防范银行业计算机犯罪

防范银行业计算机犯罪（通用8篇）

防范银行业计算机犯罪 篇1

一、银行业计算机犯罪的特点

(一) 内部人员作案占比高

由于银行业务都是通过内部计算机网络完成的, 所以了解银行业务流程、熟悉计算机系统运行原理、对银行内控制度上存在的漏洞和计算机程序设计上的缺陷比较清楚的内部职员往往比其他人员更容易犯罪。据有关部门统计, 我国银行系统发生的计算机犯罪案件, 九成以上是内部人员或内外勾结作案。

(二) 作案手段更加隐蔽

计算机犯罪智能化程度高, 大多数犯罪分子熟悉计算机技术, 可运用正常的操作规程, 利用合法的账户进入银行计算机网络, 篡改计算机源程序或数据, 这种犯罪一般情况下短时期不易被发觉。

(三) 破坏性和风险性大

当犯罪分子突破计算机安全防护系统后, 盗窃资金多少全由犯罪分子任意输入, 会导致银行资金的巨大损失。

二、银行业计算机犯罪的成因

(一) 防范意识和能力差是导致计算机犯罪案件发生的重要原因

不少计算机主管领导和系统管理人员对计算机犯罪的严重性认识不足, 防范意识低, 堵截能力差, 计算机安全组织不健全, 安全教育不到位, 不能形成强有力的安全抵御防线。

(二) 内控机制不完善, 管理制度难落实

一是主管部门对计算机安全检查不到位, 监督检查不力, 不能及时发现和堵塞安全漏洞。二是不少单位在系统开发运行过程中, 缺乏有效的内部制约机制。

(三) 现代管理手段滞后

银行电子化项目从立项、开发, 到验收、运行等各环节没有形成一套完整、科学的安全防范体系, 让犯罪分子有机可乘。

三、银行业计算机犯罪的防范措施

(一) 银行各级领导要充分认识计算机犯罪对

银行信誉和资金危害性的认识, 认真部署计算机安全防范工作, 提高系统、网络的管理能力;强化系统开发、管理、操作人员的政治思想和安全教育, 严格要害岗位人员的审查和管理。

(二) 加大银行计算机业务应用系统开发运行

全过程的安全管理力度, 凡提出的业务需求书, 其中必须要有安全的要求。要实行严格的权限管理, 防止一人身兼数职, 责任不清。

(三) 建立健全银行计算机管理各项制度, 尽快

完成从手工作业到全面采用电子化运行过程中银行内部新旧制度的更替和管理方式的转变, 形成一套完整、科学的计算机安全防范体系。

(四) 制定相应的防范措施。一是建立健全计算

机源程序、密钥密码、客户账务信息等机密资料的管理制度。二是对有关资金清算、划转等重要应用程序, 尽可能由行内人员开发, 确需外包的, 要签订安全责任书, 并且对参与开发人员的情况建立个人档案。三是建立项目安全监测制度, 对重要项目, 特别是新开发、新推出的项目要反复进行安全监测和论证。

防范银行业计算机犯罪 篇2

一、要正规申领银行卡。要直接到银行柜台或有银行授权的正规营销机构申请办理信用卡，不要图一时方便或为取得更高的信用额度通过一些非法中介机构代办。

二、要确保密码安全。拿到新的银行卡后，要立即修改初始密码，尽量不要用自己的生日、家庭电话号码或123456、888888等简单密码，并定期修改密码。

三、要保护好个人信息。输入密码时，要用遮挡物遮挡密码键盘，防止被偷窥。遭遇吞卡、未吐钞等情况，要拨打发卡银行的全国统一客服热线及时与发卡银行取得联系。使用网上支付及网上银行时，不要使用不明链接或网站，尽量避免在网吧等公共场所进行网上交易。

防范银行业计算机犯罪 篇3

[关键词] 银行卡 信用卡 特点 侦查对策

由于我国目前银行卡管理滞后，制度不健全，特别是内部的防范、监督机制不完善，使得银行卡犯罪成为当前影响社会经济秩序的突出问题。研究银行卡犯罪活动的特点和规律、探讨打击、防范的有效手段和措施，对社会主义现代化建设有着重要的现实意义。

一、银行卡犯罪活动的特点

1.多样性

银行卡诈骗犯罪活动的方式多种多样。一是利用假卡进行诈骗。早些年假卡制造的比较粗糙，容易识别，但近几年来，现有的假卡在制作方面已十分逼真，没有专门知识一般情况下难以识别；二是利用涂卡进行诈骗，即犯罪分子使用专门工具将卡上凸起的编号中的某一号码或几个号码数压平后再印上新的号码数，从而逃过“黑名单”的核查，进行诈骗。三是利用他人信用卡进行诈骗活动的，不法分子利用别人丢失信用卡通知挂失的时间差，使用他人之卡进行诈骗。四是蓄意大量超额使用信用卡进行诈骗；犯罪分子利用国内通讯设备不足，电脑联网不普及，一时无法立刻核实持卡人所使用的卡是否已经因超恶使用被取消了信贷的空子，采取规避授权的方法，大量超额透支使用信用卡进行诈骗。

2.智能性

银行卡诈骗犯罪是一种典型的智能犯罪。首先信用卡本身就是一种电子货币，是科技化社会使用的一种新型支付手段的结算工具。首先从犯罪分子使用的工具来讲，体现了一定的智能化。犯罪分子伪造信用卡;在银行的空白卡上进行凸印、写磁制作进行修改都要使用现代化的工具。其次从冒用信用卡的行为来说特别是非法获取他人信用卡密码、信息后进行“烧卡”，并且在POS和 ATM机上使用，是典型的高智商、高科技行为。在恶意透支的行为中行为人串通商户，对同一笔交易采取分单印压、差额付现等行为逃避银行授权。有的钻银行与网点、商户结算的时间差的空子，施以透支;有的利用我国现阶段缺乏信息联网之际，跨地域、跨区域利用空间差大肆进行恶意透支。这些行为具有很强的专业性和智能性。

3.欺骗性

银行卡诈骗犯罪根据我国《刑法》第196条规定“信用卡诈骗罪是指以非法占有为目的，采取使用伪造、作废的信用卡或冒用他人的信用卡、恶意透支的方法，诈骗数额较大公私财物的行为”。构成犯罪在很大程度上取决于行为人实施的“使用行为”，单纯的盗窃信用卡而未使用的行为不构成犯罪，行为人实施了窃取信用卡的行为后，为将财物骗到手，必须实施积极的虚构事实、隐瞒真相的欺骗行为，如伪造等，没有这些欺骗行为，信用卡所代表的财产权利并不会成为现实。因此信用卡诈骗犯罪活动实际上就是严重欺骗行为，就是采用虚构事实、隐瞒真相的行为，使人们陷入错误或继续错误的境地。从法律要求上看都是以动作诈骗出现的，例如使用、冒用、恶意透支等。

4.危害性

利用银行卡进行诈骗犯罪活动所造成的后果和危害是及其严重的。首先从经济上所造成的损失来看，不管是对单位和个人，在激烈的市场经济激烈竞争并且很多企业不景气甚至陷入穷途末路的环境下，更是雪上加霜，直接侵害了国家、集体和个人的切身利益，而对于企业来说将会造成新的经济损失。更为严重的是此类犯罪活动所产生的连锁效应和“后遗症”，不仅严重干扰和破坏了社会主义市场经济体制的建立和发展，而且一旦政府部门处理不好，一些新的失业、下岗等社会问题必然随之出现，引发社会矛盾和问题，诱发社会不稳定因素，影响到社会主义现代化建设的进行。

5.连续性

在一般情况下，当发卡银行接到卡主报案，或者发现某一卡号的银行卡被伪造或冒用消费时，即将该卡列入黑名单，并将黑名单发到各特约用户。此种措施在一定程度上对银行卡犯罪起到了防范作用。但是由于卡主从遗失银行卡到报失，直到发卡银行发现黑名单有一定的时间差，而且从目前来看我国的通讯手段尚不先进，这样就使熟悉银行卡业务的不法分子在很短的时间内突击购物，连续进行诈骗犯罪活动，因此银行卡犯罪的连续性强，一般情况下犯罪分子要进行多次作案。

二、银行卡诈骗犯罪活动的防范控制对策

银行卡犯罪活动的日益猖獗，并不表示作案者的作案手段如何高明，而是我们内部对这种诈骗行为缺乏足够的认识和警惕，思想麻痹大意，或者管理制度有漏洞，而且执法部门在管理和打击上力度不够，地方保护主义严重，我们很多时候对诈骗犯罪活动的认识还停留在罪与非罪的问题上等等，致使犯罪分子逍遥法外，对此公安机关应采取有效的侦查防控对策，打击银行卡犯罪活动。

1.完善立法，依法打击

众所周知，对于银行卡犯罪在我国立法中缺乏完善的规定，使得对于这种犯罪的打击缺乏必要的法律手段，造成司法机关在具体执法中的困惑，一些不法分子也正是感到有空可钻便采用多种伎俩实施犯罪。我国目前有关信用卡犯罪的法律规定主要有《刑法》、《关于转发上海市人民检察院“处理利用信用卡进行诈骗活动的几点意见”的通知》、《关于办理利用信用卡进行诈骗犯罪案件具体适用法律若干问题的解释》、《关于惩治破坏金融秩序犯罪的决定》等相关法律法规，为配合《决定》的施行，1996年最高人民法院又制发了《关于审理诈骗案件具体应用法律若干问题的解释》，这些法律规定及司法解释对打击信用卡犯罪提供了法律依据。但这些毕竟还停留在适用普通刑法规定的基础上，缺乏对这类犯罪的专门刑法调查，对某一具体的行为缺乏详细的界定标准，停留在罪与非罪，此罪与彼罪的争论上，从而影响到实践部门的司法实践。因此有关部门必须加强和完善经济、刑事方面的相关立法，从严打击此类诈骗犯罪活动，以便做到不枉不纵，正确定性，真正做到严法善治。

2.加强协作，互通情报

建立整体作战的机制是打击银行卡犯罪的有效对策。首先银行要加强与社会有关部门的协作特别是加强与司法部门的协作。司法部门、外贸部门、商检等有关部门要互相配合，发挥各自优势，多渠道发现犯罪活动的线索，注意此类犯罪活动的发展动向和趋势。在这一点上公安机关的任务更为艰巨，公安机关要多方获取信息，建立畅通、快捷的情报信息网络，有的放矢地打击诈骗犯罪活动。银行卡诈骗犯罪国际间的合作交流也是重要内容。由于银行卡诈骗犯罪活动涉及到境外不法分子，因此打击此类犯罪需要与境外警方的密切配合方能奏效。我国公安机关在这方面已建立的良好的合作机制，在打击经济犯罪方面更应加强与各国、各地区警方的合作，互通情报，充分发挥国际刑警组织的作用，共同打击诈骗犯罪活动。

3.提高认识，防止危害

事实告诉我们，银行卡诈骗之所以日益猖獗，并不因作案人的手段如何高明，而是因为某些单位和个人对诈骗行为缺乏应有的警惕，思想上麻痹大意造成的。俗话讲“病重在于治根”，在这类犯罪问题上主要存在两个方面的认识问题：一是对银行卡犯罪的社会危害性认识不足，只是把它看作经济犯罪活动，而未深层次的分析其社会负面效应。犯罪分子的诈骗活动得逞，将他人财产占为己有，会对公司、个人造成重大损失，这种损失的负面效应不仅是对金融管理秩序的破坏，而且容易激发社会矛盾，诱发群体性事件的发生。二是每位从事银行卡管理的人员的法制观念和防范意识不强。发卡银行的管理决策层应增强银行卡风险的意识，在提高认识的基础上，要消除地方保护主义的干扰，对于发生的问题要敢于严查、深挖，不得擅自内部消化。持卡人也要提高防范意识，对自己所持银行卡和身份证要妥善保管，防止丢失。社会有关部门同样要增强防范意识，要时刻保持警惕，提高识别真假银行卡的能力，对于可疑购物的行为要及时与银行联系查核，不给犯罪分子以可乘之机。

4.加强管理，完善机制

当前我国银行的监督管理作用发挥的不够，一些环节把关不严，没有很好地履行银行监督职责，致使诈骗活动容易得逞。因此银行要首先建立健全各项管理制度和规章制度，改进和完善银行卡使用管理上的通讯设备，使商户和发卡银行之间实现联网；要严格审批制度，对卡的制作、使用等方面严格把关，在必要的时候让公安、司法人员帮助查询，核准各工作环节；内部的银行卡管理要部门之间紧密配套，层层把关，建立起一套合理、充实、有效、实用的管理监督机制。建立信用卡风险预警管理和操作系统，有效预防信用卡业务中可能发生的风险。建立风险准备金制度和保险制度，使得各环节规范操作、强化管理。近段时期全国推行的个人存款实名制及个人资信系统的建立，就为各发卡机构审核客户资料提供了一定的信息保障。

预防、制止、打击利用银行卡诈骗犯罪活动是一项系统工程，需要依靠各方面的力量，共同努力，综合治理，方可起到良好的收效。

参考文献:

[1]單惟婷主编:《商业银行信用卡业务与案例》，云南财经大学出社1998年版第1页

[2]王君亭主编:《金融犯罪与认定》,中国人民公安大学2000年版第58页

[3]宋才发:《信用卡诈骗行为认定与惩处探讨》,《刑事法学》2002年12期第47页

利用计算机犯罪的防范探讨 篇4

关键词：计算机犯罪,表现形式,目的原因,防范对策

计算机技术的迅速发展改变了人们的生活方式与生产方式。同时, 也为违法犯罪分子提供了新的犯罪空间和手段。以计算机信息系统为犯罪对象和工具的各类新型犯罪活动越来越多, 造成的危害也越来越大。

1 计算机犯罪的概念

有关计算机犯罪的定义, 持广义见解者认为, 所谓计算机犯罪泛指与计算机技术、计算机系统有关, 或与计算机数据处理有关的犯罪行为。持狭义见解者认为, 计算机犯罪是指与计算机数据处理有关的故意违法的财产破坏行为。

2 计算机犯罪的分类

它一般可分为两类:一类是妨碍计算机系统功能的犯罪, 如在计算机程序中插入非法指令, 使计算机不能完成既定的任务;另一类是不正当使用计算机系统的犯罪, 如在计算机信息网络上传播黄色、反动信息, 攻击公用信息网, 使其瘫痪等。

3 计算机犯罪的主要表现形式

3.1 给计算机输入、设置病毒, 使计算机不能正常运行, 甚至使整个计算机系统瘫痪。

如在重庆市高新技术开发区一外资企业, 一名外藉员工在计算机过程控制程序中故意设置了两颗逻辑炸弹, 当条件满足其中任何一个时, 生产线就会造成瘫痪, 只有他本人才能恢复。

3.2 通过计算机网络窃取信息, 修改信息和发布信息。

1998年, 江西省南昌市公安机关破获一起破坏公用多媒体信息网案件。电脑“黑客”先后4次利用家里的计算机登录江西省公用多媒体信息 (169台) 捣乱, 致使该网两度瘫痪。

3.3 窃取、破译计算机密码, 非法篡改计算机内数据, 获得经济利益。

1998年, 陕西警方破获一起利用计算机高技术盗窃银行巨款案件, 犯罪嫌疑人窃取他人计算机密码, 勾结社会无业人员进行经济犯罪, 使国家蒙受巨大损失。

4 计算机犯罪的目的及原因

4.1计算机犯罪的目的

4.1.1经济目的。犯罪分子利用计算机网络进入金融系统, 修改、虚设用户数据, 为自己获取经济利益。

4.1.2破坏目的。犯罪分子非法进入国家事务, 国防建设, 尖端科学技术领域的计算机信息系统, 窃取国家绝密信息, 破坏信息系统, 直接危害到国家的安全。

4.1.3心理满足, 技术成就感。一些掌握了尖端计算机技术的人员以破解信息网安全程序为满足, 使国家信息安全受到威胁。

4.2计算机犯罪的原因及特点

4.2.1专业性与业务性

计算机犯罪中的主要犯罪行为都必须具备与计算机有关的专业知识, 才能实施其犯罪行为, 所以说计算机犯罪具有专业性。

计算机犯罪的行为人, 大多属于从事计算机业务的人, 所以说计算机犯罪是行为人在其业务活动中形成的一种“业务犯罪”。

4.2.2复杂性与隐密性

大部分的计算机犯罪, 是行为人经过周密的安排, 运用计算机专业知识, 在不易被人觉察的情况下, 所从事的智力犯罪行为。一般都是经由数阶段的逐步实施才能达到犯罪目的的, 这是复杂性的体现。

计算机犯罪的另一特征是隐密性。由于计算机系统有安全系统的防护, 及软件工程上资料形态的多元化, 使得一般人易察觉到计算机内部软件资料上发生的变化。往往有这种情况, 犯罪行为已经发生并记录于软件的资料中, 但对计算机的运行却毫无影响, 从外表看也没有什么变化, 这就使得受害人很难觉察犯罪行为的发生。

4.2.3行为人的持续性

计算机犯罪具有相当高的重复犯罪的可能性, 行为人第一次得逞后, 很少立即被人发现, 通常会重复犯罪一直到被发现为止。

4.2.4行为时与结果时的分离性

有些计算机犯罪, 犯罪行为施行的时间与行为发生作用的时间, 具有相当的时间差。换句话说, 犯罪行为实施后, 往往经过一段时间之后, 这种行为才能发生作用而达到犯罪目的。所以说有的计算机犯罪, 具有行为时与结果时的分离性。

4.2.5侦查与取证的困难性

计算机犯罪由于下面五种原因, 使得侦查工作与犯罪证据的采集困难重重。

(1) 计算机系统处理的数据相当大, 难以用计算机处理的方法做细致的检查。

(2) 大多数计算机犯罪的罪犯具备专业知识, 而对于普通的刑事侦察人员, 往往因欠缺计算机专业知识, 而使侦查和取证工作无法进行。

(3) 用计算机记忆媒体浓缩存储的数据, 因为人眼不可见性, 而给采集和证明增加了困难, 更由于数据以数字或符号形式的匿名性, 更增加了侦查与取证的困难度。

(4) 若犯罪行为发生, 则涉及的范围太广、太复杂, 很难确定准确的犯罪现场。可以说, 计算机犯罪是一种没有犯罪现场的犯罪。

(5) 计算机犯罪的侦查往往涉及当事人的权益。当事人为保障自己的权益, 会有意无意地增加侦查与取证的困难性。

4.2.6计算机兼具阻止与促进犯罪的双重因素

由于计算机系统的特点, 足以限制计算机犯罪的犯罪方式。从事计算机犯罪, 并不是行为人可以随心所欲, 所以计算机系统本身无异是一种阻止犯罪的因素。但是, 大多数计算机犯罪是发生在计算机系统在组织上有漏洞, 或安全防护措施较为薄弱的地方, 所以说, 就计算机本身的脆弱性来说, 它无疑是一种促进犯罪的因素。因此, 计算机系统本身即是阻止计算机犯罪发生的因素, 同时也是促进计算机犯罪的因素。

4.2.7计算机犯罪具有高犯罪黑数

所谓“黑数”, 是指不被人们发现的犯罪数字。依据美国斯坦福大学犯罪专家帕克的估计, 计算机犯罪的犯罪黑数大约为85%, 也就是说, 在实际发生的一百件计算机犯罪案件中, 约有85件未被发现, 或未受到法律的追诉与审判。另据德国学者冯.处米廉的估计, 认为计算机犯罪的黑数大约为80%。

5 应采取的防范与对策

5.1 加强计算机从业人员特别是高技术人员的思想教育, 使他们能自觉抵制资产阶级腐朽思想的侵害。

5.2 加强法制宣传和法制建设。重点对计算机操作人员和计算机管理人员进行法制教育, 同时, 还要加强法制建设。做到有法可依, 有法必依, 执法必严。

5.3 大力加强技术措施。改变重应用, 轻安全的状态, 采取相应的技术措施, 防止非法进入系统。

参考文献

[1]段新海等译.计算机病毒防范艺术[M].机械工业出版社, 2007.1ISBN:7111205561.

防范银行业计算机犯罪 篇5

银发[1999]6号

中国人民银行各分行、营业管理部及省会城市中心支行，政策性银行，国有商业银行，其他商业银行：

1998年10月3日朱镕基总理在一储蓄所计算机盗窃案的报告上批示：这是一个信号，我们的银行家要抓电脑技术，不能落在犯罪分子的后面。朱总理的批示对防范金融计算机犯罪，具有极其重要的现实意义和长远意义。

金融计算机犯罪是随着世界高技术发展而出现的一种新的刑事犯罪现象，世界各国尤其是发达国家普遍存在。我国的金融电子化虽已每年30％的速度递增。犯罪的特点是内部人员和内外勾结，利用计算机或侵入计算机网络，盗窃银行资金。

目前金融计算机系统存在的风险主要表现在： 取得巨大的成绩，但是金融计算机安全工作仍很薄弱，实际运行中暴露出不少的问题。特别是近年金融计算机犯罪尤为突出，案件以

（一）安全防范意识淡薄，技术开发与运行生产未严格划分，业务操作缺少监督复核机制，非操作人员进人生产现场，给犯罪分子造成可乘之机。

（二）缺乏安全管理，计算机工程建设过程中内控不力，不法分子在参与开发软件过程中，在应用软件中预留“陷井’，进行犯罪。

（三）计算机系统安全技术措施普遍薄弱、设施落后，防范“黑客”侵入系统和抵御计算机病毒能力较差。

（四）金融电子化项目在业务创新、技术引进过程中，项目决策者对技术可能掩盖的金融风险认识不足，项目决策开始就存在着安全漏洞。

为贯彻落实末锗基总理的重要批示，采取有效措施，加强金融计算机安全，防范、遏制金融计算机犯罪，保证我国金融秩序平稳运行，现将有关要求通知如下：

一、各单位要认真学习朱锗基总理重要批示，提高对金融计算机犯罪危害性的认识。把防苑计算机犯罪、化解金融风险作为当前的重要工作。采取有效措施，清查隐患，堵塞漏洞，坚决遏制计算机犯罪上升趋势。

二、各单位要认真贯彻执行《金融机构计算机信息系统安全保护工作暂行规定》，成立计算机系统安全领导小组，确定安全保护专职部门，设立专职安全管理人员，开展对计算机安全工作的指导、检查和监督。

三、加强队伍建设，加强法制教育和计算机安全教育，提高计算机技术人员、业务操作人员的政治素质和业务素质。把好要害岗位进入关，坚持定期考核，择优上岗。对有经商行为的人员坚决调离要害岗位，对有赌博、吸毒、嫖娼等劣迹的要坚决清除出金融队伍。

四、加强要害岗位管理，严格划分权限，采取有效的相互制约措施，禁止职责交叉。

混岗操作。严格禁止非计算机操作人员接触金融计算机业务系统。对参加金融计算机系统工程开发建设的社会技术人员要进行登记备案。

五、建立、健全计算机安全工作制度，形成有效的风险控制和防范机制，计算机系统的验收要有主管科技和保卫等部门参加，实行“安准投人生产运行。全一票否决制”。各金融机构要在近期内对末经安全验收的计算机系统进行安全验收。凡是没有通过安全验收的计算机系统，不能批

六、加强基础设施安全防范工作，机房等计算机系统重要设施要作为要害部位严格管理，配备防火、防水、防盗设备，安装监控报警

设备并同公安机关“110”报警联网。

七、加强金融计算机安全的技术研究，技术防范措施应做到可靠、先进、超前。加大对计算机系统安全防护的投入，逐步建立能够主动监测、有效防范金融计算机犯罪的安全系统。

八、做好金融计算机安全检查工作。1999年人民银行将组织金融机构进行计算机安全大检查，查找薄弱环节，制定整改措施，在适当时候召开“加强金融计算机安全，做好防范计算机犯罪工作会议”。具体安排另行通知。

中国人民银行

计算机犯罪的成因及防范措施 篇6

关键词：计算机犯罪,成因,防范措施

一、计算机犯罪的概念

计算机犯罪是指行为人运用所掌握的计算机专业知识，以计算机为工具或以计算机资产为攻击对象，或不正当使用计算机，给社会造成严重危害并应受刑罚处罚的行为。在日常生活中，常见的黑客攻击、利用计算机程序盗取私人信息和虚拟财产都属于计算机犯罪的范畴。

二、我国计算机犯罪的成因分析

（一）法律法规存在漏洞

在我国现行的法律法规的漏洞主要有：有些法律条文对犯罪进行定义时犯罪化的范围偏窄，罪名相对比较欠缺，在涉及犯罪年龄的时候，对行为人刑事责任年龄的认定出现异议。在我国，利用互联网络所实施的计算机犯罪目前已有出现，并呈大幅度增加之势;同时，利用网络所实施的盗窃、诈骗等传统性犯罪大量出现，且危害更大，更难以查证。因而，我们在法律制度的制定和审定过程中，一定要考虑周全，严加防范，否则将对我国的信息安全带来很大的威胁。

（二）网络安全意识不高

目前我国网民的网络安全意识有待加强和改进。有关数据表明，我国的庞大网民数量中，高中学历占绝大多数，这些网民的安全意识不高，在接触网络的过程中，往往由于网络的虚拟性和新鲜性，落入犯罪分子的圈套。

（三）技术防范手段缺乏

在我国，许多单位对网络安全管理的防范措施执行不严格，技术防范手段缺乏。这使得计算机犯罪分子有机可趁。

三、我国计算机犯罪的防范措施

（一）加强和完善法律

针对我国法律中一些条文的漏洞，我们主要采取以下措施来进行防范：从法律层面上对计算机犯罪加以杜绝;制定专门的反计算机犯罪法;在刑法典上设立惩治计算机犯罪的专门条款是必要的。但是应当在此基础上制定专门的反计算机犯罪的专门刑事立法。例如，涉及计算机犯罪的专业术语等的解释，应当在立法上加以专门性的表述。以中国现行刑法典为例，其中所使用的“应用程序”、“破坏性程序”等问题，均难以在刑法典上加以规定，但是可以在单行刑事立法上予以明确。

在理论上，刑事一体化意味着应加强刑法学同其他刑事学科，尤其是犯罪学之间的沟通与对话，把实证分析同规范分析的方法结合起来，探讨计算机犯罪的规律和对策。在立法上，“刑事一体化”要求加强刑事实体法与刑事程序法之间的互动与协调，在立法过程中通盘考虑，尽力避免二者之间的脱节。我们应对计算机犯罪形态的法律认定进一步完善。由于计算机及其信息系统的复杂和特殊性，计算机犯罪行为的犯罪形态认定与传统犯罪有较大的区别，在今后的立法实践中应该对以下三种犯罪形态结合计算机犯罪的特点予以区分认定。例如犯罪预备的情况，在计算机犯罪中如某人制作好木马程序准备攻击某计算机系统，在还未实施时被网络警察发现并逮捕。这些犯罪形态我们都需要认真地加以考虑。

（二）加强网络安全教育

针对大学生，我们应加强网络安全教育。大学生是日常接触网络的庞大群体，而且有着良好的教育基础和基本素质，加强安全教育会收到良好的效果。因而在教育和日常管理中，学校安全部门要加强对大学生进行网络道德教育和网络法制教育，努力做好校园网络法制教育工作。学校应加强领导，创新举措，增强大学生上网的法制意识、责任意识、政治意识、自律意识和安全意识，建立良好的网络行为习惯。

除了大学生群体之外，对社会公众的宣传和教育尤其重要。在有条件的省份和地区，我们应该通过全省的新闻媒体和网络进行网络安全知识的宣传，提高公众的安全意识，这样才能够有效地、多方位地防范计算机犯罪的发生。我国网吧的数量庞大，调查显示，在网吧上网的网民大多数文化程度不高，而且经济收入有限。提高这些网民群体的安全意识，也是加强网络安全宣传题中应有之意。由于在网吧上网，网民用的不是自己的电脑，普遍存在着这样的一种意识：即使电脑中了病毒，也损害不了自己的财产和信息安全。由于这些原因，网吧成了计算机病毒肆虐的重灾区，而且计算机病毒一旦爆发，对网吧经营者将造成巨大的财产损失。因而，网吧经营者应该在醒目的地方对网络安全问题加以强调，渐渐提高这类网民的网络安全意识。

（三）改进技术防范手段

计算机犯罪，从本质上来说，就是技术的犯罪。因而，防止计算机犯罪的根本之策就是要加强和改进技术防范手段，通过技术和知识来达到有效防止计算机犯罪的目的。在一些涉及国家安全和公众信息的单位和领域，国家应该加大经费投入力度，对一些数据传播和储存的硬件设施进行更新，首先在硬件上保证公众信息及国家信息安全。在此基础上，各有关安全部门应该完善制度，组织一些计算机专业技术人才，对常见的病毒编写程序，使得计算机病毒有药可医，给对公众开放的计算机做好安全措施，通过技术手段来防止计算机病毒的感染和扩散。

（四）培养计算机专业人才

二十一世纪，最缺乏的就是人才。同样，在计算机领域，缺乏的是懂得计算机专业的高层次人才。虽然在过去的教育中，我国的大学和相关教育机构的计算机专业培养了许多计算机专业人才，但是由于体制和专业设计等方面的问题，这些计算机人才的水分还是很大，在许多重要的网络事件中，并不能很好地应对，尤其是对计算机病毒的防范和网络安全的防范。因而学校和教育机构应该针对计算机犯罪和网络安全问题，培养适合新时代需要的专业技术人才。

总之，在信息时代，计算机安全问题涉及生活的各个方面，大至国家安全问题，小到网民账户安全，计算机犯罪时时刻刻存在和困扰着公众的生活。我们要提高安全意识，加强防范措施，把计算机犯罪带来的危害减到最小。

参考文献

[1]孙铁成.计算机与法.法律出版社, 1998, 7.

[2]高铭暄, 马克昌, 赵秉志.刑法学.北京大学出版社, 2000.

[3]赵廷光, 朱华池, 皮勇.计算机犯罪的定罪与量刑.人民法院出版社, 2000.

[4]李逦, 周龙.谈计算机犯罪.辽宁行政学院学报, 2007, 1.

计算机犯罪与金融风险的防范措施 篇7

1. 计算机金融犯罪的特征

金融行业的计算机犯罪行为主要包括计算机信息窃取、信息篡改和破坏以及非法的数据输入等, 也包括通过非法修改软件来榨取受害人金钱, 破坏相关金融机构的运作秩序。从目前的计算机金融犯罪案件来看, 犯罪手段通常技术含量高, 隐蔽性强, 并往往是内部人员为主谋, 具体来说其犯罪特征有以下几点:

1.1 性和隐蔽性强

多数计算机金融犯罪份子都曾经接受过专业的金融学和计算机学教育, 具备相当水准的专业技术, 并且实施犯罪前都经过周密预谋和策划, 主要通过互联网直接或间接向计算机内输入非法的指令, 篡改他人银行帐户信, 实施对财产的贪污、诈骗和破坏等行为。并且计算机金融犯罪的操作过程往往隐蔽性较强, 犯罪分子在对程序和数据进行操作时不受时间和地点等限制, 在犯罪后其信息载体也往往不会被损坏, 不易被识别和发现, 警方在侦查中也很难发现和追踪犯罪证据。

1.2 法多样

随着计算机网络的迅速发展, 各类金融计算机犯罪分子也得到了更为广阔的施展平台, 采取多样化的高技术作案手段。如通过接入网络连接到大型金融机构的大型主机, 窃取金融机密、发布虚假金融信息、散播病毒甚至调拨资金等犯罪活动, 不断的翻新手法和花样。

1.3 难、后果严重

和传统金融犯罪相比, 计算机金融犯罪所造成的后果和影响大得多, 犯罪分子一旦入侵成功就可以轻易的窃取巨款, 只要能成功侵入系统不仅可以盗取1万, 甚至可盗取千万上亿。而且犯罪后对于罪犯的查获和犯罪定性十分困难, 由于计算机需要处理的数据十分庞大, 检验程序复杂;只要作案者具备专业计算机知识就可以很快毁灭证据;以上多方面原因, 使得计算机金融犯罪活动侦查和证据收集十分困难。即便抓住犯罪嫌疑人, 由于网络本身的虚拟性使得网络犯罪在定罪和量刑上比较复杂。

2. 计算机金融犯罪的产生原因

2.1 的诱惑

由于金融机构的计算机中存储着大量的信息资料, 这些信息的表现形式虽然只是枯燥数据罗列, 却往往体现着金钱财富的积聚, 这些富于经济价值的信息和数据自然成为犯罪嫌疑人严重最具诱惑力的财产, 从而促使金融犯罪分子铤而走险, 运用专业金融计算机知识来诈骗和盗抢财富。

2.2 安全管理技术存在空白

计算机应用技术虽然迅猛发展, 但仍然存在一部分空白地带, 这导致犯罪分子们有恃无恐, 也使得全世界大部分的金融机构都不同程度上存在着对计算机犯罪的恐慌。同时, 由于银行管理意识与管理方式还没能适应现代化信息技术的发展速度, 信息管理方法也就相对的落后。并且由于计算机技术本身仍处于发展阶段, 因此其系统多少也存在着一定脆弱性和瑕疵, 也给犯罪分子以可乘之机。

2.3 境有待整顿

信息时代的金融犯罪较传统的犯罪定义已经有了新的发展, 因此需要对法律概念进行全新定义和规范。然而目前在我国的立法层面, 计算机犯罪问题定义仍然相对笼统、更新也不及时, 缺乏对日新月异发展中的网络技术的针对性, 影响了法律威慑力发挥;在司法层面, 对于高新网络技术所带来的新的犯罪问题, 相关的办案机构和人员受到信息技术的局限, 在对犯罪分子进行制裁中采用的司法手段相对滞后, 也使得办案人员无法及时抓捕犯罪分子, 影响办案的实效性和准确性。

3. 计算机金融犯罪的防范措施

金融业社会经济运行的关键部门和主动脉, 具备独特的经济和财富功能, 也是各种各样犯罪分子觊觎的重要对象。随着网络技术等高科技技术的快速发展, 犯罪分子在实施犯罪时的方式和手段也在不断变化, 其所带来的危害也日趋严重。因此金融机构在对计算机进行安全管理和犯罪防范时应该从人员的管理模式、信息发展水平、规章制度以及防范设施多角度进行。

3.1 全管理

计算机技术是现代高新技术, 作为金融机构的管理者应该具备相应的现代意识和管理水准, 据资料统计表明, 计算机金融事故和犯罪案件的产生原因中, 因为管理者本身的管理不善导致案件发生的在六成左右。因为计算机的安全管理需要从技术、管理及法制等方面来开展:首先在逻辑层应该加强技术防范, 包括做好各项加密措施, 做好安全核心工作;其次在物理层应该加强计算机实体安全的保护, 减少脆弱的地方, 避免来自外界的物理伤害;再次在人事层方面由于犯罪主体多数来自内部, 因此必须在激发机构工作人员聪明才智、提高工作效力的基础上, 加强对权限的制约, 这也是目前加强安全管理最重要的层次;最后在经营管理层面必须采用科学严谨的模式来预防各种金融犯罪。

3.2 章, 堵住漏洞

目前我国的金融机构普遍存在着计算机安全管理方面的问题, 因此必须采取必要措施制定系统的金融机构机房管理制度, 软件硬件管理制度, 以及数据备份制度等等, 并且由于金融电子化具备一定特点, 因此需要结合以往手工作业时期实行的具有成效的管理思想, 强化和细化金融管理, 具体来说, 首先应该在金融业务的处理上做好分工工作。金融业务的授权和业务的执行职务应该彻底分离;同时此项金融业务的执行操作与审查操作职务也应该相互分离。如在银行中, 对于电子联行业务需设置五个不同岗位包括:系统管理人员、录入人员、复核人员、业务员以及事后的监督员, 其次是各职能部门需要相对独立, 做好明确分工, 防止权责不明问题的出现。这样一来, 不仅可以实现对业务的互相监督和制约, 如果出现问题也可以缩小查找范围, 减少问题解决时间。再次相关业务的工作人员可视情况实行职务轮换制, 要求工作人员定期的更换操作密码, 并进行保密。另外还应该对金融业务处理人员的业务执行定期业务复核, 以便随时发现问题, 解决问题。最后还应该加强专用设备、机具, 尤其是磁记录、刻录设备、银行卡制作机等的管理, 限制以上工具的使用权限, 建立使用登记制。不断的提高和更新网上银行等新型金融服务方式的安防技术标准。

3.3 术安全防范水平

金融计算机的安全问题正越来越多引起各方面的高度重视, 一方面, 日新月异的国内外信息产业, 正不断地推出最新的安全技术作为依托, 从计算机硬件设备、系统软件、网络通讯等多方面入手, 更新换代计算机应用系统的安全防范技术;另一方面, 各金融机构也是不惜代价, 投入巨资, 全面提升各自计算机应用系统的安全防范功能, 建立相对全面的“六防”安全体系, 即:“防火墙、防病毒、防黑客、防篡改、防克隆、防患于未然”加强法治观念、倡导健康文明的财富观。我国已经实施了《中华人民共和国计算机信息系统安全保护条例》这样的行政法规, 修订后的《刑法》也增加了有关惩治计算机犯罪的条款, 标志着我国计算机信息系统安全保护工作开始走向法制化、规范化的现代化轨道, 惩治计算机犯罪开始有法可依。人类社会发展到了二十一世纪的信息时代, 规范人们的社会行为, “法制”当然是必不可少, 但“法治”显得更有必要, 全社会急需要确立一种良性和谐的价值取向和科学平衡的发展观, 需要营造一种公平、公开, 正义、诚实、依法办事的法治氛围和文化价值观, 倡导和树立遵纪守法、廉洁自律、依法致富的现代文明风尚。金融从业人员, 天天都与身边的金钱财富打交道, 更需要调整好心态, 经得住诱惑。

3.4 主, 打击为辅

在目前社会主义市场经济条件下, 金融机构应该依法开拓新的经营领域和市场, 提供安全的新产品和新服务。在激烈的市场竞争中, 金融机构无法避免的面对着多样的金融风险和多层次内患外忧, 因此金融机构必须始终保持危机意识、保持必要的防范意识, 常备一套应付临时危机的处理办法。面对着这些由于信息网络技术普带来的计算机金融犯罪问题, 除了需要及时斩断潜在威胁、坚决打击犯罪外;更应该重视在日常的实际应用中, 及时发现系统技术存在的缺陷和制度管理中的漏洞, 将这些缺陷和漏洞带来的风险保持在最低限度。全面分析和识别金融机构应用业务中的各类风险, 找出其其形成原因, 并在机构制度层面建立一整套防范控制体系, 建立起集预警、监控与应付于一体的管理机制。

参考文献

[1]肖建光.加强防范金融计算机犯罪[J].海南金融.2010 (1) .

[2]郝学农.金融业计算机犯罪特点和防范[J].工作论坛.2009 (5) .

银行计算机风险防范的策略研究 篇8

1.1 黑客和病毒

计算机在银行业广泛应用, 计算机系统一旦遭受黑客的侵犯, 后果十分严重。黑客监视网络数据截取信息、从事经济领域的间谍活动、未经授权对计算机系统的功能进行修改、从事进行信用卡诈骗和资金盗用、对计算机系统进行恶意破坏。近年来, 计算机病毒名目繁多, 花样不断翻新, 银行系统一旦感染, 计算机系统立刻瘫痪, 程序和数据遭受破坏。

1.2 安全管理存在漏洞

目前, 我国的银行管理制度尚不完善, 管理者缺乏加强计算机安全管理的意识。或者系统内从事计算机安全管理的工作人员计算机技术水平不高、职责划分不清。一些不法之徒利用内部防范机制的缺乏, 窃取管理员身份, 盗用操作密码, 非法获取信息。

1.3 计算机网络犯罪

近年来, 银行业利用计算机网络技术犯罪呈上升趋势, 而我国法律法规尚不健全, 往往缺乏针对性强的条款对其量罪定刑。在实践中, 往往非法获利或者非法获取情报等定罪, 法律法规已经严重滞后。因此, 银行业有必要强化安全保障措施, 提高计算机网络系统的安全性, 同时国家也需要加快立法进程, 为保障计算机网络安全提供法律依据。

2 银行业计算机风险产生的原因

2.1 安全防范责任不明确

银行业往往缺乏专业的计算机安全监控部门, 或是虽然设置了专门机构, 但由于管理层对计算机安全防范工作不重视, 监督和管理力度不系统、不全面, 导致银行业缺乏一套完整的安全防范体系, 导致不法分子有机可乘。银行业计算机安全系统在运行的过程中没有做好维护, 安全防范责任不明确, 给计算机网络犯罪留下了一定空间。

2.2 从业人员计算机水平较差

技术应用范围的扩大, 计算机犯罪现象越来越频繁, 手段越来越先进。当前, 我国银行业从业人员业务素质相对较高, 但计算机水平相对普遍较差。员工的计算机水平与银行业高度发达的现状很不适应, 操作过程中存在误操作的可能性, 对计算机安全防范意识差、安全管理工作容易被忽视。计算机安全保障体系不健全, 无法对计算机犯罪进行有效防范。

2.3 内部机制不健全

计算机安全管理流于形式, 安全管理措施不当, 无法发现管理漏洞, 无法及时采取措施避免经济损失。很多银行为了减少成本, 对计算机系统缺乏定期的安全检查和必要的技术升级, 计算机的系统安全级别无法及时提升, 计算机系统缺乏加密技术和管理措施, 一些重要信息处于不加密或低加密状态。缺乏职业道德和安全防范培训, 从业人员难以抵制金钱诱惑。

3 银行计算机风险的防范策略

3.1 明确计算机网路安全防范职责

成立计算机的安全防范小组, 明确网路安全管理工作人员的工作职责。加强行业内安全意识培训工作, 帮助从业人员树立计算机安全防范意识。网络安全管理工作人员做好定期检查、安全监督等工作, 定期对银行安全防范系统进行升级。计算机开发、维护和运行过程中岗位分离、相互制约的内控机制。

3.2 提高员工的安全防范素质

对银行各个岗位进行定期轮岗培训, 提高银行工作人员的防范意识和计算机素质。培养从业人员提高对行业内部资料保密意识和计算机网络安全防范意识。引导每个员工了解网络安全防范技术手段, 防止员工因为计算机素质缺乏留给计算机网络犯罪分子可乘之机。

3.3 健全计算机安全管理制度

健全安全管理制度, 对计算机代码、源程序、密钥、密码、账户信息等重要资料进行严格保密, 对废弃报表和存储设备及时销毁。重要应用程序尽可能由行内技术人员开发, 确实需要交由外部软件公司开发的, 要签订责任书。加强密码管理, 禁止使用公用密码, 重要密码应由专人管理。健全计算机安全应急制度, 模拟突发性事件, 完善各项应急措施。建立计算机网络安全定期检查制度, 定期组织安全检查, 防患于未然。

3.4 配合国家出台相应的法律法规

加强银行业计算机安全管理, 打击计算机犯罪需要健全的法律保障。银行系统需要定期向国家提供最新信息, 反馈现行法律法规存在的一些漏洞。要与国家立法部门、司法部门、行政部门通力联合, 出台相关法律法规, 加强计算机安全体系建设。只有国家出台了法律法规保障, 银行业计算机风险防范才能获取最坚强的后盾。

综上所述, 银行业计算机风险防范直接关系我国金融机构的生存和发展, 关系国家经济的安全。目前, 我国银行业计算机网络安全管理存在很多不完善的地方, 相信通过明确安全防范职责, 提高员工安全防范素质, 健全计算机安全管理制度, 配合国家出台相应的法律法规, 银行业一定可以建设一套科学的, 完整的, 有效的计算机安全防范体系。

摘要：近年来, 计算机技术在人们生活中的应用越来越广泛, 在给人们带来便利的同时, 也带来了一定的风险, 在银行业也是如此。银行业与人们的金钱、财产息息相关, 计算机的普遍应用使该行业面临众多风险, 必须采取相应的措施来进行风险的规避。本文首先介绍了计算机风险的表现形式, 分析了风险产生的原因, 并介绍了几点风险防范的措施。

关键词：银行,计算机,风险防范,措施

参考文献

[1]张洁琼.银行计算机风险的防范分析[J].计算机光盘软件与应用, 2012, (20) :166-162.

[2]何建军.浅议银行计算机风险的防范[J].电脑知识与技术, 2011, (06) :1258-1259.