网络金融犯罪

网络金融犯罪------------互联网时代的毒瘤网络金融犯罪现状和形式犯罪的特点及攻击方式网络金融犯罪的主要原因防范、打击的对策和建议目录网络金融犯罪的主要原因现状

当前网络金融犯罪的情况。近几年利用计算机犯罪的案件以每年30%的速度递增，犯罪数额趋大、危害性增大。据统计金融领域的计算机犯罪占整体计算机犯罪的61%，平均每起金额都在几十万元以上，最大的涉案金额高达1400余万元，每年造成的直接经济损失近亿元。我国95%上网的网管中心都遭到过境内外黑客攻击或侵入，其中银行、证券机构是黑客攻击的重点。表现形式一、网络金融犯罪表现形式非法入侵网上银行信犯罪分子利用黑客软件、病毒、木马程序等技术手段，攻击网上信息系统利用网络钓鱼的方式不法分子利用“网络钓鱼”犯罪手法，实施盗窃…….网络洗钱活动不法分子利用网络电子商务平台，从事洗钱违法犯罪活动……..123息系统（一）国外知名银行遭入侵案一九九五年，国外的花旗银行遭一群苏俄的骇客入侵，损失一千万元。除了金钱的损失以外，其后遗症是，有六家花旗银行的对手银行，立刻锁定花旗银行的前二十大客户，游说他们转换银行，这些银行所持的理由是他们的计算机系统比较安全。（二）黑客攻击2005年5月，万事达卡一家第三方支付数据处理公司——CardSystemsSolutions储存有大约4000万美国信用卡客户信息的电脑系统遭到黑客入侵，被盗账号信息资料可能被用于金融欺诈活动。据悉，黑客利用一种特殊的病毒程序，通过安全漏洞成功侵入CardSystemsSolutions的网络系统，获取了持卡人的数据。此次信用卡信息泄露事件中，德国受到波及的持卡人达5万多，中国亦有9000余张信用卡受到连累。一、网络金融犯罪表现形式----------非法入侵网上银行信息系统

微博近年来得到快速的发展，国内各大门户网站均开通微博服务，微博的火热也引起了钓鱼者的关注，因此利用微博钓鱼的案例也时有发生。例如下例一个仿冒“新浪微博”的钓鱼网站（http://boom-bo.bg.tf）。

1)打开该仿冒的钓鱼网站首页，出现了“新浪微博在七月黄金周期间与联想公司举办【微博二周年】抽奖活动”公告，其中包含假的获奖验证码8850，点击任意超链接，进入下一页面。2)出现“抽奖”页面，该页面包含活动期间、活动规则及奖项设置，当输入正确的“验证码”确认后，弹出对话框提示：“此验证码为今日系统抽选的第八位用户，获得本次活动的二等奖”，点击“领取我的奖品”。

3)在“获奖用户领奖协议书”页面，同意并确认后，出现填写“用户信息”页面，包含用户的真实姓名、联系电话、证件号码、银行卡号等内容。

4)点击“提交表格”后，弹出对话框：“恭喜！系统已经成功保存您的资料。您是二等奖幸运用户，您将获得新浪网及联想公司送出奖金¥38000元及联想天逸F31A（奥运版）笔记本电脑。请尽快与客服人员核对您的资料，（新浪网制定领奖热线400-6761305）并在2个小时内办理您的领奖手续！”。

5)在办理手续页面，需要用户提交500元手续费，并汇款到指定帐号。用户汇款后，钱会被转到不法分子帐号内。

钓鱼方式洗钱活动”钓鱼网站”微博案例分析：

可以看出，该新浪微博钓鱼网站是经过精心设计的。借“新浪微博二周年”为由，钓鱼内容合乎一定逻辑；以抽奖、中奖信息进行“钓鱼”，方法虽然有些老套，但是奖品丰厚，诱惑性依然比较强；公证页面与400领奖热线，增加了用户对钓鱼网站的可信度。

钓鱼网站由于制作水平、制作成本等因素，难免会出现一些纰漏，这里列举几条此网站存在的问题：

1.新浪官网域名“”与钓鱼网站域名“boom-bo.bg.tf”差距较大；2.每次进入“【微博二周年】抽奖活动”公告页面，都是同一个“获奖验证码3.每次输入“获奖验证码”验证后，都会中“二等奖”；

可以随意填写用户信息，提交用户信息时，没有验证相关信息格式的过程。防范措施：1、核对网站域名在域名方面，假冒网站通常将英文字母I替换为数字1，CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。2、查验可信网站目前不少网站已经在网站首页安装了第三方网站身份诚信认证——可信网站，可帮助网民了解网站的真实信息。3、查看安全证书目前大型的电子商务网站在交易页面都应用了安全传输技术，交易页面的网址都是“https”打头的。

“钓客”最善用的就是银网“易容术”，比如，假冒中国银行的域名是，与真中行网站域名

只多中间的一个英文字母f；再如，假冒工商银行域名是

，与真网站

只有“1”和“i”的一个字母之别。一旦用户在仿冒网页上输入账号和密码，就会被记录下来。一、网络金融犯罪表现形式——网络洗钱活动

即在线网络赌博的一种新形式。1995年8月18日，第一家网上赌场——互联赌博公司开始运营，标志着一种新型的赌博方式的诞生。目前，已经有50多个国家赋予了网络赌博以合法的地位。精明、狡猾的洗钱者也很快嗅出了其中蕴藏的巨大洗钱机会。2002年美国法律执行委员会在年度报告中这样写道:“网络赌博绝对是洗钱的‘快车’。钱的数目大，流动快，具有国际性，并且赌点多在偏远地区，这些特点使网络赌博极易成为洗钱工具，并难以抓住证据。”这样，通过网络赌博的途径洗钱，就越来越受到洗钱者的青睐。据初步估算，每年犯罪分子利用全世界数以千计的赌博网站成功洗掉的黑钱大约在6000亿至15000亿美元之间。在我国，网络赌博发展势头也很迅猛，短短两三年的时间已蔓延至国内大部分省份。

网络赌博洗钱——网络洗钱活动

目前，通过赌博网站进行洗钱主要有两种方式：一是用非法所得的资金在合法的赌博网站上匿名开立账户进行赌博，达到将黑钱与“白钱”混淆的目的。以赌球为例，一个洗钱者欲将100万美元黑钱合法化，他就分别在两个网络赌场中押同一场比赛的两个球队，各押100万美元。那么，无论结果如何，洗钱者都会在一方输掉100万美元，而在另一方收回200万美元，这样，100万美元的黑钱最终就披上了合法的外衣。二是通过在这些赌博网站开设一个账户，然后将来源不同的资金汇入这个账户，将此作为黑钱天然的临时隐蔽所。加上许多赌博网站对客户汇款来源的管理非常松散，一旦时机成熟，洗钱者便向赌博网站提出取消账户，并要求赌博网站以支票或银行汇票方式将账户上的余款退还给他们，这样便完成了将黑钱洗白的过程，当然，其中不乏一些赌博网站已经与洗钱者串通一气，有些赌博网站就是专为洗钱而设的。

方式智能化、专业化

手段的多样化

犯罪主体多元化，年轻化成本低，作案工具简单

互动性、隐蔽性高

二、金融犯罪的特点。随着计算机技术的发展和网络的普及，各种职业、年龄、身份的人都可能实施网络金融犯罪。在网络金融犯罪中，特别是黑客中，青少年的比例相当大。网络金融犯罪主体中年青者占较大的比例与年轻人对网络的情有独钟的特有的心态有很大的关系，从年龄结构上分析，作案人主要是单位内部的计算机操作、复核和系统管理人员，其中20岁~35岁的年轻人占90%以上。

犯罪主体多元化、年轻化互动性、隐秘性高网络金融犯罪很多时候都是利用工作之便作案占据有利的客观环境，因需要破译密码和进网程序，网络金融犯罪筹划阶段一般较长。但是，一旦进入系统网络，一项犯罪指令，只须用秒来计算。它具有瞬间性，不露痕迹，容易毁灭证据。由于此类犯罪作案时间短、手段隐蔽、专业性强，给预防和取证工作带来许多困难，使犯罪分子得不到及时、有力地惩处。

网络窃听电磁射频截获流氓、恶意软件网络钓鱼黑客、木马病毒物理侵入漏洞利用三、攻击方式

10月5日13时12分，定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏，随即死机。营业员不知何故，急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障，向上级报告之后，没太放在心上。17日，电脑经过修复重新安装之后，工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现，5日13时发生了11笔交易、总计金额达83．5万元的异地账户系虚存（有交易记录但无实际现金）。当储蓄所几天之后进一步与开户行联系时，发现存款已经分别于6日、11日被人从兰州、西安两地取走37．81万元，他们意识到了问题的严重性，于10月28日向临洮县公安局报了案。

一名普通的系统维护人员，轻松破解数道密码，进入邮政储蓄网络，盗走83．5万元。这起利用网络进行金融盗窃犯罪的案件被甘肃省定西地区公安机关破获。案例解读1内控制度松懈

安全防范措施不到位原因A、被告席上坐的是一个普通的年轻人，他叫彭博。“我属于世界金融黑客，从小痴迷网络，只想向世界证明自己，没想到会有这样的结果。”今年6月8日，这个年轻人因网络破译银行信用卡账号,涉嫌盗窃在海淀法院受审。彭博的犯罪金额并不大，他盗用中国建设银行信用卡客户的信用卡进行网上支付，从而购得游戏卡、神州行充值卡，交由他人进行网上销售，金额不到2万人民币。然而，如果不是他有些许“良知”，不知会有怎样的巨额案件发生。“我的想法很简单，我带领兄弟们参加黑客大赛，证明我是最强的，但我并不想通过这种手段赢利，持卡人姓名我是胡乱填写的，就想到银行不会收单，不会造成损失，我不知道哪个环节出了错。如果我想赚钱，我甚至可以进入美国任何一家大银行。”彭博在庭上激动地辩驳。据彭博自己对公安机关的交代，他在大学时就成功进入了美国一家银行，并截获了此银行近300个客户的资料。黑客屡次得手时