后一页 前一页 回目录 回首页 |
中国证券市场发展很快,成绩很大,但是很不规范。要取得全国人民的信任,股民的信任,还要做大量的工作。 ——朱榕基 计算机网络的发展,为经济领域展现了美好的前景。银行联网,方便了转账、结算,“金卡”工程使人们更加便捷地使用信用卡。“金税”工程使得国家更有效地进行税收管理,使纳税人交税更加方便。证券市场计算机网络的应用,使“无纸化”交易成为可能,新兴起的“电子商务(E-Bussiness)”更使得人们的生活方式发生了改变,以往科幻小说里的场景,正在一步步成为现实。 但是任何美好的事物都伴随着罪恶。计算机网络在经济领域大显身手的同时,通过计算机网络的经济犯罪也在增加,计算机网络无疑“放大”了犯罪分子的能量,高技术的犯罪分子仅仅用一台计算机,就可以使成千上万的资金流失,人们享受网络发展带来的便利的同时,也付出了资金安全风险的代价,这就是好与坏的辩证法。 金钱,永远是罪犯们追求的目标之一,所谓“人为财死,鸟为食亡”。利用计算机进行经济犯罪窃取诈骗别人的钱财,是黑客们的惯用伎俩。信息时代的来临,使得金钱通过计算机网络进行流通,使得黑客们有了可乘之机,于是,掌握进入商业计算机系统的通路就相当于掌握了进入金库的钥匙。 臭名昭著的黑客组织“诈骗高手小组”的创建者之一。计算机黑客约翰·李谈了他十年的黑客生涯,他12岁时开始成为黑客,这期间还包括他十八九岁时在狱中呆过的一年,李不承认他干了什么坏事,他说,他在计算机上“按五个键就可以犯罪”。他可以做到以下几点;改变信用卡记录和银行存款余额;免费乘坐机场巴士、免费搭乘班机、免费住旅馆、吃饭“无需任何人付帐”;改变公用事业费用和房租;向互联网络上的所有用户免费分发计算机软件程序;轻而易举地获取有关交易内幕的信息。虽然坐牢“一点也不好玩”。但李承认,他肯定不能抵制再干一次的诱惑。 加利福尼亚州立大学的杰罗姆在进行一番独创性的研究.后,在《司法评论》的一篇报告上公开了他对一个称为“诈骗高手”的新犯罪团伙的调查结果。这些职业小偷通过伪造申请或电子偷窃获取信用卡,然后将其在国际伙伴间流通,以骗取钱财。这些年轻人在贫困中长大,他们希望过上“好日子”。他们为自己的欺骗技巧而得意洋洋,甚至狂妄到觉得他们不会被抓住。的确,在杰罗姆对他们进行跟踪调查的5年间,他们中没有一个人被抓住。 那些有不满情绪而又为金钱而奋斗的雇员给商业造成的威胁更大。零售店的内部窃贼掌握内部消息和进入计算机的通路,造成的危害比黑客和恐怖分子更加严重。 一、黑客,第二只“金融大鳄” 金融领域是直接与货币打交道的。黑客能从中直接获得利益,故在金融领域活动,是黑客犯罪的首选目标。黑客利用计算机技术在金融领域兴风作浪,扮演继索罗斯之后第二只“金融大鳄”的角色,金融界业内人士谈黑色变。 计算机黑客们的经济犯罪有多种多样的方式,涉及经济的各个领域,凡是应用计算机网络进行资金管理的地方,就有犯罪的可能,信用卡的广泛使用,电子货币的普及,使得信用卡领域成为黑客们的最爱。 失信的信用卡系统 在美国,信用卡普及率非常高,据统计,平均每个美国人拥有1.7张信用卡,信用卡涉及的资金流通占整个美国资金流通量的13%,所以,美国也就成为信用卡事故的“高发区”。 1998年10月20日三名十几岁的美国黑客声称他们偷偷进入了一家叫Dalco Electronicsd的电子产品零售店的服务器内,窃取了大约8000份用于在线信用卡订购的订单,里面包括该零售店过去两年以来的订单,幸亏这几个黑客仅仅为了好玩,而并没有利用这些资料。这几名美国黑客声称,他们向Dalco服务器内上载了一个叫Sery·U的FTP服务器器件,其缺省目录设置成了目标机器均硬盘,该程序在后台运行。这样黑客就可以浏览目录并窃取数据了。一个安全专家认为,将这么多订单留在能连人互联网的机器里简直就是在邀请黑客进来。较好的处理办法是在处理完在线订单以后立即删掉。 2000年1月20日,美国加利福尼亚州一家公司遭黑客袭击达数小时,致使公司的信用卡数据库泄露。这一事件再次引起人们对电子商务安全性的关注。受害者是位于加州的“环球健康特拉克斯公司”,这家专营饮食补给品的公司在全美拥有3500家经销商。l月17日,黑客侵入了公司的网址,结果造成国内数百个经销商的财务信息泄露,包括<庭电话号码、银行账户及信用卡号。随后,信用卡公司发现有人从网上音乐商店“CD宇宙”盗用他人信用卡号.于是注销了数千张能被解密的信用卡;信用卡公司说.“CD宇宙”案导致他们采取了最大一次hi用卡集体注济河动。待拉克斯公司认为,这一事件是由公司的3名前雇员制造的。 2000年2月一家叫San Carlos的互联网公司确认黑客已经进入了公司的电脑并且盗取了几千个密码和1.5万个卡号。Real Names事前就攻击事件告诫了其用户。Real Names 公司主要是向网站管理员销售容易记住的关键字,使用户可以很快找到很长的网址。Real Names通知了FBI和信用卡公司,让他们更改账户。在该公司5万个客户中大约13%用信用卡付款,本地用户包括Women.com和eBay。使用RealNames技术在站点上购物者的卡号没有危险。 2000年1月,Pacific Bell也要求用户更改密码。这是在黑客盗取了6万个密码而且攻击了超过24个其他的互联网络服务供应商、商家和学校之后。Real Names的总执行官KeithTeare说Real Names没有在公司自己的电脑上加密卡号,因为在防火墙后面很安全。但在黑客案件后,Tears表示公司已安装了第二层防火墙并且加密了卡号。还向ISS,亚特兰大的一家在线联网安全公司寻求帮助。 2000年3月6日,纽约Buffalo一家名为Sales Gate com的电子商务网站又遭黑客闯入。黑客窃取了用户的信用卡密码,并将这些资料在网上公布于众。据悉,还有几家网上商店也遭到了类似的攻击。 Sales Gate.com创建人Christopher Keller肯定了这一消息。但他表示,并不是所有的账户都被攻击,“我们已了解清楚有哪些用户的密码被窃取,并立即通知给那些用户和银行。” Keller拒绝透露该网站遭遇袭击的确切时间。他说,他们正在协助联邦警局着手进行调查,关于此次攻击事件的细节将在稍后公布。 这名黑客的主页名为‘“Curador·The Of E·Com.merce”,他已将6000余个信用卡号码公布在该网页上。“Curador”将他攻击过的网站列表放在他的站点上,列表包括Fellgoodfalls.com,Pro。bility.com和Shopping Thailand.com等在线销售商。“Curador”声称,他已掌握这些网站的至少2300个信用卡号码。 “Curador”主要是利用了微软软件的一个还没被修复的漏洞对上述网站进行攻击的。他已至少闯入过12个站点。加拿大、泰国、英国及美国的警方都在追捕他。 比尔·盖茨是当今世界首富,其资产到1999年底已达1000亿美元,“人怕出名猪怕壮”,盖茨的巨额资产引起了众多黑客的觊觎。 2000年2月8日,英国《每日纪事报》报道:m岁的“库拉多”是在他位于美国科罗拉多州的寓所中,闲来无事在互联网闯入某网页时,竟然给他发现了全球最有钱的富商盖茨的信用卡资料。 他声称,自己在闯入一家以泰国为基地的网上商场,并窃取了至少五千名顾客的信用卡资料,并威胁再将千人资料上网。 “库拉多”其后把盖茨信用卡号码等资料,放在美国全国广播公司(NBC)附属一个向互联网用户提供个人网页的网址XOOM COM中,这不但使浏览该网页的人尽数得悉盖茨的信用卡资料,而且还可能让不法之徒有机可乘,拿取这些资料犯案。 到底“库拉多”此举是出于什么动机?据他自己声称,他这样做是为了解闷,他说:“我主要的动机是出于无聊,是单纯及简单的,所以我才‘闯入’。”又说:“我不会要求那家完全不知我已把这些资料置于网上的电子贸易公司给我金钱。” 微软发言人索思没有证实盖茨的信用卡资料是否被人在网上公共场所公开,但说:“非常不幸,竟然有人做这种事。这是不负责任及犯法的。” 至于该网负已在全国广播公司职员收到一名顾客的警告后被关闭,并已向有关部门报告。 不过,微软公司发言人承认,不清楚该网址已存在了多久,也不知有多少人曾测览该网址。 这次是微软公司半年内发生的第二宗尴尬事件,半年前该公司旗下向互联网用户提供电子邮件户口的Hotmail,被黑客入侵,并取得数以千计用户的个人资料,其后,微软公司声称已安装了互联网上其中一个最安全的密码。 除了盖茨的微软,其它的跨国公司也难逃黑客的魔掌。 2000年2月18日据英国《星期日泰晤士报》报道:一批黑客在过去几个月里入侵了至少12家跨国公司的电脑系统窃取机密资料,然后向受害公司勒索。其中一家受害公司Visa 信用卡公司被勒索高达1000万英镑。英国警方认为,从作案手段春,这些黑客都是专业老手。他们作案的手法显示,某些案件是受雇于人的有偿服务,有可能受雇于某个犯罪集团。 报道援引一位警察的话说,这是英国有史以来最严重的有计划入侵公司电脑系统案件。他们的作案手法非常先进,而且一直在利用电子邮件和网上聊天互通信息。 Visa信用卡公司公开承认,其英国分公司五月接到一个匿名勒索电话和相同内容的电子邮件,勒索金额高达1000万英镑。该公司的一位发言人说,他们的系统在1999年7月份被黑客入侵,一些内部资料被窃。他们已将上述情况通知苏格兰警察局和美国联邦调查局。 据报道,黑客从Visa公司电脑系统盗取的资料是编写系统软件所使用的源程序,而且声称,如果Visa公司不合作,就会使整个系统瘫痪。据报道,Visa公司有8亿个信用卡客户,每年营业额近1万亿英镑,只要其电脑系统瘫痪一天,便有可能损失数千万英镑。 报道说,黑客的成功表明,商业电脑系统并不安全,还存在着许多漏洞。 从以上,我们可以看出,信用卡是计算机黑客们经常作案的对象,这既有管理上的原因,也有技术上的原因,下面我们分析一下技术上的原因。 如果加强预防,尽可能地截断一切与计算机的非法连接,计算机犯罪就会大大减少。现有的预防措施一般是通过一些技术来鉴定程序编制员和计算机使用者。例如,分配给想与计算机系统接通的人一个秘密口令或识别码。在执行任何数据处理或程序之前,他必须把该识别码先输入计算机。识别码输入后,计算机立即就可确定该使用者的身份,并把它导入计算机系统的专门记存工作时间和工作性质的储存装影内,然后对该使用者提出一些执行什么功能的限制。使用秘密口令也不安全,因为它是非常容易被盗用的。即使没有口令,只要有口令的基本图案,计算机专家也能做出准确的推测,设法使用计算机。通行词不是唯一的,它并不能真正标明特定个人的特征。它仅仅证明某人有一合乎手续的通行识别码,而没有表明这个人的实际身份。后来改为使用一组口令,把特定物理终端与使用者区别开来。这种终端通过硬件来识别,苦执行正确,使用者甚至无需知道这种形式的终端口令是否存在,别可接通使用。这种相结合的方法虽然较为安全,但也不是坚不可摧的。将采声音识别、指纹识别等手段完善之后,可能有助于改进这种方法。 既想避免本经认可的使用者与计算机接通,又想使认可的使用者易于与计算机系统接通,这两者是相冲突的。越是使认可的使用者易于接通,那就使罪犯越易于得手。要防止狡猾的罪犯得手,就必须使系统更加复杂,以致普通使用者难以接通。可见安全性与经济性、可通知性是不相容的。只有极端简易、高度精确的预防电子鉴别方法才能解决以上矛盾。但这种技术至今尚未出现。其实,完全无机可乘的计算机系统也是无法设计的。 使用银行信用卡迈过自动提款机提取存款是方便的。提款时,只要把信用卡插进付款机,用键盘打出几个口令号码和提取款数,就可以把款取走。如前所述,四个经常被盗用,而且信用卡实际上很容易伪造。因此,罪犯总能设法用伪造的信用卡和四个盗款。无论把信用卡本身抢得多么复杂,只要它是所有金融机构按照统一规格各自制造出来的,它就必然存在发行时搞鬼的可能性。把信用卡的制作方法搞得复杂些固然是个办法,但更安全的办法是使口令号码成为真正的密码,例如不得把口令录制在信用卡上,只能把它保存在总行电子计算机上的特殊储存装置里,或者可随时、随意更换通行词号码,例如把特殊的、用于记录通行词号码的机器与现有的自动付款机连放在一起使用。这种机器上应装有用于信用卡的读出装置和数字键盘,它能从信用卡上读出银行名称、分行名称、存款方式以及账号等内容。存款人把旧的通行词号输送进去,“更改记录机”便把从信用卡上读出的信息与存款人输入的p令号码一起传送给总行计算机。总行计算机根据账号找出以前存储进来的口令号码,并与存款人此时输入进更改记录机里的口令号码进行核对。如果新旧号码一致。接到该指令后,存款人便可破前键盘,把新的口令号码输入。总行计算机将用这个新号码更换原来的口>号码。 目前,计算机犯罪的成功率还不很高。据推测,已发现的利用计算机犯罪仅占实施计算机犯罪总数的5%到10%,而且以往发现的利用计算机犯罪大多出于偶然,例如犯罪同伙告发,或者电子计算机出现故障,用手工作业的方法处理业务时偶尔发现等。有些犯罪,即使后来被发现,其罪证也难以验定。要提高破获利用计算机犯罪案件的可能性,当然需要建立严密的稽查程序。 传统的稽查程序只包括检查总账是否相符,要查细账,稽查员就需要随机挑选一些人的业务,并查看一下在数据处理每一步上的详细文件。利用计算机后,稽查员就必须搞清楚计算机是怎样处理挑选出来的那组运算的,计算机罪犯往往利用计算机的快速运算的特点,通过用大笔款项快速周转补缺的方法骗过传统的稽查。电子贪污犯就是这样做的。对此类犯罪,现行法律还很不够。采用了先进技术的罪犯能够轻易地避过现行法律。 对计算机本身进行简明的追踪稽查,这是精确审查计算机系统的关键。某时某人与计算机系统接通(或未能接通),应由计算机的装置记录下个人使用的实际程序也应由记录器注明。更重要的是,对任何数据或程序所做的修改,既必须记录在前表之中,也必须记录在后表之中。一般说来,可稽查性意味着,发生在计算机内的任何有意义的事情,都需要记录在某种与程序编制员或使用者不可接通的媒质上。对任何人来说,都不可能总会成功地避开这些数据处理的重要关节。因此,更根本的是要设计一种用来判别不寻常活动的特殊程序,记录计算机的全部活动,对于证实犯罪是有益的。而审查计算机系统的关键是在计算机系统内建立稽查密码。传统上讲,稽查是在事实发生之后所做的事情。应用计算机后,在设计程序和系统时必须考虑稽查问题。只要有足够的时间,经验丰富的程序编制员和分析员总能千方百计地找出预防和稽查程序的漏洞。由于预防和稽查程序主要是针对系统的使用者,而不是针对系统的设计者,所以,详知内情的系统人员就更有条件行窃。那么如何防止专家的潜增加预防装置,随之也必须设计一些限制任何个人和团体与计算机系统接通的程序。一般是采取功能分化的方法,系统组只负责制定计划,然后把制定的计划转给另一个独立的执行组,检查组则负责验定执行组完成的系统与计划组提出的系统是否相符。一般情况下,还需要设置一个专门负责计算机操作的小组。对于采取这种措施的组织来说,就比较容易预防计算机犯罪,因为要想通过计算机犯罪,非得几个人同心协力不可。但犯罪团伙越大,就越易被破获。尽管并不是所有的数据处理组织都分成如此详尽的计划、执行、检查和操作小组,但大多数组织确已指定不同的小组分工负责。 应用“结构编程”技术是程序设计的新趋势。这种技术要求程序设计者必须按照一些严格的规则和说明进行设计。这就使不同设计者设计出的程序在风格上大同小异,这种标准化的程序有两大优点:首先是易于修改和保持,同时难以在程序中隐藏复杂的、不寻常的密码。结构编程装置通常要求所有程序必须用汇编语言编写,而不能用像COBOL、PASCAL等较有个性的语言编写,这就使程序设计方的犯罪难以进行。 “结构试通”是一种流行的新的编程技术,这种技术要求程序设计者以分工协作的方式进行程序设计。在程序设计的关键部分,协作组的各成员要向其他成员解释他的程序的逻辑细节。这种方法有助于在实际上机之前发现程序的错误,从而改进了程序的精确性和可靠性,减少了排除程序错误的所需费用。这种把程序交给其他专家们做批评分析的方法,为利用计算机进行犯罪设置了更多障碍。在美国中西部某些银行中,专门为银行系统制定计划的分析员是不能进机的。他们把制定的计划转给一级执行程序的“编码员”,然后再根据计划检查完成的系统。这种手段在程序设计员和分析员之间建立起了一种对立关系。工资和工作条件的悬殊更加强了这种对立。在这种银行系统里,计划者、执行者和检查者是很难勾结起来的。 计算机既可以用于犯罪,也可以用于防止和反击犯罪。因此,这像其他现代装置一样,既能用于恶的目的,亦能用于善的目的。但计算机毕竟是一种机器,即使它被用于犯罪,人们也完全可以控制它,这需要一个长期的实践过程。然而,在信息处理技术越来越发达的当今世界,在公用事业、社会服务等领域利用计算机犯罪已成为严重的社会问题。这种状况不仅要求完善刑事立法,程序立法,而且要求在新的条件下利用计算机系统的预防措施,如完善稽查程序、应用检查口令、识别终端、辨别使用者特征以及记录全部活动等技术来预防偶然的接通和限制有目的犯罪活动,这些都收到了一定的效果。 近年来,在我国利用现金卡、信用卡等卡片的商品交易不断增加。随着这种卡片交易的普及,钻卡交易空子的犯罪相继发生,它作为现代化犯罪类型之一,引起警方注意。 由于流通的卡片种类繁多。利用的目的多种多样,所以围绕现金卡片等的犯罪也是多种多样的,适用的罪名随之也有多种。出纳金钱机窃取现金,钻自动支付机或者自动出纳金钱机漏洞进行犯罪,引人注目。 自动支付现金机和自动出纳金钱机是遥控电子计算机终端机,因而钻自动支付现金机或自动出纳金钱机漏洞进行犯罪活动,其性质也属于电子计算机犯罪的一种。随着电子计算机的普及,近年来在我国滥用电子计算机系统进行犯罪的活动经常发生。警方破获的电子计算机犯罪,除钻自动支付现金机和自动出纳金钱机漏洞进行犯罪活动的之外,还有向存款总账或者登记总账里输入非法数据,使之得出虚假的结果,从中获得非法的数据还是可以发现的,当前,警方确认的案件大部分是利用自动支付现金机或者自动出纳金钱机的犯罪。 在上述自动支付现金机、自动出纳金钱机的犯罪中,包括以拐骗索取的赎金和恐吓夺取的金钱存入自己户头后,以自己的现金卡从自动支付现金机或自动出纳金钱机里提取现金等形式,其中,大部分是使用通过窃取或拾得等非法手段取得的现金卡,从自动支付现金机或自动出纳金钱机窃取现金的犯罪行为。在1993年确认的160件中,有150件确是属于这一范畴的。 然而,即使现金卡失盗或遗失,如果在磁性条码上输入印磁的暗证号码,不论自动支付现金机或者自动出纳金钱机,都能自动退回存款。如果暗证号码被得知,那么防卫就比较困难,因为弱点被抓住。这就是这种犯罪行为的特点。 围绕信用卡的犯罪,在卡片的取得、使用、处理等各阶段里,有各种各样的形式,特别是在结账日,本来无支付货款能力,可是使用自己名义的卡片来欺骗会员店(指约定的信用单位)的情况,非法使用窃取、拾得、骗取等获得的他人名义的信用卡,来欺骗成员店等诈骗案件占绝对多数。 近几年来,在我国发生的利用卡诈骗案件的逮捕件数、逮捕人数及被害金额都在持续增长,可以预料,随着社会的、经济的、文化的各种条件的变化,如果不进一步采取相应对策,这一类型的犯罪,必将更加严重。 证券业的黑手 计算机网络在金融领域日益普及,证券市场逐步实行了“无纸化交易”,人们现在已经看不到真正的“股票”了,看到的只是一串串数字代表的资金流通和交易。一方面,这种变革使证券交易变得容易、快捷、直观,但另一方面也给证券市场的管理带来了困惑。 1998年4月发生在上海的黑客案件,让我们更加触目惊心。 4月4日凌晨,正在巡逻的民警在证券投资公司门外发现了一个行动鬼鬼祟祟的19岁少年,少年正将自己笔记本电脑上的导线伸向大墙外的一个排水孔,而排水孔的内侧是证券业务部的控制终端插头,根据上海计算机管理检察处的调查,这位名叫章重华的少年曾在3月16、18、19日三次进入证券公司网络,复制了客户账号、资金余额等明细资料,这次入侵是想在证券公司网络中植入一个自编的密码追踪程序,以便搞到用户密码。 章重华事后解释说自己只是想帮助炒股套牢的朋友解套,通过窃取大户密码就能了解他们的炒作动向,分析股市.风云原因。章重华说把自编的密码追踪程序成功地植入证券网络后,就可以自由地盗卖股票,存取划转股民的资金了。但自己并不愿意这样做,因为只要有了价值无量的信息就足够了。他承认真正的黑客行动是不带任何经济目的,纯粹只是出于爱好和显示自己的能力,为了暴露证券网络的不足与疏漏。章重华事件在申城引起轩然大波,社会各界都纷纷对此发表看法,而一些网络管理者更是感到如履薄冰。计算机管理检察处的工程师也提醒各证券公司一定要提高警惕,严防类似案件再度发生。 章重华事件只是在当时影响较大而已,事实上,证券部门被黑客侵入的案件俯拾即是。 1996年10月的一天,中国西部一大都市的一股民来到某证券交易部,当她欲将其存款取走时,却发现自己投资14万元买下的10支股票被莫名其妙地抛售一空,仅换来8万多元现金留在账上,由此,她与该证券交易部发生一场纠纷。 据当事人李某称,她在该证券交易营业部投资14万元买下了10支股,其中沪、深股各5支,到年底,这10支股票均被套牢,账面上仅剩下2000元现金,她只有暂停交易,以待时机。10月初,她外出度假,回家后去交易所一查账,竟发现自己的10支股票已被抛售一空,账上资金则由2000元变成9万多元。在办理交割单后,单上显示她在上旬共卖出6支股票,且大多是沪股,但她未购买过这些股票。这到底是怎么回事?李小姐立即要求营业部给个说法。并告诉人们,她的磁卡一直随身携带,密码也未泄露给任何人,而且这半月来她一直不在家,也未委托过任何人交易,因此问题肯定出在营业部。 但该证券部的计算机却显示,每次交易,证券部都是接到了交易卡委托的信号才代为交易的。因此,该证券部负责人称,他们的手续是齐备的,程序是规范的,因此不应负任何责任,据该证券部分析:如果李确实毫不知情的话,那么就是有人故意“整”李,这个人对李炒股的情况了如指掌,不仅知晓李的磁卡号和密码,还了解她的资金分布情况,趁李外出度假之时,这个人每次都在下午即将闭市之时将李的账上资金进行高买和对其股票进行低卖,使李在短短半月之间亏空5万多元。 雪上加霜的是,就在李的股票被神秘抛售一空的消息公布之后,李小姐赶到证券交易所准备更换自己的密码,谁知计算机显示贴上仅剩7000多元。李小姐大吃一惊,一查,原来就在开市不久,有人又以交易卡委托的方式用她的资金购进了大量股票,且买价都极其高。以往的几笔神秘交易均发生在下午即将闭市之时,而此次却改在上午且仅仅比李早几分钟。李小姐百思不得其解,只有以泪洗面。 该证券部主任告诉李小姐,问题极有可能是一位知情者在暗中捣鬼。由于悲愤过度,李将自己刚刚更改的密码也忘记了,她只得将账户全部冻结。 股票被人盗卖后并非完全无法追回自己的损失。据律师事务所有关人士称,四川绵阳股民李某在1995年也曾遇到股票被盗卖的情况,他通过法律手段最终追回了自己的全部损失。 1995年4月,李在荣证券公司购买了数千股股票,7月,李填单卖股票时发现这些股票已被盗卖且钱已被取走。经查询,是被一人签名于同年4月底盗卖了这些股票后,又委托别人将钱取走。李因而向证券部提出索赔。双方协商未果,同年9月,李委托律师起诉该营业部。经过法院调解,双方达成了协议:该证券部赔偿给李相应数量的股票。 1997年,某证券营业部也发生了股票被莫名其妙地买进和卖出的情况。张女士称,她1996年11月18日在某证券营业部买了数百股股票,账上还有数百元现金,于第二元办理了交割手续。1997年1月,她再去该营业部准备将这些股票卖掉时,结果发现股票早在上年年底就被卖掉了,账上的余额由数百元变成数十元。与张同一个单位的花女士一遇到的事更离奇,她1996年12月在该营业部买了10OO股股票,账上还有余额5万多元,仅仅过了一分钟,正准备再买1000股其它股票时,却发现余额只有4万多元,少了数千元。她马上查询,结果得知,竟有人在这一分多钟内为她买了1000股股票,用去了7000多元。对这两位女士的遭遇,证券商是这样解释的:可能是股民的磁卡或密码泄了密,被人利用了。 不管是股民不慎泄密,还是坏人捣蛋,有一点可以肯定:这是一种利用计算机技术的漏洞进行犯罪的行为。 警方在接到报案后,已侦破了多起类似案件,1995年,某证券部的一位股民的股票被人盗卖,14万元资金也被全部提走。经过一番深入调查,警方成功地破获了这一大案:原来是该证券部工作人员勾结不法分子所为, 近年来,我国证券业发展很快,到1999年,已有了4000万投资者,上市公司1000多家,证券行业基础设施发展也很快,上海证券交易所、深圳证券交易所和全国的证券营业网点都已联网,资金在计算机网络中以光速流通,虽然计算机网络发展很快,但安全措施并未跟上,使得许多计算机黑客们有了可乘之机,黑客们利用网络,窃取资金的事时有发生。 先后19次挪用证券公司客户保证金1290万元以用于炒股,盈利觎万元,电脑和证券业务都十分精通的上海某证券公司营业部副经理胡永宁,本以为他所做的一切能瞒天过海。但他失算了,他的所作所为并未逃过上海警方的“法限”,2000年2月1日,上海市公安局新闻通气会披露了这一罕见的挪用资金案的侦破经过。 1998年10月10日,上海市公安局经侦总队二支队探长王冬泉和王克强接群众举报,某证券公司上海分公司有人非法操纵股票价格。 调查结果出人意料:该公司某营业部电脑数据库数据从1997年底至今竟然多次被人为修改,资金流动异常。警方就此展开侦查。 当夜,侦察员会同证券公司负责人和电脑专家连夜分析研究,有关数据被篡改的痕迹一目了然:1997年12月19日至1999年8月18日,有人先后19次侵入电脑数据库,挪用证券公司客户保证金进行股票买卖,累计挪用金额1290万元。 此人还是“高手”,经验老到,判断准确,19次炒作无一亏本,至今已盈利60余万元。 事实毋庸置疑,这是一起挪用资金犯罪案件。 但犯罪嫌疑人是谁?是电脑黑客?还是证券公司内部人员? 此案如果不能及时侦破,此人肯定会继续猖狂作案。而证券市场风云变幻,一旦此人马失前蹄,必将导致证券部门巨额保证金流失,在广大股民中引起恐慌。 侦察方法有多种,选准突破口无疑是破案的关键。侦察员决定通过电脑记录的数据查资金流向。 电脑数据显示,犯罪嫌疑人先后19次挪用客户保证金进行股票买卖,盈利资金流向两个账户。其中一个账户的户主是女股民陈某。 该女子就是电脑黑客’? 侦察员查获了三份签有陈某名字的现金提款单。经仔细核对,却发现其签名笔迹与陈某股票开户资料上的签名笔迹不一致,显然是有人冒名提款。 另一个账号是证券公司的自备账户。据了解,这种账号知者甚少,由此也可以初步判断犯罪嫌疑人权有可能是公司内部人员,且与股民陈某有关系。 次日,侦察员迅速找到女股民陈某。陈当即否认自己提过款。但她同时反映其与该公司某营业部副经理胡永宁认识,曾委托他办理过股票业务,但在1996年底就已通知代其销户。 经查,42岁的胡永宁,毕业于上海科技大学,曾在多家单位从事电脑工作,期间留学澳大利亚一年,现为该公司某营业部副经理兼电脑主管。 据了解,此人业务精通,电脑操作熟练,而且股市行情分折准确,是股票买卖的高手。 12日,胡永宁被传唤到案。 明知已经东窗事发的胡永宁,仍然心存侥幸。他故作镇静,企图玩弄电脑术语蒙混过关。 但有了女股民陈某为突破口,加上掌握的证据,几个回合下来,胡永宁不得不交代其作案过程: 自1997年12月19H起,胡永宁利用职务之便,采用在股民陈某账户上和虚设股民的公司自备账户上空加资金的手法,先后19次挪用证券公司客户保证金,用于炒股,盈利60万元。期间,他冒用陈某的名义,模仿陈某的笔迹,填写了三张现金援款单,先后提出了13万元用于个人挥霍。 1999年12月28日,上海市公安局经侦总队对胡永宁挪用资金案侦察终结,依法移交检察机关审查起诉。 无独有偶,我国首起侵入证券公司的电脑“黑客”案也发生在上海。犯罪嫌疑人是一位电脑专业的高材生,他利用一些证券公司网络上的漏洞,侵人证券公司的电脑系统,操纵股票的价格,给证券公司造成了重大损失。1999年4月16日下午莲花味精和兴业房产开盘后的涨停,使券商损失近三百万元。 上海静安区法院开庭审理首起电脑“黑客”入侵证券市场篡改股票交易方式、交易数量和价格的案件。站在被告席上的这位外表文静的小伙子名叫赵哲,曾是某大学计算机专业的高材生,两年前到上海市某证券公司营业部就职。1998年以来他禁不住股票市场的诱惑,违反证监会禁止证券从业人员自已经营股票的规定,以个人名义在其它公司开户买卖股票,但他买的股票在一度低迷的股票市场被套牢。 “黑客”赵哲的“入侵”,使海南三亚中亚信托公司上海证券营业部损失295万多元。 1999年4月16日,沪市的莲花味精和兴业房产两只股票在下午开盘后出现涨停权,上海证券交易所监察部的电脑预警系统随即发出警报。经查有5位股民用6000万元资金分别买入近200万股莲花味精和近200万股兴业房产。但工作人员在核实发出上述交易指令的海南三亚中亚信托公司上海证券营业部的情况后发现异常,一是该营业部没有主动申报过,不存在5位股民买入的事实;二是这些股票的买人时间是中午休市的时候。 经上海市静安公安分局的侦察,犯罪嫌疑人28岁的赵哲供认了自己的犯罪事实。赵哲供认,由于工作的原因,一直在“探索”券商电脑网络如何加强自我防御能力,曾多次利用工作之便了解其它证券营业部的电脑防范情况。3月31日得知中亚证券上海营业部的电脑没有设置密码,可以随便进入电脑数据库系统,便萌生了犯罪念头。4月如日上午赵哲通过中亚证券上海营业大厅内的电脑,按莲花味精和兴业房产两只股票当天涨停价格1039元和12.98元,打开无形席位上的电脑,盗用5位素不相识的股民的账号,将他们原先买卖股票的指令全部篡改。 此案发生后,上海证券交易所要求中亚证券上海营业部第二天就对两只股票进行平仓,把损失尽量减少。而据了解,有关法律保护当回合法买卖这两只股票的投资者交易全部有效。 在庭审中,28岁的赵哲承认检察机关对他的指控,并对自己的行为追悔莫及。 据了解,上海市静安区法院将在近期对这起案件进行宣判。目前这起案件已经引起法律专家和电脑网络专家关注,他们呼吁,应该加强我国证券市场电脑网络的安全防范工作和相关法律的制定工作,以加强证券交易的安全保安性。 1996年,北京某证券公司发生了一起黑客窃密案,黑客是一名全国重点大学的研究生。1999年12月的《中国青年报》的一篇文章对此事进行过详细报道。 这位黑客名叫邵昌(化名),1970年出生。在其研究生实习期间,操作计算机非法进入北京某证券公司营业部中心数据库,窃得多位股民的股票交易账号资金等交易信息,并破译了股民的交易密码,采取盗买、盗卖他人股票的方法,给股民造成巨大经济损失,自首后,于1997年12月被海淀区人民法院判处有期徒刑7年,后被关押于山西某监狱服刑。 1996年3月13日,股民孙某发觉自己在北京某证券公司营业部账户上的资金被人动用了,是以491元的高价买进了10万股深深宝使其一下子损失了门.l万元。5月6日,股民常某在一无所知的情况下,其账户上的40万股湘中意A,竟被以257元的低价卖出了,仅这笔交易就损失了23.6万元。5月13日,股民余某账户上每股市值2.40元的琼海虹A,被人以0.38元的低价卖出,且一下就卖出50万股。若交易成功,损失高达101.5万余元。 这3笔鬼使神差的股票交易操作者都是邵昌。1995年12月,在耶昌研究生实习阶段,导师推荐他去了一个证券公司,以便完成他的毕业论文,邵昌被安排进了大户室。一天早上,在等待电脑启动时,他在键盘上随手按了几个键,没想到电脑停止了正常的运行,他非常惊讶,发现自己竟无意中进入了该营业部的大户室,他意识到,数据库软件设计有BUG,他随即查看了几个数据库文件的内容。发现在这个营业部开户的七八千股民的账号、资金股票等所有交易信息都一览无余,他很兴奋,觉得很好玩,他开始尝试破译股东的交易密码。 邵昌擅长于计算机和数学,破译密码对他来说并不难,邵昌从小就有数学方面的天赋,他生于一个书香门第。小学时,他的成绩一直在班上保持前3名。中学时一直担任班干部,是老师的宠儿,多次参加校内外举办的数学、物理等竞赛,得了许多奖,并参加了数学奥林匹克冬令营。因此,他被保送到某全国著名的高等学府,4年后,又被保送上了该校的研究生,专业是管理科学。在读研期间,他被评为三好学生,而且人了党,并担任系研究生会副主席,毕业前又被确定留校任教。一切对于耶昌来说都那么顺利,在他面前是一条前程似锦的大道。但是,突然间,一场罪恶的发生使这个“天之骄子”沦落为“铁窗囚徒”。 邵昌用了一个星期的时间,经过多种方法试验,终于找到密码的规律,把股东交易密码破译了,知道了股民的密码,邵昌就可以动用天文数字般的巨额资金,当时邵昌觉得很有成就感,欣喜之余,邵昌想把这一发现告诉证券公司以证明自己不错,以期能得到公司领导的赏识。但冷静下来后,邵昌想起了自己贫困的家和受了一辈子苦的奶奶和妈妈。他想弄一笔钱,改善家里的经济状况,邵昌有着苦而乐的童年、他长在农村,放过鸭子养过牛,冬天到水稻田去育秧,几乎所有的农活都干过。他父亲是铁路工程师,哪修铁路就去哪,长年不在家。母亲是民办教师,收入微薄,不但要抚育几个孩子还要照顾双方的老人,家里常常吃不饱饭。后来邵昌一家搬到了城市,他母亲到了服装厂当缝纫工。计件工作非常辛苦,为帮家里挣钱,他上初中时就到服装厂打工缝扣子,缝一个换4厘钱。从那时起,他就知境挣钱辛苦,父母的生活一直很清贫,他母亲从没有穿过什么好衣服,更没有戴过什么金银首饰。邵昌小时候不小心打碎什么东西,就会遭到严厉斥责,虽然家里经济措据,但父母把教育开支放在第一位,把3个孩子都供上了大学。 1993年夏,邵昌的父亲病故,为父亲治病,家里已经一贫如洗,受了一辈子苦的奶奶和母亲失去生活来源,弟弟还要交学费,这一切使得邵昌蜒而走险。 1996年寒假,邵昌回家编了一个要与人合办公司的谎言,四处借了7万多块钱,以母亲和其女友的名义开户,邵昌的如意算盘是:选择一家大户,用他的资金或股票,或高价买进或低价抛出一定数量的股票,使股价在很短的时间内大幅拉升或压低,而他则在此时抛出或买进同种股票,就可获取其中价差。他认为大户资金多达几百万甚至上千万。弄他们十万、二十万相当于九牛一毛,良心上还说得过去。 邵昌暗暗记住大户室几个股民的资金账号密码和股票数量,专门挑选了交易最冷淡的股票进行交易,第一次,他以大户股民孙某的名义,用高价5.5元买进ID万股深深宝A,股价拉升到了额定的高度。但他在抛出是.8万股该股票时,由于电话委托的线路故障给耽误了,结果让别人高价卖出了,他分文未得。而孙某却以491元的成交价格买进了该股票10万股,损失131万元。第H次,他从大户常某的账户上以低价257元三股的价格,抛出40万股湘中意A,结果却因股市交易日趋红火,抛出股票数量不够,未压低到预定的价位,使他低价买进12万股该股票的计划落空,而常某却以257元1股成交价卖出该股票40万股,损失对.6万元,第三次时机更不好,股市开始火爆,股民们天天盯着自己的股票。当时邵昌很着急,借的钱快到期了,实习也快结束了,他只好孤注一掷,在股市开盘前匕分钟的集合竞价的时间段,以0.38元1股的低价卖出了余某50万股琼海虹A,然后以其母亲和女友的名字开的账户头入该股票15.6万股,这次他如愿了,买到了12万股,长舒一口气,只等第二天抛出股票,收回现金、还账、给家里寄钱。邵昌没有想到事主已发现交易异常并通知了深交所,此交易被冻结、避免了事主101.5万余元的损失。第二天,邵昌到证券公司进行交割时,知道这笔交易被冻结,顿觉不妙。离开证券营业部后的几天,他忐忑不安。一方面存在侥幸心理,认为自己没有留下证据,没有人能发现。另一方面又想,自己做错了事,应该敢作敢当,承认了事情也许能化小、争取比较好的结果。邵昌惶惶不可终日地度过了一星期,始终拿不定主意该怎么办,他按捺不住内心的惊慌,把事情告诉了几个同学,同学们一致认为,没有比自首更好的办法,当晚就带他到导师家,导师立即送他去保卫处自首。第二天他被北京市公安局羁押,3个月后被逮捕。1997年12月20日,海淀区人民法院开庭审理此案,以盗窃罪判处邵具有期徒刑7年。 看来,中国证券业市场确实如朱铸基总理所言:发展很快,成绩很大,但是很不规范。在这个不规范的状况中,有无数的黑手伸向了金融领域这块肥肉。虽然黑客只是其中一分子,但他们也足以让普通股民血本无归。中国证券业还有很长的路要走。 银行抢劫犯 银行是资金融通的中心,在很多人眼里,“银行”就意味着钱。银行业近年来逐步实行了计算机管理,但安全措施并没有跟上,所以一些黑客们也就自然而然地侵入银行网络系统,大肆抢劫。和传统的银行抢劫犯不同的是,黑客们不需要武器、面罩等暴力工具,只需一台电脑、一根电话线和一只调制解调器就足矣。 从70年代中期开始,计算机就被广泛地应用于证券交易活动,计算工资发放、存贷盘存等银行业务和财会业务。在许多发达国家里,大规模的金融交易大都是通过计算机系统进行的。计算机辨认的信用卡(提款卡)取代了现金,一定面值的货币不过就是对某个计算机系统的一定信息量的信息图案。因此,流通中的货币,不再是银币或纸币,而是由计算机处理的磁迹数码。另外,在签订经济合同、技术合同等方面,也越来越求助于计算机系统。这些事实,为计算机罪犯提供了极富吸引力的目标。例如在美国,银行支票上都印有一种表示所属银行的特殊的连体数字,使用者可以持这种支票到任何一家美国银行兑现。银行计算机系统通过阅读支票上的磁迹特征识别标码,立刻就能判定出该支票原属银行,并将它传到联邦票据交易所。票据交易所从其成员银行收到这些支票后,通过模式识别装置进行制定,然后再转到该支票对应的银行。熟悉计算机原理的罪犯有时能够通过改变程序中的一些指令轻而易举地把几万美元从一个账户转到另一账户,这种用于非法活动的程序甚至可高级得不留蛛丝马迹。例如,在程序中加入一系列指令,使计算机在几微秒的瞬间完成非法活动之后,立即自行消除这些指令。这就为侦破和证据检验增加了极大的困难。另一种情况是利用计算机盗窃私营公司或政府的商品或其他财物。例如,某人发现了一家公司通过计算机化电信网络订购设备的秘密,便通过计算机要求在指定的地点交货,然后再把这些设备向外出售和租借。 计算机犯罪难于侦破,加之一般人都认为“计算机一贯正确”,这就为执法带来了困难。有时候人们甚至不知道某种非法活动已经进行完毕,当侦察到这种犯罪时,证据可能已被销毁,即使还存在,所谓的证据可能也只是难以阅读的磁带上的磁点或电脉冲了。另外,盗窃数据和私人信息也是一种犯罪,通常采用的手段为盗窃输出数据或通过拦截行窃,前者涉及复制邮件清单、计算结果、盗窃程序以及与计算机有关的其他数据,后者涉及在传输或接收阶段拦截有价值的和机密的数据。 正由于计算机在银行业的广泛使用,一些熟悉银行业务的黑客就在金钱的诱惑下镇而走险了。 全国首例使用遥控发射装置,侵入银行电脑盗窃26万元巨款的要案,1999年12月24日由江苏省扬州市中级人民法院做出一审判决,被告人郝景龙、郝景文犯盗窃罪被判处死刑,并各处没收财产4万元。 经法院审理查明,被告人郝是龙原是中国工商银行江苏镇江分行中山路办事处花山湾分理处职员,被告人郝景文曾是一个体火锅店店主,两人系孪生兄弟,均为镇江市人。1999年8月,郝氏兄弟经密谋,由郝景文在扬州市郊区某处租借房屋一间,并安置了一台电脑、一部电话。9月7日,郝是文以“王君”、“吕俊昌”等16个假名在工行部江县支行的一个储蓄所开设了16个活期存折。9月22日凌晨,郝景文潜入该储蓄所,将郝景龙制作的部分侵入银行计算机系统装置安装在该所计算机系统线路上。当日中午,郝氏兄弟在其租借的住处操作电脑,向该储蓄所王君、吕俊昌节16个账户各输入人民币个5万元,计Q万元。此后,两人利用银行计算机联网的条件,先后持率折在工行扬州市分行下设的瘦西湖、沿河、解放桥等8所储蓄网打取款26万元。后在汉河储蓄所要求取款4万元时,因该所工作人员向其索要身份证查验,两人恐罪行败露,即潜逃回镇江市。郝景龙与郝景文各分得赃款125万元和13.5万元。案发后已全部追回赃款。 1998年12月22日,扬州市中级人民法院以盗窃罪判处两兄弟死刑后,两犯不服,向江苏省高级法院提出上诉,在二审期间郝景花检举其弟郝景义的6起盗窃余罪,省高级法院依照有关程序撤消扬州中院的一审判决,发回扬州中除重审。 江苏扬州市中级人民法院对利用计算机盗窃银行巨款案的郝景文、郝景龙两兄弟做出二审判决,以盗窃罪分别判处郝景文死刑,剥夺政治权利终身,并处以没收财产5万元人民币,其兄郝景龙因检举郝景文其他重大盗窃属实,被法院认定为重大立功,被判处无期徒刑,剥夺政治权利终身,并处没收财产人民币3万元。 国内银行遭窃,并非绝无仅有,早在1998年,西安就发生了一起黑客银行盗窃案。 1998年11月西安市公安局计算机安全监察处配合刑警支队二大队破获一起特大计算机犯罪案件。利用技术手段盗窃银行巨款的犯罪嫌疑人白欣被依法逮捕,被盗的806万元现金已全部被追回。1999年9月18日,西安市某银行清算中心在清算中发现已所辖支行营业室账目不平,有人利用技术手段向银行非法虚存80.6万元。有关部门调查发现,营业室计算机程序员白欣有重大嫌疑,负责此案的市公安局刑警支队二大队对白欣进行多次审查,白欣终于如实交代了自己利用计算机盗窃银行巨额现金的作案经过。 1999年8月底,白把支行营业室的数据线非法接入一台备用计算机,利用技术手段破译了操用员的密码。9月8日晚,他利用计算机先后两次在女友朱某的银行账户上虚存96万元,随后用女友的储蓄卡从自动取款机上取出数千元现金。次日,他又在小寨、南稍J人朱雀路等多家储蓄所分批将9.6万元现金全部取出。9月11日晚,白欣又破译营业室工作人员密码并虚存对万元,次日将钱全部取走。 1999年11月18日,新疆发生首起针对银行自动提款机的高科技犯罪案。犯罪嫌疑人不知采取何种手段,盗得银行用户密码,在自动提款机上不断提款作案,直至被盗用户的储蓄信用卡用光。 11月18日,来乌鲁木齐做生意的梅安仁到银行取钱时,惊奇地发现其储蓄信用卡的l.8万元已经分文皆无了。梅介绍:池10月9日才从浙江到乌鲁木齐。一星期后,他在银行办理了储蓄信用卡,当天存入了两万元。其后,客户又在喀什存入2.6万元(存款不需密码)。随后3天,他在银行柜台一共取了28万元。明日,当他再次到银行时,发现钱被盗光了,便立即向警方报案。 据银行提供的取款单,从11月14日至17日,梅的钱被人分别从乌市不同地点的13台自动提款机上取走1.799万元,平均每天至少取款3次。据银行有关人士说,银行内部人士是无法得知储户密码的,而自动提款机只认密码,因此除持卡人之外,别人不可能取走钱。但梅说,他到乌市时间不长,连路还认不清,每次取钱都是在一开始办卡的银行通过营业员来取,再说他没理由一天跑三四个地方来取自己的钱。 和国外黑客相比,我国黑客侵入银行就小巫见大巫了。 1986年,美国联邦调查局破获了一起利用支票进行的诈骗银行案,案犯康尼在被捕后,详细地交待了他“巧妙”的犯罪行为:2月的一天,康尼到纽约银行开立了一个私人账户,并存了几百美元。然后,他采用了以虚代实的方法,根据他的空白支票伪造了一些纽约银行使用的一般支票。这些支票与原空白支票所不同的是,磁迹特征识别编码的银行数字不是用纽约银行的,而是用旧金山的某银行。康尼先到康涅狄格某家银行用伪造支票兑现几百美元。这家银行的磁迹特征识别装置明确验定该支票就属别的银行,故把它转到近处的票据交易所。票据交易所的计算机迅速查明支票上的磁迹特征识别码是旧金山银行的,因而又把它转到西海岸的旧金山。但西海岸银行的计算机根本不认识康尼的账号,故把它剔除。负责处理所有剔除支票的职员很快就从印在支票上的银行名称和银行地址判定该支票属于纽约市银行。由于该职员假定是票据交易所的计算机系统出了毛病,因此他把那张伪造支票转到纽约市。当然,纽约又把它转回旧金山。在此期间,康涅狄格银行在三四天内未闻音信,也就假定那支票正确无误而把它遗忘了。在那位细心的职员察觉有几处别的“票据交易所错误”,并检查磁迹特征识别码时,从而发现了这种新型的犯罪方式,他立刻向联邦调查局报案,曹家根据有限的线索在极短的时间内破了案,然而康尼被捕后,那张伪造支票还将在美国银行计算机系统中继续转来转去。到停付指令发出时,康尼早已通过以上方式用他伪造的另一些空白支票透支了十多万美元了。 1986年11月西德警方查获了一个应用计算机盗窃存款的案件。四名年轻的计算机专业学生利用家用计算机,通过篡改银行提款卡(信用卡),从银行盗取款项。他们采取的方式很简单,最初,他们向亲朋好友们收购提款卡,每张价格大约为三千马克。亲友把提款卡卖给他们后,就向银行虚报提款卡失窃。四人利用计算机写码器改写了提款卡磁道上的密码,然后就利用篡改后的提款卡从银行自动提款机内提出比原有存款数还要多的款项,或者从别人的户头上提款,提款卡透支在一定范围是允许的,但损失的提款卡是不允许透支的,但银行自动提款机判断一张卡是否为有效,依据的是提款卡磁道的密码,四名案犯将磁道的密码改了以后,提款机判断这些卡为有效。等到银行发现这些错误,并向警方报案时,四名案犯已从银行盗走了数十万马克。 银行使用的计算机设备是人工制造的,计算设备赖以运转的软件系统也是人工编制的。因此软件工程师在软件系统动一点手脚,一般人绝不容易查觉。1987年加拿大年轻的软件工程师霍克通过考核顺利地进入了加拿大一家大银行,负责软件的开发、运用与维护工作,霍克自幼聪明绝顶,编制程序方面也是一个好手,进入银行不久,霍克发现银行的计算机在计算利息的方法上有机可乘,银行计算机系统一般按这样的人会现仍处理数据:当计算“我欠别人”时,只舍不入;当计算“别人欠我”时,四会五人。这样,银行就能从利息小数的人舍中获利。霍克为这家银行设计了一套利息计算程序,自己也在该银行开立了账户。他在这套程序的末尾还设计上这样的指令:把计付利息时舍下的小数部分自动地加到他的户头上。由于银行每季度汇计一次利息,因此他每三个月就可获得几千甚至上万美元。霍克的这个程序运行了三年,直到这家银行招聘另一个软件专家后,霍克的这个小把戏才被发现。 拆东墙补西墙,利用时间差进行贪污是一种新的银行计算机犯罪方式,美国曾出现过这类案例。美国各大银行支行的经理都可以通过安装在办公桌上的与银行中心计算机联结的终端来处理账务,如检查支付情况、纠正出纳的差错等。有一支行经理就是通过计算机终端进行贪污的。他通过检查从计算机中心正常收到的报告,找出一些“不活跃的”的账户,然后利用其职务之便,从选定的“不活跃的”账户上贷出几千美元侵吞自用。如果户主以后到银行发现了差错而向该支行经理抱怨时,他便指责出纳或计算机出了问题,再通过计算机做出修正,然后从其他的“不活跃的”账户上转移款项来隐瞒踪迹。要发现这类犯罪行为不太容易,因为支行经理可以一直采用拆东墙补西墙的方式来应付不断出现的客户抱怨。 在英国,黑客入侵银行计算机系统的案件也频频发生。 英国伦敦的《星期日时报》1999年9月发表的一篇文章暗示,计算机黑客正在控制英国的银行和金融机构。 报道说,一些居心不良的计算机黑客通过侵入银行计算机系统而敲诈银行的行为已经持续好几年了。由于担心投资者知道后影响银行股票价格,这引起银行(至少包括一家英国的主要银行)都将这些事件压下不表,默默地忍受黑客的敲诈。 银行面临的处境十分尴尬,他们认为向黑客支付金钱还是要比银行系统被入侵事件曝光后带来巨额损失要划算;但这样也导致黑客没有受到惩罚,从而更频繁地攻击银行系统。 9月19日出版的《星期日时报》报道说,英国银行正在被黑客勒索,这些黑客侵入了银行的安全系统并威胁要破坏银行的计算机或将窃取的文件公之于众。 报道说,1998年大约有30家国际银行已经承认曾遭受过黑客的攻击,许多交易、账号和通讯资料都被黑客窃走,这些银行为此被敲诈了超过100万英镑的金钱。 英国反对派保守党1999年h月23日报警,声称该党私人银行户口遭电脑黑客入侵。保守党相信黑客获取资料,是一次“肮脏诡计”行动的一部分,旨在披露以伯利兹为基地的商人阿什克罗夫特的捐款的详情。保守党力指是工党背后指使黑客入侵其银行户口,要求警方彻查。 24日《泰晤士报》和其他报纸说,身兼保守党司库的阿什克罗夫特,在1998年曾透过一家伯利兹银行的信托基金,捐了100万英镑给保守党。这些捐款似乎违反了英国政党不得接受海外捐助的新规章,并已导致保守党领导人威廉·黑格面临指控,指其违背禁止外国捐款的承诺。黑格则表示,收取该笔捐款完全符合党规,他反而指保守党在苏格兰皇家银行的户口资料被黑客入侵而令报章获得有关捐款的资料,而披露这些资料有政治动机。 一个负责公共生活准则的委员会2000年初提议禁止所有政党接受海外捐款,预期禁止外国信托捐款的立法将于2001年获议会通过。 《泰晤士报》编辑拒绝透露消息来源,只强调没有记者涉及黑客罪行。阿什克罗夫特是一名英国富商,但他为避税而逃离英国,在伯利兹拥有公民身份。 看来,黑客对银行的入侵已成为全球银行安全面临的重大课题,如何让客户有一个优良的货币存储环境,已是银行在ZI世纪生存的关键所在。 金融,作为资金融通的领域,是资金集中的地方,永远是犯罪分子们觊觎的中心目标,金融领域的安全因此非常重要,但从现状看来,各种各样的因素,如技术、法制、管理还制约着其安全状况的改进,金融网络安全还有很远的路要走。 二、电子飞盗 除了金融领域,其他领域也是犯罪分子们‘横行”的领域,如计算机软件业,长期以来就一直存在的软件非法解密犯罪活动,它虽不像金融领域那样直接与“钱”打交道,但犯罪分子的目标也是金钱。 软件盗版与黑客解密族 提到软件盗版,可能许多使用计算机的人都并不陌生。随着计算机在我国的快速普及,人们对于计算机软件的需求也越来越强烈,但是,绝大多数应用软件的价格都十分高昂,少则数百上千多则上万元,这种价格水平在我国还是偏高了些,于是一种专门从事软件盗版的职业在我国找到了市场,短短几年时间里,我国各大城市的高新技术市场上出现了很多以出售盗版为业的商贩。其实,这种现象不只是在我国有,在西方一些发达国家,软件盗版现象早已盛行了数十年。 在全球各国中,软件盗版现象最严重的是欧洲的一些国家,整个欧洲占世界软件盗版的38%,其次是亚洲,占力叽,北美洲占第三位,达19%。欧洲国家中,软件盗版最严重的是以培养斗牛士闻名的西班牙,1993年的软件盗版率达88%,也就是说10个软件当中几乎只有一个是正权的。 软件盗版的盛行给计算机行业带来了前所未有的损失,据新华社的一则报道说,全世界1993年因软件盗版所造成的损失约118亿美元, 1994年约200亿美元。 软件被盗版,不仅给出版商和发行商带来灾难,而且也给国家造成了损失。对于我国来说,因为软件被盗版并私下发行,将使占营业额厂%的增值税落空。 对于一些比较小的应用软件的盗版从某种意义上说还不会造成多大的危害,而对于一些涉及到一个跨国大型计算机公司的机密软件的盗窃则可能会引起一个大公司的生存危机,有些黑客人便计算机网络系统的目的,就是为了获得一些珍贵的软件,然后将这些软件用于为自己谋利益,全球著名的数字设备公司和苹果计算机公司都遭到这样的攻击。数字设备公司的V入SSS.0版本软件是其生产的DEC小型机的关键软件,也是其占有全球小型机市场绝大多数份额的制胜绝招,因此许多黑客都想尽办法要得到这个无价之宝,1994年5月,有一名黑客就成功地闯入了数字设备公司的网络系统,如果不是因为网络安全管理人员警惕性高的话,那名黑客可能已经得手了,那场事故对于数字设备公司来说至今回想起来都还心有余悸。苹果公司也曾遭受过这样的经历,苹果公司生产的苹果计算机能够在美国广为流行,受到全球众多使用者的喜爱,关键是乔布斯当年与几个合作伙伴一起开发出的苹果专用操作系统,与开放式的IBM操作系统不同,苹果采用了完全密封的操作系统从而避免了病毒的入侵和软件的盗版,但是苹果的那套专用操作系统却受到了一些黑客高手的青睐,确实就有一名黑客高手曾获得过一套原码的操作系统,后来由于联邦调查局的侦破迅速才使苹果公司免受了更大的损失。 黑客行为需要相当熟练的计算机网络技术,现在,不少犯罪团伙发现了一种更简捷的非法获得正版软件并且将这些软件进行解密、复制、发行以谋取高额利益方法,也就是软件盗版,这方面,美国的微软公司可以说是最大的受害者了。 为预防盗版,微软公司采取了很多措施。 1996年12月,微软公司在新加坡开设了第二家软件专卖店,从而发起了一场与盗版行为做斗争,保护知识产权的新战役。 新加坡的软件经销商们都认识到了一个新的“繁荣”的市场——软件盗版,毋庸置疑,有不少的软件经销商们或多或少地参与了盗版软件的销售活动。·微软公司指定克里斯托夫作为其知识产权问题在东南亚的法律总顾问,并且策划一系列扫除软件盗版的行动,成功地将一些生产非法光盘的不法商家送上了法庭。 与亚洲的其它国家相比,新加坡是盗版现象最少的国家。1994年据一份权威的国际统计组织的调查表明,在亚洲使用的软件中有58%是盗版软件。其实,盗版软件的使用是一个全球性的问题,即使是在美国也同样存在,只不过不是那么厉害罢了。 微软公司在新加坡的代表抱怨新加坡政府在执行知识产权保护法方面力度木够,但实际上,新加坡早在1987年就制定了知识产权保护法并且历年来都持之以恒地加以实施。也许盗版现象的居高不下与消费水平有密切关系,这与政府的主观努力从目前来看也许还是两回事。微软公司代表称他们每年都要因盗版遭到近120亿美元的损失,而亚洲就要占40亿美元。 新加坡的一些地方性软件公司同样将面;临盗版问题,一些公司的软件还没有正式发布,而其盗版的版本已经在市场大量流通,许多小软件公司正因为这样而导致破产。 面对日益盛行的计算机盗版狂潮,世界各国几乎都在考虑保护计算机软件立法措施。法国巴黎警察局不久前成立了信息技术欺诈行为专门调查处,法国司法部门还制定了严惩软件盗版行为的条例。条例规定个人盗版软件,将判处两年徒刑和处以最高可达100万法郎的罚款,公司法人盗版软件,将被罚款500万法郎,严重情况下,有关公司有可能被取缔。非法使用一套价值5000法郎的软件,可能被判处赔偿5万法郎的损失。 加拿大制定了计算机软件的版权保护法、集成电路图专利保护法等法案,对个人和机构的创造性成果进行坚决的保护。犯罪条款第342项是与非法使用计算机有关,该项对法律所指的计算机服务、计算机程序、数据等做了明确的定义,并且指出通讯服务和计算机服务之间的差别,对黑客的恶意破坏罪行也进行了明确的修正。第430项则包括了对计算机数据的恶意行为,包括对计算机数据的破坏、修改和无意义的编译等。同时也包括了对数据通讯的非法阻塞和妨害。该项还对利用计算机病毒进行犯罪的制裁问题进行了明确。 在加拿大计算机软件版权保护法第2项里,计算机程序被比作‘文学创作工作”c在这个法案里,对那些版权受到侵害的软件创作人员提供了保护。软件的盗版问题对计算机软件业是一个十分严重的问题,世界各地只要使用计算机的地方都可能会有软件盗版,或者是成为盗版软件的最终用。。,这种犯罪行为每年都要从软件生产者手中夺去上百万美元的收入,而且使得软件生产者在法律上失去了尊严。 很不幸的是,使用盗版软件已经成为许多机构和个人都犯着软件偷窃罪行。大多数软件偷窃都不怀有直接的犯罪意图,而是来源于对法律的无知或有意忽视。一个最常见的自我解脱是:“我拷贝一个软件并没有对任何人造成伤害。”当然,非法使用一个盗版软件确实没有对任何人造成伤害,但是人们也许不知道软件公司要生产出这个软件需要花几个月甚至几年的时间才能把这些软件生产出来。而且每一个软件在其上市的第一天开始就面;临着优化和更新的过程,要完成这个过程,软件公司只有利用软件销售所得的收入,如果从市场上所得的收入不能维持软件的优化和更新,那么这个软件将面临着夭折,大量软件的夭折,将使得软件公司甚至整个软件市场的前景不景气,这对于整个人类社会的信息化发展进程将是不可低估的损失。为什么还有那么多人在使用盗版软件呢? 也许是因为人们认为拷贝一个软件太容易了,而且深信软件生产商一定从中获利颇丰,况且拷贝软件的目的只是为了个人使用而不是从中获利。其实许多软件盗窃都是对软件保护法缺乏认识,一些国际组织像信息系统安全协会、国际标准组织都在伦理上寻找软件非法使用的原因,并且制定了一些软件防盗版的工作标准。“看门狗”防盗版加密软件成为加拿大防软件盗版同盟和软件出版商协会所推崇的加密软件。这种国际性的软件正当权益保护同盟已经成为了软件出版商的友好伙伴。越来越多的公众已经认识到软件盗版不只是道义上错误,这种行为很可能会使一个机构或者个人面临上百万美元的罚金或者是五年以上的牢狱。 实际上,那些使用盗版软件的机构和个人都面临着越来越多的难题,盗版软件有更大的可能被病毒感染,而且也不太可能受到必要的软件技术服务和升级更新服务。加拿大的一家计算机销售公司非法向用户销售计算机最新DOS软件,DOS是计算机最基本的操作系统,同时也是最容易受到盗版的一个软件,该公司销售出软件后,因无法向用户提供有效的服务而受到用户的起诉,最终皇家警察很容易地侦破了这个案子。对于该公司来说将面!临的是非常严厉的处罚和在公众面前失去信誉。 软件盗版对整个世界软件市场到底有多大危害呢? 对于软件研制生产销售商来说,它将因为得不到应有的回报则渐渐失去对软件再生产的投入资金,最终造成一个优秀应用软件的发展跟不上信息社会发展的进程,甚至造成该软件的夭折,大量的盗版现象则可能严重阻碍全球软件市场的发展,最终演变成全人类的灾难。 对于一个国家而言,将因为盗版软件黑市流行而损失很多税收收入。 对于用户而言,由于使用的盗版软件没有适当的售后服务,而没法解决遇到的一些不可预料的问题。 我国的软件市场刚刚起步,而且我国的硬件与世界先进国家相比落后一大截,不可能在短时间内赶上。如果软件市场任其盗版现象存在的话,必将出现开发的不如销售的,销售的不如盗版的奇怪局面,将严重影响软件的开发者的积极性,折断我国软件产业腾飞的翅膀。 例如,北大方正电子出版系统在出版界一直享有盛誉。其软件占领了70%以上的国内市场和90%以上的海外中文报业市场,但是他们的软件从问世那一天起,就受到了软件盗版者们盗版的困扰。甚至有些公司公然以广告方式盗卖该软件。 北大方正电子出版系统是北京大学以王选教授为首的“七四八”工程奋斗者们20年心血的结晶,近两年,公司每年由200多名科技人员研究并投资20OO多万元。北大方正因软件盗版者们的软件盗版已累计经济损失8000多万元。盗版还严重损害了北大方正的声誉。北大方正的软件是与硬件配套的,硬件是从国外进口的一流产品。软件盗版者盗版软件,不会影响软件的质量(如同翻录录相带),但是他们销售的硬件是低档产品拼凑的,同时他们不可能向用户提供技术咨询和技术服务。因此使用户购买了以后大上其当。某杂志社图便宜从软件盗版者那里买了北大方正的盗版软件,结果在照排时出了故障,杂志没能按时出版,既造成了经济损失也影响了杂志社声誉。当然,间接的受害者则是北大方正集团公司。 “北大方正”于1994年由副总裁挂帅、软件专家参与成立了软件打假办公室。“打假办”与海淀区工商局配合从1994年5月到10月,花了5个月的时间调查取证,发现北京市有30多家公司拷贝销售北大方正电子出版系统软件。海淀区工商局依照反不正当竞争法对其中3家公司进行了处罚。 为什么北大方正没有向法院直接起诉呢?该集团公司的律师认为主要是怕拖延时间,给这些盗版公司以喘息的时间,找工商部门以反不正当法和侵犯商业秘密的角度处理起来比较快。同时也不想把这些小公司致于死地,只想通过这次行动,煞煞软件盗版者的气焰,遏制这股盗版狂潮。 许多高技术企业的律师都认为目前软件市场出现盗版狂潮的根源主要有几个方面的因素。 国务院1991年颁布了《计算机软件保护条例》,但是《条例》中对软件盗版如何处罚没有明确的详细规定,而且有些处罚又太轻。《条例》应该补充修改,以适应软件市场的需要。除此之外,国家还应制定与保护软件相关的法,如《软件管理技术法》等。同时还要明确行政执法部门。 执法人员对软件盗版的危害要有新的认识,不能认为软件盗版表面看就是一块软盘,不值几个钱,要认清软件盗版后给企业造成巨大经济损失是无法估量的。盗版软件是盗窃科技成果的行为,它比偷盗有形资产的危害要大得多,现在有些人只把盗版看成是侵权,而不把它看成是犯罪,这是一种认识错误。 在人才流动过程中,应保护知识产权,一些计算机公司的骨干跳槽以后,把原来的技术也带走了,使原来公司陷入困境。一些盗版北大方正软件的恰恰是原来北大方正集团公司的人。国家应做出相应规定,凡涉及软件开发的人调走后,若干年内不能搞在原单位开发的相同或相关软件。 打击软件盗版要标本兼治。软件盗版是牟取暴利的行为,要想除根,光靠打不行.还应在经营上采取一些招术,比如让盗版公司搞代理,你不是盗卖我们的软件吗,我干脆让你卖正版的,约法三章,卖正版的赚了钱,有你一份。卖盗版的,一经发现就取消代理,上诉法院。所以说一千道一万,提高全民的法律意识,是整理治理软件市场的根本。 其实,软件开发是一件利润较高的工作。软件开发并不是太难,先规划要开发什么样的功能软件,然后就可以根据设施和人力投入研发。一般开发一个软件,得两个人干一年,行话04作“人年”的开发成本是1.55万元。按1994年的标准,一个“八年”成本为3至5万元。现在的成本就要更高些。但软件一旦开发出来后,便可以进行低成本的批量复制生产,如果软件广告等其他各方面都做得好,一个软件就能赚200万元利润以上。 正由于软件销售的可观利润,一些黑客解密族为了个人利益也把目光瞄准了盗版市场。要想制作盗版软件,首先面对的问题就是对正版软件进行解密。 全球从事软件盗版行业的各种人员其实都差不多。只要在软件加密和解密技术方面有相当的了解就可以进行正版软件的盗版行为。先得找到要盗版的软件的正版,然后仔细分析其加密软件用的是哪一种,加密过程设了哪些关卡,根据这些加密方式进行解密。如果是用密码进行加密的,就想办法把这个密码从该软件的二进制代码中将其找出来,如果是采用指纹加密法,那就把软件安装过程中识别指纹的那一步跳过去。有些软件加密的过程中预先设定了如果没有正确识别指纹则对一些关键模块不予安装,所有通过解密方法出来的盗版软件本身就缺胳膊少腿,没法正常使用。有许多正版软件采用了在软件以外另外再加一张加密盘的方法,软件盗版者的解密方法更高明,他会在盗版软件上加上一个小文件,软件这全过程本来应该去读加密软盘的,却被解密者引导去读那些解密文件。 当一系列应用软件被解密出来以后,盗版者再把它们分门别类地汇集在一起,以一个非常吸引人的名称比如“软件经典”、“最新软件聚珍”、“软件仓库”做成一张光盘,然后光盘进行大量印制。通过地下发行渠道向全国各地甚至海外市场发行,以牟取暴利。 在这些盗版者中也一样存在“盗版”现象,一个可能连计算机都不懂的不法商贩,可以把已经盗版出来而且印制发行的光盘上软件进行处理,经过自己简单的加工分类又可以制作一个专题光盘印制发行。 现在盗版现象已成为一个全世界普遍存在的问题。我国的软件正处于起步阶段,但盗版现象已经触目惊心。一方面是打击力度的问题,另一方面也有正版软件价格高居不下的缘故。所以要减少、杜绝盗版现象,需要各方的共同合作。只有把软件业纳入到厂一、个良性循环的轨道下,才能够使我国的信息产业健康而快速的发展。 电话黑客 计算机技术较早地在通信业中普及,计算机通信技术的发展,程控交换机的应用,使得电话网很早就成为犯罪分子们侵袭的时象。犯罪分子的主要方式是盗打他人的电话,电脑黑客的前身“电话黑客”早在70年代就开始行动了。 美国学者霍夫曼最有名的著作叫作《偷走这本书》,在其中他讲述了不少办法,让年轻的、一文莫名的嬉皮士学会利用既有体制谋生,以使那些毫无幽默感的“肉食者”为己服务。从这本书的名字也可看出,霍夫曼要求读者摧毁把这本书送到他们手中的发行机制。该书也许可以视作计算机病毒的精神祖先。 霍夫曼的理论是,通讯是任何革命的神经中枢,解放通讯将是一场大规模反叛的重要阶段。像许多后来的活动家一样,他大量使用付费电话进行宣传鼓动。 越战期间,联邦政府规定电话服务要收附加税。霍夫曼和他的同伴坚信,盗窃电话服务是非暴力反抗的一种方式:为什么要为一场非法的、不道德的战争纳税呢?1971年6月,霍夫曼与一位电话黑客阿尔·贝尔一起创办了一份简报,名为《青年国际党阵线》(YIPL),意在传播易比派的盗窃技术,特别是电话盗窃技术。 在70年代早期,欺骗付费电话、设法盗电和盗煤气,或是打开自动售货机取走零钱,这些都需要一定的技术,而传播这种技术则必须具备藐视世俗的勇气。易比派从来不缺这种勇气,那些衣冠楚楚的人们对他们的行为越是不齿,他们就越是感到高兴。盗窃现有系统,意味着对传统资本主义价值的蔑视。 并且,盗窃电话服务也是政治组织上的要求。易比派成员缺乏组织性纪律性,没有钱,甚至常常连固定的场所也没有,因此,他们必须随时能够使用长途电话,作为相互联络的工具。 YIPL在格林威治村出版了好几年,然后,阿尔·贝尔脱离了易比派,另外创立了《技术辅导计划》(TAP)。越战结束后,易比派渐渐衰败,到此时,贝尔的身上已看不到什么激进色彩,他和TAP的几位撰稿人已转而从纯粹的“技术权力”中获得巨大的满足感。 由于电话盗窃技术是如此有用,它的生命力超过了易比派运动本身。 TAP上面刊出的大部分信息都来自于美国电话电报公司(Art)的内部技术资料。AIT并不想让这些信息在外界流传。这就是关键所在:早期的电话黑客如德雷普四处宣扬免费打电话的革命意义,但TAP的这帮人则对政治没有丝毫兴趣,他们认为自己推一的使命就是尽可能多地散布有关贝尔系统的知识。他们为掌握击败贝尔系统的专门知识而骄傲。到1975年,这份只有4页的简报的订户已达1300人,一度充满政治意味的语言为晦涩难懂的技术语言所取代。每周五晚上,一小帮TAP中坚分子会聚集在曼哈顿的一家餐馆中,许多人来不及脱掉西服、扯下领带。他们在白天是标准的白领,到了晚上,或者是在杂志上,他们的身份就完全不同了,自称为‘’教授”、“巫师”或“原子博士”。 70年代末,贝尔离开厂这个小圈子,一位自称汤姆·爱迪生的电话黑客接管了TAPo和他一起干的还有契舍·凯特里斯特(这也是化名)。契舍12岁开始对电话入迷,他偷偷地把家中的音响设备与电话连接起来,这样他就盯以一边用电话听筒听音乐,一边做作业。如果妈妈走进他的房间,他只需把电话挂上就行了。19岁时,他成了一名电传专家,在家里的计算机上编程,把计算机变成了一台电传机。很快他的征求笔友的启事就通过电传满世界飞了。他是TAP的忠实读者,20岁多的时候他来到曼哈顿,立即加入了这个小圈子。 准确地说,TAP代表的不是一场运动,而是一种态度,对贝尔系统高度蔑视的态度。契舍和他的朋友们每天晚上都在这个系统中游荡,捣乱。他们对外人解释说,他们热爱电话系统——是系统背后的官僚机构招人憎恶。 通常,这些人并不是想着如何欺骗电话公司,而是专注于寻找电话系统的缺陷并最大限度地加以利用。与系统较量成了一种生活方式。抢占ATT的上风,把这个似乎垄断一切的庞然大物踩在脚下,是电话黑客们最大的快乐。 随着计算机系统的重要性日益增加,TAP读者群对计算机与电话的结合产生了越来越浓厚的兴趣。如果全球性电话网让电话黑客们乐而忘返,想象一下全球性计算机网给他们带来的刺激吧。只需一台调制解调器,一个特别聪明的电话黑客可以进入任何一个计算机网络。 电话黑客对计算机开始着迷,这是一件十分自然的事情。电话的电动机械交换系统迅速让位于计算机系统,突然改变了电话的操作规则。计算机交换系统的到来,戏剧性地增加了电话黑客的风险,但可能的回报也更高了。电话公司的自动检测技术空前提高,能够从电话黑客留下的蛛丝马迹中嗅出他们的所在。危险增大了,但游戏也更富于刺激性了。一旦一个侵入者控制了中央交换机及其记账设备,就获得了绝对的权力。虽然中央交换机通常都设有安全防护装置,但却远非无懈可击。这样,新一代的电话黑客所做的就不仅仅是免费打电话了。任何事情都是可能的:窃听,篡改电话账单,关闭别人的电话服务,甚至改变服务的种类。一个著名的故事是,一位电话黑客指令计算机将某人的家庭电话变成了一部付费电话。当受害人拿起电话时,一个由计算机控制的声音要求他先投币。 对电话黑客来说,由简单的电话技术转移到更加复杂、更加有力的计算机技术,是一个无法抵御的诱惑。 1983年,正当TAP引导电话黑客进入新天地时,它遭受了一次致命打击。爱迪生家遇到抢劫和纵火双重劫难。抢劫具有专业水平:爱迪生的计算机及大量软盘——用以出版TAP 的全部工具——被席卷一空;而纵火手法则不很高明:汽油浇得不够,纵火犯也忘记打开窗户让火烧得更大。爱迪生和契舍一直怀疑这一事件是电话公司所为,但又拿不出任何证据。最终,TAP毁于这次打击。大火后又过了几个月,TAP出版了最后一期。 如同TAP所宣扬的,盗打电话的形式有很多种,常见的一种是盗取电话访问码。把费用记在偷来的号码下,当然是盗窃电话服务的好办法,这种做法在那些离家很远、身边又没有多少钱的外乡人中非常普遍。盗码行为在大学宿舍。军事基地以及常年飘泊在路上的摇滚乐队中司空见惯。最后一段时间,从第三世界国家中涌入美国的人也常弄此道。盗码不需要多少技术,但却占据了电话盗窃活动的大头,由此引发的损失远远超出非法入侵计算机造成的损失。 80年代中后期,电话公司出台更严密的防范措施以前,计算机盗码活动在数字化地下世界里十分猖獗。他只需编写一段计算机程序,不停地用任意选取的代码试探电话最终必然会有某个代码能够命中。这种程序可以整夜、甚至整星期运行,直到你获取了一大堆盗来的访问码。 今天,用计算机不停地拨打电话以获取代码的做法很容易被侦察出来。如果某人不断使用偷来的代码,也不难被电话公司抓到。然而在80年代时,公布盗来的代码是黑客们遵循的基本礼节。如果你获得了某个有用的代码,你有义务将其公之于众,以便整个“社区”共同享用。这样,黑客在自己的卧室里,就可以安全、方便地使用盗来的代码,无需担心被抓住和受惩罚。 另一种形式即使用“蓝匣子”。这在当时很少被视为“盗窃”而是一种“使用多余的电话容量”的无害而有趣的行为。毕竟,长途电话线就在那里……你会伤害谁呢?如果你没有损坏系统,没有消耗任何有形的资源,别人谁也不知道你干了些什么,那么,会产生什么严重的后果呢?你到底“偷”过些什么?直到今天,这都是一些难以回答的问题。电话盗窃活动从未绝迹过,不仅如此,随着电话服务日益复杂化,新的盗窃手段层出不穷。 移动电话特别容易遭受攻击,其中的芯片可以重新编程,给出一个虚假的身份,从而避免交费。这样做也可以防止警察窃听,这使移动电话成为贩毒分子理想的通讯工具。 盗用移动电话号码正迅速成为90年代最大的诈骗行当之一。为了安全起见。移动电话的程序中编入了两个号码:一个用以识别电话本身,另一个以识别用户。每一部移动电话在使用时都发出由这两个号码组合成的信号,这种信号迅速传向最近的发射塔,电话窃贼们使用电子扫描器从空气中截取电话号码。除非不开机,合法的移动电话用户几乎不可能保护其号码不被盗用,窃贼们能够盗取任何人的信号。 这些被偷盗的号码,有时甚至是带有个人密码的号码,将立娜在往往同样是偷盗来的移动电话中被“复制”(Cloning),“复制”的过程是,窃贼用一部膝上型电脑和特殊的软件,将拦截的号码编入手中的移动电话,从而使其与受害者的移动电话成为“孪生子”。这些移动电话随后将被出租给贩毒者、大学生、思乡的移民以及希望秘密地和便宜地与别人联络的任何人。 这些电话号码的合法主人根本不知道自己的号码已被盗用,直到收到每月一次邮寄来的账单,发现上面有数十页他们未打过的电话的记录。目前在美国和加拿大,每月大约有6万个电话号码被复制。 大公司内的专用小型交换机也常常被侵入,黑客利用它来盗打长途,而账单却由该公司来付,又是褒电话粥的好手。因为这样的事情,电话公司和大公司客户打了不止一次官司,双方谁也不想承担盗打电话的财务责任。这不仅肥了黑客,也肥了律师的腰包。 语音邮件系统同样会被人利用,黑客盘踞在系统里面,用外人莫名其妙的黑话交换盗窃的代码或非法的技术知识。他们还可能抹去正常的留言,窃听私人留言,或给用户留下粗俗不堪的录音。 窃听移动电话和无绳电话(Cordlessphone)情况也很严重。这对那些追求技术权力的人有莫大的吸引力,而对受害者,他们觉得自己技高一筹,可以从中获得极大的满足感。窃听与很多罪恶联系在一起。一旦受害者不经意说出的信用卡号码,可以被立即记录下来加以利用。窃听还导致了不少欺诈和工业间谍案件,并酿成肮脏的政治风波。 由于电话网早于计算机网,所以电话盗窃分子也较电脑捣乱分子活动得更早,两者的区分在今天已不是很清晰。电话系统已经数字化,而计算机则开始通过电话线“交谈”。随之而来的是,电脑捣乱分子学会了盗窃,而电话窃贼则学会了捣乱。 尽管界限日益模糊,但电脑捣乱分子与电话盗窃分子之间还是有些不同。前者对系统本身更感兴趣,乐于同机器打交道;后者则更有社交才能,操纵系统的目的是为了更好地与他人打交道。电话盗窃与电脑捣乱相比,要活跃得多,范围也广很多。电脑捣乱分子大多是年轻的、出身中产阶级家庭的男性,人数不算很多,而电话窃贼的队伍则更庞大,并且,它是由不同性别、不同年龄、不同民族的人组成的。 近年来,我国电信产业发展很快,以3倍于国民生产总值的速度增长。到1999年底,固定用户已超过1亿户,移动用户超过4300万户,与此相伴随我国的电话犯罪也日益增多,其中,IC卡电话是最容易受侵害的。2000年2月,四);I省成都市侦破了一起盗打IC卡电话案,犯罪嫌疑人王永胜被指控盗打电话,并敲诈电信设施制造商国腾公司,后来,王永胜被判处有期徒刑两年半。 尼卡由于其方便、快捷的特性,已广泛应用于各个领域,我国在优卡安全方面工作做得如何呢? 1999年国内不少媒体都纷纷报道:目前应用于水、电等行业的IC卡预付资系统存在巨大的安全隐患。来自国内自动控制领域、法律界、经济学界及行业主管部门的专家认为,尼卡预付资系统虽能改变拖欠煤、水、电费等问题,但技术含量低,易遭人为攻击,给少数用户少交费甚至不交费提供了可乘之机,几十元可使几十亿元付之东流。 这对IC卡行业不啻一声惊雷。作为国内最大的IC卡产业一条龙基地的上海,在预付费系统安全方面,将有何作为呢? 上海邹卡行业在安全防范方面已经领先一步,通过新型逻辑加密凭卡,已能解除这颗潜伏在预付费系统中的“定时炸弹”。IC卡预付费系统将能放心使用。 专业开发兀卡芯片的上海贝岭股份公司高级工程师薛自说,IC卡分CPU卡和MEMO卡二大类。CPU卡安全性极高,但成本也高,较多应用于金融系统。而MEMO卡则成本低,较广泛地用作电信卡、电子消费卡及水、电、煤预付费卡。MEMO卡又分为加密电码卡和非加密卡,早期MEM-O卡未设逻辑加密功能,因而出现了较多安全性问题,易被不法分子大量复制进行黑市交易。现在贝岭已成功地开发出了ZK位、SK位、16K加密存储芯片,发卡单位可以设置相当复杂的密码。犯罪分子想破解密码,输入三次不对,芯片就会自动封死。可以说,被解密码的难度相当大,成本相当局,去访制水、电、煤预付费卡,它的“油水”就不多了。以往地卡怕静电攻击,经过改进,贝岭的IC卡可以抗5000V静电,若正常使用,已不会有什么安全问题。 人们对IC卡读卡机也一直颇多担忧,认为卡式表有两个致命弱点:寿命短和易受干扰。L海良标智能终端股份公司副总经理李风说,以前的卡式表的确有这种问题出现,但现在攻克已不是什么难题了,他说,只要采用逻辑加密的IC卡,并实行一户一卡一表制,—·一对应后就可以使仿制的“黑卡”无处可用。另外,在良标公司的卡式表中,机械部分与电子部分并存,即使在电子部分作弊成功,机械部分仍在“忠实记录”。万一有人恶意破坏卡机具,如拆装、磁吸等,机具就会把拆过的痕迹记下,把非正常状态记录下来,同时自动关闭供电、水、气阀门,只有特定管理部门才能再度开启阀门。管理中心还设有自动报警功能,即根据用户历史记录来判断用户每月均用量,如果用户出现几个月未来买电的异常现象,管理中心就会自动提醒有关部门登门访查一趟。此外卡式表电池寿命已延长到了6年。 可见,我国的IC卡系统基本上还是安全的。 电子间谍 计算机在经济领域的犯罪还有一种形式——商业间谍,这种新型电子间谍已不再以收集政治情报为主,而是以获取经济信息为主要任务,从国际法则来看,电子间谍从事的也是一种非法活动。 信息高速公路是信息产业的一个革命的变化,意义深远。全球间谍战的主战场也转移到了广阔的计算机网络空间,其主要目标也转到商业上来。 冷战结束后,全球经济谍报战却愈演愈烈,甚至酿成国际政治纷扰。1995年11月,韩国政府要求加拿大政府就窃听渥太华韩国大使情报一事做出解释,并宣布完成调查将采取适当行动。墨西哥也向加拿大提出照会,对该国驻渥太华大使馆通讯遭窃听后表示“惊异和关注”。加拿大副总理库普斯不无尴尬地说:“我们视韩国和墨西哥为好友及盟国,希望双方关系没有逾越法律界限。”总理克雷蒂安则表示,如果找到违法证据,“有人必须付出代价”。 这场外交风波源自加拿大通讯保安局一名前雇员的指控。曾在隶属联邦国防部这个高科技情报机构任分析员的肖顿, 1995年11月12日在加拿大电视台新闻节目中披露,通讯保安局一直在对盟国及贸易伙伴从事谍报活动,她说:“这些友好国家的大使、领事及外交官员,无论在加拿大境内或国外,其通讯都被秘密监听。” 通讯保安局雇佣900名专家。1995年至1996年财政年度的预算达10.8亿加元。其功能不仅在于帮助政府防止机密通讯被窃听,更重要的任务是搜集和分析其他国家、公司及私人的通讯,并和美、英、澳洲及新西兰的对应机构交换情报。 肖顿透露,在美、加、墨三国谈判北美自由贸易协定期间,墨西哥代表的言行成为加拿大谍报活动的目标。她说:“我迄今对监视他们内部讨论的情景记忆犹新,我的同事。西班牙语专家,则在另一房间通宵达旦地努力工作。” 肖顿还承认,她自1991年起参与一个代号为“太空时代”的谍报活动搜集韩国的经济、国防和保安情报。她说;“韩国驻温太华大使和汉城外交部之间日常通讯的细枝末节,都是我们兴趣所在。”窃听的内容包括韩国官员关于耗费数十亿美元向加拿大购买坎杜重水式核反应堆的讨论。 这个秘密机构也一直侦察在各国大使馆工作的加拿大人的电话及传真内容。肖顿强调,虽然通讯保安局隶属国防部,但外交部高级官员对其从事的窃听活动了如指掌,并急切地从该机构获取情报,作为制定外交及国防政策的依据。 多伦多大学历史系教授华克对《亚洲周刊》指出,各国情报机构利用定向无线、计算机和解码器搜集经济信息日趋普遍。他说:“如今在经济领域,难以界定一个友好国家的定义,因为这委实是个含糊不清的概念。” 据美国一位记者为期一年的研究表明,就全球而言,美国国家安全局进行着最雄心勃勃的谍报活动,而实际上数美国人对它一无所知。美国总统或高级官员回忆录和国会报告中凡提到它的内容一律要被删除,直到最近外界才开始了解它的真面目。 几乎所有国家首脑的声音都在美国国家安全局语言家的耳机里出现过。他们或是在办公室打电话时被窃听,或是在访美期间饭店房间里打电话时被窃听。 随着前苏联的解体,西方国家的窃听活动重点已发生了转移:商业取代了政治。美国国家安全局通过商用通讯卫星取得了欧洲空中客车公司与沙特阿拉伯国防大学和航空公司与沙特政府之间所有传真和电话的内容,发现空中客车公司的代理人正向沙特阿拉伯官员行贿。它将此情报传给了美国官员。结果美国公司在60亿美元的招标竞争中取得了胜利。 1995年春在美国与日本进行的关于豪华轿车进口问题的激烈谈判中,中央情报局和国家安全局曾窃听日本汽车业高级主管和贸易官员的谈话,向美国谈判代表提供了情报,一位美国贸易代表说,有时在谈判桌上他必须极为小心谨慎,防止泄漏自己已掌握的讯息。其实从军备控制到贸易谈判,美国官员每天都求助于国家安全局,有时甚至每小时求助。 美国国家安全局从事广泛的间谍活动,每小时耗资100万美元。它每年至少响3j亿美元预算,窃听卫星还要再花费30亿美元。陆、海、空三军为它提供约3万名军人负责窃听,又增加了大约20亿美元开销,总计划内每年至少耗资80亿美元。该局在预算和人员数量方面都超过了中央情报局,不过中央情报局仍然是最闻名的美国情报机构。1995年5月就任美国中央情报局局长职务的德兹宣称,他面临的挑战就是“重新界定在冷战时代情报活动的作用”。去年9月13日以来已有70%的雇员遭解雇。在2000年前还将裁员10%。 美国国会在德范做出这种宣示的同一天,投票否决了民主党众议员富兰克要求削减情报机构预算3%的提案,中央情报局及其他11家情报机构1996年度的总预算将高达280亿美元。 近年来,美法两国在争夺国际市场时多次短兵相接。法美两国在国际商战中的长期积怨,终于在1995年2月法国总统大选高潮期间酿成了驱逐美国间谍事件。法国情报界的一位人士说:“这是一场没有硝烟的世界大战。长期以来,美国一直敌视我们,让我们公开出丑。今天,惟有法国出现强硬政府后,我们才等到对美国采取强烈反应的日子。” “来而不往非礼也”,美国向外国不断派遣商业谍报人员的同时,在其领土上星罗棋布的高科技企业,亦成为别国间谍觊觎的目标。白宫在1995年10月8日发表克林顿致国会的经济暨工业间谍年度报告。这份根据1995年度情报授权法的要求由白宫国家安全委员会首次撰写的报告说,商业间谍使美国一年损失数十亿美元,且“已对国家安全构成严重威胁”。 这份长达20页的对外公开报告虽未指明任何国家,但《华盛顿时报》引用中央情报局专家的谈话说,从事在美国本上刺探美国商业情报的国家或地区有近二十个。 克林顿在年度报告中披露,美国正在考虑加强现行联邦法规,以惩罚外国商业间谍,必要时甚至可能定立新法,以防止外国盗取美国企业的智慧财产权。 三、黑客犯罪的理论探询 黑客犯罪就好比互联网的孪生兄弟,在互联网诞生之日起,二者就形影不离,一直困扰着计算机的安全,在互联网这颗人类生命之树结出的“智慧果”上,我们也一次次无可奈何地尝到了青涩的“苦果”之味。计算机技术就像一把双刃剑,在人类生活中让鲜花和鲜血双双盛开。“Internet是一场赌注”,一轮人类共同参与的赌局,胜负如何,谁也不知道。 黑客犯罪面面观 黑客犯罪可以追溯到20世纪40年代末,从军事领域一直伸展到工程、科学、金融和商业领域。但早期黑客的绝大部分行为并非属犯罪行为,他们以其出众的智慧,对电脑的狂热的奉献精神被人类尊为电脑史上的英雄。后随着黑客队伍人员的庞杂,黑客的犯罪行径也愈来愈多地为人知晓,以致黑客在普通人眼中与电脑捣乱分子等问了起来。 黑客犯罪造成的财产损失相当巨大,一般会达到常规犯罪造成损失的几十倍,有时可高达几百倍,有关资料显示,全世界每年计算机违法犯罪直接被盗的资金达二十亿美元以上,平均每次违法犯罪造成的损失, 1983年约为五万美元,1988年增至六十五万美元。在英国,有一个不完全的调查,约对见以上的计算机用户遭受侵害,平均每起损失约七万美元。目前,美国每年由于计算机犯罪而遭受的损失超过100亿美元,德国约为50亿美元,英国为30亿美元,法国为100亿法郎。20OO年2月份,黑客连续3天对美国著名网站雅虎、亚马逊网上书店、BUY.COM等的袭击,就造成10多亿美元的巨额损失。我国自1980年发现首例计算机犯罪以来,损失金额也多达几百万元,而且我国目前计算机犯罪正以每年平均数十倍甚至上百倍的速度猛增。 不仅如此,黑客对网络的入侵也使其它方面的信息面临劫难。1999年4月26日CIH病毒的超强度发作就造成全球6000万台电脑瘫痪,这是一笔无法用金钱来度量的损失。计算机系统的联网,个人资料就有可能被非法入侵者窃取,硬盘里的数据很容易被人删除,辛辛苦苦建立起来的信息沟通系统说不定一夜之间变成了信息无系统。美国曾做过统计,每年政府机构及各大院校中有47%网络系统至少遭到一次以上来自外部的入侵,大约有75%的企业网上信息失窃。 正由于计算机安全技术的落后,使得技术高超的黑客可以在计算机面前为所欲为,也使得黑客犯罪案件日益增多。只要有一台电脑、一部电话、一个调制解调器,手段高明的犯罪分子就能够在任何地方对其目标大加杀代,来无影去无踪。 美国国防信息系统机构的一个小组曾利用普通的破解技术对其国防信息安全系统进行过一次模拟侵入调查,88%的侵入成功。我国的情况又是如何呢?据了解,到目前为止,我国银行、证券等国民经济的要害部门和政府各部门的计算机网络的主机无一例外是进口的。众所周知,国外尤其是美国的高技术是限制出口的,在安全等级上限制极严,出口到我国的机器安全等级充其量也在C级以下,这就是说,我国所有的计算机网络包括要害部门的网络比起美国的网络在安全性上要相差好几个级别。软件方面薄弱点更多。一个最突出的例子就是,中国几乎所有的计算机都有美国的软件,相当多的人在使用着WINDOWS,而微软只要在编写WINDOWS时留下一个超级特权用户账号,就能以合法用户的身份畅通无阻地进入个人的操作系统。程序由他编写,完全由他来控制。甚至在以防火墙为代表的网络安全信息体系上,也因为主要依赖进口存在类似的问题,对此有人打了个比方,你买了一个防盗门精心保护你网络信息的安全,而那个卖给你防盗门的人却拥有防盗门的钥匙。 这也许就是对早期黑客精神提倡的实现信息资源共享的绝妙的反讽,确实对于黑客来说,你没有任何隐私。 翻阅那些网络“弄潮儿”的犯罪档案,我们不难发现新型的网络犯罪已经与传统犯罪形态具有天壤之别。黑客犯罪,是一种看不见的罪恶。 黑客犯罪是一种高智能犯罪。黑客是计算机领域的精英,他们熟悉电脑和网络知识,了解网络安全的纰漏,故能为常人所不能为。他们能侵入金融系统,破译密码,从而支配各种账号。他们能够自编程序,感染网络,散发病毒,他们能够对正版软件进行解密,从而制作盗版等等,不一而足。 黑客犯罪是一种隐性犯罪。黑客可以匿名登录网络,借用其它计算机系统从事黑客活动,这样给网络追查罪犯造成了很大的困难。在网络中每个人都以符码进行着活动。一方面,符码使得多种自然特征隐匿。另一方面,符码也使得犯罪活动更加隐蔽和无踪可寻。黑客只需要敲打几下键盘击几下鼠标,便可完成他们的犯罪行为,速度之快让人防不胜防。而且,黑客可以在犯罪中对计算机及网络硬件、信息载体等不造成任何损害,不留下任何“蛛丝马迹”。正因如此,现实中计算机犯罪不易识别,不易侦破,在已发现计算机犯罪案件中,多数是偶然发现的。据美国联邦调查局的估计,电脑犯罪大约只有1%被发现,而在这1%被发现的犯罪案中,也只有4%会到达检察、司法机关。可见,对黑客犯罪的打击力度和有效性是很不够的。正因这样,也助长了一些黑客的犯罪威风,他们因在网络世界屡试不爽而日益猖獗。所以,当务之急是要加快网络安全立法。尽可能使法律在新兴的计算机犯罪中发挥约束作用,保障一个全民共享的安全网络天地。 由杨成案件说开去 杨威因侵入并窃用上海某著名信息网,1993年7月被公安机关抓获,后被以“破坏计算机信息系统罪”的罪名逮捕。此案1998年9月经传媒披露,在社会上引起很大反响。据称,这是我国新刑法自1997年10月1日实施以来,国内第一起该罪名侦察批捕的刑事犯罪案件。而杨威作为复旦大学应届毕业生和直升研究生的身份,又使得许多人对他沦为犯罪嫌疑人深感惋惜。此案给我国的计算机信息系统安全工作、计算机犯罪的立法和司法工作提出了许多问题。 许多人对杨威案件的判决提出了异议,对杨威是否真正犯有“破坏计算机信息系统罪”提出了自己的意见。中国新刑法关于计算机犯罪的规定有三条。第一条是刑法第285条规定的非法侵入计算机信息系统罪。如果“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的”,将被追究刑事责任。第H条是刑法第286条规定的破坏计算机信息系统罪。这里又分三种情况:一是“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的”情况;二是“违反国家规定,对计算机系统中存储、处理或者传输的数据和应用程序进行删除、修改的操作,后果严重的”情况;三是“故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的”情况。上述两条规定的是以计算机为对象的犯罪。第三条是刑法第287条规定的以计算机为工具的犯罪。该条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定的罪处罚。”杨威的行为是构成刑法第286条规定的破坏计算机信息系统罪三种情况中的哪一种呢?有人认为杨威只是已经具备对网络系统功能进行删除、修改、增加、干扰等,并造成网络系统无法正常运行使其瘫痪的能力,但并不等于已经实施了这种行为,所以以破坏计算机信息系统罪的罪名逮捕杨威欠妥。还有人从别的角度对这起案件提出了各种看法。杨威案件之所以能够引起众多的异议,一方面是因计算机犯罪本身的复杂性、难以定案性。另一方面也是因我国立法还跟不上网络时代的缘故。缺乏一部详尽对网络犯罪规定的法案,是杨威案众说纷坛的重要原因。 由杨威案件引发的第一个问题是计算机犯罪本身的复杂性令执法面临新的挑战,网络犯罪的侦察是十分困难的,不少网络攻击是通过匿名或借用其它服务器发起的。当攻击正在执行时,黑客可能早已消失得无影无踪。打一枪换一个地方的游击战术令电子侦探防不胜防。 网络犯罪中对犯罪事实取证和认证也相当困难。我国法律基本原则是以事实为根据,以法律为准绳,以犯罪事实对犯罪嫌疑人定罪,但由于网络空间是个数字化世界,一切行为都符号化为二进制的“矿和“1”,要寻找黑客犯罪的“蛛丝马迹”,无异大海捞针,美国国家计算机犯罪资料中心的调查显示,发现而未加审判的网络犯罪案件比已经审判的案件多得多,其原因大多数都是因为所发现的证据不足,缺乏说服力。网络犯罪中量刑与执法也较困难。就拿购买、使用盗版软件来说,如果执法机关非要较真的话,那么许多电脑用户都可能是执法对象,在杨威案件中,我们也能看出是量刑执法的窘境。 由杨威案件我们引出的第二个问题是加快立法的问题。针对日益泛滥的黑客犯罪,我们只能加快立法的力度,尽快地把网络管理纳入法制化道路。 网络安全的达摩克利斯之剑 1987年,美联邦执法部门指控17岁的齐恩闯入美国电话电报公司网络系统,并判处有罪。 1995年,米特尼克被捕。 1997年,邵昌(化名)因盗卖他人股票被判处有期徒刑7年。 1998年,镇江两黑客因入侵银行计算机系统被判死刑。 电脑犯罪虽然隐蔽性高,但由于各国电脑警察的不懈努力,电脑犯罪也还是得到了一定的遏制。法律就像高悬在那些蠢蠢欲动的以身试法者头上的达摩克利斯之剑,对他们起着威慑作用。曾有人把达摩克利斯之剑理解为正义之剑,如果真是这样的话,我们应当让这柄宝剑时刻高悬在网络空间。 网络的法制化道路要以加强立法,尽快填补法律上的漏洞、空白点为基点。现在各国都加强了网络犯罪方面的立法工作。我国新刑法对计算机犯罪做了相应的规定,并在1991年颁布了《中华人民共和国计算机软件保护条例》、1994年出台了《中华人民共和国计算机信息系统安全保护条例》、1997年修正了《中华人民共和国计算机信息网络国际联网管理暂行规定人1998年印发了《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等政策法规。这些都为我国网络管理的法制化铺平了道路。但总体上来看,我国的立法还有一定滞后性,还缺乏一些具体对网络监管的细则。同时,要加强网络的法制监管还必须加强网络管理队伍的建设,形成一批高技术的网络管理人员和电子警察队伍。良好的法制规范,高素质的网络管理和监控人员必将使网络犯罪得到有效的打击。天网恢恢,疏而不漏,相信随着网络法制化管理的形成,黑客犯罪也会日趋减少。 规范与自由总以一种二律背反的情况存在。当我们在享受着互联网给我们带来空前自由的同时,我们也呼唤着网络法制管理的出台,这也许就是人类生存的矛盾状态。总之,我们在网络时代渴求的是一张兼具规范与自由、秩序与灵性的“恢恢法网”。 ------------------ 图书在线 |
后一页 前一页 回目录 回首页 |