从2004年底到2005年初,中国银行、工商银行、农业银行的网站先后在互联网上被克隆,尽管域名不尽相同,但对许多人来说,这些似是而非的假银行网站极具欺骗性,行标、栏目、新闻、地址样样齐全。呼和浩特一位市民因为登录了假的中行网站,卡里的2.5万元不翼而飞。
而随着计算机技术的不断发展,涉及计算机网络的犯罪无论从犯罪类型还是发案率来看都在逐年大幅度上升,网络银行犯罪只是其中的一小部分。
而从各类网络金融犯罪案件反映出的问题看,黑客和有组织犯罪勾结是互联网犯罪的新趋势。目前,这类犯罪的规模正在扩大,速度也在加快。要想有效遏制此类犯罪的势头需要各国政府、技术公司和金融机构的通力合作。
由于互联网犯罪属于新型的交叉学科,因此目前国内还没有专门对此进行研究的机构。此外,由于互联网犯罪采用的新技术突飞猛进,相关部门很难做到提前预防,事后补漏的情况较多。这些都造成了互联网犯罪案件发案数量的迅速上升。
而记者在进行有关网络犯罪的采访中也遇到了一些障碍,相关部门不愿意透露相关案件的来龙去脉,尤其是破案的难度。据有关部门人士透露,前不久他们曾经接受了一次关于网络诈骗案件的采访,但是在该案件公布之后,该地区同时又发生了几起手段相似的案件,因此为了避免模仿,他们对此问题只能闭口不谈。
据一位地方公安局网监处的工作人员介绍,公安机关在处理互联网诈骗案件中遇到的问题首先是针对互联网诈骗案件的处理缺乏专门的法律规定,实际操作难度大。另外,互联网上网服务营业场所经营商、从事新闻出版以及电子公告等服务项目的互联网信息服务提供商、手机短消息运营商和互联网接入服务提供商不落实信息日志留存等安全管理制度和技术措施,给调查取证工作带来很大困难。一些地方公安机关没有建立完善的举报处置工作程序,对举报受理的案件未能及时进行查处,或移交相关部门处理。互联网诈骗案件协查量大,一些地方公安机关公共信息网络安全监察部门同有关单位缺乏有效的沟通配合,案件协查协作工作机制亟待建立和完善,公安机关公共信息网络安全监察部门人员力量不足,技术手段缺乏的问题较突出。
从银行角度说,客户的资信状况从网上同样难以准确获知,缺乏个人信用评估报告使网上支付十分谨慎。个人信用联合征信制度在西方国家已有150年的历史,而中国才在上海进行试点。中国的信用体系发育程度低,许多企业不愿采取客户提出的信用结算交易方式,而是向现金交易、以货易货等更原始的方式退化发展,深层次的原因还是信用问题,因此在我国银行系统须逐步推行个人信用报告制度。
通过完善网上交易安全措施,改进网上交易安全技术,使网上交易的各方能够相互确认身份并留存不可改变纪录,从而解决网上信息安全和信用问题,从根源上解决互联网诈骗和盗窃犯罪的防范问题。
据了解,网上银行电子交易业务包括查询、内部转账、对外支付、银行信息通知四大类。其中,网上支付功能是网络犯罪者实施诈骗的主要途径。而在欧美等发达国家,八成企业是用信用支付方式,电子货币已经初步取代了现金交易。目前我国已开办的网上信用支付、结算情况并不乐观。出于对网络诈骗和网络盗窃的安全性考虑,大多数人宁愿“现收现存”,也不愿意透露信用卡的号码。
“解决这一问题的关键在于完善抵御诈骗的网上身份认证机制。”网上身份认证机制有多种,现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。如果网上银行系统采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也取不到钱,无法在网上银行交易中实现诈骗。
U163311233
