浅谈如何预防计算机金融犯罪
来源:用户上传
作者:
【内容摘要】随着科技水平的不断提高,计算机及网络技术在金融系统的应用已日趋普及和逐步深入,计算机及网络系统在安全方面的脆弱性也逐渐显露出来,给各项金融业务带来了隐患,形成现代金融风险。因此,如何加强计算机及网络系统管理,预防职业犯罪,真正将计算机技术转化为生产力,促进金融业的快速发展,已成为金融企业面临的一大课题。
【关键词】网络金融犯罪 预防
在科技水平日新月异的今天,计算机技术特别是网络技术在金融系统的应用已由普及至深入进而达到了基本覆盖的局面。随着效率的提高和人员工作强度的减轻等各项优越性能不断展示,整个金融网络系统在安全方面的脆弱性也在不断地显露,给各项金融业务带来了麻烦甚至形成现代金融风险。因此,加强计算机及网络系统管理,预防职业犯罪,规范网络金融行为一系列的课题成为计算机网络发展重要问题,也只有真正解决了此类问题才能够使得计算机真正和金融行业融为一体并得到飞越式发展。要想解决这些问题必须要对计算机金融犯罪的特点和手段有清醒的认识和了解才能从根本上杜绝犯罪行为的发生并提高计算机网络的可靠性。
一、金融业计算机犯罪特点
由于计算机网络一直存在安全威胁,犯罪分子常常是通过网络进行金融犯罪,并且随电子化运用范围日益广泛,呈上升趋势。这种新犯罪现象与传统犯罪相比,呈现出许多新特点:
(一)是隐蔽性强。计算机犯罪智能化程度高,大多数犯罪分子熟悉计算机技术,可运用正常的操作规程,能够利用合法的账户进入计算机网络系统,篡改计算机源程序或数据库资料。这种犯罪在较短时期内不会被发现。犯罪分子大多通过程序和数据等电子信息的操作来实现其行为,其作案直接目的就是这些电子数据,因为这些数据代表着货币资金。犯罪后对机器硬件和信息载体不造成损坏或很少损坏,作案后可以不留痕迹。作案范围不受时间和空间限制。在全球联网的情况下,更可以在任何时间和任何地点进行作案。现实的计算机犯罪不易识别,不易被发现和侦破。同时,犯罪分子作案迅速,所留痕迹甚少,隐蔽时间较长,一时不易暴露。
(二)是智能性高。大多数计算机犯罪者往往具有较高的计算机技术知识和娴熟的计算机操作技能。他们有的是计算机程序设计人员,有的是计算机管理、操作、维护人员,有使用和接触网络的条件和机会。作案者多采用高科技手段,有时也辅以其他多种方法。犯罪分子作案前一般经过周密的预谋和精心准备,选择适当的犯罪时机和地点。
(三)是危害性大。在金融系统电子化、网络化的今天,计算机在金融领域的应用已经相当广泛和深入,金融计算机应用系统日益在社会生产和生活中发挥着巨大的作用。金融行业经营的是货币,其电子化系统中存储和处理的大量数据和信息,一旦不法分子以计算机为工具或以计算机资产为对象实施犯罪行为,将会造成严重的经济危害和社会危害。犯罪分子一旦应用自己的技术手段突破计算机安全防护系统后,盗窃多少资金完全由犯罪分子任意输入,动辄十几万、上百万元,行为肆无忌惮,数目触目惊心,导致了金融资金的巨大损失。
因此准确严谨的防范金融系统内部计算机犯罪对于整个金融界的安全乃至整个社会的安定都有极其重要的意义。
二、金融业计算机犯罪防范对策
在金融计算机网络化环境下,为确保系统的安全运行,防范经济案件的发生,金融企业要建立健全相关的内部控制系统,按计算机犯罪的途径,找出其内部控制系统的弱点,有针对性地实施技术性和管理性的防范措施。
(一)是建立健全完善的制度。明确职责分工,对不能或者是不该相容职责进行分工,如数据输入与审核必须坚持两人完成,从制度上杜绝犯罪发生的可能。严格控制接触,如防止未经授权的人接触和使用计算机,对进入程序系统的密码必须加强管理,不同的操作员不能使用同样的密码,同理,不同的电脑和系统也不能使用同样的密码,还要养成经常更换密码的习惯。严格规定操作权限,计算机操作员要进行分级给每个级别的人员规定权限,每个级别的操作员所办理的业务不同,能够使用的权限也不同。建立员工强制性轮岗制度,防止一人在同岗位上长期工作建立犯罪的可能性。加强硬软件管理,严格按制度运行,认真登记日志,人员变动做好交接记录等。统一制作和配发软件。建立严格的人员审查、关键岗位人选、人员培训、考核和调离、签订保密契约等制度。
(二)是要加强日常监督检查。在内部控制严格执行管理的同时,做好检查监督工作,是金融业有效防范职务犯罪的重要安全保障。稽核监督检查不能简单作为事后监督的一种方法,必须同时作为事前监督和事中监督的有效手段。计算机稽核监督检查必须做到:对书面的原始凭证、账簿、报表、登记簿等会计资料进行严格稽核;对计算机系统中存放于计算机内部的业务流水、分户账明细、总账簿、报表、登记簿等电子数据进行准确稽核;对计算机业务系统中计算机内外各种形式的凭证、资料、报表、登记簿等会计资料进行交叉核对;对原始凭证与业务流水等进行检查核对,保证交易活动的真实性、正确性、合法性;对计算机业务应用中的各式空白重要凭证使用情况、库存现金数、应付利息额、联行往来账等进行检查核对,保证账务数据的正确性、完整性、一致性,做到账账、账款、账证、账实、账表、内外账务六相符。
总而言之,杜绝金融业网络系统的安全性不仅与硬件、软件、网络、系统等技术方面有关,还与它的管理和使用有着极为密切的关系。诸多犯罪事实证明,金融系统中不安全的漏洞和隐患,就是由于计算机网络管理和使用人员没有严格遵守有关的规章制度造成的。因此,要从根本上杜绝计算机网络系统安全隐患,预防金融犯罪除了从技术方面入手加强防范外,同时,还必须加强全体职工的教育,从思想上上课认识到这些问题的严重性,每一个人从自我做起,另外,还必须建立一套与之相适应的规规章制度并严格执行,从而建立起真正意义的完备的银行网络安全体系,让犯罪无处遁形。
【参考文献】
1.苏向阳 著.计算机犯罪与金融风险的防范措施[M].《信息与理论(理论版)》,2010.04
2.曹士贞 著.金融计算机犯罪的特点及对策[J].《行政与法》,2003.06
3.张新志 刘新平著.金融计算机犯罪特点与预防[M].《计算机安全》 2002年第14期
转载注明来源:https://www.xzbu.com/2/view-361678.htm
