入世带来的……-第5章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
2电子付款服务系统的主要功能
由于国家、地区、银行的不同,电子付款服务系统的功能是有区别的,概括地说,电子付款服务系统具有以下三个方面的功能。
(1)电子付款服务功能
该功能是通过在销售点终端上启动有关的交易来实现的,是电子付款服务系统的基本功能。
(2)来务管理功能
该功能是通过主机功前置机上的批处理以及一部分销售点终端近程交易来实现的。
(3)系统的监控功能
该功能是通过前置机上的监控进程实现的。在电子付款服务系统中,前置机处在一个较关键的地位。监控功能就是通过对前置机各个联机进程的进行实时监控来保证整个系统的正常运转。
(三)电话银行
电话银行(telephone banking)和家庭银行(home banking)是国际金融在采用电子计算机技术处理金融业务后,为给客户投资理财提供更方便、及时的服务而形成的两个新概念,这两种新型服务都使客户离开了银行柜台便能办理业务。其中电话银行服务由于具有灵活方便、投资少等优点,近两年来在国内银行界发展迅速。
由于将银行业务处理系统以较好的方式与公共电话网络结合在一起,电话银行使客户离开了银行柜台便能办理业务,并且可以不受场地、终端的限制。只要一台电话机或一台〃大哥大〃,客户便可在家中、在办公室、甚至在乘车路上利用遍布全世界的公共电话网,拨通电话银行的电话号码,进入银行计算机网络,并通过〃对话〃形式,自行『操』作、自我服务、投资理财、办理各种银行业务。因此,电话银行具有灵活方便、客户不必增加投资等优点,受到广大客户的欢迎。
实现〃电话银行〃这一新型服务的关键是银行在原有业务处理系统中引入了一种叫做语音应答设备(voice pesponse uint…vru)的新型电子产品。这种产品作为计算机主机和客户电话机之间的一道桥梁,使客户可以通过按键式电话去直接查询主机上的资料,也可以通过电话直接进行交易。这样,客户要求银行对他提供的种种服务,便由银行计算机来进行实现,而不再由银行柜员来亲自处理。
第二节计算机犯罪的类型
人类正从工业社会迈向信息社会,计算机已经成为科技、政治、社会、经济活动中不可少缺少的新工具。为了迎接信息革命的挑战,各国银行界正厉行革新化与电子化,以加强竞争力,降低成本,提高效率。而随着计算机网络的发展,银行在一定程度上已能将现钞、票据等实物表示的资金变成由计算机存储的数据表示的资金;将现金流动,票据流动转变为计算机和网络中的数据流动。在美国,现在80%以上美元支付是通过电子方式进行的,每天大约有2万亿美元通过联储电划系统(feduice)及清算银行间支付系统(cnips)划拨。中国工商银行在1995年下半年刚开通的电子汇兑系统,现在已达到每天平均办理业务量7万笔,资金流量100亿元的规模,中国人民银行正在组建中国的电子资金划拨系统……中国国家现代化支付系统(cnaps)。
虽然金融界对计算机及其网络化一向持谨慎态度,往往组成各自系统的专网,但金融界本身是脱离不开整个经济系统的,所以它的发展方向也必然是走入公网,或公网上的虚拟专网。而计算机网络绝不以国界为发展界线,它是一个全球经济一体化的产生,金融界的世界联网必然成为事实,但这种新的经济运作方式和交易方式给金融界提出了许多新的问题。
在美国有这样一个案子,原告是一个芝加哥商人,他通过电子资金划拨向船主支付运送货物的运费。瑞士银行是电子资金划拨的中介银行。1973年4月26日,被告因没有完成原告一项27000美元的支付命令而给原告造成了210万美元的利润损失。原告就其利润损失的金额对瑞士银行起诉。此案旷日持久,直到1982年才有结果。联邦地区法院判定伊利诺斯州法律管辖该案。
根据该州法律,瑞士银行有疏忽行为,因而应对因合同解除而引起的210万美元的利润损失承担赔偿责任。瑞士银行辩解道:它不可能预见到因它不履行义务而产生的损失数额,因而它不应对根据利润损失计算的间接损失承担责任。如果说有损失的话,它只对没有按时支付27000美元这笔款项的直接损失负责。联邦地区法院坚持认为瑞士银行应对210万美元负责。因为原告通过电子方式而不是汇寄方式划拨资金的事实足以使瑞士银行意识到交易的重要『性』。
但是,美国第7巡回上诉法院驳回了原告对瑞士银行的指控。上诉法院裁定:〃电子资金划拨并非如此不同寻常,以至于在划拨出错时能自动通知银行不同寻常的后果。瑞士银行没有足够的信息去推断,如果它丢失一张27000美元的支付命令,它将面临超过200万美元的赔偿责任。〃此案的最终判决虽然限制了银行的责任,得到了银行界的拥护,却引起了使用电子资金划拨的商人不满。
从另一面来考虑,如果联邦地区法院的判决成立,若一个美国当事人通过电子金融系统指令我国银行(通过网络)或我国驻外银行划拨资金,而同时在网络上采用各种手段使划拨无法实行,再通过伪造各种证据证明其因此遭受的损失,那么银行将处于两难的境地。若履行对方要求,无异于认同论讹诈,若不履行,则要举证对方干扰计算机系统,伪造证据。可如何能证明对方的行为呢?再说调查取证仍需花费大量费用,而且会影响业务的进一步发展和吸引客户。
针对银行的计算机和网络犯罪有银多种类,各个国家的刑法规范所规定的计算机犯罪主要包括非法侵入计算机系统、非法侵入计算机系统并造成破坏等类型,许多文章和书籍也对计算机犯罪进行了各种分类,得到比较广泛接受的是邓 帕克尔在1976年的一篇文章中提出的,根据计算机在犯罪中所起的作用分成:针对计算机的犯罪(计算机硬件本身是犯罪的对象,包括偷盗计算机和篡改、盗取计算机内的数据软件等)和利用计算机作为工具的犯罪就针对银行的计算机和网络犯罪来看,比较常见的犯罪表现形式包括以下几种:
一、非法进入银行计算机系统,盗取资金
这是一种比较常见,同时也是危害非常大的一种计算机犯罪。由于网络存在的一些固有缺陷和管理疏漏,犯罪分子可以侵入系统内部,通过篡改数据等方式将银行的资金据为己有。随着互联网的发展和银行网上业务的增加,犯罪分子入侵银行内部系统的危险大大增加。目前为止,世界上已经出现了很多类似的事件,其中比较有名的是俄罗斯犯罪分子列文1994年夏天通过某种渠道偷来了密码(有人怀疑是内部人员泄『露』的),在他俄国的寓所里通过计算机侵入美国花旗银行机构客户划拨资金的系统,然后,与其同伙在芬兰、荷兰、德国和以『色』列等地开设帐户,将花旗银行的资金划拨到这些帐户上。列文1995年在伦敦被捕,之后由于引渡的争论在伦敦被拘留了两年,1997年才被带到美国受审。据检察官的指控,列文一共划拨了1200万美元,取现40万元。中国去年底被判刑的两个侵入银行系统的犯罪分子采用的手法也大体类似,也是通过某种手段侵银行计算机系统,将资金划拨到预先开设好的帐户上。
1986年7月22日,香港同胞李某持存折到中国银行深圳市某支行取款1万元。电脑键盘输入后,数据检索和同步打印一起显示出来:
〃存款余额8050元。〃电脑拒绝支付!
〃怎么?明明不是还有28050元吗?〃李某不禁愕然了。霎时,汗珠渗出额头。
〃难道是电脑给吞下?〃
电脑诈骗大案轰动了深圳。这是深圳发生的第一宗〃高智能犯罪〃,在全国亦属首例。
公安人员开始调查时,种种疑问不断产生1蛇口支行的0405号机柜员流水帐断开,7月12日记录不全,最末纸端有撕断痕迹。2当天的主机打印发下的电脑日报表竟缺少9笔正常业务记录,7月12日流水帐字迹重叠。这些,是018号机柜员当班留下的。37月7日,0405号机柜员流水帐也有打印重叠的痕迹,仔细辩认,其中5笔是查询客户存款资料的记录,这些,也是018号电脑机柜员干的,而这个018号是电脑控制机的主管陈新义,而且他住在营业厅的楼上,持有钥匙,随时有单独入室作案的可能。
在5笔查询客户存款资料的记录中就有李某的存款资料、帐号。这种重复打印的不正常现象绝不是由于机器故障造成,而是人为拖动记录或用打印记录纸取代整个纸卷并固定后端造成的。7月12日缺少的9笔业务记录里有在联机情况下的查询交易记录和在脱机情况下的交易记录,这个记录不全和撕断的痕迹很可能就是伪造存折后又毁销的痕迹。经检查,这些都是018号所为。
至此,疑点集中在018号身上,紧张的调查和查问结束后,真相终于大白:正是018号利用机会获取存款大户的有关资料,再在自己的工作室内,通过他熟悉的电脑程序,调出客户资金,存入编好的帐户中。
实际上,这种利用电脑吞没客户存款的手法是比较简单低级的,这一案件的出现完全是由于银行的电子稽核制度不够健全,而致使职员以为有这空可钻。实际上这种方式暴『露』快,易破案。近来,利用电脑吞没顾客存款的诈骗手段更为隐蔽,这就是截留贷款利息。
大连工商银行某办事处冷某担任计算机系统管理员,在他的负责领域内有这样两个科目,代号分别为261和285,科目名为〃营业收入〃,是银行收入贷款利息的专用科目。其中285为到期贷款未收利息科目,记载贷款单位应交来的利息,也就是个欠帐登记,261是已交利息科目。这两个科目都由冷某通过计算机控制。按正常工程程序,每季度末贷款单位将应交利息存入银行帐户,由冷孝武用计算机调入261科目。如果贷款单位因故未能交来利息款,则用计算机记入285调入261。正是由于同时管理这两个科目,冷某截留贷款利息才有了方便条件。
冷某截留某厂交来的利息款时,先把此款调入一〃呆户〃(即长期不发生帐务活动的帐户,这种〃呆户〃平时不为人们注意,把钱存上去不易被人发现),为了使事后不被别人发现〃呆户〃,冷曾大笔进出款,冷某毁悼计算机打出的反映进出款情况的帐员和其他一些原始凭证,这样一来就很难被发现,冷某的手段不谓不高明,手法极其隐蔽造成的危害也极大。
二、截获银行信息
银行和客户之间通过各种方式进行交流,比如电子邮件,在交流的过程中,可能包含着一些秘密的信息,如客户的信用卡帐号。银行通常采用两种加密的方式来保证传输内容不被破译。一种是用对称的密钥对所传输的文件进行加密,另一种是用非对称的密钥对用来加密的密钥本身进行加密,之后,才将这些信息传送过去。但是,对于一些比较短的密钥(40 bites),一些黑客已经成功地采用蛮力计算法(brute force attack)去尝试每一种可能的组合,最终将密码信息破译出来。两名黑客古德伯格和瓦格纳1995年甚至发出,虽然可以采用上面的这种方法最终将密码破译出来,但其实不用费这么大的精力。实际上,由于对称『性』的密钥是由一种伪随机数字(pseudo…random)发生器,根据计算机的时钟,根据一种确定的程序产生出来的,因此,只要知道其产生的机制,就可以破译密码,从而截获信息。
在瑞士某保密银行曾发生了一起诈骗案,结果不仅使银行在经济上造成很大损失,而且声誉上也受到极大影响。该银行总经理秘书凯瑟琳,利用职务之便,寻机潜入微机室,从小黑板上窃取了进入该银行秘密存户的数据库密码。而后,将全部存户的资料窃走。随后的一个月内,她分别将一些重要存户的资料卖给黑社会,从中谋利近300万美元。失窃的并泄『露』的机密给存户带来了巨大的灾难。一时间闹得沸沸扬扬,该银行受到诸多存户的联名起诉,几乎破产倒闭。
这种犯罪又称电子计算机间谍活动。由于资料、数据已大规模的集中化、网络化、电子计算机的信息储存量十分庞大,也带来了难以解决的失密问题。电子计算机的资料中心是通过电讯系统与有关各单位联系的。凡是要向〃电脑〃索取资料的人,先要向〃电脑〃输入一定的密码。密码相符,〃电脑〃才输出信息,就如同开保险箱一定要持
