|
被告席上坐的是一個普通的年輕人,他叫彭博。“我屬于世界金融黑客,從小癡迷網絡,只想向世界證明自己,沒想到會有這樣的結果。”今年6月8日,這個年輕人因網絡破譯銀行信用卡賬號,涉嫌盜竊在海淀法院受審。
彭博的犯罪金額并不大,他盜用中國建設銀行信用卡客戶的信用卡進行網上支付,從而購得游戲卡、神州行充值卡,交由他人進行網上銷售,金額不到2萬人民幣。然而,如果不
是他有些許“良知”,不知會有怎樣的巨額案件發生。
“我的想法很簡單,我帶領兄弟們參加黑客大賽,證明我是最強的,但我并不想通過這種手段贏利,持卡人姓名我是胡亂填寫的,就想到銀行不會收單,不會造成損失,我不知道哪個環節出了錯。如果我想賺錢,我甚至可以進入美國任何一家大銀行。”彭博在庭上激動地辯駁。據彭博自己對公安機關的交代,他在大學時就成功進入了美國一家銀行,并截獲了此銀行近300個客戶的資料。黑客屢次得手時不時地撞擊銀行繃得緊緊的神經,面對各種犯罪手法銀行顯得有些防不勝防。
網絡犯罪大幅上升
2004年12月7日,一個假冒的中國銀行網站出現在互聯網上,被揭發后該網站被關閉。不久,一個假冒中國工商銀行的網站也暴露了出來,值得注意的是,假工行網站www.1cbc.com.cn與真工行網站www.icbc.com.cn,只有“1”和“I”之差。這家黑網站通過要求儲戶更改密碼、網上購物等手段,盜取儲戶賬號、密碼,騙取網民錢財,在短時間內就瘋狂斂財近80萬元。
從2004年底到2005年初,中國銀行、工商銀行、農業銀行的網站先后在互聯網上被克隆,盡管域名不盡相同,但對許多人來說,這些似是而非的假銀行網站極具欺騙性,行標、欄目、新聞、地址樣樣齊全。呼和浩特一位市民因為登錄了假的中行網站,卡里的2.5萬元不翼而飛。
而隨著計算機技術的不斷發展,涉及計算機網絡的犯罪無論從犯罪類型還是發案率來看都在逐年大幅度上升,網絡銀行犯罪只是其中的一小部分。
6月15日,公安部公共信息網絡安全監察局副局長顧建國在“2005反互聯網金融欺詐和網絡釣魚論壇”上透露,2004年,公安部通過組織打擊手機短信息和網絡詐騙專項行動,全年共偵破包括“網絡釣魚網”在內的各種網絡詐騙案件1350起,2005年1季度,又查獲網絡詐騙、盜竊案件543起;2005年,全國公安機關在打擊賭博違法犯罪活動專項行動中,還關閉了“六合彩”等欺詐性網站1361個。
而從各類網絡金融犯罪案件反映出的問題看,黑客和有組織犯罪勾結是互聯網犯罪的新趨勢。目前,這類犯罪的規模正在擴大,速度也在加快。要想有效遏制此類犯罪的勢頭需要各國政府、技術公司和金融機構的通力合作。
破案難度加大
由于互聯網犯罪屬于新型的交叉學科,因此目前國內還沒有專門對此進行研究的機構。此外,由于互聯網犯罪采用的新技術突飛猛進,相關部門很難做到提前預防,事后補漏的情況較多。這些都造成了互聯網犯罪案件發案數量的迅速上升。
而記者在進行有關網絡犯罪的采訪中也遇到了一些障礙,相關部門不愿意透露相關案件的來龍去脈,尤其是破案的難度。據有關部門人士透露,前不久他們曾經接受了一次關于網絡詐騙案件的采訪,但是在該案件公布之后,該地區同時又發生了幾起手段相似的案件,因此為了避免模仿,他們對此問題只能閉口不談。
據一位地方公安局網監處的工作人員介紹,公安機關在處理互聯網詐騙案件中遇到的問題首先是針對互聯網詐騙案件的處理缺乏專門的法律規定,實際操作難度大。另外,互聯網上網服務營業場所經營商、從事新聞出版以及電子公告等服務項目的互聯網信息服務提供商、手機短消息運營商和互聯網接入服務提供商不落實信息日志留存等安全管理制度和技術措施,給調查取證工作帶來很大困難。一些地方公安機關沒有建立完善的舉報處置工作程序,對舉報受理的案件未能及時進行查處,或移交相關部門處理。互聯網詐騙案件協查量大,一些地方公安機關公共信息網絡安全監察部門同有關單位缺乏有效的溝通配合,案件協查協作工作機制亟待建立和完善,公安機關公共信息網絡安全監察部門人員力量不足,技術手段缺乏的問題較突出。
從銀行角度說,客戶的資信狀況從網上同樣難以準確獲知,缺乏個人信用評估報告使網上支付十分謹慎。個人信用聯合征信制度在西方國家已有150年的歷史,而中國才在上海進行試點。中國的信用體系發育程度低,許多企業不愿采取客戶提出的信用結算交易方式,而是向現金交易、以貨易貨等更原始的方式退化發展,深層次的原因還是信用問題,因此在我國銀行系統須逐步推行個人信用報告制度。
通過完善網上交易安全措施,改進網上交易安全技術,使網上交易的各方能夠相互確認身份并留存不可改變紀錄,從而解決網上信息安全和信用問題,從根源上解決互聯網詐騙和盜竊犯罪的防范問題。
提高銀行內控力度是根本
中國公安大學一位不愿透露姓名的教授向記者介紹說,要想控制互聯網犯罪的發展速度和規模,需要建立互聯網犯罪的網上打、防、控長效體系、加強互聯網犯罪情報基礎建設、建立全國統一的互聯網犯罪信息系統、完善網上交易金融認證制。其中,完善網上交易安全措施是防范網絡犯罪的根本措施。
據了解,網上銀行電子交易業務包括查詢、內部轉賬、對外支付、銀行信息通知四大類。其中,網上支付功能是網絡犯罪者實施詐騙的主要途徑。而在歐美等發達國家,八成企業是用信用支付方式,電子貨幣已經初步取代了現金交易。目前我國已開辦的網上信用支付、結算情況并不樂觀。出于對網絡詐騙和網絡盜竊的安全性考慮,大多數人寧愿“現收現存”,也不愿意透露信用卡的號碼。
“解決這一問題的關鍵在于完善抵御詐騙的網上身份認證機制。”網上身份認證機制有多種,現在使用最多、最普遍的密碼或口令措施是一種簡單易用的身份識別手段,但是安全性比較低,容易泄露或被攻破。更有效的方法是采用PKI技術設施,其核心就是使用數字證書認證機制。如果網上銀行系統采用了數字證書認證技術,不法分子即使竊取了卡號和密碼,也取不到錢,無法在網上銀行交易中實現詐騙。
1999年,中國金融認證中心(CFCA)成立,網上交易有了自己的第三方認證、公信機構。同時,中國金融認證中心推出了電子認證系統,向社會發放數字證書。數字證書保障了網上銀行能夠準確確認用戶身份,并保障了用戶在進行網上交易時的安全以及用戶信息在傳輸時的私密性、完整性和不可否認性。
這位教授表示,CFCA所推出的數字證書雖然是統一的,但是在各個網上銀行之間卻并沒有一個統一的審查用戶信息、通過用戶認證的標準化平臺。目前可發放數字證書的除了CFCA外,各大銀行也建立了認證中心,為自己的客戶發放證書。但由于標準不統一,業務規則也有所差異,各銀行頒發給自己用戶的數字證書只能在本行使用。各銀行所頒發的數字證書各自獨立,互不通用,直接導致了同一個用戶在不同的網上銀行開戶,需要擁有多個數字證書,同時要為多個數字證書交付年費,而這也是用戶最不愿意承擔的。
除費用外,用戶還需要掌握不同銀行的不同電子認證系統的使用方法,多個證書使用上的繁瑣,也讓用戶退避三舍。電子認證系統的不統一,讓數字證書的發展步履重重。
北京大學金融法研究中心副主任白建軍認為,針對愈演愈烈的網絡金融犯罪,最根本的解決辦法是提高銀行內控力度。縱觀數額巨大的銀行犯罪案件即發現問題主要在內部,內部制度不健全,不加強對員工的法律培訓,使得許多員工只懂金融不懂法。“因此,重要的是加強銀行內部人員的法規培訓,銀行安全的根本是內控而非外防,其核心點包括對軟件、硬件、工作人員的內控。”(來源:經濟參考報)
| 
