摘 要:本文主要探讨了计算机犯罪和金融风险的防范措施问题。近年来随着经济发展和计算机网络技术的普及,金融计算机犯罪问题也日渐突出,给国家和人民财产造成极大损失,本文从计算机犯罪特征、原因和金融计算机犯罪的防范对策进行分析和探讨。
关键词:计算机犯罪;金融风险;防范
近几年来随着计算机网络的发展,计算机犯罪也成为一种较为新型的犯罪形式,其中在金融业计算机应用领域中的犯罪成为危害最为严重的计算机犯罪方式。其是指犯罪者通过侵入和破坏金融计算机信息系统,扰乱现有的金融秩序;或者利用计算机网络技术知识和相关设备谋取非法利益的违法行为。这种犯罪行为不仅会破坏被侵入的金融机构、存款人的利益,还严重损害了国家利益,扰乱社会经济秩序,是一种具有严重危害性的犯罪行为。
1、计算机金融犯罪的特征
金融行业的计算机犯罪行为主要包括计算机信息窃取、信息篡改和破坏以及非法的数据输入等,也包括通过非法修改软件来榨取受害人金钱,破坏相关金融机构的运作秩序。从目前的计算机金融犯罪案件来看,犯罪手段通常技术含量高,隐蔽性强,并往往是内部人员为主谋,具体来说其犯罪特征有以下几点:
1.1性和隐蔽性强
多数计算机金融犯罪份子都曾经接受过专业的金融学和计算机学教育,具备相当水准的专业技术,并且实施犯罪前都经过周密预谋和策划,主要通过互联网直接或间接向计算机内输入非法的指令,篡改他人银行帐户信,实施对财产的贪污、诈骗和破坏等行为。并且计算机金融犯罪的操作过程往往隐蔽性较强,犯罪分子在对程序和数据进行操作时不受时间和地点等限制,在犯罪后其信息载体也往往不会被损坏,不易被识别和发现,警方在侦查中也很难发现和追踪犯罪证据。
1.2法多样
随着计算机网络的迅速发展,各类金融计算机犯罪分子也得到了更为广阔的施展平台,采取多样化的高技术作案手段。如通过接入网络连接到大型金融机构的大型主机,窃取金融机密、发布虚假金融信息、散播病毒甚至调拨资金等犯罪活动,不断的翻新手法和花样。
1.3难、后果严重
和传统金融犯罪相比,计算机金融犯罪所造成的后果和影响大得多,犯罪分子一旦入侵成功就可以轻易的窃取巨款,只要能成功侵入系统不仅可以盗取1万,甚至可盗取千万上亿。而且犯罪后对于罪犯的查获和犯罪定性十分困难,由于计算机需要处理的数据十分庞大,检验程序复杂;只要作案者具备专业计算机知识就可以很快毁灭证据;以上多方面原因,使得计算机金融犯罪活动侦查和证据收集十分困难。即便抓住犯罪嫌疑人,由于网络本身的虚拟性使得网络犯罪在定罪和量刑上比较复杂。
2计算机金融犯罪的产生原因
2.1的诱惑
由于金融机构的计算机中存储着大量的信息资料,这些信息的表现形式虽然只是枯燥数据罗列,却往往体现着金钱财富的积聚,这些富于经济价值的信息和数据自然成为犯罪嫌疑人严重最具诱惑力的财产,从而促使金融犯罪分子铤而走险,运用专业金融计算机知识来诈骗和盗抢财富。
2.2安全管理技术存在空白
计算机应用技术虽然迅猛发展,但仍然存在一部分空白地带,这导致犯罪分子们有恃无恐,也使得全世界大部分的金融机构都不同程度上存在着对计算机犯罪的恐慌。同时,由于银行管理意识与管理方式还没能适应现代化信息技术的发展速度,信息管理方法也就相对的落后。并且由于计算机技术本身仍处于发展阶段,因此其系统多少也存在着一定脆弱性和瑕疵,也给犯罪分子以可乘之机。
2.3境有待整顿
信息时代的金融犯罪较传统的犯罪定义已经有了新的发展,因此需要对法律概念进行全新定义和规范。然而目前在我国的立法层面,计算机犯罪问题定义仍然相对笼统、更新也不及时,缺乏对日新月异发展中的网络技术的针对性,影响了法律威慑力发挥;在司法层面,对于高新网络技术所带来的新的犯罪问题,相关的办案机构和人员受到信息技术的局限,在对犯罪分子进行制裁中采用的司法手段相对滞后,也使得办案人员无法及时抓捕犯罪分子,影响办案的实效性和准确性。
3、计算机金融犯罪的防范措施
金融业社会经济运行的关键部门和主动脉,具备独特的经济和财富功能,也是各种各样犯罪分子觊觎的重要对象。随着网络技术等高科技技术的快速发展,犯罪分子在实施犯罪时的方式和手段也在不断变化,其所带来的危害也日趋严重。因此金融机构在对计算机进行安全管理和犯罪防范时应该从人员的管理模式、信息发展水平、规章制度以及防范设施多角度进行。
3.1全管理
计算机技术是现代高新技术,作为金融机构的管理者应该具备相应的现代意识和管理水准,据资料统计表明,计算机金融事故和犯罪案件的产生原因中,因为管理者本身的管理不善导致案件发生的在六成左右。因为计算机的安全管理需要从技术、管理及法制等方面来开展:首先在逻辑层应该加强技术防范,包括做好各项加密措施,做好安全核心工作;其次在物理层应该加强计算机实体安全的保护,减少脆弱的地方,避免来自外界的物理伤害;再次在人事层方面由于犯罪主体多数来自内部,因此必须在激发机构工作人员聪明才智、提高工作效力的基础上,加强对权限的制约,这也是目前加强安全管理最重要的层次;最后在经营管理层面必须采用科学严谨的模式来预防各种金融犯罪。
3.2章,堵住漏洞
目前我国的金融机构普遍存在着计算机安全管理方面的问题,因此必须采取必要措施制定系统的金融机构机房管理制度,软件硬件管理制度,以及数据备份制度等等,并且由于金融电子化具备一定特点,因此需要结合以往手工作业时期实行的具有成效的管理思想,强化和细化金融管理,具体来说,首先应该在金融业务的处理上做好分工工作。金融业务的授权和业务的执行职务应该彻底分离;同时此项金融业务的执行操作与审查操作职务也应该相互分离。如在银行中,对于电子联行业务需设置五个不同岗位包括:系统管理人员、录入人员、复核人员、业务员以及事后的监督员,其次是各职能部门需要相对独立,做好明确分工,防止权责不明问题的出现。这样一来,不仅可以实现对业务的互相监督和制约,如果出现问题也可以缩小查找范围,减少问题解决时间。再次相关业务的工作人员可视情况实行职务轮换制,要求工作人员定期的更换操作密码,并进行保密。另外还应该对金
融业务处理人员的业务执行定期业务复核,以便随时发现问题,解决问题。最后还应该加强专用设备、机具,尤其是磁记录、刻录设备、银行卡制作机等的管理,限制以上工具的使用权限,建立使用登记制。不断的提高和更新网上银行等新型金融服务方式的安防技术标准。
3.3术安全防范水平
金融计算机的安全问题正越来越多引起各方面的高度重视,一方面,日新月异的国内外信息产业,正不断地推出最新的安全技术作为依托,从计算机硬件设备、系统软件、网络通讯等多方面入手,更新换代计算机应用系统的安全防范技术;另一方面,各金融机构也是不惜代价,投入巨资,全面提升各自计算机应用系统的安全防范功能,建立相对全面的“六防”安全体系,即:“防火墙、防病毒、防黑客、防篡改、防克隆、防患于未然”加强法治观念、倡导健康文明的财富观。我国已经实施了《中华人民共和国计算机信息系统安全保护条例》这样的行政法规,修订后的《刑法》也增加了有关惩治计算机犯罪的条款,标志着我国计算机信息系统安全保护工作开始走向法制化、规范化的现代化轨道,惩治计算机犯罪开始有法可依。人类社会发展到了二十一世纪的信息时代,规范人们的社会行为,“法制”当然是必不可少,但“法治”显得更有必要,全社会急需要确立一种良性和谐的价值取向和科学平衡的发展观,需要营造一种公平、公开,正义、诚实、依法办事的法治氛围和文化价值观,倡导和树立遵纪守法、廉洁自律、依法致富的现代文明风尚。金融从业人员,天天都与身边的金钱财富打交道,更需要调整好心态,经得住诱惑。
3.4主,打击为辅
在目前社会主义市场经济条件下,金融机构应该依法开拓新的经营领域和市场,提供安全的新产品和新服务。在激烈的市场竞争中,金融机构无法避免的面对着多样的金融风险和多层次内患外忧,因此金融机构必须始终保持危机意识、保持必要的防范意识,常备一套应付临时危机的处理办法。面对着这些由于信息网络技术普带来的计算机金融犯罪问题,除了需要及时斩断潜在威胁、坚决打击犯罪外;更应该重视在日常的实际应用中,及时发现系统技术存在的缺陷和制度管理中的漏洞,将这些缺陷和漏洞带来的风险保持在最低限度。全面分析和识别金融机构应用业务中的各类风险,找出其其形成原因,并在机构制度层面建立一整套防范控制体系,建立起集预警、监控与应付于一体的管理机制。
参考文献:
[1]肖建光.加强防范金融计算机犯罪[J].海南金融.2010(1).
[2]郝学农.金融业计算机犯罪特点和防范[J].工作论坛.2009(5).
[3]卢勇.金融计算机犯罪分析和防范[J].中国商业.2010(2).
