蔡一鳴

摘 要 金融信息化建設(shè)的穩(wěn)步推進(jìn)以及廣大客戶對金融服務(wù)水準(zhǔn)要求的提高，計(jì)算機(jī)技術(shù)在郵政儲蓄銀行的各重要業(yè)務(wù)系統(tǒng)中得到廣泛應(yīng)用。然而這種發(fā)展由于對計(jì)算機(jī)技術(shù)的高度依賴性而潛伏著巨大風(fēng)險。

關(guān)鍵詞 計(jì)算機(jī)金融犯罪 原因 對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

目前，郵儲銀行涉及金融計(jì)算機(jī)犯罪方面的案件逐年上升，犯罪手段也越來越向高科技、智能化方向發(fā)展。因此，防范金融計(jì)算機(jī)犯罪，維護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的正常工作秩序，是新形勢下銀行安全工作亟待研究的新課題。

1金融計(jì)算機(jī)犯罪的表現(xiàn)形式

1.1內(nèi)部人員作案

通常所說最堅(jiān)強(qiáng)的堡壘往往是從內(nèi)部攻破的，金融計(jì)算機(jī)犯罪的實(shí)施主要是內(nèi)外勾結(jié)、共謀作案，且越來越向智能化、年輕化方向發(fā)展。金融計(jì)算機(jī)網(wǎng)絡(luò)犯罪的作案方式多種多樣，主要有：盜取儲戶存款；虛設(shè)賬戶、轉(zhuǎn)移資金；篡改銀行計(jì)算機(jī)的原始帳務(wù)記錄，盜取資金；竊取計(jì)算機(jī)密鑰、口令等機(jī)密信息，詐騙資金；利用信用卡詐騙資金；破壞金融秩序等等。

由于金融業(yè)務(wù)都是通過內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)完成的，所以了解金融業(yè)務(wù)流程、熟悉計(jì)算機(jī)系統(tǒng)運(yùn)行原理、對金融內(nèi)部控制鏈上存在的漏洞和計(jì)算機(jī)程序設(shè)計(jì)上的缺陷比較清楚的內(nèi)部職員，往往比其他人員更容易了解軟件的“硬傷”，更容易掌握犯罪的“竅門”以達(dá)到犯罪的目的。

1.2外部環(huán)境方面

開放的網(wǎng)絡(luò)及硬件環(huán)境與金融運(yùn)行內(nèi)在的安全要求形成了網(wǎng)絡(luò)風(fēng)險在網(wǎng)絡(luò)布局方面，我們的銀行業(yè)網(wǎng)絡(luò)基本都建立在電信部門的公共通信網(wǎng)絡(luò)上，開放的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)協(xié)議為系統(tǒng)互聯(lián)提供了方便，但同時也降低了系統(tǒng)的安全性。在硬件設(shè)施方面，由于計(jì)算機(jī)的核心芯片多依賴于進(jìn)口，例如中央處理器。因此，不法分子只要具有相應(yīng)的接收設(shè)備，就可以將電磁波接收，從中竊取秘密信息。

2形成金融計(jì)算機(jī)風(fēng)險的主要原因

2.1制度管理缺陷

銀行內(nèi)部對計(jì)算機(jī)使用和制度管理方面的重視程度不夠。許多銀行機(jī)構(gòu)對計(jì)算機(jī)的管理沒有系統(tǒng)完整的規(guī)章制度，從口令、密碼、操作規(guī)程、監(jiān)督機(jī)制都未能規(guī)范操作，這就在制度上給犯罪分子留下了漏洞。同時，銀行內(nèi)部沒有形成一套人員管理、計(jì)算機(jī)系統(tǒng)運(yùn)行管理、事后監(jiān)督管理的科學(xué)管理機(jī)制。規(guī)章制度不健全，檢查不力，對重要崗位人員缺乏有效的制約機(jī)制，給內(nèi)部人員作案造成可能。

2.2缺乏有效的法律保障

我國的銀行法律體系還不完善，對計(jì)算機(jī)犯罪的打擊力度還不夠，現(xiàn)行法律條文對利用計(jì)算機(jī)進(jìn)行金融犯罪的量刑偏輕，處罰力度不足，這些都造成了銀行計(jì)算機(jī)犯罪的成本太低。我國還沒有出臺計(jì)算機(jī)安全保護(hù)和打擊計(jì)算機(jī)犯罪的正式法律，目前只頒布了《中華人民共和國計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》和《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》兩個法規(guī)，而現(xiàn)行的《刑法》對計(jì)算機(jī)犯罪的規(guī)定不詳細(xì)，量刑普遍偏輕，不能真正起到防止金融計(jì)算機(jī)犯罪、維護(hù)金融資產(chǎn)安全的作用.

2.3防范意識和能力差

不少銀行領(lǐng)導(dǎo)和系統(tǒng)管理人員對計(jì)算機(jī)犯罪的嚴(yán)重危害性認(rèn)識不足，防范意識低，堵截能力差，同時，計(jì)算機(jī)安全組織不健全，安全教育不到位，沒有形成強(qiáng)有力的安全抵御防線。銀行部分領(lǐng)導(dǎo)把增加利潤作為工作的重心，對計(jì)算機(jī)的安全往往不予重視，“三防一保”中也很少涉及計(jì)算機(jī)安全保護(hù)。這些是導(dǎo)致計(jì)算機(jī)犯罪案件發(fā)生的重要原因。

3防范銀行系統(tǒng)計(jì)算機(jī)風(fēng)險的對策

3.1健全法制制度措施，為防范計(jì)算機(jī)風(fēng)險提供有力保障

每家銀行都需要建立一支專職管理和專門從事防范金融計(jì)算機(jī)犯罪的技術(shù)隊(duì)伍，同時要處理好與當(dāng)前金融體制改革的關(guān)系。有關(guān)單位可采取調(diào)整業(yè)務(wù)職責(zé)的辦法，落實(shí)相應(yīng)的專職組織機(jī)構(gòu)。同時要經(jīng)常性地對內(nèi)控制度的執(zhí)行情況進(jìn)行檢查，確保各項(xiàng)規(guī)章制度的貫徹落實(shí)，要進(jìn)一步完善監(jiān)督制約機(jī)制，建立工作人員相互監(jiān)督制約機(jī)制，加強(qiáng)對業(yè)務(wù)系統(tǒng)的事前、事中和事后監(jiān)督工作，將監(jiān)督工作制度化、規(guī)范化、程序化。

3.2從技術(shù)層面加強(qiáng)防范

要開發(fā)專門的軟件對計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)控，對破壞計(jì)算機(jī)的程序進(jìn)行識別和消除。加強(qiáng)對數(shù)據(jù)通信的加密措施，開發(fā)加密技術(shù)、防火墻技術(shù)、利用計(jì)算機(jī)識別技術(shù)及時制止計(jì)算機(jī)犯罪。機(jī)器設(shè)備在系統(tǒng)管理選型時一定要充分考慮其安全性、穩(wěn)定性、可擴(kuò)展性。銀行業(yè)務(wù)系統(tǒng)的機(jī)器設(shè)備，宜采用集約式穩(wěn)定可靠的類型，要求數(shù)據(jù)高度集中存放，各業(yè)務(wù)系統(tǒng)的機(jī)器設(shè)備要求采取分層管理，主機(jī)管理與業(yè)務(wù)操作嚴(yán)格分離，機(jī)房采取與外界隔離方式。

3.3加強(qiáng)管理措施，提升監(jiān)管水平

確保計(jì)算機(jī)應(yīng)用系統(tǒng)安全，要經(jīng)常對計(jì)算機(jī)操作人員操作系統(tǒng)、密碼管理稽查和監(jiān)督，只允許合法用戶進(jìn)行合法操作，對計(jì)算機(jī)數(shù)據(jù)進(jìn)行加密傳輸，保證密碼的絕對安全，隨時對計(jì)算機(jī)應(yīng)用系統(tǒng)進(jìn)行監(jiān)控，發(fā)現(xiàn)問題及時處理。組織管理體系建設(shè)是搞好計(jì)算機(jī)安全工作的關(guān)鍵。定期召開安全分析會議，研究安全防范技術(shù)，找出易發(fā)問題的部位和環(huán)節(jié)，進(jìn)行重點(diǎn)管理和監(jiān)督。

參考文獻(xiàn)

[1] 張雙喜.對金融計(jì)算機(jī)犯罪的若干思考[J].科技情報開發(fā)與經(jīng)濟(jì)，2005（7）.

[2] 郭玉強(qiáng).淺談人民銀行計(jì)算機(jī)犯罪防范[J].華南金融電腦，2005.

[3] 曹士貞，房淑芬.金融計(jì)算機(jī)犯罪的特點(diǎn)及對策長春金融高等專科學(xué)校學(xué)報，1999（4）.

[4] 舒?zhèn)?quán).金融系統(tǒng)中計(jì)算機(jī)犯罪之我見.浙江金富，2005.

[5] 楊曉峰.金融計(jì)算機(jī)犯罪現(xiàn)象與防范對策.華南金融電腦，2001（6）.