当前位置:文档之家 › 金融业计算机犯罪及其防范

金融业计算机犯罪及其防范

  • 格式:doc
  • 大小:24.00 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

金融计算机犯罪的防范与对策

金融计算机犯罪的防范与对策

目前 , 多 单 位 、 门 建 立 了 自 己 的 计 算 机 信 息 许 部 网络 系统 , 用 统一 的应 用软 件 , 配 备专业 操 作人 使 并 员和技 术维 护 人员 , 些 人熟 悉业 务 , 有一 定 的计 这 具
算 机 专业知识 , 了解 计 算 机 系 统 运 行 机 制 , 有 可 能 并
2作 案手段 智 能化 , 蔽性强 。 、 隐 大 多 数 的 计 算 机 犯 罪 , 都 是 行 为 人 经 过 周 密 的
在 长 期 的 操 作 过 程 中发 现 系 统 的 薄 弱 环 节 ,有 的 操 作人员 往往 会 采取 破坏奉 单 位和行 业 内其它 单 位计 算机系 统 的手段 进行 报复 ,或以计 算机 系统 为工 具 进 行 盗 用 系 统 资 源 、 设 帐 目 、 用 资 金 等 , 达 到 虚 挪 以 个 人 获 利 的 目的 。据 统 计 ,0 7 %的 计 算 机 犯 罪 都 是 内 部 或 内外 勾 结 所 为 。
的能 力 较 差 。
就 是 其 业 务 的 开 展 都 建 立 在 计 算 机 网 络 上 ,实 现 了
财 富数字化 、 融 电子化 。 金
4、 察 取 证 困 难 , 案 难 度 大 , 在 较 高 的 犯 罪 侦 破 存 黑数 。 计 算 机 犯 罪 黑 数 相 当 高 。据 统 计 , 多 数 计 算 机 大 犯 罪 不 易 被 人 发 现 。 另 外 , 已受 理 的 这 类 案 件 中 , 在
团 NNA JGZ 电 I I化 NDH lU RA O 子
维普资讯
对策
●詹
金 融 计 算 机 犯 罪 是 随 着 高 技 术 发 展 而 出现 的 一 种 新 的 刑 事 犯 罪 现 象 ,世 界 各 国尤 其 是 发 达 国 家 普 遍存在 。 国近年 来金融 计算 机犯罪 较为 突 出 , 金 我 给 融 行 业 带 来 极 大 的 损 失 。因 此 , 范 金 融 计 算 机 犯 罪 防

商业银行计算机风险及其防范对策

商业银行计算机风险及其防范对策

浅析商业银行计算机风险及其防范对策摘要:随着计算机技术的不断发展,如今其在各个行业中均得到了广泛的推广及应用,并为生活及生产过程提供了极大的便利。

对于金融行业,特别是商业银行而言,计算机技术的应用更为显著,由于商业银行几乎掌管全球所有人的财产,因而如何就商业银行计算机中所存在的风险进行有效的防范已经成为商业银行及金融领域关注的重点问题之一。

鉴于此,本文重点就商业银行计算机风险及其相应的防范对策进行研究,希望能为商业银行计算机系统的安全防范提供借鉴。

关键词:商业银行;计算机;风险;防范中图分类号:tp309 文献标识码:a 文章编号:1007-9599 (2013) 04-0000-02随着金融体制改革的逐步深入和发展,各大商业银行之间的竞争也日益加剧。

随着计算机及有关技术在商业银行各类业务中的逐步应用,实现了商业银行业务水平及效率的大幅提高,但是,应当注意的是,商业银行计算机存在着相当程度的风险,若不加以防范将会对商业银行计算机系统的安全性带来极大的威胁,因此,有必要针对商业银行计算机风险及其防范对策进行分析。

1 商业银行计算机风险及其危害1.1 商业银行计算机的主要风险分析一般,商业银行计算机风险包括计算机安全事故、犯罪以及系统故障等,鉴于计算机及网络的广泛性和突发性,风险可分为计算机犯罪、软件风险、硬件风险、信息管理风险以及实体风险。

软件风险和硬件主要指操作风险和设计风险,通常由计算机设备的不正常运行造成;信息管理风险主要指各种管理制度不当造成的额外计算机风险;实体风险为人为因素对计算机系统造成的损坏。

商业银行计算机是国家经济和金融的命脉,管理好商业银行计算机系统是保障国家经济宏观调控的关键所在,应当加强风险的管理和防范。

1.2 商业银行计算机风险的危害分析当商业银行的计算机受到危险和风险时,商业银行内部的业务系统和信息系统都会受到很大的干扰和影响,从而对商业银行的各项工作和管理造成极大的不便,降低商业银行的经济效益和业务流程,甚至对商业银行的信息、业务以及资金等的安全造成威胁。

金融计算机犯罪分析和防范

金融计算机犯罪分析和防范



计 算机 网络 安全威 胁及 表 现形 式
6 .电子欺骗。通过假 胃合法用户的身份进行网络 攻击 , 从而达到掩盖攻击者真实身份 , 嫁祸他人的 目的:
7 .非 授 权 访 问 。没 有 预 先 经 过 同 意 , 使用 网 络 就 或 计 算机 资 源 8 .传 播 病 毒 。通 过 网络 传 播 计 算 机 病 毒 , 破 坏 其 性 非 常高 , 且用 户很 难 防范 : 而
计 算 机 网络 具 有 组 成 形 式 多 样性 、终 端 分 布 广泛 性、 网络 的开 放 性 和互 联 性 等 特 征 , 使 得 网络 容 易受 这
到来 自黑 客 、 意 软件 、 毒 等 的攻 击 恶 病
( ) 见 的计 算 机 网 络 安全 威 胁 一 常
1 .信息泄露 :指信息被透漏给非授权的实体。它
3 .拒绝服 务攻击 :对信息或 资源可 以合 法地访
问, 却被 非 法 地 拒绝 或 者 推 迟 与 时 间密 切 相关 的操 作 : 4 网络 滥 用 :合法 刚 户滥 用 网络 , 入 不 必 要 的 . 引 安 全 威 胁 , 括 非 法 外 联 、 法 内联 、 动 风 险 、 备 滥 包 非 移 设
那 么,来 自 共互联 网的各类攻击将对金融信息 系统 公
的可 用 性 带来 巨大 的威 胁 和 侵 害 :
4 .拒绝服务攻击 : 攻击者通过某种方法使系统响
应 减 慢甚 至 瘫 痪 , 阻止 合 法用 户 获 得 服务 。 5 .行 为 否认 。通 信实 体 否认 已经 发 生 的行 为 。
都 能得 到 不 同级 别 的 安 全保 护 ,将 是 金 融 信息 系统 安 全 管理 面 临 的 大挑 战 同时 , 融 信 息 化 的加 速 , 金 必 然 会 使金 融 信 息 系 统 与 国 内外 公 共 互 联 网进 行 互 联 ,

金融业计算机犯罪特点及防范

金融业计算机犯罪特点及防范
久。
( ) 业 信 用 体 系 。包 括 企 业 经 营 个 1企 人 信 用 和 企 业 资 信 、 质 信 息 。构 筑 此 系 资
统 的基 本 原 则 是 真 实 、 整 、 确 。 这 要 完 准 求 企 业 提 供 包 括 公 司概 要 、 史 沿 革 、 历 股 东情 况 、 业 经营 者状况 、 织 机构 、 企 组 财
维普资讯
【 工作论 坛 】
权资 产管理 公 司避开 复 杂的法 庭判 决 ,
而 与 债 务 企 业 以 灵 活 的 庭 外 调 解 方 式 来 解 决 债 务 问 题 ,最 后 达 成 的 调 解 协 议 递 交 有 关 部 门 备 案 处 理 。 这 一 过 程 由 资 产 管 理 公 司 占据 主 导 地 位 ,从 而 能 最 大 限
金 融 业 经 营 风 险 除 了 业 务 风 险 外 ,又 增 加的计算机带来的科技风险 。
机 犯 罪 平 均 每 件 案 件 所 造 成 的 损 失 高 达 4 5万 美 元 , 大 高 于 传 统 的银 行 欺 诈 案 、 大 侵 占 案 和 抢 劫 案 。据 统 计 , 年 来 我 国金 近
价 是 企 业 的 无 形 资 产 ,考 虑 评 价 的权 威
围 已从 柜 台 业 务 发展 到 储 蓄 、 发 工 资 、 代 联 网通 存 通 兑 、 用 卡 使 用 、 信 资金 清 算 等 诸 多 领 域 , 使 工 作 流 程 高 速 、 捷 。 但 并 快 与此 同 时 ,利 用 计 算 机 进 行 金 融 犯 罪 的 暗 流 也 在 涌 起 , 案率 不断 递 增 。这 使 得 发
用 服 务 作 用 于 交 易 的 全 过 程 。 可 以 帮 助
为 工 具 侵 害 有 价 值 的程 序 、资 料 及 数 据 形 式存 在 的 财 产 , 如 电子 货 币等 。这 些 例

计算机与金融风险的防范

计算机与金融风险的防范
31 风 险 - 言誉
对开展网络金融服务的金融机构来说 ,提供一个可靠的网络是至 关重要 的。如果金融机构不能持续地提供安全,准确和及时的网上金 融服务 ,金融机构的信誉将受到损害。进而对整个 网络金融系统的安 全性产生怀疑 ,在极端情况下 ,还可能导致金融系统的崩溃。 ( ) 二 网络金融 的技术风险 网络金融的技术风险是指 网络金融机构在运营的过程 中,由于运 用计算机 和网络 ,客观或人为地造成网络金融机构亏损 的可能性 。
当今社会计算机的发展越来越快 , 计算机技术在金融部门的应用 也 越来越普及 ,并取得了明显 的社会效益及经济效益 。计算机网络技 术和信息处理技术的广泛应用给金融行业的发展创造 了新的机遇 ,同 时也提出了新 的要求和挑战。使用计算机技术防止金融危险 、加大金 融管理 ,是金融业于信息时代快速进展的状况下的不二选择 。 计算 机网络开放式 的体系结构 ,提供 了资源的共享性 ,提高 了系 统的可靠性 , 通过分散工作负荷 又提高了银行的工作效率 。随着计算 机网络技术在金融业 的广泛应用 , 银行可 以为社会提供更高质量 的金 融服务产品和服 务方式 。也正是由于计算机网络的上述 特性 ,增加 了
在计算机中存储 ,网上信 息的传递很容 易成 为众多 网络” 黑客” 的攻击
目标。 4 . 计算机病毒破坏风险
计算 机病毒是一种人为编制 的程序 ,能在计算机系统运行 的过程 中自身精确地拷贝或有修改地拷 贝到其他程序体内 ,给计算机带来 某 种故障或使之完 全瘫痪 。 病毒如不能有效防范 , 将可能毁坏所有数据 , 给网络金融带来致命 的威胁 。
理 I 论 广 角
Cia sin eadTcn lg eiw hn cec n eh ooyRv e

计算机犯罪的特征与预防

计算机犯罪的特征与预防

信息 科学 }l I
计算机 犯罪 的特征 与预 防分公司, 广东 英德 5 3 3) 1o 0
摘 要: 简要介绍 了计算机犯 罪的特征与预 防。 关键词 : 计算机犯罪 ; 特征 ; 防 预
引言 造成城市交通指挥失灵 , 系统瘫痪 , 星导 定 : 国《 法》 金融 卫 我 刑 明确规定单位可以构成某种犯 2 世纪是一个 以计算 机网络为核 心的信 弹失控 , 1 政府 机构 、 事业部 门秩序混乱。另一方 罪 的, 单位才能成为该罪的犯罪主体 。 而在我国 息时代 。中国的计算机网络组建于 2 世纪 7 面 , 0 O 在某些国家计算机病毒 被政治化和军事化 。 的现行刑法中所规定的两种计算机网络 犯罪均 年代 , 9 年正式接入国际互联 网。经过多年 1 4 9 3 . 3利用互联 网危害国家安全的事 件持续 束规定单 位可以成为其主体 , 这样 , 实际上 单位 的发展 , 中国上网计算机数量 、 上网用户人数达 上升 , 危害性大 : 近几年来 ,法轮功” “ 邪教组织 被排斥在计算机网络犯罪的主体之外 ,有必要 个多亿 , 仅次于美 国, 居世界第二位 。计算机 及其顽 固分子主要利用互联 网传达信息 , 5_ 1 组织 将单位纳入 计算机 网络犯罪 主体的范围。 .3 网络的普及给人们的生活带来了极大 的方 便 , 指挥 , 网上宣传煽动 , 在 进行非法活动。国内外 完善计算机网络犯罪的刑罚制度 :计算 机网络 但 同时 也为计算 机网络犯 罪提供 了广 阔的天 的民族分裂分子利用互联网煽动 民族歧视 和仇 犯罪 的主体往往是掌握计算机网络技术的智能 地 ,给社会和人民生活造成严重影响及财产的 恨 , 组织指挥境内民族分裂分子从事破坏活动 。 型犯罪人 ,其犯罪 目的通常是为 了谋取非法利 损失。 益 或进行技术挑战。 为了有效地打击 、 威慑和预 严重扰乱 了社会 正常生产和生活秩序。 1计算机犯罪研究的 目前概况 4计算机犯罪的特征剖析 防此类犯罪 , 应对现行刑法的刑种做出调整 , 增 世界各 国从 2 O世纪 6 年 代就开 始对计 0 41计算机犯罪主体的智能性 :计算机犯 设 财产刑和资格刑 : 罚金及没收财产 。b . a . . 剥夺 算机安全与犯罪进行立法保护。 我国出台了《 计 罪的犯罪手段的技术性和专业化使得计算饥犯 犯罪人的职业资格 。 算机信息系统安全保护条例》 计算机信 息网络 罪具有极强的智能性。他们洞悉 网络的缺陷与 《 52完善技术方 面的法律支撑 :设置强有 . 国际联网管理暂行规定》 计算机信息网络 国际 漏洞 , 《 运用丰富的电脑及网络技术 , 借助 四通八 力的安全保障体系 , 应该是法律法规 明确规定 联网出人信道管理办法 》 中国公用计算 机互联 达的网络 , 网络系统及各种电子数据 、 《 对 资料等 并严格执行 的硬性 条款,其中至少应规定 以下 网国际联网管理办法》专用 网与公用网联 网的 信息发动进攻 , 《 进行破坏。 随着计算机及 网络信 几个方 面 :. 1 5 . 应用防火墙 、 S( 2 I 入侵检测 ) D 、 暂行规定》计算机软件保护条例》计算机信息 息安全技术的不断发展 ,犯罪分子的作案手段 I ( 《 《 P 入侵防御 )防火墙是在内外 网之间实施安 S : 系统 国际联 网保密管理规定》 等等。 t益 翻 新 。 3 全防范的系统 。 D I S是监测 、 监控和预警的安全 2计算机犯罪的概念 、 类型 42计算机犯罪的隐蔽性 :由于网络的开 设备。I . P S是兼具防火墙的 网关防御能力和入 21计算机犯罪的概念 :所谓计算机网络 放性 、 . 不确定性 、 虚拟性 和超越 时空性 等特点 , 侵检测的深度检测的安全设备 。使用这些安全 犯罪 , 就是犯罪分子利用计算机或网络技术 、 管 使得计算机犯罪具有极高 的隐蔽性 ,增加 了计 设备能有效地保护计算机 网络的安全。 .2应 5. 2 理的安全漏洞 , 并通过计算机或网络对受害者 算机犯罪案件的侦破难度 。 用网络陷阱技术 :网络陷阱和诱骗系统是一个 的计算机或网络 系统进行非授权的操作 , 从而 4 . 3计算机犯罪的复杂性 : 计算机犯罪的 主动防御体 系。它是由放置在网络中的若 干陷 造成受害者在经济 、名誉 以及心理等方面损失 复杂性 主要表现 为: 第一 、 犯罪 主体 的复杂性。 阱机、主动 引人模块以及一个远程管理控制 台 的犯罪行为。 任何罪犯只要通过一台联 网的计算机便可 以在 组成 。这些分 布在网络 中的陷阱机与防火墙 、 2 计算机犯罪的类 型:. _ 2 a 破坏计算机系统 电脑 的终端与整个 网络合成一体 , 阅、 调 下载 、 1 S等安全产品联 动,可 以形成一个联合 的安 D 犯罪 :破坏计算机系统犯罪是指利用计算机运 发布各种信息, 实施犯罪行为 。第二 、 犯罪对象 全 防御 体 系 ,实 现提 高 网络安 全性 的 目的 。 行的特点和模式 , 对计算机信息 系统中存 储、 处 的复杂性。计算机犯罪就是行为人利用 网络所 523安装防病毒软 件、 . 垃圾 邮件过滤 、 间谍 反 理或者传输的数据 和应用程序进行删除、 修改、 实施 的侵害计算机信息系统和其它严重危害社 软 件: 于病毒一是防病毒 , 对 硬件有防病毒卡 。 增加 的操作 , 故意制作 、 传播计算机病毒等破坏 会的行为。 二 是杀毒 ,目 国际上普遍采用 的方法是一特 前 性程序 , 影响计算机 系统正常运行 , 后果严重 的 对于垃圾 邮件 , 绝大 4 . 4计算机犯罪的巨大社会危害性 :网络 征扫描为基 础的杀毒软件。 行为乃是破坏计算机系统犯 罪。b 算机系统 的普及程度越 高, . 计 计算机犯罪 的危害也就越大 , 多数上网的人都接 收过 ,垃圾 邮件可以通过垃 安全事故犯罪 : 计算机安全 的法律保障还应考 而且计算机犯罪 的危害性远非一般传统犯罪所 圾 邮件过滤网关进行过滤。 间谍类 的黑客软件, 虑维护安全的一方 。计算机犯罪应该包括计算 能比拟 , 不仅会造成财产损失 , 而且可能危及公 可以通过反问谍 软件来预防。 . 4对 网络设备 5. 2 机安全事故罪。即违反国家关 于计算机安全的 共安全和国家安全。 实施安全设置 : 就是对在广域网、 局域网 中的路 法律 , 致造成计算机 系统安全事故 , 造成严重后 5 现阶段应对计算 机 网络 犯罪的预防 策 由器、 交换机进行安全设置 , 对于一些病毒或黑 略 果 的犯 罪 行 为 。 客 经 常 攻 击 的 端 口 (3 、3 、3 、3 、3 、 15 16 17 1 8 19 3近年来计算机犯罪的现状分析 51 . 加强和完善计算机 网络安全 与犯罪 的 4 54 4 4 、4 4等 ) 彻底 封掉 , 局域 网网络设备 应设 31利用计算机制作 、 . 复制传播色情 、 淫秽 立法 : 中华 人民共 和国刑 法》第 2 5条 、8 置路由访问控制列表 , 《 8 26 对要封闭的端 口和 I P地 物品、 侵犯公私财物 、 诈骗 、 敲诈勒索 、 非法传销 条 、 7条对计算机犯罪作 了具体规 定 , 2 8 对防止 址 段进行设置 。5 . . 5应用加密 与数字 签名技 2 等犯 罪活动 : 0 年 此类 案件正 式立 案 20 计算机网络犯罪 ,促进我国计算机技术的健康 术 : 2 2 0 00 近年来 , 随着科学技术 的进 步 , 利用密码技 但与此同时 , 我们也应该看 术 对信息进行加密处理 , 防止信息泄露 。 余起 , 占所有计算机犯罪案 件的一半。 几乎 据调 发展起着重要作用 。 查大多数 涉案人员 是能够 操作计算 机 的年青 到 ,目 前我国这方面的立法还远远不能适应形 5 加强 国际合作 , . 3 共同对付互联 网犯罪 : 人, 尤其是涉世未深 的各类学校学生 。 更为严重 势发展 的需要 ,应从以下几个方面在立法上加 网络世界的特点本身就是跨 国性 、 无国界 的, 因 的是在多起 已破获的计算机涉黄犯罪 案件中 , 以完善 :. 1 5 . 制定一部专 门的 《 1 计算 机网络犯 此网络世界 中很可能上一分钟 甲国是加害国乙 争相传播 、购卖黄色淫秽软件的绝大多数是初 罪法》虽然《 : 刑法》 中对计算机网络犯罪作了具 国是被害 国, F 而 一分 钟也 许会相 反, 国成 加害 中、 高中学生 , 应该引起公安机关和教育部门的 体规定 , 但随着现代科学技术的迅速发展 , 计算 为被害 国, 被害国成为加害 国。 以一个国家的力 高度重视。 来打击 网络犯罪将沦为空谈 ,所以我国公安 机与网络技��

公安部、中国人民银行关于发布金融机构计算机信息系统安全保护工作暂行规定

公安部、中国人民银行关于发布金融机构计算机信息系统安全保护工作暂行规定

公安部、中国人民银行关于发布金融机构计算机信息系统安全保护工作暂行规定文章属性•【制定机关】公安部,中国人民银行•【公布日期】1998.08.31•【文号】公通字〔1998〕63号•【施行日期】1998.08.31•【效力等级】部门规章•【时效性】失效•【主题分类】公共信息网络安全监察正文金融机构计算机信息系统安全保护工作暂行规定(公安部、中国人民银行1998年8月31日发布)第一章总则第一条为加强金融机构计算机信息系统安全保护工作,保障国家财产的安全,保证金融事业的顺利发展,根据《中华人民共和国中国人民银行法》《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规制定本暂行规定。

第二条金融机构计算机信息系统安全保护工作实行谁主管、谁负责、预防为主、综合治理、人员防范和技术防范相结合的原则,逐级建立安全保护责任制,加强制度建设,逐步实现科学化、规范化管理。

第三条金融机构计算机信息系统安全保护工作的基本任务是:预防、打击利用或者针对金融机构计算机信息系统进行的违法犯罪活动,预防、处理各种安全事故,提高金融机构计算机信息系统的整体安全水平,保障国家集体和个人财产的安全。

第四条金融机构的主要负责人为本单位计算机信息系统安全保护工作的第一责任人。

金融机构的计算机信息系统安全保护领导小组、专职部门和专(兼)职安全管理人员以及其他有关人员应当协助第一责任人组织落实有关规定。

第五条金融机构应当建立同公安机关计算机管理监察部门的通报联系制度,及时通报有关计算机信息系统案件和事故情况,协助公安机关查处与本单位有关的案件和事故。

第六条公安机关计算机管理监察部门应当加强对金融机构计算机信息系统安全保护工作实施的指导和监督,及时查处金融机构计算机信息系统发生的案件和事故。

第二章安全防范设施第七条本暂行规定所称金融机构计算机信息系统安全防范设施包括计算机主机房的构筑防护设施和计算机信息系统及其相关的配套设备的技术防护设施。

浅谈现代科技条件下的金融犯罪及防范对策

浅谈现代科技条件下的金融犯罪及防范对策

明,金融计算机安全 防范刻不容缓 。 现代科 技条件 下金融 犯罪 是一种新 型的犯 罪行为 , 是计 算机普及 应用带 来的 后果 ,是特 定时期下 的产物 , 有一定的特殊性 ,其主要特点表现在以下几方面 :
4 犯罪后果的危害严重 . 现代 科技条 件下金融 犯罪所 造成 的损失 是任何 传统 盗窃 犯罪所 无法 比拟 的 。当犯罪分 子突破 计算机 安全 防 护 系统 后 ,盗 窃 多少资金全 由犯罪 分子任 意输入 ,会导
强 化 防 范意 识 、提 高 防 范 技 能 、完 善 安 全 管理 制 度 。 该 文 对现 代 科 技 条件 下金 融犯 罪 的 内涵 、原 因及 对 策进 行 了分析 和 探 讨 ,为 维护 正 常 的金 融秩 序 提 供 了理 论 依 据 。
关键 词 :科技 ;金 融 ;犯 罪;防范
随 着现代科 学技术 的飞速 发展 ,传统的金融 概念 发 生 了深刻变 化 ,其 应用范 围已从柜 台业务发展 到联 网通 存 通兑 、信 用卡使 用 、资金 清算 等诸 多领域 ,并 使工作 流程 高速 、快 捷 。但 与此 同时 ,利用 计算机进 行金融 犯 罪 的案件也 呈上升趋 势。一 些不法分子 利用计算 机从事
维普资讯
浅谈 现代科技条件 下的金融犯 罪及防 范对 象
法 制 天 地
浅谈现 代科技条件下 的 金 融犯罪及 防范对 策着现代科技在金融领域 的广泛 应用 ,利 用计算机实施金融犯 罪的案件也呈上升趋势 。为维护正 常的金 融秩序 ,必 须
达 国 家 ,又 出 现 了 借 助 于 电 子 扫 描 、 电 子 通 信 、电 子 显

1 智能高 、技术含量高 . 这种 犯罪行为 与其他 犯罪 行为相 比具有较 强的智 能 性和专 业性 。通常都 离不开 计算机专 业或 与计算机 相关 专业 的技术人 员 ,精 通计算机 软件和 计算机 操作技巧 , 并 且 与金融计 算机 的程序设 计 、网络 管理 、业务操 作相 关 的人 员分 不开 。据 有关 部 门统 计 ,我 国 金融 系统 发 生 的计 算机 犯罪案件 九成 以上是 内部 人 员或 内外 勾结作

浅析计算机系统在金融风险中的防范

浅析计算机系统在金融风险中的防范

22健全安全 内控制度。形成 防范体系 . I 加强金融系统 内控制度和监督制 约机制 的建设和落实。内控制 ) 度建设在防范金融计算 机犯罪过 程中极度重要 ,要针对不同业务 、岗位 的特点制定出一整套切实可行的规章制度 ,用来规范不同技术 岗位从业
人员的行为。且规章制度要随着实际工作的变化和技术的发展不断修 改和完善 , 才能成为真正行之有效的规章制度 ;同时, 要狠抓内控制度

参考 文献
[ 4宪锐 . 1 1 金融风险模 型的计算机实践 [】 0 6 D. 0 . 2 f 张双喜 . 强计算机安 全管理防范金 融科 技风险 f. 2 ] 加 J山西科 技, 0 , J 2 5 0 2 【 王 品. 领域计算机犯 罪探析[ 】 0 8 3 】 金融 D. 0. 2
中 图分类 号 T 文 献标识 码 A 文 章编号 17— 61( l)1— 160 P 6397一2 o1206— 1 o
1 造成金 融计 算机风 险的 主耍原 因 1 金融部门计算机安全防范技术更新滞后 。随着计算机技 术的高 ) 速发展,应用程序也在不断开拓或更换版本 ,而基层单位往往缺乏及时 的更新、维护和升级 , 应用程序版本新老混杂。这就造成了基层单位对 应用软件的功能理解不全面 、 不深刻 , 有时 出 现操作差错 ,造成数据丢 失等现象 , 这些问题的存在给犯罪分子浑水摸鱼提供了机会 。同时 ,计 算机安全防范技术远远落后于计算机技术的发展 。为了加快计算机 的普 及速度 , 使更多的非专业人员能操作和使用计算机 ,在计算机语言 向自 然语言过渡中,使得计算机的操作 日益简单化,安全防范技术落后于计 算机技术的发展 , 增加了计算机犯罪的机会。在计算机网络系统 中,银 行账户可以通过计算机数据 的形式来表示 ,资金流动也 只需要利用电子 信号的传递和计算机系统数据的改变来完成 。对于熟悉计算机技术的人 员来说,想利用计算机作案是较容易的。 2 金融部门对计算机使用和管理不够 。许多金融机构对计算机 的 ) 管理没有系统完整的规章制度 , 口令 、 从 密码 、 操作规程、监督机制都 未能规范操作,这就在制度 给犯罪分子留下了漏洞 。一是领导重视不 够 金融部门部分领导把增加利润作为1 作的重心 ,对计算机的安全往 往不予重视 , “ 三防一保”中也很少涉及计算机安全保护 。二是思想上 重视不够。金融部门的各级机构都不能充分认识计算机安全在业务工作 中的重要性 ,认为利用计算机犯罪离 自己身边还 比较遥远 ,没必要防 范。 是内部管理混乱 ,分工不明确,计算机操作或管理人员与账务处 理人员混岗。

论计算机犯罪及其防范对策

论计算机犯罪及其防范对策
1 计算 机犯罪的特点 . 2
2 计算机犯罪产生的原因
21 计算机网络 的开放性 .
网络空 间是开放 的 , 具有 跨地域性 、 国界性 、 跨 信息 共享性 和互动 性, 网络信息可以迅速传播 , 基本上没有时空限制 。 一方面计算机 网络 的 这些优点推动 了杜会信息化 的进 程 , 但另一方面社会丑恶 的东西也搭乘
维普资讯
科技情报开发与经济
文章编 号: 0- 0320 )104- 3 1 5 63(060—250 0
S V E HIF R A IND V L P E T&E O O Y C rC O M TO E E O M N N CNM
20 年 第 1 卷 第 1 06 6 期
De i n o i - o r u t t i g t l gcAn l z rBa e n FPGA sg f Fl f p Cic i wih n Di i a p l a Lo i a y e s d o
收稿 日 :05 0 - 6 期 20— 82
论 计 算 机 犯 罪 及 其 防 范 对 策
要: 简述 了计算机犯 罪的概念和特 . 最厦其 构成要件 , 分析 了计 算机犯 罪产生的原
因, 对刑 法中有关计算机犯 罪的规定提 出 了一些看法和完善 意见 , 并进 一步探 讨 了计 算机犯 罪的防范对 策。 关键词 : 计算机 犯罪; 网络安 全; 法律规 范 中图分类号 :9 7 T 3 3 8 D 1 ;P 9 . 0 文献标识码 : A
() 4犯罪后果严重 , 社会危害性大 。国际计算机安 全专家认 为 , 计算 机犯罪社会危害性 的大小 . 取决于计算机 信息系统的社 会作 用 . 决于 取 杜会 资产计算机化的程度和计算 机普及应用 的程度 , 其作用越 大 。 计算 机犯罪 的社会危害性也越大 。

金融业网络犯罪及安全防范措施研究

金融业网络犯罪及安全防范措施研究
头 。
个很 微 弱 的部 分 , 别 是 针 对 一 些 银 行 网 络 化 起 步 晚 , 特
缺少 财 力 及 技 术 力 量 来 完 善 网 络 安 全 隐 患 的 金 融 单 位 , 潜
伏 的 风 险 巨 大 。 国 内 产 生 的 网 络 金 融 犯 罪 案 件 , 部 分 发 大 生 在 金 融 系 统 , 分 已 引 起 几 十 万 甚 至 上 千 万 元 的 经 济 损 部
第1卷 笫2 O 期
软 件 导 刊
S fwa eGu d o t r ie
Vo 1 l 0NO 2
2 1 2 0l年 月
金 融 业 网 络 犯 罪 及 安 全 防 范 措 施 研 究
蓝 凯 晖
( . 北 工 业 大 学 , 北 武 汉 4 0 6 ;. 和 证 券 , 东 深 圳 5 8 4 ) 1湖 湖 3 08 2 万 广 1 0 0

账 户 、 法 转 账 等 。 因此 类 犯 罪 无 指 定 的表 现 场 所 及 客 观 违
展 现 形 态 , 目击 者 的 可 能 性 很 小 , 且 即 使 有 作 案 踪 迹 , 有 并
也 很 容 易 被 处 理 。 因为 这 种 犯 罪 手 段 隐 蔽 、 案 时 间 短 、 作 专 业 性 强 , 预 防及 取 证 工 作 带 来 许 多 麻 烦 , 犯 罪 分 子 给 让
摘 要 : 融 业 网络 犯 罪 日益 猖 獗 , 金 阻止 并打 击 网络 金 融犯 罪 实 为 一 项艰 难 的 工 作 。 网络 金 融犯 罪 快速 发展 的根 源 ,
除 网络 金 融 犯 罪 自身 的 特 点 以 外 , 技 滞 后 , 别 是 司 法 人 员的 网络 、 融 知 识 技 能 的 缺 失是 很 重 要 的原 因。 对 金 融 科 特 金

银行内部员工刑事法律风险及其防范

银行内部员工刑事法律风险及其防范

银行内部员工刑事法律风险及其防范随着银行业的不断发展,银行内部员工的刑事法律风险也逐渐凸显出来。

银行内部员工包括从事业务操作、风险管理、合规监督、信息技术等多个方面的员工,他们在工作中可能面临各种刑事法律风险,若不加以妥善防范,将对银行业务和声誉造成严重影响。

银行内部员工必须了解并严格遵守相关法律法规,加强风险防范和自我保护意识,确保业务运作的合规性和可持续性。

1. 贪污受贿:银行员工具有大额资金操作权限,有可能通过贪污受贿等手段窃取银行资金,给银行造成巨大经济损失。

2. 内部欺诈:员工利用职务之便,篡改客户资料、伪造凭证、虚构交易等方式进行内部欺诈,损害银行客户利益。

3. 违法违规操作:员工在业务操作中,违背法律法规,甚至涉嫌违法犯罪,如超范围授权、违规放贷、非法侵占客户资金等行为。

4. 泄露客户信息:员工泄露客户信息、滥用客户隐私等行为,可能触犯相关法律法规,损害客户合法权益,严重影响银行形象和信誉。

5. 信息安全犯罪:员工滥用信息技术权限,进行计算机犯罪行为,包括盗窃、篡改、破坏银行信息系统和数据,给银行业务和客户资金造成严重威胁。

以上这些刑事法律风险的表现,都可能给银行带来严重的经济损失和声誉风险,因此银行内部员工必须高度重视并加以有效防范。

1. 加强法律法规宣传教育:银行需要定期组织法律法规培训,特别是针对刑事法律风险方面的相关知识,让员工全面了解法律法规要求和责任,增强法律意识和自律能力。

2. 建立健全内部监管机制:银行应建立健全的内部审计、风险管理、合规监督等机制,对员工行为进行严格监控和审核,及时发现和处置违规行为,防范刑事法律风险。

3. 强化权限管理和限制:对银行内部员工的权限设置和管理应严格执行,确保权限与职责相匹配,防止滥用权限进行违法犯罪行为。

4. 建立举报制度和奖惩机制:银行应建立员工违法行为举报渠道,并对举报人给予适当的保护和奖励;同时建立健全的违法行为惩处机制,对违法违规行为实施严厉惩罚。

金融领域计算机犯罪的防范对策体系

金融领域计算机犯罪的防范对策体系

发 生 ,首 先 国家应该 完善 立法 ,其 次金 融机 构 应该规 范 自身的 内控机 制 ,再 次应建 立监 管制度 。 关键词 :金 融领 域 ;计算机 犯 罪 ;防范对 策 中图分类号 :D 2. 文献标识码 :A 94 1 1 文章编号:10- 59 ( 00 0 一 O 7 0 07 99 21 ) 9 O l— 1
与传 统犯 罪相 比 ,要 进行 金融 计算 机犯 罪要求 犯 罪分 子必须 具 备较 高的文化 水平 , 计算机 技术 知识 较 为了解 , 作能 力强 。 对 操
( )进一 步完 善金 融机构 内部 制度 二 要 完善 金融 机构 的 内部制 度 ,首先 银行 领导应 该充 分认 识计 算 机犯 罪对 银行 信誉 和资 金 的重大危 害 性 ,然后认 真部 署安全 防 范 工作 ,加 大投 入提 高对银 行系 统 的管 理能力 ,加 强对 计算机 操 作人 员 的政 治和 安全教 育 ,提升 工作 人 员的综合 素 质 ,严 格 岗位 人员 的审 查和 管理 ,做 到一 岗一 职 ,任 何人 不得 越职 。金 融领域 的计 算机 系统 主要 由人 来操 作 ,人的 素质 也就决 定 了系统运 作 的 好坏 。随着 市场 经济 的 快速发 展 ,社会 上逐 渐兴起 一 种追求 享乐
计 算机 光盘软 件 与应用
21 0 0年第 9 期 C m u e DS fw r n p lc to s o p t rC ot a ea dA p a i n i 信息技术应用研究
金融领域计算机犯罪的防范对策体系
马 辉
( 山东省农村信 用社联合社 ,济 南

20 0 ) 5 0 1
随着 金融 信息 化 的推 进 ,越 来越 多的金 融数 据和机 密 被集 中 存 放到计 算机 系统 中 ,成为 抽象 的 电脑 数据 信息 ,而 这些 数据 由

银行计算机案件特征与防范策略

银行计算机案件特征与防范策略

些 匿名服务器来更好地掩盖 自己的身份。 4 内部 人员作 案成 功率 高 . 由于银行 核心的账务系统 已完全依靠 计算 机进行 账务处理 , 并且银行 内部工作人员对计算机 系统更为熟
悉, 如果安全防范措施不到位 , 就有可 能被 内部部分道
() 2 向计算机 系统传播病毒 。 目前世界上共有 3 万
( ) 网络中接入非法设备 。 9 8 9月, 1在 19 年 江苏
扬州 郝某 兄弟俩通过在某行储 蓄所 安装遥控发射 随着计算机技术和 网络技术 的飞速发展 ,现代商 业银行依托先进 的信息技术平台完成 了数据集中工程 , 并且开办了网上银行 、电话 银行 及 自助银行等多种服 务。银行业务 品种和服务渠道的多样化 , 使客户身份鉴 别、 访问控制 、 交易安全性 、 数据安全性等验证工作更加
信息技术风险影响的范围和广度 日益增大 。近年来 , 利
用计算机及 网络技术针对银行 及客户进行作案的现象 越来越 多 , 严重损害 了银行 的信誉 和形象 , 因此加强计
4 ・ 2 中国金融 电脑 2 0 0 7年第 4期
件在某银行网上银行服务器 中植入“ 马程序” 大肆窃 木 ,
维普资讯
的时候 , 这些电子邮件就会将用户输入的卡号和密码传 给发件人 , 从而使犯罪分子获取用户的个人信息。
计算机犯罪所造成 的损失极其严重 , 这一点是传统 型犯罪行为所无法比拟的。从银行角度讲 , 计算 机犯罪
多数为财产性犯罪 , 所涉及的金额之大通常是其他犯罪 活动望尘莫及的。 当犯罪分子突破计算机安全防护 系统 后, 盗窃多少资金全 由犯罪分子说 了算 , 导致银行资 会 金产生巨大损失 。
复杂。同时 , 伴随着银行卡联 网通用的推进及行业间互

金融领域计算机信息安全与防范探析

金融领域计算机信息安全与防范探析

金融领域计算机信息安全与防范探析【摘要】随着我国金融电子化建设的快速发展,计算机应用已经进入了金融领域的各个层面,越来越多的关键业务必须通过计算机系统进行,计算机信息安全与防范成为金融机构亟待解决的问题。

面对日益猖獗的黑客攻击,金融领域计算机安全防范体系面临巨大的挑战。

【关键词】金融计算机安全与防范随着金融领域信息技术的快速发展,计算机应用于金融服务的规模在逐步扩大,金融信息资产的数量也在急剧增加,涉及金融的计算机犯罪案件也大幅提升,大量的信息资产需要进行有效的管控和保护,金融领域计算机信息安全管理面临越来越严峻的挑战。

1金融信息安全分析近年来,计算机网络犯罪在金融行业尤为突出,金融行业计算机网络犯罪案件发案比例占整个计算机犯罪比例高达60%以上。

综合分析案例可归纳如下。

1.1安全威胁及表现形式金融计算机网络由于它自身具有的特性,如形式的多样性、终端分布的广泛性、网络的开放性和互联性等,使得网络极易受到来自黑客、恶意软件、病毒等的攻击。

安全威胁主要来自:(1)网络滥用:用户内、外网络滥用,以及非法移动、设备和业务滥用等。

(2)信息泄露:信息被泄露给非授权的实体。

(3)完整性破坏。

通过漏洞利用、授权侵犯、木马病毒等方式。

(4)拒绝服务攻击:拒绝用户合法地访问信息或资源,或者推迟与时间密切相关的操作。

安全威胁主要表现:(1)窃听。

通过监视网络数据等技术手段,获得重要的系统信息,导致金融网络信息的泄密。

(2)篡改。

合法用户之间的通信信息被入侵后,攻击者将修改后的伪造信息发送给接收者。

(3)拒绝服务:攻击者通过某种方法植入恶意程序使系统响应减慢甚至瘫痪。

(4)非授权访问。

未经同意使用指定的网络或计算机资源。

(5)病毒。

攻击者通过网络传播计算机病毒。

1.2犯罪的主要特征和常用手段犯罪的特征:(1)内部人员居多。

了解和熟悉业务和内控的内部人员,更容易达到犯罪的目的。

(2)手段较为隐蔽,痕迹不明显:犯罪分子大多熟悉计算机技术和业务操作规程,作案时间短,所留痕迹少,不易被侦破。

基层金融机构计算机安全管理存在的问题及对策

基层金融机构计算机安全管理存在的问题及对策
变观念,自觉加强计算机及网络知识的学习,不断
提高自 身素质,充分利用和发挥科技功能,强化内部管理,加大监管力 度,确保金融业务安全、快速发展。 ( 二) 加大对计X 机网络设施的建设力度. 重点在计算机网络设备、 线路 ( 备份) 改造,防火墙、网络管理系统、内网外联监控系统、防病毒 系统、服务器机柜等设施加大资金投入。 ( 三) 改善硬件运行环境。重点防止计算机机房靠近各种无线电发射 台或电视转播发射点,避免计算机信息传递出错。尤其是各行的计算机中 J心,一定要测量机房周围的磁场强度,装置必要的电磁屏蔽设施。做好设 备维护工作。建立对各种计算机及网络设备定期检修、维护制度,并做好 检修、维护记录,从而确保所有设备处于最佳运行状态。 ( 四) 加强网络安全防范。对连入内部网的计算机要安装并及时更新 杀毒软件版本,内部网络与国际互联网络要进行物理隔断,以提高其物理 安全性; 如确需互连时,则需要采用防火墙技术,对进入内部网的数据包 进行过滤,以防止银行的有关信息数据在网上被窃听、篡改。 ( 五) 加强人员管理. 完善监督机制。计算机犯罪不一定具有很高明 的计算机专业技术,但是能发现和利用计算机或监控系统中的一些弱点, 因此人事管理是防范金融机构计算机犯罪的重要环节。要对计算机操作人 员进行必要的审查、考核、教育和培训,建立和不断完善要害岗位人员管 理制度,努力做好职工的政治思想和道德品质教育,教育员工努力树立正 确的世界观人生观。在管理中要分工明确,严格规章制度,形成必要的监 督制约机制,对科技人员、计算机机安全人员应采取适当的方式进行定期 检查,对计算机安全员、科技人员、操作人员实行定期轮换制度。同时, 每台计算机的任何使用都需要有超级用户给予授权,以便能控制谁使用机 器和机器的使用目的。 ( 六) 抓好岗位培训。健全组织机构,突出一个尸 字为把信息电脑 硬甲 规范化管理工作抓到’ 处,抓到’ 处,有必要设立信息电脑规范化管理 实尸 好’ 办公室,明确专人负责信息电脑规范化工作,制订信息电脑工作争先创优计 划,明确创建内 容、目 方法、措施等,并把信息电脑规范化作为全行的 标、 一项硬任务,列入硬目 标,采取硬措施,突出打硬仗,进行硬考核。 ( 七) 加强部门协调配合,联手防范计算机风险。计算机系统的安全 涉及的面很宽,包括操作系统安全、数据库安全、网络安全、病毒防护、访 问控制、鉴别等多方面因素。需依靠业务、科技、保卫、内审、监管等各部 门密切配合,携手联动,齐抓共管才能作好。各部门间应明确各自的安全职 责, 加强信息交流和安全技术交流, 制定科学的安全策略, 采取有效措施和 步骤,形成整体的防范力量,构建起强有力的银行计算机安全体系.

简述计算机犯罪的原因和防治

简述计算机犯罪的原因和防治

简述计算机犯罪的原因和防治计算机犯法是跟着计算机的运用而呈现的新型犯法,自世界上第1例计算机犯法于一九五八年在美国硅谷产生后,计算机犯法引发了人们的关注。

许多学者对于此进行了广泛的钻研,并对于计算机犯法的内涵与外延进行了界定。

但是,至目前,国际上尚无统1的计算机犯法概念。

概括最近几年来关于计算机犯法的各种定义,可以分为广义以及狭义两种。

? 广义的计算机犯法是指行动人故意直接对于计算机施行侵入或者损坏,或者者应用计算机为工具或者手腕施行其他背法犯法行动的总称。

? 狭义的计算机犯法概念认为,计算机犯法是以计算机系统内的信息作为犯法对于象进行的犯罪或者与计算机数据处理有关的故意背法的财产损坏行动。

例如,美国佛罗里达州的《计算机犯法法案》第八一五章第二条规定:“计算机犯法系通过计算机,将虚伪的资料引入计算机,未经授权使用计算机装备,更改或者毁损计算机中的信息或者档案,偷盗财物证券、资料及其他资产;此种行动在金融机构、政府的计划、政府的记录及其他工商企业间产生的机会极大。

”从犯法学角度讲,所谓计算机犯法是指损坏计算机信息系统(包括硬件、软件、数据、网络和系统的正常运行状况)的完全性、保密性以及可用性,或者者以计算机为工具或者手腕,利用计算机技术以及知识施行的犯法行动。

计算机(网络)与传统媒体(播送、电视、报纸等)最大的不同点是在传统媒体中无从下手作案的不法份子而在计算机网络中却可等闲找到施行其背法犯法行动的空间以及手腕。

因而自从计算机网络发生以来,网上背法犯法行动便相伴而生并与日俱增。

网上背法犯法已经经成为了现代社会的1个凸起的问题,要有效的减少以及禁止计算机背法犯法流动,就必需首先认识清楚其发生的本源,这样,才能依法从根本长进行防范以及治理。

1、计算机犯法的缘由应用计算机进行背法犯法行动的缘由是多种多样的:一、计算机网络的开放性以及虚拟性有人认为网络空间是相对于于领陆、领水、领空、浮动领土的第5空间。

在现实的陆水空世界里,到处布满了“边界”以及“卫兵”,小到家庭有铁窗防盗门,大到国家有国防扞卫兵,此间大大小小的单位都有围墙以及岗哨。

防范金融计算机犯罪的对策与措施

防范金融计算机犯罪的对策与措施
计 算机光 盘 软件 与应 用
21 第 l 0 2年 O期
C m u e D S fw r n p l c t o s o p t r C o ta e a d A p ia in 工 程 技 术
防范金融计算机犯罪的对策与措施
张 伟
( 北金 融 学 院 , 河 北保 定 河
监 管工 作带 来 一定 的 困难 ,从 而削 弱 了监 督制 约 的力度 ,给 不 法 当犯 罪行 为 已经发 生 ,我 们必 须用 严 厉 的制度 去 惩罚 这些 犯罪 行 分 子制 造 了可 乘之 机 。 明确 各 个 岗位 的工作 人 员 的职责 ,特 别 是 为 ,只有 教育 和惩 罚 并存 才能 达到 双 管齐 下 的效果 。随着 金融 计 计 算机 操作 和 会计 财务 , 这两 方面 的 工作 人 员不 能 出现 混 岗现 象 。 算 机进 入 电子 化 时代 ,法 律 的空 白为 计算 机犯 罪 留下 了犯 罪 的空 计 算机 操作 员 对程 序要 严格 保 密严 禁泄 露 , 因此在 计算 机程 序 安 间,这 些 侥幸 心理 就 是促 使犯 罪分 子 犯罪 的动 力 。所 以在 金融 电
015 ) 701
摘要 :随 着计 算机 的快 速发 展 ,计算 机在 各 个行 业的 运 用 已随处 可见 ,而正 是 因为计 算 的便 利 性 ,它被 许 多犯 罪分 子 所利 用成 为 了犯 罪 的工 具 , 由于计算 机具 有较 强 的通信 能 力 ,这为犯 罪分子 的犯 罪行 为提供 了保护 伞 ,他们 的犯 罪 手段 也 因此 变得 多种 多样 。 为 了减 少这 种现 象的 出现 ,我 们 必须 对计 算的 安全 系统 的监 管性 能进 行加 强 ,在利 用金 融计 算机 犯 罪 方面设 立相 关 的立 法 ,对金 融计 算机 相 关操作 人 员的 思想教 育进行 强化 ,打 压金 融计 算机 犯 罪的 气焰 ,让计 算机 为 经济 建

金融机构及其工作人员的背职犯罪与防治

金融机构及其工作人员的背职犯罪与防治

金融机构及其工作人员的背职犯罪与防治一、金融机构及其工作人员背职犯罪的概念及种类所谓“背职”是指从事公共事务的机构及其工作人员,不忠于职守或违背自己的职责义务,致使国家、社会、他人的利益遭受损害或者面临威胁。

不忠于职守包括三种情况:行为人无视职责要求,不良地履行自己的义务,玩忽职守使国家、社会公众的利益受损或者处于不安全的状态;背弃诚实的公职品德,利用职务之便以权力谋取私利;滥用职权侵犯国家、社会、他人的合法权益。

这三种情况都可能发生在金融机构及其工作人员中,但我国刑法对金融机构及其工作人员实施的这三种行为并不称作背职罪。

刑法第八章有关于渎职罪的规定,渎职罪与背职的行为有共同的地方,即都是违背了“正当行使职责的义务”。

但二者又有明显的不同,刑法中以“渎职罪”论处的只限于第八章所规定的诸种情况,背职的行为则不仅限于这些,因为,凡是违背正当行使职责的义务的行为都是背职。

刑法第八章中唯一可与金融机构工作人员的背职行为挂钩的是第7条“国家机关工作人员滥用职权或玩忽职守”的行为。

但本条的主体是国家机关工作人员,而商业银行中在第一线从事具体操作的职员如储蓄所的代办员很明显并非国家机关工作人员。

但他经手管理着公共财产,也就是说,他有对这些钱款的管理职权,他同样可能滥用手中的管理权,故意或过失地不履行管理权。

我们在这里研究的不是刑法分则第9章国家机关工作人员的渎职犯罪,而是金融机构或金融机构职员特殊的“渎职”行为。

为了便于区别,本文特意使用“背职”一词,以说明我们是站在广义的角度对金融这一特定领域的一种现象的描述。

凡是金融机构的职员偏离职务要求、背弃职责义务、违反职业品德的行为都是背职。

对这些背职的行为,我国《刑法》都有相应的条款规定,但没有将它们归并列设统一的“背职犯罪”专章,而是通过考察行为主体、行为方式和危害结果,把各种金融机构人员的背职行为分散到不同的类罪中去了。

如金融机构的工作人员利用职务上的便利,将本单位财物非法占为己有的,依其主体资格的不同,适用法条也不一样:如果是国有金融机构的职员则按第八章“贪污贿赂罪”中第382条、第383条处理。

计算机犯罪特点及防范

计算机犯罪特点及防范

( ) 计算机 普及 相 关的犯 罪 四 与
计算机 的存在 和普 及 , 生 了许 多新形 势的传统 犯罪 。 一 产 其
我 国刑法 的第 2 5条的 “ 法入 侵 计算机信 息系 统罪” 8 非 和第 技 术发展 产生 了新 的犯 罪 目标 , 如剽窃 、 例 冒用软件 , 侵犯 计算机 2 6条的 “ 8 破坏 汁算机 信息 系统 罪”是真正 的 汁算机犯 罪罪 名 。 程 序版 权 , 冒设备 , 假 计算机 软硬 件黑市 交 易, 术装备 盗窃等 : 技
罪的特点, 认为有效防范计算机犯罪的发生, 必须完善法律监察与打击机制, 引导正确的网络环境 , 加强计算机 自身的防护
和 管理措施 。
关键 词
计 算机 犯 罪 法律 监 察
犯 罪领域
文献 标识码 : A 文 章编 号 :0 90 9 (0 9 1-5 —2 1 0 .5 2 0 )O3 30 2 产权 、 商业 信息 , 以从 计算机 中获取 的信息 为根据进 行敲诈 。这
的 , 五年 以上有 期徒 刑 。违 反国 家规定 , 计算机信 息 系统 中 处 对
存储 、 处理或者传 输 的数 据和应 用程 序进行 删除 、 改 、 J 的操 修 增 J u 作 , 果严重 的 , 照前款 的规 定 处罚 。 后 依 故意制 作 、 播 计锋 机病 传 毒等破坏 性程序 , 影响 计货 机 系统正 常运行 , 果严 重的 , { . 后 依j 第 { {
计 机 系统 仅仅是 为了看 看某个 文件 , 这也侵犯 了 计算机 所有 但
《 刑法》 2 5 第 8 条规 定 : 反 国家规定 , 违 侵入 国家事 务、 国防 建 者 的私 有权 。
设 、 端科 学技术 领域 的 计钟: 息 系统 的, 尖 机信 处三年 以下 有期徒
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

金融业计算机犯罪及其防范
内容摘要:随着计算机和网络技术在金融业务中的广泛应用,通过网络利用计算机系统进行犯罪活动已呈上升之势,其特点是高技术、高攫取、手段多样和较为隐蔽。

为维护正常的金融秩序,必须强化防范意识、提高防范技能和完善安全管理制度。

关键词:金融业计算机犯罪特点防范对策
计算机和网络技术的飞速发展,给金融业带来广阔的发展前景,其应用范围已从柜台业务发展到联网通存通兑、信用卡使用、资金清算等诸多领域,并使工作流程高速、快捷。

但与此同时,利用计算机进行金融犯罪的暗流也在涌起。

这使得金融业经营风险除了业务风险外,又增加了计算机及网络高科技带来的技术风险。

利用计算机技术实施金融犯罪,通常指破坏计算机硬件、软件和信息网络设施,或运用计算机技术以计算机为工具侵害有价值的程序、资料及数据形式存在的财产,如电子货币等。

这些犯罪活动严重影响金融业正常的业务处理,引发资金和信誉损失,影响客户利益,扰乱正常的金融秩序。

与传统犯罪不同,金融业计算机犯罪有其自身的特点。

高技术。

计算机技术自身科技含量较高,决定了计算机金融犯罪的高技术性。

犯罪的行为人大都是计算机专业或与计算机相关专业的技术人员,精通计算机软件和计算机操作技巧。

他们非法入侵计算机系统,破坏计算机系统功能,篡改计算机信息和网络数据。

国内就曾有电脑高手试图私自接线进入储蓄所的线路,破译银行密码,通过调制解调器另设终端,欲行不轨。

作案手段多样。

计算机犯罪一般采用伪造帐户资料、内外勾结数据泄密等方法。

近几年,随着计算机技术和网络技术的发展,在一些发达国家,又出现了借助于电子扫描、电子通讯、电子显示等技术手段的犯罪行为。

作案者可直接操纵计算机,通过拷贝、下载、上载等手段传播计算机病毒,还可以借助电话、电台等遥控计算机,手段多样。

隐蔽性。

计算机犯罪大多是对程序和电子数据这些“无形”的信息进行破坏,具有瞬时性和随机性,不易察觉。

作案后易于转移、销毁或伪造证据,调查取证难度很大。

发达国家能被及时发觉的计算机犯罪也只有10%左右。

美国某银行一位业务主管,因休假由他人代职,来人在检查程序时,发现有非法插入的程序,将客户支取利息时的低位舍弃额归于某一私设帐户,数额累计已达百万,该主管若不休假或替代者不懂程序,隐患将长期不为人们知悉。

高攫取。

计算机犯罪的目的,主要是窃取金融企业或客户的资金,其数额往
往是传统犯罪的数十倍。

有资料显示,全球每年因计算机犯罪被直接盗走的资金达20多亿美元。

近50年来,美国计算机犯罪平均每件案件所造成的损失高达45万美元,大大高于传统的银行欺诈案、侵占案和抢劫案。

据统计,近年来我国金融业计算机犯罪案平均金额都在几十万元以上,个别的为数百万元。

在江南某市,犯罪分子在两个小时内,分别从某行多个营业所提取现金26万。

由于我国金融业运用计算机的历史不长,全社会对计算机金融犯罪防范意识和能力还比较薄弱。

当前防范金融业计算机犯罪必须从金融企业、商业银行内部作起。

这主要包括:
强化全体从业人员维护计算机安全的意识和技能。

维护计算机系统的安全是全员工程。

这就要求:加强对金融系统高级管理人员计算机与网络安全的培训,以增强其计算机安全管理的力度和能力。

对事故的预防和处理作出正确决策。

把一些计算机高手放在维护计算机安全的专职岗位上,随时监控。

业务人员提高专业素质,增强防御技能和安全意识。

加强从业人员思想道德教育,使他们自觉抵制各种诱惑,不违法犯罪。

完善安全管理制度提高技术防范手段。

建立计算机系统安全生产管理规范,科学划分岗位责任,实行计算机系统的运行、维护和开发三分离。

严格密码管理和授权制度,大额业务要层层审批;加大计算机稽核的范围和力度,特别是计算机稽核实时系统。

定期进行计算机安全检查,防患于未然;银行核心程序和数据结构要严格保密,计算机网络设置要高度集中、精干,减少分支和终端,防止信息的泄露、外流;大力推广和应用防火墙(Firewall)技术、数字认证(Certificate Authentication CA)技术等计算机安全控制新技术。

加强计算机网络安全防范的对策性研究。

银行计算机犯罪最初发生在20世纪50年代初的美国。

近几十年来,发达国家防范计算机犯罪积累了丰富的经验,要收集这方面的资料,研究相关案例,借鉴他们的应对举措,以提高我们对抗计算机犯罪的能力。

另外,帐户、帐号的设立采用身份证校验的实名制,犯罪分子转移和盗取资金通常使用假身份证立户头,某银行与公安机关联手鉴别身份证的真伪,取得减少风险的明显效果。

目前,国内各金融机构和相关行业应携起手来,针对新出现的各种计算机犯罪活动进行分析,采取相应对策,完善技术措施和管理制度,堵塞漏洞,以维护正常的金融秩序。

参考文献:
1.李欣欣.银行业面对全球化挑战[J].望,2001
2.周平.网上银行[M].中国财政经济出版社,2001。