浅析网上银行犯罪

摘 要：自1998年，招商银行率先开通“一网通”网上银行支付系统，网上银行凭借其便捷、高效的优点，吸引越来越多的人使用。在网银业务随着科技发展不断壮大的同时，网银犯罪也随之发生，并有愈演愈烈之势。本文在对网银犯罪的种类、特点进行分析的基础上，提出防范网银犯罪的应对措施，以更好地打击网银犯罪，保障交易安全。

关键词：网银犯罪；种类；特点；应对措施

网上银行，顾名思义，即将网络与银行卡绑定，通过网上操作实现转账、购物、购买基金与股票等交易功能。1998年，招商银行首次推出的网上银行业务拉开了中国网银交易的序幕。作为新兴的电子业务，网银交易凭借其便捷、高效、低成本的特点，得到了越来越多人的亲睐。就在人们享受这种足不出户的便捷支付方式时，网银犯罪也悄然而生，并随着科技的不断发展，犯罪手段也呈现多元化、隐蔽性等特点。在经济高速发展的今天，打击网银犯罪，保护交易安全、账户安全更显得尤为重要。

1 网银犯罪的形式

网银犯罪，就是以利用网上银行为犯罪工具盗取网银用户账户资金，或将银行网银系统作为攻击对象的犯罪行为。综合目前出现的各种网银犯罪活动，网银犯罪可归为以下几类：

1，网络钓鱼。犯罪嫌疑人首先制作一个与银行网银登陆界面相似度较高的“钓鱼网站”，再以银行系统升级、网银认证出现异常为由向受害人发送电子邮件或手机短信，要求受害者登陆邮件或短信中附带的网站链接。受害者一旦点击链接便进入了钓鱼网站，由于虚假网站与银行网银登陆界面极为相似，受害者又急于解决问题，通常未经仔细辨别便输入用户名、密码和动态口令进行登陆。受害者一旦在钓鱼网站中输入信息进行登陆操作，其网银用户名、密码和动态口令便被犯罪嫌疑人获取，随即用上述信息登陆受害者账户盗取资金。

2，木马病毒。犯罪嫌疑人编写“木马”计算机病毒，将病毒挂放在各网站或广告链接中，受害者点击链接或浏览相关网站后，木马病毒便植入受害者的计算机中。木马病毒进入受害者计算机后，就会远程操控计算机，获取受害者电脑内的网银数字证书，当受害者输入卡号及密码进行网银登陆时，犯罪嫌疑人就可利用木马病毒获得受害者的卡号及密码。

3，非法获取用户信息。犯罪嫌疑人通过购买或盗取等手段获得网银用户的姓名、身份证号、银行卡号、手机号等个人信息，再根据这些信息通过电话银行服务，将受害者原先网上银行相绑定的手机号改成犯罪嫌疑人的手机号，从而获得网银交易手机验证码，进而盗取受害者账户资金。

4，非法侵入网银系统。犯罪嫌疑人通过编写病毒程序攻击银行的网上银行交易系统，获取银行网银用户的交易信息，再利用这些信息盗取用户账户资金，或将信息转卖他人以谋利。

2 网银犯罪的特点

1，跨地域性。有句话叫“网络无国界”，不同国家的人们可以跨越地域限制在网络相识、交友、交易，这也导致了网银犯罪的跨地域性。网银犯罪中，犯罪嫌疑人通过一台计算机操作，就可以将含有钓鱼网站网址的邮件发送到世界各地的邮箱中，将木马病毒挂靠网站上，经点击后植入任何一台有漏洞的联网计算机中，全国甚至是全球的任一网银用户都有可能受到侵害。因此，受害者可能是分布在全国甚至全球的任一地方。

2，隐蔽性高，危害性大。网银犯罪最显著的特点是突破传统犯罪案件中受害者和犯罪嫌疑人面对面接触的犯罪模式，具有较强的隐蔽性。在网银犯罪中，犯罪嫌疑人通过技术手段盗取受害人账户资金，整个犯罪过程几乎都是在网络中完成，犯罪嫌疑人不与受害者接触，受害者往往在遭到不法侵害，产生一定损失后，才有所察觉。至于什么时候受到侵害以及怎么受到网银犯罪的侵害，受害者大都不甚清楚。受害者不能及时发现犯罪行为，也无法采取相关措施阻止犯罪发生，加之网银犯罪的跨地域性，受害者分布范围广，因此，网银犯罪通常涉及账户众多，数额巨大，其造成的损失比其他诈骗、盗窃类犯罪要严重的多。

3，犯罪低龄化，犯罪手段技术性强。由于网银犯罪不同于其他传统犯罪，不论是制作钓鱼网站、制作木马病毒还是攻击银行网银系统，盗取受害者网银用户名、密码及电子口令需要有较为高超的编程能力，犯罪手段的技术性非常强，不懂计算机或只能进行简单计算机操作的人，即使有犯罪意图，也无实施犯罪的能力。近年来，网银犯罪嫌疑人呈现低龄化趋势，这与越来越多青少年沉溺于网络关系密切。青少年自控能力差、对外界诱惑抵御能力低，加之法制观念淡薄，当其经济来源困难或受到别人唆使、诱惑时，极容易利用自身所掌握的计算机知识，走上犯罪道路。

4，取证难度大，司法成本高。网银犯罪的整个犯罪流程都依托网络完成，因此犯罪留下的蛛丝马迹以及证据等也都存在于计算机中，若犯罪嫌疑人在被抓获之前将计算机中数据删除，公安机关则要花费大量人力物力进行繁琐、复杂的数据恢复工作。由于网银犯罪团伙成员间主要靠QQ、电子邮件交流，彼此互相不知道对方的真实姓名、住址，公安机关无法通过抓获一个犯罪嫌疑人而牵出一串犯罪嫌疑人，只能通过网络途径发现或引诱犯罪嫌疑人出现，从而延长了办案时间。并且由于网银犯罪非地域性的特点，受害者分布范围广，有的受害者甚至在国外，这给公安机关调查取证带来了很大的难度，奔赴各地调查、取证也花费大量的人力物力。

3 网银犯罪的应对措施

1，网银用户要加强防范意识。首先，网银用户要提高警惕性。牢记银行的正确网址和短信通知、电话通知号码，不轻易相信陌生短信、电子邮件所发送的虚假信息，不随意点击网站上的超链接登陆网银，坚持手动输入银行网址的方法登陆网上银行网页。尽量避免在网吧等公共场所的电脑上登陆网上银行。其次，做好网银登录计算机的防护工作。对于用于网银登录的计算机，要及时更新杀毒软件，提高抵御木马病毒的攻击能力。办理网银时，避免选择口令卡这种静态网银认证方式，尽量选择电子口令牌、U盾等安全系数较高的动态网银认证方式。再次，提高密码的安全系数。设置密码时使用数字与大小写字母的组合，切勿用生日、手机号、门牌号等作为网银密码，既抵御间谍软件或键盘记录软件分析密码的风险，也降低了银行卡被盗后犯罪分子猜出密码的可能性。

2，银行要提高网上银行安全性。首先，银行要加强对网上银行的技术支撑，弥补网上银行系统设计缺陷，提高网银交易平台的风险抵御能力，研究安全度更高的数字证书、U盾、电子口令牌，引入防病毒安全控件、虹膜认证、指纹认证等新型认证方式，保障网银用户支付安全。其次，银行要加强内部控制建设。进一步完善身份验证机制、客户信息管理机制，严防银行工作人员盗取客户信息行为发生，坚决杜绝由于银行工作人员道德风险而带来的用户资金损失。再次，银行要加强对网银安全知识的宣传。在为用户首次开通网银业务时，银行工作人员应向用户宣传网银的有关风险及保护措施，向网银用户普及相关金融知识和网络知识，切实提高网银用户的风险应对能力。

3，司法机关要加大对网银犯罪的打击力度。首先，建议公安机关建立专门的计算机犯罪侦查部门，配备具有计算机知识的专业人员和相关器材设备，专门负责网银犯罪等高科技犯罪的侦查工作，提高网银犯罪侦查工作的质量和效率。其次，建议完善立法，加大对网银犯罪的打击力度。虽然《刑法》已将泄露个人信息罪入刑，两高也颁布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，但我国尚无对个人信息保护的专门立法，也缺乏对网银犯罪这类新型案件的受理、侦办、量刑等的具体司法解释。建议制定保护个人信息的专门法律，并加大对网银犯罪的惩处力度和相关明细规定，从立法层面打击网银犯罪。再次，建议构建多部门联合打击网银犯罪的长效机制。公安机关要与金融机构、金融监管部门联合，通力合作、充分发挥各自优势，建立相互配合的打击网银犯罪应对机制，切实打击网银犯罪。

参考文献

[1]邹强《网上银行若干法律问题探析》（山东大学学报）2010.2

[2]杨海英《网络银行安全问题及对策》（商业经济）2010.5

[3]王为法《浅析网上银行犯罪及其防治措施》（法制与社会）2009.3