金融計(jì)算機(jī)犯罪問題透析

時(shí)間:2022-05-12 06:21:00

導(dǎo)語:金融計(jì)算機(jī)犯罪問題透析一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

金融計(jì)算機(jī)犯罪問題透析

摘要:隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,安全成為金融信息系統(tǒng)的生命。本文詳細(xì)闡述了常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅、金融計(jì)算機(jī)犯罪的特點(diǎn)、計(jì)算機(jī)泄密的途徑,并提出防范金融犯罪的措施,以更好地防止金融計(jì)算機(jī)犯罪案件的發(fā)生。

關(guān)鍵詞:金融信息化;信息安全;計(jì)算機(jī)犯罪

隨著金融信息化的加速,金融信息系統(tǒng)的規(guī)模逐步擴(kuò)大,金融信息資產(chǎn)的數(shù)量也急劇增加,如何對(duì)大量的信息資產(chǎn)進(jìn)行有效的管理,使不同程度的信息資產(chǎn)都能得到不同級(jí)別的安全保護(hù),將是金融信息系統(tǒng)安全管理面臨的大挑戰(zhàn)同時(shí),金融信息化的加速,必然會(huì)使金融信息系統(tǒng)與國內(nèi)外公共互聯(lián)網(wǎng)進(jìn)行互聯(lián),那么,來自公共互聯(lián)網(wǎng)的各類攻擊將對(duì)金融信息系統(tǒng)的可用性帶來巨大的威脅和侵害:

一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式

計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征,這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒等的攻擊

(一)常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

1.信息泄露:指信息被透漏給非授權(quán)的實(shí)體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等:

2.完整性破壞。可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。

3.拒絕服務(wù)攻擊:對(duì)信息或資源可以合法地訪問,卻被非法地拒絕或者推遲與時(shí)間密切相關(guān)的操作:

4.網(wǎng)絡(luò)濫用:合法剛戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。

(二)常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式

1.竊聽。攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。

2.重傳。攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。

3.篡改。攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

4.拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。

5.行為否認(rèn)。通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。

6.電子欺騙。通過假冒合法用戶的身份進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的。

7.非授權(quán)訪問。沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。

8.傳播病毒。通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶很難防范:

二、金融計(jì)算機(jī)犯罪的特征和手段

由于計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的存存,不法分子通過其進(jìn)行金融犯罪。金融計(jì)算機(jī)犯罪,已經(jīng)引起我國立法部門的高度重視,在新《刑法》中已將金融計(jì)算機(jī)犯罪列為重點(diǎn),第285,286,287條有明文規(guī)定。

(一)銀行系統(tǒng)計(jì)算機(jī)犯罪的特征

1.涉案人多為內(nèi)部人員。由于金融業(yè)務(wù)都是通過內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)完成的,所以了解金融業(yè)務(wù)流程、熟悉計(jì)算機(jī)系統(tǒng)運(yùn)行原理、對(duì)金融內(nèi)部控制鏈上存在的漏洞和計(jì)算機(jī)程序設(shè)計(jì)上的缺陷比較清楚的內(nèi)部職員,往往比其他人員更容易了解軟件的“硬傷”,更容易掌握犯罪的“竅門”以達(dá)到犯罪的目的。據(jù)有關(guān)部門統(tǒng)計(jì),我國金融系統(tǒng)發(fā)生的計(jì)算機(jī)犯罪案件,九成以上是內(nèi)部人員或內(nèi)外勾結(jié)作案的。

2.手段隱蔽,痕跡不明顯:計(jì)算機(jī)犯罪智能化程度高,大多數(shù)犯罪分子熟悉計(jì)算機(jī)技術(shù),可運(yùn)用正常的操作規(guī)程,利用合法的賬戶進(jìn)入金融計(jì)算機(jī)網(wǎng)絡(luò),篡改計(jì)算機(jī)源程序或數(shù)據(jù)。這種犯罪短時(shí)期內(nèi)不易被發(fā)覺。同時(shí),犯罪分子作案迅速,所留痕跡甚少,隱蔽時(shí)間較長(zhǎng),一時(shí)不易暴露。

3.犯罪情節(jié)嚴(yán)重:犯罪分子突破計(jì)算機(jī)安全防護(hù)系統(tǒng)后,盜竊多少資金完全由犯罪分子任意輸人,動(dòng)輒十幾萬、上百萬元,行為肆無忌憚,數(shù)目觸目驚心,導(dǎo)致了金融資金的巨大損失。

4.社會(huì)危害嚴(yán)重。由于金融的特殊地位和其在保持社會(huì)穩(wěn)定方面所起的審要作用,一旦發(fā)生計(jì)算機(jī)犯罪,會(huì)帶來一系列的連鎖反應(yīng),引起儲(chǔ)戶的不滿,再加上輿論導(dǎo)向的渲染,有可能造成堪設(shè)想的后果。

(二)銀行系統(tǒng)計(jì)箅機(jī)犯罪的手段

1.終端機(jī)記賬員作案。記賬員利用其直接在終端操作計(jì)算機(jī),熟悉記賬過程及賬務(wù)處理過程的作方便,進(jìn)行犯罪。

2.終端復(fù)核員(包括出納員)作案。終端復(fù)核員利用與記賬員一同辦理終端業(yè)務(wù)的機(jī)會(huì),進(jìn)行犯罪。

3.系統(tǒng)管理員(包括主任、主機(jī)管理員)作案。系統(tǒng)管理員借助管理系統(tǒng)的特殊權(quán)限,利用系統(tǒng)正常命令、程序反向錯(cuò)誤操作作案;自編程序進(jìn)行作案;修改賬務(wù)及數(shù)據(jù)資料作案;利用系統(tǒng)終端私自記賬、復(fù)核作案;為犯罪分子提供方便。

4.軟件人員作案:軟件人員利用T作之便偽造干旱序及熟悉操作程序,進(jìn)行作案

5.硬件人員作案硬件人員利用T作之便,進(jìn)行犯罪作案。

6.行內(nèi)其他人員作案。分理處、儲(chǔ)蓄所的其他人員利用接近計(jì)算機(jī)業(yè)務(wù)柜的機(jī)會(huì),伺機(jī)作案:

7.行外人員作案:利用銀行管理中的某些漏洞作案;與行內(nèi)人員相互勾結(jié)作案:

三、金融計(jì)算機(jī)信息泄密途徑

金融行業(yè)是具備特有的高保密性的行業(yè),然而隨著信息技術(shù)的迅猛發(fā)展與廣泛應(yīng)用,竊密手段更加隱蔽,泄密的隱患增多,泄密所造成的危害程度加大,保密工作面臨許多新情況、新問題。具體而言,金融汁箅機(jī)信息泄密的途徑主要有以下幾個(gè)方面。

(一)計(jì)算機(jī)電磁波輻射泄密

計(jì)算機(jī)設(shè)備工作時(shí)輻射出的電磁波,可以借助儀器設(shè)備在一定范圍內(nèi)收到,尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。因此,不法分子只要具有相應(yīng)的接收設(shè)備,就可以將電磁波接收,從中竊取秘密信息。

(二)計(jì)算機(jī)剩磁效應(yīng)泄密

計(jì)算機(jī)的存儲(chǔ)器分為內(nèi)存儲(chǔ)器和外存儲(chǔ)器兩種。存儲(chǔ)介質(zhì)中的信息被刪除后有時(shí)仍會(huì)留下可讀信息的痕跡,存有秘密信息的磁盤被重新使用時(shí),很可能被犯罪分子非法利用磁盤剩磁效應(yīng)提取原記錄的信息。比如,計(jì)算機(jī)出故障時(shí),存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶修殫,就會(huì)造成泄密。此外,在有些信息系統(tǒng)中,刪除文件僅僅只刪掉文件名,原文還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中,一旦被利用,就會(huì)造成泄密。

(三)計(jì)算機(jī)聯(lián)網(wǎng)泄密

計(jì)算機(jī)網(wǎng)絡(luò)化使我們可以充分地享受網(wǎng)上的信息資源,然而聯(lián)網(wǎng)后,計(jì)算機(jī)泄密的渠道和范圍大大增加,主機(jī)與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò),使其存在許多泄密漏洞。竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取,就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息。如果在計(jì)算機(jī)操作中,入網(wǎng)口令不注意保密和及時(shí)更換,入網(wǎng)權(quán)限不嚴(yán)密,超級(jí)用戶無人艙管,信息傳輸不進(jìn)行加密處理,局域網(wǎng)和互聯(lián)網(wǎng)沒有做到完全的物理隔離,等等,都有可能使計(jì)算機(jī)遭到黑客、病毒等的攻擊,導(dǎo)致嚴(yán)重的泄密事件發(fā)生。