樹立網絡安全意識防範計算機金融風險

網絡技術

作者：蔡一鳴

摘 要 金融信息化建設的穩步推進以及廣大客戶對金融服務水準要求的提高，計算機技術在郵政儲蓄銀行的各重要業務係統中得到廣泛應用。然而這種發展由於對計算機技術的高度依賴性而潛伏著巨大風險。

關鍵詞 計算機金融犯罪 原因 對策

中圖分類號：TP393 文獻標識碼：A

目前，郵儲銀行涉及金融計算機犯罪方麵的案件逐年上升，犯罪手段也越來越向高科技、智能化方向發展。因此，防範金融計算機犯罪，維護計算機信息網絡係統的正常工作秩序，是新形勢下銀行安全工作亟待研究的新課題。

1金融計算機犯罪的表現形式

1.1內部人員作案

通常所說最堅強的堡壘往往是從內部攻破的，金融計算機犯罪的實施主要是內外勾結、共謀作案，且越來越向智能化、年輕化方向發展。金融計算機網絡犯罪的作案方式多種多樣，主要有：盜取儲戶存款；虛設賬戶、轉移資金；篡改銀行計算機的原始帳務記錄，盜取資金；竊取計算機密鑰、口令等機密信息，詐騙資金；利用信用卡詐騙資金；破壞金融秩序等等。

由於金融業務都是通過內部計算機網絡完成的，所以了解金融業務流程、熟悉計算機係統運行原理、對金融內部控製鏈上存在的漏洞和計算機程序設計上的缺陷比較清楚的內部職員，往往比其他人員更容易了解軟件的“硬傷”，更容易掌握犯罪的“竅門”以達到犯罪的目的。

1.2外部環境方麵

開放的網絡及硬件環境與金融運行內在的安全要求形成了網絡風險在網絡布局方麵，我們的銀行業網絡基本都建立在電信部門的公共通信網絡上，開放的網絡環境和網絡協議為係統互聯提供了方便，但同時也降低了係統的安全性。在硬件設施方麵，由於計算機的核心芯片多依賴於進口，例如中央處理器。因此，不法分子隻要具有相應的接收設備，就可以將電磁波接收，從中竊取秘密信息。

2形成金融計算機風險的主要原因

2.1製度管理缺陷

銀行內部對計算機使用和製度管理方麵的重視程度不夠。許多銀行機構對計算機的管理沒有係統完整的規章製度，從口令、密碼、操作規程、監督機製都未能規範操作，這就在製度上給犯罪分子留下了漏洞。同時，銀行內部沒有形成一套人員管理、計算機係統運行管理、事後監督管理的科學管理機製。規章製度不健全，檢查不力，對重要崗位人員缺乏有效的製約機製，給內部人員作案造成可能。

2.2缺乏有效的法律保障

我國的銀行法律體係還不完善，對計算機犯罪的打擊力度還不夠，現行法律條文對利用計算機進行金融犯罪的量刑偏輕，處罰力度不足，這些都造成了銀行計算機犯罪的成本太低。我國還沒有出台計算機安全保護和打擊計算機犯罪的正式法律，目前隻頒布了《中華人民共和國計算機係統安全保護條例》和《中華人民共和國計算機信息網絡國際聯網管理暫行規定》兩個法規，而現行的《刑法》對計算機犯罪的規定不詳細，量刑普遍偏輕，不能真正起到防止金融計算機犯罪、維護金融資產安全的作用.