存兑系统、信贷系统、代发工资系统、ATM(自动柜员机)、电话银行、企业银行、家庭银行、消费转帐POS等等,提供的服务真可谓包罗万象。
虽然金融银行日趋科技化,但金融银行领域内运用计算机实施犯罪也随之日趋严重。如利用计算机实施金融诈骗、利用计算机盗窃金融机构、利用计算机贪污金融机构财物、利用计算机挪用金融机构公款资金等等。
总结金融银行计算机领域的犯罪手段主要有:
一、 利用电脑技术,采取修改电脑数据库手段。篡改数据或窃取信息,相关证券营业部电脑操作员恶意篡改营业部电脑数据,伪造无名帐户,非法侵占营业部资金和电脑数据,然后通过异地证券部门抛售提取现金后携款潜逃。
二、 侵入银行计算机系统,非法盗窃银行资金。
三、 利用工作的便利,窃取他人或银行的计算机密码,伪造信用卡在自动提款机上作案,提取巨额现金后携款潜逃。
四、 利用工作的便利制作新程序或修改原始程序,将他人帐户(或国家公款)转入自己私人帐户中,利用电子计算机截留,提取巨额现金后携款潜逃。
五、 非法输入数据或程序,破坏银行计算机应用系统的正常运行或造成整个系统的崩溃。造成证券营业部某信托投资公司的席位交易情况异常,发生错误交易,使某信托投资公司损失惨重,而从中渔利。
六、 窃取信用卡资料,伪造信用卡或诈骗。由于信用卡结算过程具备普及性和网络性,所以成为银行金融领域计算机犯罪的一个最主要的部分。
由于计算机网络的开放性、互连性、联结形式的多样性、终端分布的不均匀性等诸多特殊性能,所以不论在广域网或局域网中,均存在着自然和人为等诸多因素的脆弱性和潜在威胁,使得金融系统的银行网络极易受别有用心的作案者、恶意软件(或病毒)的攻击。
所以,怎样根治金融系统银行网络的犯罪,将金融系统计算机犯罪的案例降至最低是当前一项刻不容缓的艰难任务。
网络安全技术与根治措施
从当前金融系统银行网络的案例分析,大多数罪犯是利用银行系统内部防范机制的薄弱环节,应用合法身份,盗用密码实施越权操作,从而达到盗用资金的目的。而外部作案的手段更是技术化、智能化,在与内部人员勾结后使其作案地点更显广泛,作案的手段更是复杂化。
由于网络安全技术存在诸多不安全因素,金融系统银行网络的管理人员必须从虚拟网技术、加密技术、防火墙技术、网络地址转换技术、安全内核技术、身份验证技术、网络防病毒技术、动态安全防范技术等方面采取相关措施来根治安全漏洞并提供安全的通信服务:
一、虚拟网技术
虚拟网应用软件将一些存在于不同网络段的站点连接起来,组成一个逻辑上的工作群体。采用虚拟网技术可根据不同的需求将整个计算机网络划分为若干个相互隔离的子网,不经网络管理人员的特别设置,子网之间不能直接通信,避免了各子网产生的广播风暴对主干网的影响,大大增强了网络的安全程度。
二、网络加密技术
网络加密的目的是保护网络内的数据、文件、口令和控制信息,并保护网上传输的数据。网络加密技术应用的是链路加密、节点对节点加密、端对端加密等三种方式。
三、Firewall技术
Firewall技术(防火墙技术)是一个或一组网络设备,在两个或多个网络间加强访问控制,用以保护一个网络不受来自另一个网络攻击的安全技术。防火墙的组成格式是:防火墙=过滤器+安全策略(+网关),这是一种效果相当好的网络安全技术。在Internet上,通过它来隔离风险区域与安全区域的连接。但不影响人们对风险区域的访问。防火墙可以监控进出网络的通信数据,从而鉴别出仅让核准的、安全的信息进入,同时又抵制了对企业构成破坏与威胁的数据进入任务。
四、网络地址转换技术
网络地址转换器又名地址共享器(Address Sharer)或地址映射器,当初设计它的目的是为了解决IP地址的不足,目前多运用于网络安全。它的应用规则是:内部主机向外部主机连接时,使用同一个IP地址;相反的是,外部主机向内部主机连接时,必须通过网关映射到内部主机上。它的外部网络看不到内部网络,从而隐藏了内部网络,达到了保密作用,使系统的安全性大为提高,并且节约从ISP得到的外部IP地址。
五、操作系统安全内核技术
除了在传统的网络安全技术上着手,人们现已开始在操作系统的层次上考虑网络的安全性,努力尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,使系统更加安全。
六、身份验证技术
身份验证(Identification)是用户向系统出示自己身份、证明身份的过程。身份认证是系统查核用户身份、证明身份的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常规统称这两项工作为身份验证(或身份鉴别):
(一) 数字签名——基于公共密匙的身份验证。公开密匙的加密机制虽然提供了良好的保密性,但是很难鉴别发送者,即任何得到公开密匙的人都可生成和发送报文,数字签名机制提供了一种新的鉴别方法,以解决伪造、抵赖、冒充和篡改的问题。
(二) Kerberos系统——基于DCE/Kerberos的身份验证。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否是合法用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问,从加密算法来讲,其身份验证是建立在对称加密的基础上的。
七、 网络防病毒技术
在网络环境中,计算机病毒有着不可估量的威胁性和破坏力,CIH病毒及相关计算机网络病毒就足以证明,如果不重视计算机网络及防病毒,那必然会给社会造成灾难性的后果,所以计算机的防病毒是网络安全技术中的十分重要的一环。
八、 动态安全防范技术
上述的七种安全技术,均属于静态安全防范技术,而动态安全防范技术是作为静态安全防范技术的补充,可更有效地保护网络系统的安全。典型的动态安全防范技术如下:
(一) 安全漏洞检测技术——它通过安全漏洞检测工具能及时发现系统的安全隐患,系统安全管理员能及时发现并及时消除安全隐患、堵住漏洞,提高系统的安全性。Internet Scanner 是一项著名的系统网络安全漏洞检测软件,是一个模拟入侵式的安全分析工具。它能完美地对所有TCP/IP协议平台进行安全漏洞检测。
(二) 安全实时监控技术——它能很好地、实时地识别对计算机系统的未授权使用、误用或滥用。Realsecure是一款典型的对网络进行安全实时监控的软件,能很好地和防火墙产品配合,有效地、及时地切断黑客与信息系统的联系,形成一个动态安全防范体系。
后 语
金融银行界是国家的支柱,金融银行界的安全是一个关系国家生存、发展的重要课题,但是金融银行界的的计算机犯罪不会随着时间而因此减少,所以全面地制订防范金融银行界领域计算机犯罪是当前一项最紧迫的战略任务。
金融银行界的计算机网络安全是一个极为复杂的系统工程,金融银行界的计算机网络由于其特殊的属性,它的安全建设应放在一切工作的首位。但是严格地说,当今世界上没有绝对安全的网络系统,提高计算机网络系统的安全是以降低网络的效率和增加银行内系统设备的投入为代价的。我们应当全面考虑金融银行界的计算机网络的安全策略,全面综合采用Firewall技术(防火墙技术)、身份验证、网络防病毒、动态安全检测等网络安全技术,来防止外部网络的攻击,提高系统的整体安全,同时寻找出确保网络效率和网络安全的平衡点,有效地建立起一套真正适合金融银行界的计算机安全体系。
