金融計算機犯罪問題透析

時間:2022-05-12 06:21:00

導語:金融計算機犯罪問題透析一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

金融計算機犯罪問題透析

摘要:隨著計算機互聯網技術的飛速發展,安全成為金融信息系統的生命。本文詳細闡述了常見的計算機網絡安全威脅、金融計算機犯罪的特點、計算機泄密的途徑,并提出防范金融犯罪的措施,以更好地防止金融計算機犯罪案件的發生。

關鍵詞:金融信息化;信息安全;計算機犯罪

隨著金融信息化的加速,金融信息系統的規模逐步擴大,金融信息資產的數量也急劇增加,如何對大量的信息資產進行有效的管理,使不同程度的信息資產都能得到不同級別的安全保護,將是金融信息系統安全管理面臨的大挑戰同時,金融信息化的加速,必然會使金融信息系統與國內外公共互聯網進行互聯,那么,來自公共互聯網的各類攻擊將對金融信息系統的可用性帶來巨大的威脅和侵害:

一、計算機網絡安全威脅及表現形式

計算機網絡具有組成形式多樣性、終端分布廣泛性、網絡的開放性和互聯性等特征,這使得網絡容易受到來自黑客、惡意軟件、病毒等的攻擊

(一)常見的計算機網絡安全威脅

1.信息泄露:指信息被透漏給非授權的實體。它破壞了系統的保密性。能夠導致信息泄露的威脅有網絡監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵弛、物理侵入、病毒、術馬、后門、流氓軟件、網絡釣魚等:

2.完整性破壞??梢酝ㄟ^漏洞利用、物理侵犯、授權侵犯、病毒、木馬、漏洞等方式文現。

3.拒絕服務攻擊:對信息或資源可以合法地訪問,卻被非法地拒絕或者推遲與時間密切相關的操作:

4.網絡濫用:合法剛戶濫用網絡,引入不必要的安全威脅,包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。

(二)常見的計算機網絡絡安全威脅的表現形式

1.竊聽。攻擊者通過監視網絡數據的手段獲得重要的信息,從而導致網絡信息的泄密。

2.重傳。攻擊者事先獲得部分或全部信息,以后將此信息發送給接收者。

3.篡改。攻擊者對合法用戶之間的通信信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

4.拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。

5.行為否認。通信實體否認已經發生的行為。

6.電子欺騙。通過假冒合法用戶的身份進行網絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的。

7.非授權訪問。沒有預先經過同意,就使用網絡或計算機資源。

8.傳播病毒。通過網絡傳播計算機病毒,其破壞性非常高,而且用戶很難防范:

二、金融計算機犯罪的特征和手段

由于計算機網絡絡安全威脅的存存,不法分子通過其進行金融犯罪。金融計算機犯罪,已經引起我國立法部門的高度重視,在新《刑法》中已將金融計算機犯罪列為重點,第285,286,287條有明文規定。

(一)銀行系統計算機犯罪的特征

1.涉案人多為內部人員。由于金融業務都是通過內部計算機網絡完成的,所以了解金融業務流程、熟悉計算機系統運行原理、對金融內部控制鏈上存在的漏洞和計算機程序設計上的缺陷比較清楚的內部職員,往往比其他人員更容易了解軟件的“硬傷”,更容易掌握犯罪的“竅門”以達到犯罪的目的。據有關部門統計,我國金融系統發生的計算機犯罪案件,九成以上是內部人員或內外勾結作案的。

2.手段隱蔽,痕跡不明顯:計算機犯罪智能化程度高,大多數犯罪分子熟悉計算機技術,可運用正常的操作規程,利用合法的賬戶進入金融計算機網絡,篡改計算機源程序或數據。這種犯罪短時期內不易被發覺。同時,犯罪分子作案迅速,所留痕跡甚少,隱蔽時間較長,一時不易暴露。

3.犯罪情節嚴重:犯罪分子突破計算機安全防護系統后,盜竊多少資金完全由犯罪分子任意輸人,動輒十幾萬、上百萬元,行為肆無忌憚,數目觸目驚心,導致了金融資金的巨大損失。

4.社會危害嚴重。由于金融的特殊地位和其在保持社會穩定方面所起的審要作用,一旦發生計算機犯罪,會帶來一系列的連鎖反應,引起儲戶的不滿,再加上輿論導向的渲染,有可能造成堪設想的后果。

(二)銀行系統計箅機犯罪的手段

1.終端機記賬員作案。記賬員利用其直接在終端操作計算機,熟悉記賬過程及賬務處理過程的作方便,進行犯罪。

2.終端復核員(包括出納員)作案。終端復核員利用與記賬員一同辦理終端業務的機會,進行犯罪。

3.系統管理員(包括主任、主機管理員)作案。系統管理員借助管理系統的特殊權限,利用系統正常命令、程序反向錯誤操作作案;自編程序進行作案;修改賬務及數據資料作案;利用系統終端私自記賬、復核作案;為犯罪分子提供方便。

4.軟件人員作案:軟件人員利用T作之便偽造干旱序及熟悉操作程序,進行作案

5.硬件人員作案硬件人員利用T作之便,進行犯罪作案。

6.行內其他人員作案。分理處、儲蓄所的其他人員利用接近計算機業務柜的機會,伺機作案:

7.行外人員作案:利用銀行管理中的某些漏洞作案;與行內人員相互勾結作案:

三、金融計算機信息泄密途徑

金融行業是具備特有的高保密性的行業,然而隨著信息技術的迅猛發展與廣泛應用,竊密手段更加隱蔽,泄密的隱患增多,泄密所造成的危害程度加大,保密工作面臨許多新情況、新問題。具體而言,金融汁箅機信息泄密的途徑主要有以下幾個方面。

(一)計算機電磁波輻射泄密

計算機設備工作時輻射出的電磁波,可以借助儀器設備在一定范圍內收到,尤其是利用高靈敏度的儀器可以穩定、清晰地看到計算機正在處理的信息。因此,不法分子只要具有相應的接收設備,就可以將電磁波接收,從中竊取秘密信息。

(二)計算機剩磁效應泄密

計算機的存儲器分為內存儲器和外存儲器兩種。存儲介質中的信息被刪除后有時仍會留下可讀信息的痕跡,存有秘密信息的磁盤被重新使用時,很可能被犯罪分子非法利用磁盤剩磁效應提取原記錄的信息。比如,計算機出故障時,存有秘密信息的硬盤不經處理或無人監督就帶修殫,就會造成泄密。此外,在有些信息系統中,刪除文件僅僅只刪掉文件名,原文還原封不動地保留在存儲介質中,一旦被利用,就會造成泄密。

(三)計算機聯網泄密

計算機網絡化使我們可以充分地享受網上的信息資源,然而聯網后,計算機泄密的渠道和范圍大大增加,主機與用戶之間、用戶與用戶之間通過線路聯絡,使其存在許多泄密漏洞。竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取,就可以獲得整個網絡輸送的信息。如果在計算機操作中,入網口令不注意保密和及時更換,入網權限不嚴密,超級用戶無人艙管,信息傳輸不進行加密處理,局域網和互聯網沒有做到完全的物理隔離,等等,都有可能使計算機遭到黑客、病毒等的攻擊,導致嚴重的泄密事件發生。