中國證券市場發展很快,成績很大,但是很不規範。要取得全國人民的信任,股民的信任,還要做大量的工作。
——朱榕基
計算機網絡的發展,為經濟領域展現了美好的前景。銀行聯網,方便了轉賬、結算,「金卡」工程使人們更加便捷地使用信用卡。「金稅」工程使得國家更有效地進行稅收管理,使納稅人交稅更加方便。證券市場計算機網絡的應用,使「無紙化」交易成為可能,新興起的「電子商務(E-Bussiness)」更使得人們的生活方式發生了改變,以往科幻小說裡的場景,正在一步步成為現實。
但是任何美好的事物都伴隨著罪惡。計算機網絡在經濟領域大顯身手的同時,通過計算機網絡的經濟犯罪也在增加,計算機網絡無疑「放大」了犯罪分子的能量,高技術的犯罪分子僅僅用一台計算機,就可以使成千上萬的資金流失,人們享受網絡發展帶來的便利的同時,也付出了資金安全風險的代價,這就是好與壞的辯證法。
金錢,永遠是罪犯們追求的目標之一,所謂「人為財死,鳥為食亡」。利用計算機進行經濟犯罪竊取詐騙別人的錢財,是黑客們的慣用伎倆。信息時代的來臨,使得金錢通過計算機網絡進行流通,使得黑客們有了可乘之機,於是,掌握進入商業計算機系統的通路就相當於掌握了進入金庫的鑰匙。
臭名昭著的黑客組織「詐騙高手小組」的創建者之一。計算機黑客約翰·李談了他十年的黑客生涯,他12歲時開始成為黑客,這期間還包括他十八九歲時在獄中呆過的一年,李不承認他幹了什麼壞事,他說,他在計算機上「按五個鍵就可以犯罪」。他可以做到以下幾點;改變信用卡記錄和銀行存款餘額;免費乘坐機場巴士、免費搭乘班機、免費住旅館、吃飯「無需任何人付帳」;改變公用事業費用和房租;向互聯網絡上的所有用戶免費分發計算機軟件程序;輕而易舉地獲取有關交易內幕的信息。雖然坐牢「一點也不好玩」。但李承認,他肯定不能抵制再幹一次的誘惑。
加利福尼亞州立大學的傑羅姆在進行一番獨創性的研究.後,在《司法評論》的一篇報告上公開了他對一個稱為「詐騙高手」的新犯罪團伙的調查結果。這些職業小偷通過偽造申請或電子偷竊獲取信用卡,然後將其在國際夥伴間流通,以騙取錢財。這些年輕人在貧困中長大,他們希望過上「好日子」。他們為自己的欺騙技巧而得意洋洋,甚至狂妄到覺得他們不會被抓住。的確,在傑羅姆對他們進行跟蹤調查的5年間,他們中沒有一個人被抓住。
那些有不滿情緒而又為金錢而奮鬥的僱員給商業造成的威脅更大。零售店的內部竊賊掌握內部消息和進入計算機的通路,造成的危害比黑客和恐怖分子更加嚴重。
一、黑客,第二隻「金融大鱷」
金融領域是直接與貨幣打交道的。黑客能從中直接獲得利益,故在金融領域活動,是黑客犯罪的首選目標。黑客利用計算機技術在金融領域興風作浪,扮演繼索羅斯之後第二隻「金融大鱷」的角色,金融界業內人士談黑色變。
計算機黑客們的經濟犯罪有多種多樣的方式,涉及經濟的各個領域,凡是應用計算機網絡進行資金管理的地方,就有犯罪的可能,信用卡的廣泛使用,電子貨幣的普及,使得信用卡領域成為黑客們的最愛。
失信的信用卡系統
在美國,信用卡普及率非常高,據統計,平均每個美國人擁有1.7張信用卡,信用卡涉及的資金流通佔整個美國資金流通量的13%,所以,美國也就成為信用卡事故的「高發區」。
1998年10月20日三名十幾歲的美國黑客聲稱他們偷偷進入了一家叫Dalco Electronicsd的電子產品零售店的服務器內,竊取了大約8000份用於在線信用卡訂購的訂單,裡面包括該零售店過去兩年以來的訂單,幸虧這幾個黑客僅僅為了好玩,而並沒有利用這些資料。這幾名美國黑客聲稱,他們向Dalco服務器內上載了一個叫Sery·U的FTP服務器器件,其缺省目錄設置成了目標機器均硬盤,該程序在後台運行。這樣黑客就可以瀏覽目錄並竊取數據了。一個安全專家認為,將這麼多訂單留在能連人互聯網的機器裡簡直就是在邀請黑客進來。較好的處理辦法是在處理完在線訂單以後立即刪掉。
2000年1月20日,美國加利福尼亞州一家公司遭黑客襲擊達數小時,致使公司的信用卡數據庫洩露。這一事件再次引起人們對電子商務安全性的關注。受害者是位於加州的「環球健康特拉克斯公司」,這家專營飲食補給品的公司在全美擁有3500家經銷商。l月17日,黑客侵入了公司的網址,結果造成國內數百個經銷商的財務信息洩露,包括<庭電話號碼、銀行賬戶及信用卡號。隨後,信用卡公司發現有人從網上音樂商店「CD宇宙」盜用他人信用卡號.於是註銷了數千張能被解密的信用卡;信用卡公司說.「CD宇宙」案導致他們採取了最大一次hi用卡集體注濟河動。待拉克斯公司認為,這一事件是由公司的3名前僱員製造的。
2000年2月一家叫San Carlos的互聯網公司確認黑客已經進入了公司的電腦並且盜取了幾千個密碼和1.5萬個卡號。Real Names事前就攻擊事件告誡了其用戶。Real Names 公司主要是向網站管理員銷售容易記住的關鍵字,使用戶可以很快找到很長的網址。Real Names通知了FBI和信用卡公司,讓他們更改賬戶。在該公司5萬個客戶中大約13%用信用卡付款,本地用戶包括Women.com和eBay。使用RealNames技術在站點上購物者的卡號沒有危險。
2000年1月,Pacific Bell也要求用戶更改密碼。這是在黑客盜取了6萬個密碼而且攻擊了超過24個其他的互聯網絡服務供應商、商家和學校之後。Real Names的總執行官KeithTeare說Real Names沒有在公司自己的電腦上加密卡號,因為在防火牆後面很安全。但在黑客案件後,Tears表示公司已安裝了第二層防火牆並且加密了卡號。還向ISS,亞特蘭大的一家在線聯網安全公司尋求幫助。
2000年3月6日,紐約Buffalo一家名為Sales Gate com的電子商務網站又遭黑客闖入。黑客竊取了用戶的信用卡密碼,並將這些資料在網上公佈於眾。據悉,還有幾家網上商店也遭到了類似的攻擊。
Sales Gate.com創建人Christopher Keller肯定了這一消息。但他表示,並不是所有的賬戶都被攻擊,「我們已瞭解清楚有哪些用戶的密碼被竊取,並立即通知給那些用戶和銀行。」
Keller拒絕透露該網站遭遇襲擊的確切時間。他說,他們正在協助聯邦警局著手進行調查,關於此次攻擊事件的細節將在稍後公佈。
這名黑客的主頁名為『「Curador·The Of E·Com.merce」,他已將6000餘個信用卡號碼公佈在該網頁上。「Curador」將他攻擊過的網站列表放在他的站點上,列表包括Fellgoodfalls.com,Pro。bility.com和Shopping Thailand.com等在線銷售商。「Curador」聲稱,他已掌握這些網站的至少2300個信用卡號碼。
「Curador」主要是利用了微軟軟件的一個還沒被修復的漏洞對上述網站進行攻擊的。他已至少闖入過12個站點。加拿大、泰國、英國及美國的警方都在追捕他。
比爾·蓋茨是當今世界首富,其資產到1999年底已達1000億美元,「人怕出名豬怕壯」,蓋茨的巨額資產引起了眾多黑客的覬覦。
2000年2月8日,英國《每日紀事報》報道:m歲的「庫拉多」是在他位於美國科羅拉多州的寓所中,閒來無事在互聯網闖入某網頁時,竟然給他發現了全球最有錢的富商蓋茨的信用卡資料。
他聲稱,自己在闖入一家以泰國為基地的網上商場,並竊取了至少五千名顧客的信用卡資料,並威脅再將千人資料上網。
「庫拉多」其後把蓋茨信用卡號碼等資料,放在美國全國廣播公司(NBC)附屬一個向互聯網用戶提供個人網頁的網址XOOM COM中,這不但使瀏覽該網頁的人盡數得悉蓋茨的信用卡資料,而且還可能讓不法之徒有機可乘,拿取這些資料犯案。
到底「庫拉多」此舉是出於什麼動機?據他自己聲稱,他這樣做是為瞭解悶,他說:「我主要的動機是出於無聊,是單純及簡單的,所以我才『闖入』。」又說:「我不會要求那家完全不知我已把這些資料置於網上的電子貿易公司給我金錢。」
微軟發言人索思沒有證實蓋茨的信用卡資料是否被人在網上公共場所公開,但說:「非常不幸,竟然有人做這種事。這是不負責任及犯法的。」
至於該網負已在全國廣播公司職員收到一名顧客的警告後被關閉,並已向有關部門報告。
不過,微軟公司發言人承認,不清楚該網址已存在了多久,也不知有多少人曾測覽該網址。
這次是微軟公司半年內發生的第二宗尷尬事件,半年前該公司旗下向互聯網用戶提供電子郵件戶口的Hotmail,被黑客入侵,並取得數以千計用戶的個人資料,其後,微軟公司聲稱已安裝了互聯網上其中一個最安全的密碼。
除了蓋茨的微軟,其它的跨國公司也難逃黑客的魔掌。
2000年2月18日據英國《星期日泰晤士報》報道:一批黑客在過去幾個月裡入侵了至少12家跨國公司的電腦系統竊取機密資料,然後向受害公司勒索。其中一家受害公司Visa 信用卡公司被勒索高達1000萬英鎊。英國警方認為,從作案手段春,這些黑客都是專業老手。他們作案的手法顯示,某些案件是受雇於人的有償服務,有可能受雇於某個犯罪集團。
報道援引一位警察的話說,這是英國有史以來最嚴重的有計劃入侵公司電腦系統案件。他們的作案手法非常先進,而且一直在利用電子郵件和網上聊天互通信息。
Visa信用卡公司公開承認,其英國分公司五月接到一個匿名勒索電話和相同內容的電子郵件,勒索金額高達1000萬英鎊。該公司的一位發言人說,他們的系統在1999年7月份被黑客入侵,一些內部資料被竊。他們已將上述情況通知蘇格蘭警察局和美國聯邦調查局。
據報道,黑客從Visa公司電腦系統盜取的資料是編寫系統軟件所使用的源程序,而且聲稱,如果Visa公司不合作,就會使整個系統癱瘓。據報道,Visa公司有8億個信用卡客戶,每年營業額近1萬億英鎊,只要其電腦系統癱瘓一天,便有可能損失數千萬英鎊。
報道說,黑客的成功表明,商業電腦系統並不安全,還存在著許多漏洞。
從以上,我們可以看出,信用卡是計算機黑客們經常作案的對象,這既有管理上的原因,也有技術上的原因,下面我們分析一下技術上的原因。
如果加強預防,盡可能地截斷一切與計算機的非法連接,計算機犯罪就會大大減少。現有的預防措施一般是通過一些技術來鑒定程序編製員和計算機使用者。例如,分配給想與計算機系統接通的人一個秘密口令或識別碼。在執行任何數據處理或程序之前,他必須把該識別碼先輸入計算機。識別碼輸入後,計算機立即就可確定該使用者的身份,並把它導入計算機系統的專門記存工作時間和工作性質的儲存裝影內,然後對該使用者提出一些執行什麼功能的限制。使用秘密口令也不安全,因為它是非常容易被盜用的。即使沒有口令,只要有口令的基本圖案,計算機專家也能做出準確的推測,設法使用計算機。通行詞不是唯一的,它並不能真正標明特定個人的特徵。它僅僅證明某人有一合乎手續的通行識別碼,而沒有表明這個人的實際身份。後來改為使用一組口令,把特定物理終端與使用者區別開來。這種終端通過硬件來識別,苦執行正確,使用者甚至無需知道這種形式的終端口令是否存在,別可接通使用。這種相結合的方法雖然較為安全,但也不是堅不可摧的。將采聲音識別、指紋識別等手段完善之後,可能有助於改進這種方法。
既想避免本經認可的使用者與計算機接通,又想使認可的使用者易於與計算機系統接通,這兩者是相衝突的。越是使認可的使用者易於接通,那就使罪犯越易於得手。要防止狡猾的罪犯得手,就必須使系統更加複雜,以致普通使用者難以接通。可見安全性與經濟性、可通知性是不相容的。只有極端簡易、高度精確的預防電子鑒別方法才能解決以上矛盾。但這種技術至今尚未出現。其實,完全無機可乘的計算機系統也是無法設計的。
使用銀行信用卡邁過自動提款機提取存款是方便的。提款時,只要把信用卡插進付款機,用鍵盤打出幾個口令號碼和提取款數,就可以把款取走。如前所述,四個經常被盜用,而且信用卡實際上很容易偽造。因此,罪犯總能設法用偽造的信用卡和四個盜款。無論把信用卡本身搶得多麼複雜,只要它是所有金融機構按照統一規格各自製造出來的,它就必然存在發行時搞鬼的可能性。把信用卡的製作方法搞得複雜些固然是個辦法,但更安全的辦法是使口令號碼成為真正的密碼,例如不得把口令錄製在信用卡上,只能把它保存在總行電子計算機上的特殊儲存裝置裡,或者可隨時、隨意更換通行詞號碼,例如把特殊的、用於記錄通行詞號碼的機器與現有的自動付款機連放在一起使用。這種機器上應裝有用於信用卡的讀出裝置和數字鍵盤,它能從信用卡上讀出銀行名稱、分行名稱、存款方式以及賬號等內容。存款人把舊的通行詞號輸送進去,「更改記錄機」便把從信用卡上讀出的信息與存款人輸入的p令號碼一起傳送給總行計算機。總行計算機根據賬號找出以前存儲進來的口令號碼,並與存款人此時輸入進更改記錄機裡的口令號碼進行核對。如果新舊號碼一致。接到該指令後,存款人便可破前鍵盤,把新的口令號碼輸入。總行計算機將用這個新號碼更換原來的口>號碼。
目前,計算機犯罪的成功率還不很高。據推測,已發現的利用計算機犯罪僅佔實施計算機犯罪總數的5%到10%,而且以往發現的利用計算機犯罪大多出於偶然,例如犯罪同夥告發,或者電子計算機出現故障,用手工作業的方法處理業務時偶爾發現等。有些犯罪,即使後來被發現,其罪證也難以驗定。要提高破獲利用計算機犯罪案件的可能性,當然需要建立嚴密的稽查程序。
傳統的稽查程序只包括檢查總賬是否相符,要查細賬,稽查員就需要隨機挑選一些人的業務,並查看一下在數據處理每一步上的詳細文件。利用計算機後,稽查員就必須搞清楚計算機是怎樣處理挑選出來的那組運算的,計算機罪犯往往利用計算機的快速運算的特點,通過用大筆款項快速周轉補缺的方法騙過傳統的稽查。電子貪污犯就是這樣做的。對此類犯罪,現行法律還很不夠。採用了先進技術的罪犯能夠輕易地避過現行法律。
對計算機本身進行簡明的追蹤稽查,這是精確審查計算機系統的關鍵。某時某人與計算機系統接通(或未能接通),應由計算機的裝置記錄下個人使用的實際程序也應由記錄器註明。更重要的是,對任何數據或程序所做的修改,既必須記錄在前表之中,也必須記錄在後表之中。一般說來,可稽查性意味著,發生在計算機內的任何有意義的事情,都需要記錄在某種與程序編製員或使用者不可接通的媒質上。對任何人來說,都不可能總會成功地避開這些數據處理的重要關節。因此,更根本的是要設計一種用來判別不尋常活動的特殊程序,記錄計算機的全部活動,對於證實犯罪是有益的。而審查計算機系統的關鍵是在計算機系統內建立稽查密碼。傳統上講,稽查是在事實發生之後所做的事情。應用計算機後,在設計程序和系統時必須考慮稽查問題。只要有足夠的時間,經驗豐富的程序編製員和分析員總能千方百計地找出預防和稽查程序的漏洞。由於預防和稽查程序主要是針對系統的使用者,而不是針對系統的設計者,所以,詳知內情的系統人員就更有條件行竊。那麼如何防止專家的潛增加預防裝置,隨之也必須設計一些限制任何個人和團體與計算機系統接通的程序。一般是採取功能分化的方法,系統組只負責制定計劃,然後把制定的計劃轉給另一個獨立的執行組,檢查組則負責驗定執行組完成的系統與計劃組提出的系統是否相符。一般情況下,還需要設置一個專門負責計算機操作的小組。對於採取這種措施的組織來說,就比較容易預防計算機犯罪,因為要想通過計算機犯罪,非得幾個人同心協力不可。但犯罪團伙越大,就越易被破獲。儘管並不是所有的數據處理組織都分成如此詳盡的計劃、執行、檢查和操作小組,但大多數組織確已指定不同的小組分工負責。
應用「結構編程」技術是程序設計的新趨勢。這種技術要求程序設計者必須按照一些嚴格的規則和說明進行設計。這就使不同設計者設計出的程序在風格上大同小異,這種標準化的程序有兩大優點:首先是易於修改和保持,同時難以在程序中隱藏複雜的、不尋常的密碼。結構編程裝置通常要求所有程序必須用彙編語言編寫,而不能用像COBOL、PASCAL等較有個性的語言編寫,這就使程序設計方的犯罪難以進行。
「結構試通」是一種流行的新的編程技術,這種技術要求程序設計者以分工協作的方式進行程序設計。在程序設計的關鍵部分,協作組的各成員要向其他成員解釋他的程序的邏輯細節。這種方法有助於在實際上機之前發現程序的錯誤,從而改進了程序的精確性和可靠性,減少了排除程序錯誤的所需費用。這種把程序交給其他專家們做批評分析的方法,為利用計算機進行犯罪設置了更多障礙。在美國中西部某些銀行中,專門為銀行系統制定計劃的分析員是不能進機的。他們把制定的計劃轉給一級執行程序的「編碼員」,然後再根據計劃檢查完成的系統。這種手段在程序設計員和分析員之間建立起了一種對立關係。工資和工作條件的懸殊更加強了這種對立。在這種銀行系統裡,計劃者、執行者和檢查者是很難勾結起來的。
計算機既可以用於犯罪,也可以用於防止和反擊犯罪。因此,這像其他現代裝置一樣,既能用於惡的目的,亦能用於善的目的。但計算機畢竟是一種機器,即使它被用於犯罪,人們也完全可以控制它,這需要一個長期的實踐過程。然而,在信息處理技術越來越發達的當今世界,在公用事業、社會服務等領域利用計算機犯罪已成為嚴重的社會問題。這種狀況不僅要求完善刑事立法,程序立法,而且要求在新的條件下利用計算機系統的預防措施,如完善稽查程序、應用檢查口令、識別終端、辨別使用者特徵以及記錄全部活動等技術來預防偶然的接通和限制有目的犯罪活動,這些都收到了一定的效果。
近年來,在我國利用現金卡、信用卡等卡片的商品交易不斷增加。隨著這種卡片交易的普及,鑽卡交易空子的犯罪相繼發生,它作為現代化犯罪類型之一,引起警方注意。
由於流通的卡片種類繁多。利用的目的多種多樣,所以圍繞現金卡片等的犯罪也是多種多樣的,適用的罪名隨之也有多種。出納金錢機竊取現金,鑽自動支付機或者自動出納金錢機漏洞進行犯罪,引人注目。
自動支付現金機和自動出納金錢機是遙控電子計算機終端機,因而鑽自動支付現金機或自動出納金錢機漏洞進行犯罪活動,其性質也屬於電子計算機犯罪的一種。隨著電子計算機的普及,近年來在我國濫用電子計算機系統進行犯罪的活動經常發生。警方破獲的電子計算機犯罪,除鑽自動支付現金機和自動出納金錢機漏洞進行犯罪活動的之外,還有向存款總賬或者登記總賬裡輸入非法數據,使之得出虛假的結果,從中獲得非法的數據還是可以發現的,當前,警方確認的案件大部分是利用自動支付現金機或者自動出納金錢機的犯罪。
在上述自動支付現金機、自動出納金錢機的犯罪中,包括以拐騙索取的贖金和恐嚇奪取的金錢存入自己戶頭後,以自己的現金卡從自動支付現金機或自動出納金錢機裡提取現金等形式,其中,大部分是使用通過竊取或拾得等非法手段取得的現金卡,從自動支付現金機或自動出納金錢機竊取現金的犯罪行為。在1993年確認的160件中,有150件確是屬於這一範疇的。
然而,即使現金卡失盜或遺失,如果在磁性條碼上輸入印磁的暗證號碼,不論自動支付現金機或者自動出納金錢機,都能自動退回存款。如果暗證號碼被得知,那麼防衛就比較困難,因為弱點被抓住。這就是這種犯罪行為的特點。
圍繞信用卡的犯罪,在卡片的取得、使用、處理等各階段裡,有各種各樣的形式,特別是在結賬日,本來無支付貨款能力,可是使用自己名義的卡片來欺騙會員店(指約定的信用單位)的情況,非法使用竊取、拾得、騙取等獲得的他人名義的信用卡,來欺騙成員店等詐騙案件佔絕對多數。
近幾年來,在我國發生的利用卡詐騙案件的逮捕件數、逮捕人數及被害金額都在持續增長,可以預料,隨著社會的、經濟的、文化的各種條件的變化,如果不進一步採取相應對策,這一類型的犯罪,必將更加嚴重。
證券業的黑手
計算機網絡在金融領域日益普及,證券市場逐步實行了「無紙化交易」,人們現在已經看不到真正的「股票」了,看到的只是一串串數字代表的資金流通和交易。一方面,這種變革使證券交易變得容易、快捷、直觀,但另一方面也給證券市場的管理帶來了困惑。
1998年4月發生在上海的黑客案件,讓我們更加觸目驚心。
4月4日凌晨,正在巡邏的民警在證券投資公司門外發現了一個行動鬼鬼祟祟的19歲少年,少年正將自己筆記本電腦上的導線伸向大牆外的一個排水孔,而排水孔的內側是證券業務部的控制終端插頭,根據上海計算機管理檢察處的調查,這位名叫章重華的少年曾在3月16、18、19日三次進入證券公司網絡,複製了客戶賬號、資金餘額等明細資料,這次入侵是想在證券公司網絡中植入一個自編的密碼追蹤程序,以便搞到用戶密碼。
章重華事後解釋說自己只是想幫助炒股套牢的朋友解套,通過竊取大戶密碼就能瞭解他們的炒作動向,分析股市.風雲原因。章重華說把自編的密碼追蹤程序成功地植入證券網絡後,就可以自由地盜賣股票,存取劃轉股民的資金了。但自己並不願意這樣做,因為只要有了價值無量的信息就足夠了。他承認真正的黑客行動是不帶任何經濟目的,純粹只是出於愛好和顯示自己的能力,為了暴露證券網絡的不足與疏漏。章重華事件在申城引起軒然大波,社會各界都紛紛對此發表看法,而一些網絡管理者更是感到如履薄冰。計算機管理檢察處的工程師也提醒各證券公司一定要提高警惕,嚴防類似案件再度發生。
章重華事件只是在當時影響較大而已,事實上,證券部門被黑客侵入的案件俯拾即是。
1996年10月的一天,中國西部一大都市的一股民來到某證券交易部,當她欲將其存款取走時,卻發現自己投資14萬元買下的10支股票被莫名其妙地拋售一空,僅換來8萬多元現金留在賬上,由此,她與該證券交易部發生一場糾紛。
據當事人李某稱,她在該證券交易營業部投資14萬元買下了10支股,其中滬、深股各5支,到年底,這10支股票均被套牢,賬面上僅剩下2000元現金,她只有暫停交易,以待時機。10月初,她外出度假,回家後去交易所一查賬,竟發現自己的10支股票已被拋售一空,賬上資金則由2000元變成9萬多元。在辦理交割單後,單上顯示她在上旬共賣出6支股票,且大多是滬股,但她未購買過這些股票。這到底是怎麼回事?李小姐立即要求營業部給個說法。並告訴人們,她的磁卡一直隨身攜帶,密碼也未洩露給任何人,而且這半月來她一直不在家,也未委託過任何人交易,因此問題肯定出在營業部。
但該證券部的計算機卻顯示,每次交易,證券部都是接到了交易卡委託的信號才代為交易的。因此,該證券部負責人稱,他們的手續是齊備的,程序是規範的,因此不應負任何責任,據該證券部分析:如果李確實毫不知情的話,那麼就是有人故意「整」李,這個人對李炒股的情況瞭如指掌,不僅知曉李的磁卡號和密碼,還瞭解她的資金分佈情況,趁李外出度假之時,這個人每次都在下午即將閉市之時將李的賬上資金進行高買和對其股票進行低賣,使李在短短半月之間虧空5萬多元。
雪上加霜的是,就在李的股票被神秘拋售一空的消息公佈之後,李小姐趕到證券交易所準備更換自己的密碼,誰知計算機顯示貼上僅剩7000多元。李小姐大吃一驚,一查,原來就在開市不久,有人又以交易卡委託的方式用她的資金購進了大量股票,且買價都極其高。以往的幾筆神秘交易均發生在下午即將閉市之時,而此次卻改在上午且僅僅比李早幾分鐘。李小姐百思不得其解,只有以淚洗面。
該證券部主任告訴李小姐,問題極有可能是一位知情者在暗中搗鬼。由於悲憤過度,李將自己剛剛更改的密碼也忘記了,她只得將賬戶全部凍結。
股票被人盜賣後並非完全無法追回自己的損失。據律師事務所有關人士稱,四川綿陽股民李某在1995年也曾遇到股票被盜賣的情況,他通過法律手段最終追回了自己的全部損失。
1995年4月,李在榮證券公司購買了數千股股票,7月,李填單賣股票時發現這些股票已被盜賣且錢已被取走。經查詢,是被一人簽名於同年4月底盜賣了這些股票後,又委託別人將錢取走。李因而向證券部提出索賠。雙方協商未果,同年9月,李委託律師起訴該營業部。經過法院調解,雙方達成了協議:該證券部賠償給李相應數量的股票。
1997年,某證券營業部也發生了股票被莫名其妙地買進和賣出的情況。張女士稱,她1996年11月18日在某證券營業部買了數百股股票,賬上還有數百元現金,於第二元辦理了交割手續。1997年1月,她再去該營業部準備將這些股票賣掉時,結果發現股票早在上年年底就被賣掉了,賬上的餘額由數百元變成數十元。與張同一個單位的花女士一遇到的事更離奇,她1996年12月在該營業部買了10OO股股票,賬上還有餘額5萬多元,僅僅過了一分鐘,正準備再買1000股其它股票時,卻發現餘額只有4萬多元,少了數千元。她馬上查詢,結果得知,竟有人在這一分多鐘內為她買了1000股股票,用去了7000多元。對這兩位女士的遭遇,證券商是這樣解釋的:可能是股民的磁卡或密碼洩了密,被人利用了。
不管是股民不慎洩密,還是壞人搗蛋,有一點可以肯定:這是一種利用計算機技術的漏洞進行犯罪的行為。
警方在接到報案後,已偵破了多起類似案件,1995年,某證券部的一位股民的股票被人盜賣,14萬元資金也被全部提走。經過一番深入調查,警方成功地破獲了這一大案:原來是該證券部工作人員勾結不法分子所為,
近年來,我國證券業發展很快,到1999年,已有了4000萬投資者,上市公司1000多家,證券行業基礎設施發展也很快,上海證券交易所、深圳證券交易所和全國的證券營業網點都已聯網,資金在計算機網絡中以光速流通,雖然計算機網絡發展很快,但安全措施並未跟上,使得許多計算機黑客們有了可乘之機,黑客們利用網絡,竊取資金的事時有發生。
先後19次挪用證券公司客戶保證金1290萬元以用於炒股,盈利覦萬元,電腦和證券業務都十分精通的上海某證券公司營業部副經理胡永寧,本以為他所做的一切能瞞天過海。但他失算了,他的所作所為並未逃過上海警方的「法限」,2000年2月1日,上海市公安局新聞通氣會披露了這一罕見的挪用資金案的偵破經過。
1998年10月10日,上海市公安局經偵總隊二支隊探長王冬泉和王克強接群眾舉報,某證券公司上海分公司有人非法操縱股票價格。
調查結果出人意料:該公司某營業部電腦數據庫數據從1997年底至今竟然多次被人為修改,資金流動異常。警方就此展開偵查。
當夜,偵察員會同證券公司負責人和電腦專家連夜分析研究,有關數據被篡改的痕跡一目瞭然:1997年12月19日至1999年8月18日,有人先後19次侵入電腦數據庫,挪用證券公司客戶保證金進行股票買賣,累計挪用金額1290萬元。
此人還是「高手」,經驗老到,判斷準確,19次炒作無一虧本,至今已盈利60餘萬元。
事實毋庸置疑,這是一起挪用資金犯罪案件。
但犯罪嫌疑人是誰?是電腦黑客?還是證券公司內部人員?
此案如果不能及時偵破,此人肯定會繼續猖狂作案。而證券市場風雲變幻,一旦此人馬失前蹄,必將導致證券部門巨額保證金流失,在廣大股民中引起恐慌。
偵察方法有多種,選准突破口無疑是破案的關鍵。偵察員決定通過電腦記錄的數據查資金流向。
電腦數據顯示,犯罪嫌疑人先後19次挪用客戶保證金進行股票買賣,盈利資金流向兩個賬戶。其中一個賬戶的戶主是女股民陳某。
該女子就是電腦黑客』?
偵察員查獲了三份簽有陳某名字的現金提款單。經仔細核對,卻發現其簽名筆跡與陳某股票開戶資料上的簽名筆跡不一致,顯然是有人冒名提款。
另一個賬號是證券公司的自備賬戶。據瞭解,這種賬號知者甚少,由此也可以初步判斷犯罪嫌疑人權有可能是公司內部人員,且與股民陳某有關係。
次日,偵察員迅速找到女股民陳某。陳當即否認自己提過款。但她同時反映其與該公司某營業部副經理胡永寧認識,曾委託他辦理過股票業務,但在1996年底就已通知代其銷戶。
經查,42歲的胡永寧,畢業於上海科技大學,曾在多家單位從事電腦工作,期間留學澳大利亞一年,現為該公司某營業部副經理兼電腦主管。
據瞭解,此人業務精通,電腦操作熟練,而且股市行情分折準確,是股票買賣的高手。
12日,胡永寧被傳喚到案。
明知已經東窗事發的胡永寧,仍然心存僥倖。他故作鎮靜,企圖玩弄電腦術語矇混過關。
但有了女股民陳某為突破口,加上掌握的證據,幾個回合下來,胡永寧不得不交代其作案過程:
自1997年12月19H起,胡永寧利用職務之便,採用在股民陳某賬戶上和虛設股民的公司自備賬戶上空加資金的手法,先後19次挪用證券公司客戶保證金,用於炒股,盈利60萬元。期間,他冒用陳某的名義,模仿陳某的筆跡,填寫了三張現金援款單,先後提出了13萬元用於個人揮霍。
1999年12月28日,上海市公安局經偵總隊對胡永寧挪用資金案偵察終結,依法移交檢察機關審查起訴。
無獨有偶,我國首起侵入證券公司的電腦「黑客」案也發生在上海。犯罪嫌疑人是一位電腦專業的高材生,他利用一些證券公司網絡上的漏洞,侵人證券公司的電腦系統,操縱股票的價格,給證券公司造成了重大損失。1999年4月16日下午蓮花味精和興業房產開盤後的漲停,使券商損失近三百萬元。
上海靜安區法院開庭審理首起電腦「黑客」入侵證券市場篡改股票交易方式、交易數量和價格的案件。站在被告席上的這位外表文靜的小伙子名叫趙哲,曾是某大學計算機專業的高材生,兩年前到上海市某證券公司營業部就職。1998年以來他禁不住股票市場的誘惑,違反證監會禁止證券從業人員自已經營股票的規定,以個人名義在其它公司開戶買賣股票,但他買的股票在一度低迷的股票市場被套牢。
「黑客」趙哲的「入侵」,使海南三亞中亞信託公司上海證券營業部損失295萬多元。
1999年4月16日,滬市的蓮花味精和興業房產兩隻股票在下午開盤後出現漲停權,上海證券交易所監察部的電腦預警系統隨即發出警報。經查有5位股民用6000萬元資金分別買入近200萬股蓮花味精和近200萬股興業房產。但工作人員在核實發出上述交易指令的海南三亞中亞信託公司上海證券營業部的情況後發現異常,一是該營業部沒有主動申報過,不存在5位股民買入的事實;二是這些股票的買人時間是中午休市的時候。
經上海市靜安公安分局的偵察,犯罪嫌疑人28歲的趙哲供認了自己的犯罪事實。趙哲供認,由於工作的原因,一直在「探索」券商電腦網絡如何加強自我防禦能力,曾多次利用工作之便瞭解其它證券營業部的電腦防範情況。3月31日得知中亞證券上海營業部的電腦沒有設置密碼,可以隨便進入電腦數據庫系統,便萌生了犯罪念頭。4月如日上午趙哲通過中亞證券上海營業大廳內的電腦,按蓮花味精和興業房產兩隻股票當天漲停價格1039元和12.98元,打開無形席位上的電腦,盜用5位素不相識的股民的賬號,將他們原先買賣股票的指令全部篡改。
此案發生後,上海證券交易所要求中亞證券上海營業部第二天就對兩隻股票進行平倉,把損失盡量減少。而據瞭解,有關法律保護當回合法買賣這兩隻股票的投資者交易全部有效。
在庭審中,28歲的趙哲承認檢察機關對他的指控,並對自己的行為追悔莫及。
據瞭解,上海市靜安區法院將在近期對這起案件進行宣判。目前這起案件已經引起法律專家和電腦網絡專家關注,他們呼籲,應該加強我國證券市場電腦網絡的安全防範工作和相關法律的制定工作,以加強證券交易的安全保安性。
1996年,北京某證券公司發生了一起黑客竊密案,黑客是一名全國重點大學的研究生。1999年12月的《中國青年報》的一篇文章對此事進行過詳細報道。
這位黑客名叫邵昌(化名),1970年出生。在其研究生實習期間,操作計算機非法進入北京某證券公司營業部中心數據庫,竊得多位股民的股票交易賬號資金等交易信息,並破譯了股民的交易密碼,採取盜買、盜賣他人股票的方法,給股民造成巨大經濟損失,自首後,於1997年12月被海澱區人民法院判處有期徒刑7年,後被關押於山西某監獄服刑。
1996年3月13日,股民孫某發覺自己在北京某證券公司營業部賬戶上的資金被人動用了,是以491元的高價買進了10萬股深深寶使其一下子損失了門.l萬元。5月6日,股民常某在一無所知的情況下,其賬戶上的40萬股湘中意A,竟被以257元的低價賣出了,僅這筆交易就損失了23.6萬元。5月13日,股民余某賬戶上每股市值2.40元的瓊海虹A,被人以0.38元的低價賣出,且一下就賣出50萬股。若交易成功,損失高達101.5萬餘元。
這3筆鬼使神差的股票交易操作者都是邵昌。1995年12月,在耶昌研究生實習階段,導師推薦他去了一個證券公司,以便完成他的畢業論文,邵昌被安排進了大戶室。一天早上,在等待電腦啟動時,他在鍵盤上隨手按了幾個鍵,沒想到電腦停止了正常的運行,他非常驚訝,發現自己竟無意中進入了該營業部的大戶室,他意識到,數據庫軟件設計有BUG,他隨即查看了幾個數據庫文件的內容。發現在這個營業部開戶的七八千股民的賬號、資金股票等所有交易信息都一覽無餘,他很興奮,覺得很好玩,他開始嘗試破譯股東的交易密碼。
邵昌擅長於計算機和數學,破譯密碼對他來說並不難,邵昌從小就有數學方面的天賦,他生於一個書香門第。小學時,他的成績一直在班上保持前3名。中學時一直擔任班幹部,是老師的寵兒,多次參加校內外舉辦的數學、物理等競賽,得了許多獎,並參加了數學奧林匹克冬令營。因此,他被保送到某全國著名的高等學府,4年後,又被保送上了該校的研究生,專業是管理科學。在讀研期間,他被評為三好學生,而且人了黨,並擔任系研究生會副主席,畢業前又被確定留校任教。一切對於耶昌來說都那麼順利,在他面前是一條前程似錦的大道。但是,突然間,一場罪惡的發生使這個「天之驕子」淪落為「鐵窗囚徒」。
邵昌用了一個星期的時間,經過多種方法試驗,終於找到密碼的規律,把股東交易密碼破譯了,知道了股民的密碼,邵昌就可以動用天文數字般的巨額資金,當時邵昌覺得很有成就感,欣喜之餘,邵昌想把這一發現告訴證券公司以證明自己不錯,以期能得到公司領導的賞識。但冷靜下來後,邵昌想起了自己貧困的家和受了一輩子苦的奶奶和媽媽。他想弄一筆錢,改善家裡的經濟狀況,邵昌有著苦而樂的童年、他長在農村,放過鴨子養過牛,冬天到水稻田去育秧,幾乎所有的農活都幹過。他父親是鐵路工程師,哪修鐵路就去哪,長年不在家。母親是民辦教師,收入微薄,不但要撫育幾個孩子還要照顧雙方的老人,家裡常常吃不飽飯。後來邵昌一家搬到了城市,他母親到了服裝廠當縫紉工。計件工作非常辛苦,為幫家裡掙錢,他上初中時就到服裝廠打工縫扣子,縫一個換4厘錢。從那時起,他就知境掙錢辛苦,父母的生活一直很清貧,他母親從沒有穿過什麼好衣服,更沒有戴過什麼金銀首飾。邵昌小時候不小心打碎什麼東西,就會遭到嚴厲斥責,雖然家裡經濟措據,但父母把教育開支放在第一位,把3個孩子都供上了大學。
1993年夏,邵昌的父親病故,為父親治病,家裡已經一貧如洗,受了一輩子苦的奶奶和母親失去生活來源,弟弟還要交學費,這一切使得邵昌蜒而走險。
1996年寒假,邵昌回家編了一個要與人合辦公司的謊言,四處借了7萬多塊錢,以母親和其女友的名義開戶,邵昌的如意算盤是:選擇一家大戶,用他的資金或股票,或高價買進或低價拋出一定數量的股票,使股價在很短的時間內大幅拉升或壓低,而他則在此時拋出或買進同種股票,就可獲取其中價差。他認為大戶資金多達幾百萬甚至上千萬。弄他們十萬、二十萬相當於九牛一毛,良心上還說得過去。
邵昌暗暗記住大戶室幾個股民的資金賬號密碼和股票數量,專門挑選了交易最冷淡的股票進行交易,第一次,他以大戶股民孫某的名義,用高價5.5元買進ID萬股深深寶A,股價拉升到了額定的高度。但他在拋出是.8萬股該股票時,由於電話委託的線路故障給耽誤了,結果讓別人高價賣出了,他分文未得。而孫某卻以491元的成交價格買進了該股票10萬股,損失131萬元。第H次,他從大戶常某的賬戶上以低價257元三股的價格,拋出40萬股湘中意A,結果卻因股市交易日趨紅火,拋出股票數量不夠,未壓低到預定的價位,使他低價買進12萬股該股票的計劃落空,而常某卻以257元1股成交價賣出該股票40萬股,損失對.6萬元,第三次時機更不好,股市開始火爆,股民們天天盯著自己的股票。當時邵昌很著急,借的錢快到期了,實習也快結束了,他只好孤注一擲,在股市開盤前匕分鐘的集合競價的時間段,以0.38元1股的低價賣出了余某50萬股瓊海虹A,然後以其母親和女友的名字開的賬戶頭入該股票15.6萬股,這次他如願了,買到了12萬股,長舒一口氣,只等第二天拋出股票,收回現金、還賬、給家裡寄錢。邵昌沒有想到事主已發現交易異常並通知了深交所,此交易被凍結、避免了事主101.5萬餘元的損失。第二天,邵昌到證券公司進行交割時,知道這筆交易被凍結,頓覺不妙。離開證券營業部後的幾天,他忐忑不安。一方面存在僥倖心理,認為自己沒有留下證據,沒有人能發現。另一方面又想,自己做錯了事,應該敢作敢當,承認了事情也許能化小、爭取比較好的結果。邵昌惶惶不可終日地度過了一星期,始終拿不定主意該怎麼辦,他按捺不住內心的驚慌,把事情告訴了幾個同學,同學們一致認為,沒有比自首更好的辦法,當晚就帶他到導師家,導師立即送他去保衛處自首。第二天他被北京市公安局羈押,3個月後被逮捕。1997年12月20日,海澱區人民法院開庭審理此案,以盜竊罪判處邵具有期徒刑7年。
看來,中國證券業市場確實如朱鑄基總理所言:發展很快,成績很大,但是很不規範。在這個不規範的狀況中,有無數的黑手伸向了金融領域這塊肥肉。雖然黑客只是其中一分子,但他們也足以讓普通股民血本無歸。中國證券業還有很長的路要走。
銀行搶劫犯
銀行是資金融通的中心,在很多人眼裡,「銀行」就意味著錢。銀行業近年來逐步實行了計算機管理,但安全措施並沒有跟上,所以一些黑客們也就自然而然地侵入銀行網絡系統,大肆搶劫。和傳統的銀行搶劫犯不同的是,黑客們不需要武器、面罩等暴力工具,只需一台電腦、一根電話線和一隻調製解調器就足矣。
從70年代中期開始,計算機就被廣泛地應用於證券交易活動,計算工資發放、存貸盤存等銀行業務和財會業務。在許多發達國家裡,大規模的金融交易大都是通過計算機系統進行的。計算機辨認的信用卡(提款卡)取代了現金,一定面值的貨幣不過就是對某個計算機系統的一定信息量的信息圖案。因此,流通中的貨幣,不再是銀幣或紙幣,而是由計算機處理的磁跡數碼。另外,在簽訂經濟合同、技術合同等方面,也越來越求助於計算機系統。這些事實,為計算機罪犯提供了極富吸引力的目標。例如在美國,銀行支票上都印有一種表示所屬銀行的特殊的連體數字,使用者可以持這種支票到任何一家美國銀行兌現。銀行計算機系統通過閱讀支票上的磁跡特徵識別標碼,立刻就能判定出該支票原屬銀行,並將它傳到聯邦票據交易所。票據交易所從其成員銀行收到這些支票後,通過模式識別裝置進行制定,然後再轉到該支票對應的銀行。熟悉計算機原理的罪犯有時能夠通過改變程序中的一些指令輕而易舉地把幾萬美元從一個賬戶轉到另一賬戶,這種用於非法活動的程序甚至可高級得不留蛛絲馬跡。例如,在程序中加入一系列指令,使計算機在幾微秒的瞬間完成非法活動之後,立即自行消除這些指令。這就為偵破和證據檢驗增加了極大的困難。另一種情況是利用計算機盜竊私營公司或政府的商品或其他財物。例如,某人發現了一家公司通過計算機化電信網絡訂購設備的秘密,便通過計算機要求在指定的地點交貨,然後再把這些設備向外出售和租借。
計算機犯罪難於偵破,加之一般人都認為「計算機一貫正確」,這就為執法帶來了困難。有時候人們甚至不知道某種非法活動已經進行完畢,當偵察到這種犯罪時,證據可能已被銷毀,即使還存在,所謂的證據可能也只是難以閱讀的磁帶上的磁點或電脈衝了。另外,盜竊數據和私人信息也是一種犯罪,通常採用的手段為盜竊輸出數據或通過攔截行竊,前者涉及複製郵件清單、計算結果、盜竊程序以及與計算機有關的其他數據,後者涉及在傳輸或接收階段攔截有價值的和機密的數據。
正由於計算機在銀行業的廣泛使用,一些熟悉銀行業務的黑客就在金錢的誘惑下鎮而走險了。
全國首例使用遙控發射裝置,侵入銀行電腦盜竊26萬元巨款的要案,1999年12月24日由江蘇省揚州市中級人民法院做出一審判決,被告人郝景龍、郝景文犯盜竊罪被判處死刑,並各處沒收財產4萬元。
經法院審理查明,被告人郝是龍原是中國工商銀行江蘇鎮江分行中山路辦事處花山灣分理處職員,被告人郝景文曾是一個體火鍋店店主,兩人系孿生兄弟,均為鎮江市人。1999年8月,郝氏兄弟經密謀,由郝景文在揚州市郊區某處租借房屋一間,並安置了一台電腦、一部電話。9月7日,郝是文以「王君」、「呂俊昌」等16個假名在工行部江縣支行的一個儲蓄所開設了16個活期存折。9月22日凌晨,郝景文潛入該儲蓄所,將郝景龍製作的部分侵入銀行計算機系統裝置安裝在該所計算機系統線路上。當日中午,郝氏兄弟在其租借的住處操作電腦,向該儲蓄所王君、呂俊昌節16個賬戶各輸入人民幣個5萬元,計Q萬元。此後,兩人利用銀行計算機聯網的條件,先後持率折在工行揚州市分行下設的瘦西湖、沿河、解放橋等8所儲蓄網打取款26萬元。後在漢河儲蓄所要求取款4萬元時,因該所工作人員向其索要身份證查驗,兩人恐罪行敗露,即潛逃回鎮江市。郝景龍與郝景文各分得贓款125萬元和13.5萬元。案發後已全部追回贓款。
1998年12月22日,揚州市中級人民法院以盜竊罪判處兩兄弟死刑後,兩犯不服,向江蘇省高級法院提出上訴,在二審期間郝景花檢舉其弟郝景義的6起盜竊余罪,省高級法院依照有關程序撤消揚州中院的一審判決,發回揚州中除重審。
江蘇揚州市中級人民法院對利用計算機盜竊銀行巨款案的郝景文、郝景龍兩兄弟做出二審判決,以盜竊罪分別判處郝景文死刑,剝奪政治權利終身,並處以沒收財產5萬元人民幣,其兄郝景龍因檢舉郝景文其他重大盜竊屬實,被法院認定為重大立功,被判處無期徒刑,剝奪政治權利終身,並處沒收財產人民幣3萬元。
國內銀行遭竊,並非絕無僅有,早在1998年,西安就發生了一起黑客銀行盜竊案。
1998年11月西安市公安局計算機安全監察處配合刑警支隊二大隊破獲一起特大計算機犯罪案件。利用技術手段盜竊銀行巨款的犯罪嫌疑人白欣被依法逮捕,被盜的806萬元現金已全部被追回。1999年9月18日,西安市某銀行清算中心在清算中發現已所轄支行營業室賬目不平,有人利用技術手段向銀行非法虛存80.6萬元。有關部門調查發現,營業室計算機程序員白欣有重大嫌疑,負責此案的市公安局刑警支隊二大隊對白欣進行多次審查,白欣終於如實交代了自己利用計算機盜竊銀行巨額現金的作案經過。
1999年8月底,白把支行營業室的數據線非法接入一台備用計算機,利用技術手段破譯了操用員的密碼。9月8日晚,他利用計算機先後兩次在女友朱某的銀行賬戶上虛存96萬元,隨後用女友的儲蓄卡從自動取款機上取出數千元現金。次日,他又在小寨、南稍J人朱雀路等多家儲蓄所分批將9.6萬元現金全部取出。9月11日晚,白欣又破譯營業室工作人員密碼並虛存對萬元,次日將錢全部取走。
1999年11月18日,新疆發生首起針對銀行自動提款機的高科技犯罪案。犯罪嫌疑人不知採取何種手段,盜得銀行用戶密碼,在自動提款機上不斷提款作案,直至被盜用戶的儲蓄信用卡用光。
11月18日,來烏魯木齊做生意的梅安仁到銀行取錢時,驚奇地發現其儲蓄信用卡的l.8萬元已經分文皆無了。梅介紹:池10月9日才從浙江到烏魯木齊。一星期後,他在銀行辦理了儲蓄信用卡,當天存入了兩萬元。其後,客戶又在喀什存入2.6萬元(存款不需密碼)。隨後3天,他在銀行櫃台一共取了28萬元。明日,當他再次到銀行時,發現錢被盜光了,便立即向警方報案。
據銀行提供的取款單,從11月14日至17日,梅的錢被人分別從烏市不同地點的13台自動提款機上取走1.799萬元,平均每天至少取款3次。據銀行有關人士說,銀行內部人士是無法得知儲戶密碼的,而自動提款機只認密碼,因此除持卡人之外,別人不可能取走錢。但梅說,他到烏市時間不長,連路還認不清,每次取錢都是在一開始辦卡的銀行通過營業員來取,再說他沒理由一天跑三四個地方來取自己的錢。
和國外黑客相比,我國黑客侵入銀行就小巫見大巫了。
1986年,美國聯邦調查局破獲了一起利用支票進行的詐騙銀行案,案犯康尼在被捕後,詳細地交待了他「巧妙」的犯罪行為:2月的一天,康尼到紐約銀行開立了一個私人賬戶,並存了幾百美元。然後,他採用了以虛代實的方法,根據他的空白支票偽造了一些紐約銀行使用的一般支票。這些支票與原空白支票所不同的是,磁跡特徵識別編碼的銀行數字不是用紐約銀行的,而是用舊金山的某銀行。康尼先到康涅狄格某家銀行用偽造支票兌現幾百美元。這家銀行的磁跡特徵識別裝置明確驗定該支票就屬別的銀行,故把它轉到近處的票據交易所。票據交易所的計算機迅速查明支票上的磁跡特徵識別碼是舊金山銀行的,因而又把它轉到西海岸的舊金山。但西海岸銀行的計算機根本不認識康尼的賬號,故把它剔除。負責處理所有剔除支票的職員很快就從印在支票上的銀行名稱和銀行地址判定該支票屬於紐約市銀行。由於該職員假定是票據交易所的計算機系統出了毛病,因此他把那張偽造支票轉到紐約市。當然,紐約又把它轉回舊金山。在此期間,康涅狄格銀行在三四天內未聞音信,也就假定那支票正確無誤而把它遺忘了。在那位細心的職員察覺有幾處別的「票據交易所錯誤」,並檢查磁跡特徵識別碼時,從而發現了這種新型的犯罪方式,他立刻向聯邦調查局報案,曹家根據有限的線索在極短的時間內破了案,然而康尼被捕後,那張偽造支票還將在美國銀行計算機系統中繼續轉來轉去。到停付指令發出時,康尼早已通過以上方式用他偽造的另一些空白支票透支了十多萬美元了。
1986年11月西德警方查獲了一個應用計算機盜竊存款的案件。四名年輕的計算機專業學生利用家用計算機,通過篡改銀行提款卡(信用卡),從銀行盜取款項。他們採取的方式很簡單,最初,他們向親朋好友們收購提款卡,每張價格大約為三千馬克。親友把提款卡賣給他們後,就向銀行虛報提款卡失竊。四人利用計算機寫碼器改寫了提款卡磁道上的密碼,然後就利用篡改後的提款卡從銀行自動提款機內提出比原有存款數還要多的款項,或者從別人的戶頭上提款,提款卡透支在一定範圍是允許的,但損失的提款卡是不允許透支的,但銀行自動提款機判斷一張卡是否為有效,依據的是提款卡磁道的密碼,四名案犯將磁道的密碼改了以後,提款機判斷這些卡為有效。等到銀行發現這些錯誤,並向警方報案時,四名案犯已從銀行盜走了數十萬馬克。
銀行使用的計算機設備是人工製造的,計算設備賴以運轉的軟件系統也是人工編製的。因此軟件工程師在軟件系統動一點手腳,一般人絕不容易查覺。1987年加拿大年輕的軟件工程師霍克通過考核順利地進入了加拿大一家大銀行,負責軟件的開發、運用與維護工作,霍克自幼聰明絕頂,編製程序方面也是一個好手,進入銀行不久,霍克發現銀行的計算機在計算利息的方法上有機可乘,銀行計算機系統一般按這樣的人會現仍處理數據:當計算「我欠別人」時,只捨不入;當計算「別人欠我」時,四會五人。這樣,銀行就能從利息小數的人捨中獲利。霍克為這家銀行設計了一套利息計算程序,自己也在該銀行開立了賬戶。他在這套程序的末尾還設計上這樣的指令:把計付利息時舍下的小數部分自動地加到他的戶頭上。由於銀行每季度匯計一次利息,因此他每三個月就可獲得幾千甚至上萬美元。霍克的這個程序運行了三年,直到這家銀行招聘另一個軟件專家後,霍克的這個小把戲才被發現。
拆東牆補西牆,利用時間差進行貪污是一種新的銀行計算機犯罪方式,美國曾出現過這類案例。美國各大銀行支行的經理都可以通過安裝在辦公桌上的與銀行中心計算機聯結的終端來處理賬務,如檢查支付情況、糾正出納的差錯等。有一支行經理就是通過計算機終端進行貪污的。他通過檢查從計算機中心正常收到的報告,找出一些「不活躍的」的賬戶,然後利用其職務之便,從選定的「不活躍的」賬戶上貸出幾千美元侵吞自用。如果戶主以後到銀行發現了差錯而向該支行經理抱怨時,他便指責出納或計算機出了問題,再通過計算機做出修正,然後從其他的「不活躍的」賬戶上轉移款項來隱瞞蹤跡。要發現這類犯罪行為不太容易,因為支行經理可以一直採用拆東牆補西牆的方式來應付不斷出現的客戶抱怨。
在英國,黑客入侵銀行計算機系統的案件也頻頻發生。
英國倫敦的《星期日時報》1999年9月發表的一篇文章暗示,計算機黑客正在控制英國的銀行和金融機構。
報道說,一些居心不良的計算機黑客通過侵入銀行計算機系統而敲詐銀行的行為已經持續好幾年了。由於擔心投資者知道後影響銀行股票價格,這引起銀行(至少包括一家英國的主要銀行)都將這些事件壓下不表,默默地忍受黑客的敲詐。
銀行面臨的處境十分尷尬,他們認為向黑客支付金錢還是要比銀行系統被入侵事件曝光後帶來巨額損失要划算;但這樣也導致黑客沒有受到懲罰,從而更頻繁地攻擊銀行系統。
9月19日出版的《星期日時報》報道說,英國銀行正在被黑客勒索,這些黑客侵入了銀行的安全系統並威脅要破壞銀行的計算機或將竊取的文件公之於眾。
報道說,1998年大約有30家國際銀行已經承認曾遭受過黑客的攻擊,許多交易、賬號和通訊資料都被黑客竊走,這些銀行為此被敲詐了超過100萬英鎊的金錢。
英國反對派保守黨1999年h月23日報警,聲稱該黨私人銀行戶口遭電腦黑客入侵。保守黨相信黑客獲取資料,是一次「骯髒詭計」行動的一部分,旨在披露以伯利茲為基地的商人阿什克羅夫特的捐款的詳情。保守黨力指是工黨背後指使黑客入侵其銀行戶口,要求警方徹查。
24日《泰晤士報》和其他報紙說,身兼保守黨司庫的阿什克羅夫特,在1998年曾透過一家伯利茲銀行的信託基金,捐了100萬英鎊給保守黨。這些捐款似乎違反了英國政黨不得接受海外捐助的新規章,並已導致保守黨領導人威廉·黑格面臨指控,指其違背禁止外國捐款的承諾。黑格則表示,收取該筆捐款完全符合黨規,他反而指保守黨在蘇格蘭皇家銀行的戶口資料被黑客入侵而令報章獲得有關捐款的資料,而披露這些資料有政治動機。
一個負責公共生活準則的委員會2000年初提議禁止所有政黨接受海外捐款,預期禁止外國信託捐款的立法將於2001年獲議會通過。
《泰晤士報》編輯拒絕透露消息來源,只強調沒有記者涉及黑客罪行。阿什克羅夫特是一名英國富商,但他為避稅而逃離英國,在伯利茲擁有公民身份。
看來,黑客對銀行的入侵已成為全球銀行安全面臨的重大課題,如何讓客戶有一個優良的貨幣存儲環境,已是銀行在ZI世紀生存的關鍵所在。
金融,作為資金融通的領域,是資金集中的地方,永遠是犯罪分子們覬覦的中心目標,金融領域的安全因此非常重要,但從現狀看來,各種各樣的因素,如技術、法制、管理還制約著其安全狀況的改進,金融網絡安全還有很遠的路要走。
二、電子飛盜
除了金融領域,其他領域也是犯罪分子們『橫行」的領域,如計算機軟件業,長期以來就一直存在的軟件非法解密犯罪活動,它雖不像金融領域那樣直接與「錢」打交道,但犯罪分子的目標也是金錢。
軟件盜版與黑客解密族
提到軟件盜版,可能許多使用計算機的人都並不陌生。隨著計算機在我國的快速普及,人們對於計算機軟件的需求也越來越強烈,但是,絕大多數應用軟件的價格都十分高昂,少則數百上千多則上萬元,這種價格水平在我國還是偏高了些,於是一種專門從事軟件盜版的職業在我國找到了市場,短短幾年時間裡,我國各大城市的高新技術市場上出現了很多以出售盜版為業的商販。其實,這種現象不只是在我國有,在西方一些發達國家,軟件盜版現象早已盛行了數十年。
在全球各國中,軟件盜版現象最嚴重的是歐洲的一些國家,整個歐洲占世界軟件盜版的38%,其次是亞洲,占力嘰,北美洲佔第三位,達19%。歐洲國家中,軟件盜版最嚴重的是以培養鬥牛士聞名的西班牙,1993年的軟件盜版率達88%,也就是說10個軟件當中幾乎只有一個是正權的。
軟件盜版的盛行給計算機行業帶來了前所未有的損失,據新華社的一則報道說,全世界1993年因軟件盜版所造成的損失約118億美元,
1994年約200億美元。
軟件被盜版,不僅給出版商和發行商帶來災難,而且也給國家造成了損失。對於我國來說,因為軟件被盜版並私下發行,將使占營業額廠%的增值稅落空。
對於一些比較小的應用軟件的盜版從某種意義上說還不會造成多大的危害,而對於一些涉及到一個跨國大型計算機公司的機密軟件的盜竊則可能會引起一個大公司的生存危機,有些黑客人便計算機網絡系統的目的,就是為了獲得一些珍貴的軟件,然後將這些軟件用於為自己謀利益,全球著名的數字設備公司和蘋果計算機公司都遭到這樣的攻擊。數字設備公司的V入SSS.0版本軟件是其生產的DEC小型機的關鍵軟件,也是其佔有全球小型機市場絕大多數份額的制勝絕招,因此許多黑客都想盡辦法要得到這個無價之寶,1994年5月,有一名黑客就成功地闖入了數字設備公司的網絡系統,如果不是因為網絡安全管理人員警惕性高的話,那名黑客可能已經得手了,那場事故對於數字設備公司來說至今回想起來都還心有餘悸。蘋果公司也曾遭受過這樣的經歷,蘋果公司生產的蘋果計算機能夠在美國廣為流行,受到全球眾多使用者的喜愛,關鍵是喬布斯當年與幾個合作夥伴一起開發出的蘋果專用操作系統,與開放式的IBM操作系統不同,蘋果採用了完全密封的操作系統從而避免了病毒的入侵和軟件的盜版,但是蘋果的那套專用操作系統卻受到了一些黑客高手的青睞,確實就有一名黑客高手曾獲得過一套原碼的操作系統,後來由於聯邦調查局的偵破迅速才使蘋果公司免受了更大的損失。
黑客行為需要相當熟練的計算機網絡技術,現在,不少犯罪團伙發現了一種更簡捷的非法獲得正版軟件並且將這些軟件進行解密、複製、發行以謀取高額利益方法,也就是軟件盜版,這方面,美國的微軟公司可以說是最大的受害者了。
為預防盜版,微軟公司採取了很多措施。
1996年12月,微軟公司在新加坡開設了第二家軟件專賣店,從而發起了一場與盜版行為做鬥爭,保護知識產權的新戰役。
新加坡的軟件經銷商們都認識到了一個新的「繁榮」的市場——軟件盜版,毋庸置疑,有不少的軟件經銷商們或多或少地參與了盜版軟件的銷售活動。·微軟公司指定克裡斯托夫作為其知識產權問題在東南亞的法律總顧問,並且策劃一系列掃除軟件盜版的行動,成功地將一些生產非法光盤的不法商家送上了法庭。
與亞洲的其它國家相比,新加坡是盜版現象最少的國家。1994年據一份權威的國際統計組織的調查表明,在亞洲使用的軟件中有58%是盜版軟件。其實,盜版軟件的使用是一個全球性的問題,即使是在美國也同樣存在,只不過不是那麼厲害罷了。
微軟公司在新加坡的代表抱怨新加坡政府在執行知識產權保護法方面力度木夠,但實際上,新加坡早在1987年就制定了知識產權保護法並且歷年來都持之以恆地加以實施。也許盜版現象的居高不下與消費水平有密切關係,這與政府的主觀努力從目前來看也許還是兩回事。微軟公司代表稱他們每年都要因盜版遭到近120億美元的損失,而亞洲就要占40億美元。
新加坡的一些地方性軟件公司同樣將面;臨盜版問題,一些公司的軟件還沒有正式發佈,而其盜版的版本已經在市場大量流通,許多小軟件公司正因為這樣而導致破產。
面對日益盛行的計算機盜版狂潮,世界各國幾乎都在考慮保護計算機軟件立法措施。法國巴黎警察局不久前成立了信息技術欺詐行為專門調查處,法國司法部門還制定了嚴懲軟件盜版行為的條例。條例規定個人盜版軟件,將判處兩年徒刑和處以最高可達100萬法郎的罰款,公司法人盜版軟件,將被罰款500萬法郎,嚴重情況下,有關公司有可能被取締。非法使用一套價值5000法郎的軟件,可能被判處賠償5萬法郎的損失。
加拿大制定了計算機軟件的版權保護法、集成電路圖專利保護法等法案,對個人和機構的創造性成果進行堅決的保護。犯罪條款第342項是與非法使用計算機有關,該項對法律所指的計算機服務、計算機程序、數據等做了明確的定義,並且指出通訊服務和計算機服務之間的差別,對黑客的惡意破壞罪行也進行了明確的修正。第430項則包括了對計算機數據的惡意行為,包括對計算機數據的破壞、修改和無意義的編譯等。同時也包括了對數據通訊的非法阻塞和妨害。該項還對利用計算機病毒進行犯罪的制裁問題進行了明確。
在加拿大計算機軟件版權保護法第2項裡,計算機程序被比作『文學創作工作」c在這個法案裡,對那些版權受到侵害的軟件創作人員提供了保護。軟件的盜版問題對計算機軟件業是一個十分嚴重的問題,世界各地只要使用計算機的地方都可能會有軟件盜版,或者是成為盜版軟件的最終用。。,這種犯罪行為每年都要從軟件生產者手中奪去上百萬美元的收入,而且使得軟件生產者在法律上失去了尊嚴。
很不幸的是,使用盜版軟件已經成為許多機構和個人都犯著軟件偷竊罪行。大多數軟件偷竊都不懷有直接的犯罪意圖,而是來源於對法律的無知或有意忽視。一個最常見的自我解脫是:「我拷貝一個軟件並沒有對任何人造成傷害。」當然,非法使用一個盜版軟件確實沒有對任何人造成傷害,但是人們也許不知道軟件公司要生產出這個軟件需要花幾個月甚至幾年的時間才能把這些軟件生產出來。而且每一個軟件在其上市的第一天開始就面;臨著優化和更新的過程,要完成這個過程,軟件公司只有利用軟件銷售所得的收入,如果從市場上所得的收入不能維持軟件的優化和更新,那麼這個軟件將面臨著夭折,大量軟件的夭折,將使得軟件公司甚至整個軟件市場的前景不景氣,這對於整個人類社會的信息化發展進程將是不可低估的損失。為什麼還有那麼多人在使用盜版軟件呢?
也許是因為人們認為拷貝一個軟件太容易了,而且深信軟件生產商一定從中獲利頗豐,況且拷貝軟件的目的只是為了個人使用而不是從中獲利。其實許多軟件盜竊都是對軟件保護法缺乏認識,一些國際組織像信息系統安全協會、國際標準組織都在倫理上尋找軟件非法使用的原因,並且制定了一些軟件防盜版的工作標準。「看門狗」防盜版加密軟件成為加拿大防軟件盜版同盟和軟件出版商協會所推崇的加密軟件。這種國際性的軟件正當權益保護同盟已經成為了軟件出版商的友好夥伴。越來越多的公眾已經認識到軟件盜版不只是道義上錯誤,這種行為很可能會使一個機構或者個人面臨上百萬美元的罰金或者是五年以上的牢獄。
實際上,那些使用盜版軟件的機構和個人都面臨著越來越多的難題,盜版軟件有更大的可能被病毒感染,而且也不太可能受到必要的軟件技術服務和升級更新服務。加拿大的一家計算機銷售公司非法向用戶銷售計算機最新DOS軟件,DOS是計算機最基本的操作系統,同時也是最容易受到盜版的一個軟件,該公司銷售出軟件後,因無法向用戶提供有效的服務而受到用戶的起訴,最終皇家警察很容易地偵破了這個案子。對於該公司來說將面!臨的是非常嚴厲的處罰和在公眾面前失去信譽。
軟件盜版對整個世界軟件市場到底有多大危害呢?
對於軟件研製生產銷售商來說,它將因為得不到應有的回報則漸漸失去對軟件再生產的投入資金,最終造成一個優秀應用軟件的發展跟不上信息社會發展的進程,甚至造成該軟件的夭折,大量的盜版現象則可能嚴重阻礙全球軟件市場的發展,最終演變成全人類的災難。
對於一個國家而言,將因為盜版軟件黑市流行而損失很多稅收收入。
對於用戶而言,由於使用的盜版軟件沒有適當的售後服務,而沒法解決遇到的一些不可預料的問題。
我國的軟件市場剛剛起步,而且我國的硬件與世界先進國家相比落後一大截,不可能在短時間內趕上。如果軟件市場任其盜版現象存在的話,必將出現開發的不如銷售的,銷售的不如盜版的奇怪局面,將嚴重影響軟件的開發者的積極性,折斷我國軟件產業騰飛的翅膀。
例如,北大方正電子出版系統在出版界一直享有盛譽。其軟件佔領了70%以上的國內市場和90%以上的海外中文報業市場,但是他們的軟件從問世那一天起,就受到了軟件盜版者們盜版的困擾。甚至有些公司公然以廣告方式盜賣該軟件。
北大方正電子出版系統是北京大學以王選教授為首的「七四八」工程奮鬥者們20年心血的結晶,近兩年,公司每年由200多名科技人員研究並投資20OO多萬元。北大方正因軟件盜版者們的軟件盜版已累計經濟損失8000多萬元。盜版還嚴重損害了北大方正的聲譽。北大方正的軟件是與硬件配套的,硬件是從國外進口的一流產品。軟件盜版者盜版軟件,不會影響軟件的質量(如同翻錄錄相帶),但是他們銷售的硬件是低檔產品拼湊的,同時他們不可能向用戶提供技術咨詢和技術服務。因此使用戶購買了以後大上其當。某雜誌社圖便宜從軟件盜版者那裡買了北大方正的盜版軟件,結果在照排時出了故障,雜誌沒能按時出版,既造成了經濟損失也影響了雜誌社聲譽。當然,間接的受害者則是北大方正集團公司。
「北大方正」於1994年由副總裁掛帥、軟件專家參與成立了軟件打假辦公室。「打假辦」與海澱區工商局配合從1994年5月到10月,花了5個月的時間調查取證,發現北京市有30多家公司拷貝銷售北大方正電子出版系統軟件。海澱區工商局依照反不正當競爭法對其中3家公司進行了處罰。
為什麼北大方正沒有向法院直接起訴呢?該集團公司的律師認為主要是怕拖延時間,給這些盜版公司以喘息的時間,找工商部門以反不正當法和侵犯商業秘密的角度處理起來比較快。同時也不想把這些小公司致於死地,只想通過這次行動,煞煞軟件盜版者的氣焰,遏制這股盜版狂潮。
許多高技術企業的律師都認為目前軟件市場出現盜版狂潮的根源主要有幾個方面的因素。
國務院1991年頒布了《計算機軟件保護條例》,但是《條例》中對軟件盜版如何處罰沒有明確的詳細規定,而且有些處罰又太輕。《條例》應該補充修改,以適應軟件市場的需要。除此之外,國家還應制定與保護軟件相關的法,如《軟件管理技術法》等。同時還要明確行政執法部門。
執法人員對軟件盜版的危害要有新的認識,不能認為軟件盜版表面看就是一塊軟盤,不值幾個錢,要認清軟件盜版後給企業造成巨大經濟損失是無法估量的。盜版軟件是盜竊科技成果的行為,它比偷盜有形資產的危害要大得多,現在有些人只把盜版看成是侵權,而不把它看成是犯罪,這是一種認識錯誤。
在人才流動過程中,應保護知識產權,一些計算機公司的骨幹跳槽以後,把原來的技術也帶走了,使原來公司陷入困境。一些盜版北大方正軟件的恰恰是原來北大方正集團公司的人。國家應做出相應規定,凡涉及軟件開發的人調走後,若干年內不能搞在原單位開發的相同或相關軟件。
打擊軟件盜版要標本兼治。軟件盜版是牟取暴利的行為,要想除根,光靠打不行.還應在經營上採取一些招術,比如讓盜版公司搞代理,你不是盜賣我們的軟件嗎,我乾脆讓你賣正版的,約法三章,賣正版的賺了錢,有你一份。賣盜版的,一經發現就取消代理,上訴法院。所以說一千道一萬,提高全民的法律意識,是整理治理軟件市場的根本。
其實,軟件開發是一件利潤較高的工作。軟件開發並不是太難,先規劃要開發什麼樣的功能軟件,然後就可以根據設施和人力投入研發。一般開發一個軟件,得兩個人幹一年,行話04作「人年」的開發成本是1.55萬元。按1994年的標準,一個「八年」成本為3至5萬元。現在的成本就要更高些。但軟件一旦開發出來後,便可以進行低成本的批量複製生產,如果軟件廣告等其他各方面都做得好,一個軟件就能賺200萬元利潤以上。
正由於軟件銷售的可觀利潤,一些黑客解密族為了個人利益也把目光瞄準了盜版市場。要想製作盜版軟件,首先面對的問題就是對正版軟件進行解密。
全球從事軟件盜版行業的各種人員其實都差不多。只要在軟件加密和解密技術方面有相當的瞭解就可以進行正版軟件的盜版行為。先得找到要盜版的軟件的正版,然後仔細分析其加密軟件用的是哪一種,加密過程設了哪些關卡,根據這些加密方式進行解密。如果是用密碼進行加密的,就想辦法把這個密碼從該軟件的二進制代碼中將其找出來,如果是採用指紋加密法,那就把軟件安裝過程中識別指紋的那一步跳過去。有些軟件加密的過程中預先設定了如果沒有正確識別指紋則對一些關鍵模塊不予安裝,所有通過解密方法出來的盜版軟件本身就缺胳膊少腿,沒法正常使用。有許多正版軟件採用了在軟件以外另外再加一張加密盤的方法,軟件盜版者的解密方法更高明,他會在盜版軟件上加上一個小文件,軟件這全過程本來應該去讀加密軟盤的,卻被解密者引導去讀那些解密文件。
當一系列應用軟件被解密出來以後,盜版者再把它們分門別類地彙集在一起,以一個非常吸引人的名稱比如「軟件經典」、「最新軟件聚珍」、「軟件倉庫」做成一張光盤,然後光盤進行大量印製。通過地下發行渠道向全國各地甚至海外市場發行,以牟取暴利。
在這些盜版者中也一樣存在「盜版」現象,一個可能連計算機都不懂的不法商販,可以把已經盜版出來而且印製發行的光盤上軟件進行處理,經過自己簡單的加工分類又可以製作一個專題光盤印製發行。
現在盜版現象已成為一個全世界普遍存在的問題。我國的軟件正處於起步階段,但盜版現象已經觸目驚心。一方面是打擊力度的問題,另一方面也有正版軟件價格高居不下的緣故。所以要減少、杜絕盜版現象,需要各方的共同合作。只有把軟件業納入到廠一、個良性循環的軌道下,才能夠使我國的信息產業健康而快速的發展。
電話黑客
計算機技術較早地在通信業中普及,計算機通信技術的發展,程控交換機的應用,使得電話網很早就成為犯罪分子們侵襲的時象。犯罪分子的主要方式是盜打他人的電話,電腦黑客的前身「電話黑客」早在70年代就開始行動了。
美國學者霍夫曼最有名的著作叫作《偷走這本書》,在其中他講述了不少辦法,讓年輕的、一文莫名的嬉皮士學會利用既有體制謀生,以使那些毫無幽默感的「肉食者」為己服務。從這本書的名字也可看出,霍夫曼要求讀者摧毀把這本書送到他們手中的發行機制。該書也許可以視作計算機病毒的精神祖先。
霍夫曼的理論是,通訊是任何革命的神經中樞,解放通訊將是一場大規模反叛的重要階段。像許多後來的活動家一樣,他大量使用付費電話進行宣傳鼓動。
越戰期間,聯邦政府規定電話服務要收附加稅。霍夫曼和他的同伴堅信,盜竊電話服務是非暴力反抗的一種方式:為什麼要為一場非法的、不道德的戰爭納稅呢?1971年6月,霍夫曼與一位電話黑客阿爾·貝爾一起創辦了一份簡報,名為《青年國際黨陣線》(YIPL),意在傳播易比派的盜竊技術,特別是電話盜竊技術。
在70年代早期,欺騙付費電話、設法盜電和盜煤氣,或是打開自動售貨機取走零錢,這些都需要一定的技術,而傳播這種技術則必須具備藐視世俗的勇氣。易比派從來不缺這種勇氣,那些衣冠楚楚的人們對他們的行為越是不齒,他們就越是感到高興。盜竊現有系統,意味著對傳統資本主義價值的蔑視。
並且,盜竊電話服務也是政治組織上的要求。易比派成員缺乏組織性紀律性,沒有錢,甚至常常連固定的場所也沒有,因此,他們必須隨時能夠使用長途電話,作為相互聯絡的工具。
YIPL在格林威治村出版了好幾年,然後,阿爾·貝爾脫離了易比派,另外創立了《技術輔導計劃》(TAP)。越戰結束後,易比派漸漸衰敗,到此時,貝爾的身上已看不到什麼激進色彩,他和TAP的幾位撰稿人已轉而從純粹的「技術權力」中獲得巨大的滿足感。
由於電話盜竊技術是如此有用,它的生命力超過了易比派運動本身。
TAP上面刊出的大部分信息都來自於美國電話電報公司(Art)的內部技術資料。AIT並不想讓這些信息在外界流傳。這就是關鍵所在:早期的電話黑客如德雷普四處宣揚免費打電話的革命意義,但TAP的這幫人則對政治沒有絲毫興趣,他們認為自己推一的使命就是盡可能多地散佈有關貝爾系統的知識。他們為掌握擊敗貝爾系統的專門知識而驕傲。到1975年,這份只有4頁的簡報的訂戶已達1300人,一度充滿政治意味的語言為晦澀難懂的技術語言所取代。每週五晚上,一小幫TAP中堅分子會聚集在曼哈頓的一家餐館中,許多人來不及脫掉西服、扯下領帶。他們在白天是標準的白領,到了晚上,或者是在雜誌上,他們的身份就完全不同了,自稱為『』教授」、「巫師」或「原子博士」。
70年代末,貝爾離開廠這個小圈子,一位自稱湯姆·愛迪生的電話黑客接管了TAPo和他一起干的還有契捨·凱特裡斯特(這也是化名)。契捨12歲開始對電話入迷,他偷偷地把家中的音響設備與電話連接起來,這樣他就盯以一邊用電話聽筒聽音樂,一邊做作業。如果媽媽走進他的房間,他只需把電話掛上就行了。19歲時,他成了一名電傳專家,在家裡的計算機上編程,把計算機變成了一台電傳機。很快他的徵求筆友的啟事就通過電傳滿世界飛了。他是TAP的忠實讀者,20歲多的時候他來到曼哈頓,立即加入了這個小圈子。
準確地說,TAP代表的不是一場運動,而是一種態度,對貝爾系統高度蔑視的態度。契捨和他的朋友們每天晚上都在這個系統中遊蕩,搗亂。他們對外人解釋說,他們熱愛電話系統——是系統背後的官僚機構招人憎惡。
通常,這些人並不是想著如何欺騙電話公司,而是專注於尋找電話系統的缺陷並最大限度地加以利用。與系統較量成了一種生活方式。搶佔ATT的上風,把這個似乎壟斷一切的龐然大物踩在腳下,是電話黑客們最大的快樂。
隨著計算機系統的重要性日益增加,TAP讀者群對計算機與電話的結合產生了越來越濃厚的興趣。如果全球性電話網讓電話黑客們樂而忘返,想像一下全球性計算機網給他們帶來的刺激吧。只需一台調製解調器,一個特別聰明的電話黑客可以進入任何一個計算機網絡。
電話黑客對計算機開始著迷,這是一件十分自然的事情。電話的電動機械交換系統迅速讓位於計算機系統,突然改變了電話的操作規則。計算機交換系統的到來,戲劇性地增加了電話黑客的風險,但可能的回報也更高了。電話公司的自動檢測技術空前提高,能夠從電話黑客留下的蛛絲馬跡中嗅出他們的所在。危險增大了,但遊戲也更富於刺激性了。一旦一個侵入者控制了中央交換機及其記賬設備,就獲得了絕對的權力。雖然中央交換機通常都設有安全防護裝置,但卻遠非無懈可擊。這樣,新一代的電話黑客所做的就不僅僅是免費打電話了。任何事情都是可能的:竊聽,篡改電話賬單,關閉別人的電話服務,甚至改變服務的種類。一個著名的故事是,一位電話黑客指令計算機將某人的家庭電話變成了一部付費電話。當受害人拿起電話時,一個由計算機控制的聲音要求他先投幣。
對電話黑客來說,由簡單的電話技術轉移到更加複雜、更加有力的計算機技術,是一個無法抵禦的誘惑。
1983年,正當TAP引導電話黑客進入新天地時,它遭受了一次致命打擊。愛迪生家遇到搶劫和縱火雙重劫難。搶劫具有專業水平:愛迪生的計算機及大量軟盤——用以出版TAP 的全部工具——被席捲一空;而縱火手法則不很高明:汽油澆得不夠,縱火犯也忘記打開窗戶讓火燒得更大。愛迪生和契捨一直懷疑這一事件是電話公司所為,但又拿不出任何證據。最終,TAP毀於這次打擊。大火後又過了幾個月,TAP出版了最後一期。
如同TAP所宣揚的,盜打電話的形式有很多種,常見的一種是盜取電話訪問碼。把費用記在偷來的號碼下,當然是盜竊電話服務的好辦法,這種做法在那些離家很遠、身邊又沒有多少錢的外鄉人中非常普遍。盜碼行為在大學宿舍。軍事基地以及常年飄泊在路上的搖滾樂隊中司空見慣。最後一段時間,從第三世界國家中湧入美國的人也常弄此道。盜碼不需要多少技術,但卻佔據了電話盜竊活動的大頭,由此引發的損失遠遠超出非法入侵計算機造成的損失。
80年代中後期,電話公司出台更嚴密的防範措施以前,計算機盜碼活動在數字化地下世界裡十分猖獗。他只需編寫一段計算機程序,不停地用任意選取的代碼試探電話最終必然會有某個代碼能夠命中。這種程序可以整夜、甚至整星期運行,直到你獲取了一大堆盜來的訪問碼。
今天,用計算機不停地撥打電話以獲取代碼的做法很容易被偵察出來。如果某人不斷使用偷來的代碼,也不難被電話公司抓到。然而在80年代時,公佈盜來的代碼是黑客們遵循的基本禮節。如果你獲得了某個有用的代碼,你有義務將其公之於眾,以便整個「社區」共同享用。這樣,黑客在自己的臥室裡,就可以安全、方便地使用盜來的代碼,無需擔心被抓住和受懲罰。
另一種形式即使用「藍匣子」。這在當時很少被視為「盜竊」而是一種「使用多餘的電話容量」的無害而有趣的行為。畢竟,長途電話線就在那裡……你會傷害誰呢?如果你沒有損壞系統,沒有消耗任何有形的資源,別人誰也不知道你幹了些什麼,那麼,會產生什麼嚴重的後果呢?你到底「偷」過些什麼?直到今天,這都是一些難以回答的問題。電話盜竊活動從未絕跡過,不僅如此,隨著電話服務日益複雜化,新的盜竊手段層出不窮。
移動電話特別容易遭受攻擊,其中的芯片可以重新編程,給出一個虛假的身份,從而避免交費。這樣做也可以防止警察竊聽,這使移動電話成為販毒分子理想的通訊工具。
盜用移動電話號碼正迅速成為90年代最大的詐騙行當之一。為了安全起見。移動電話的程序中編入了兩個號碼:一個用以識別電話本身,另一個以識別用戶。每一部移動電話在使用時都發出由這兩個號碼組合成的信號,這種信號迅速傳向最近的發射塔,電話竊賊們使用電子掃瞄器從空氣中截取電話號碼。除非不開機,合法的移動電話用戶幾乎不可能保護其號碼不被盜用,竊賊們能夠盜取任何人的信號。
這些被偷盜的號碼,有時甚至是帶有個人密碼的號碼,將立娜在往往同樣是偷盜來的移動電話中被「複製」(Cloning),「複製」的過程是,竊賊用一部膝上型電腦和特殊的軟件,將攔截的號碼編入手中的移動電話,從而使其與受害者的移動電話成為「孿生子」。這些移動電話隨後將被出租給販毒者、大學生、思鄉的移民以及希望秘密地和便宜地與別人聯絡的任何人。
這些電話號碼的合法主人根本不知道自己的號碼已被盜用,直到收到每月一次郵寄來的賬單,發現上面有數十頁他們未打過的電話的記錄。目前在美國和加拿大,每月大約有6萬個電話號碼被複製。
大公司內的專用小型交換機也常常被侵入,黑客利用它來盜打長途,而賬單卻由該公司來付,又是褒電話粥的好手。因為這樣的事情,電話公司和大公司客戶打了不止一次官司,雙方誰也不想承擔盜打電話的財務責任。這不僅肥了黑客,也肥了律師的腰包。
語音郵件系統同樣會被人利用,黑客盤踞在系統裡面,用外人莫名其妙的黑話交換盜竊的代碼或非法的技術知識。他們還可能抹去正常的留言,竊聽私人留言,或給用戶留下粗俗不堪的錄音。
竊聽移動電話和無繩電話(Cordlessphone)情況也很嚴重。這對那些追求技術權力的人有莫大的吸引力,而對受害者,他們覺得自己技高一籌,可以從中獲得極大的滿足感。竊聽與很多罪惡聯繫在一起。一旦受害者不經意說出的信用卡號碼,可以被立即記錄下來加以利用。竊聽還導致了不少欺詐和工業間諜案件,並釀成骯髒的政治風波。
由於電話網早於計算機網,所以電話盜竊分子也較電腦搗亂分子活動得更早,兩者的區分在今天已不是很清晰。電話系統已經數字化,而計算機則開始通過電話線「交談」。隨之而來的是,電腦搗亂分子學會了盜竊,而電話竊賊則學會了搗亂。
儘管界限日益模糊,但電腦搗亂分子與電話盜竊分子之間還是有些不同。前者對系統本身更感興趣,樂於同機器打交道;後者則更有社交才能,操縱系統的目的是為了更好地與他人打交道。電話盜竊與電腦搗亂相比,要活躍得多,範圍也廣很多。電腦搗亂分子大多是年輕的、出身中產階級家庭的男性,人數不算很多,而電話竊賊的隊伍則更龐大,並且,它是由不同性別、不同年齡、不同民族的人組成的。
近年來,我國電信產業發展很快,以3倍於國民生產總值的速度增長。到1999年底,固定用戶已超過1億戶,移動用戶超過4300萬戶,與此相伴隨我國的電話犯罪也日益增多,其中,IC卡電話是最容易受侵害的。2000年2月,四);I省成都市偵破了一起盜打IC卡電話案,犯罪嫌疑人王永勝被指控盜打電話,並敲詐電信設施製造商國騰公司,後來,王永勝被判處有期徒刑兩年半。
尼卡由於其方便、快捷的特性,已廣泛應用於各個領域,我國在優卡安全方面工作做得如何呢?
1999年國內不少媒體都紛紛報道:目前應用於水、電等行業的IC卡預付資系統存在巨大的安全隱患。來自國內自動控制領域、法律界、經濟學界及行業主管部門的專家認為,尼卡預付資系統雖能改變拖欠煤、水、電費等問題,但技術含量低,易遭人為攻擊,給少數用戶少交費甚至不交費提供了可乘之機,幾十元可使幾十億元付之東流。
這對IC卡行業不啻一聲驚雷。作為國內最大的IC卡產業一條龍基地的上海,在預付費系統安全方面,將有何作為呢?
上海鄒卡行業在安全防範方面已經領先一步,通過新型邏輯加密憑卡,已能解除這顆潛伏在預付費系統中的「定時炸彈」。IC卡預付費系統將能放心使用。
專業開發兀卡芯片的上海貝嶺股份公司高級工程師薛自說,IC卡分CPU卡和MEMO卡二大類。CPU卡安全性極高,但成本也高,較多應用於金融系統。而MEMO卡則成本低,較廣泛地用作電信卡、電子消費卡及水、電、煤預付費卡。MEMO卡又分為加密電碼卡和非加密卡,早期MEM-O卡未設邏輯加密功能,因而出現了較多安全性問題,易被不法分子大量複製進行黑市交易。現在貝嶺已成功地開發出了ZK位、SK位、16K加密存儲芯片,發卡單位可以設置相當複雜的密碼。犯罪分子想破解密碼,輸入三次不對,芯片就會自動封死。可以說,被解密碼的難度相當大,成本相當局,去訪制水、電、煤預付費卡,它的「油水」就不多了。以往地卡怕靜電攻擊,經過改進,貝嶺的IC卡可以抗5000V靜電,若正常使用,已不會有什麼安全問題。
人們對IC卡讀卡機也一直頗多擔憂,認為卡式表有兩個致命弱點:壽命短和易受干擾。L海良標智能終端股份公司副總經理李風說,以前的卡式表的確有這種問題出現,但現在攻克已不是什麼難題了,他說,只要採用邏輯加密的IC卡,並實行一戶一卡一表制,—·一對應後就可以使仿製的「黑卡」無處可用。另外,在良標公司的卡式表中,機械部分與電子部分並存,即使在電子部分作弊成功,機械部分仍在「忠實記錄」。萬一有人惡意破壞卡機具,如拆裝、磁吸等,機具就會把拆過的痕跡記下,把非正常狀態記錄下來,同時自動關閉供電、水、氣閥門,只有特定管理部門才能再度開啟閥門。管理中心還設有自動報警功能,即根據用戶歷史記錄來判斷用戶每月均用量,如果用戶出現幾個月未來買電的異常現象,管理中心就會自動提醒有關部門登門訪查一趟。此外卡式表電池壽命已延長到了6年。
可見,我國的IC卡系統基本上還是安全的。
電子間諜
計算機在經濟領域的犯罪還有一種形式——商業間諜,這種新型電子間諜已不再以收集政治情報為主,而是以獲取經濟信息為主要任務,從國際法則來看,電子間諜從事的也是一種非法活動。
信息高速公路是信息產業的一個革命的變化,意義深遠。全球間諜戰的主戰場也轉移到了廣闊的計算機網絡空間,其主要目標也轉到商業上來。
冷戰結束後,全球經濟諜報戰卻愈演愈烈,甚至釀成國際政治紛擾。1995年11月,韓國政府要求加拿大政府就竊聽渥太華韓國大使情報一事做出解釋,並宣佈完成調查將採取適當行動。墨西哥也向加拿大提出照會,對該國駐渥太華大使館通訊遭竊聽後表示「驚異和關注」。加拿大副總理庫普斯不無尷尬地說:「我們視韓國和墨西哥為好友及盟國,希望雙方關係沒有逾越法律界限。」總理克雷蒂安則表示,如果找到違法證據,「有人必須付出代價」。
這場外交風波源自加拿大通訊保安局一名前僱員的指控。曾在隸屬聯邦國防部這個高科技情報機構任分析員的肖頓,
1995年11月12日在加拿大電視台新聞節目中披露,通訊保安局一直在對盟國及貿易夥伴從事諜報活動,她說:「這些友好國家的大使、領事及外交官員,無論在加拿大境內或國外,其通訊都被秘密監聽。」
通訊保安局僱傭900名專家。1995年至1996年財政年度的預算達10.8億加元。其功能不僅在於幫助政府防止機密通訊被竊聽,更重要的任務是搜集和分析其他國家、公司及私人的通訊,並和美、英、澳洲及新西蘭的對應機構交換情報。
肖頓透露,在美、加、墨三國談判北美自由貿易協定期間,墨西哥代表的言行成為加拿大諜報活動的目標。她說:「我迄今對監視他們內部討論的情景記憶猶新,我的同事。西班牙語專家,則在另一房間通宵達旦地努力工作。」
肖頓還承認,她自1991年起參與一個代號為「太空時代」的諜報活動搜集韓國的經濟、國防和保安情報。她說;「韓國駐溫太華大使和漢城外交部之間日常通訊的細枝末節,都是我們興趣所在。」竊聽的內容包括韓國官員關於耗費數十億美元向加拿大購買坎杜重水式核反應堆的討論。
這個秘密機構也一直偵察在各國大使館工作的加拿大人的電話及傳真內容。肖頓強調,雖然通訊保安局隸屬國防部,但外交部高級官員對其從事的竊聽活動瞭如指掌,並急切地從該機構獲取情報,作為制定外交及國防政策的依據。
多倫多大學歷史系教授華克對《亞洲週刊》指出,各國情報機構利用定向無線、計算機和解碼器搜集經濟信息日趨普遍。他說:「如今在經濟領域,難以界定一個友好國家的定義,因為這委實是個含糊不清的概念。」
據美國一位記者為期一年的研究表明,就全球而言,美國國家安全局進行著最雄心勃勃的諜報活動,而實際上數美國人對它一無所知。美國總統或高級官員回憶錄和國會報告中凡提到它的內容一律要被刪除,直到最近外界才開始瞭解它的真面目。
幾乎所有國家首腦的聲音都在美國國家安全局語言家的耳機裡出現過。他們或是在辦公室打電話時被竊聽,或是在訪美期間飯店房間裡打電話時被竊聽。
隨著前蘇聯的解體,西方國家的竊聽活動重點已發生了轉移:商業取代了政治。美國國家安全局通過商用通訊衛星取得了歐洲空中客車公司與沙特阿拉伯國防大學和航空公司與沙特政府之間所有傳真和電話的內容,發現空中客車公司的代理人正向沙特阿拉伯官員行賄。它將此情報傳給了美國官員。結果美國公司在60億美元的招標競爭中取得了勝利。
1995年春在美國與日本進行的關於豪華轎車進口問題的激烈談判中,中央情報局和國家安全局曾竊聽日本汽車業高級主管和貿易官員的談話,向美國談判代表提供了情報,一位美國貿易代表說,有時在談判桌上他必須極為小心謹慎,防止洩漏自己已掌握的訊息。其實從軍備控制到貿易談判,美國官員每天都求助於國家安全局,有時甚至每小時求助。
美國國家安全局從事廣泛的間諜活動,每小時耗資100萬美元。它每年至少響3j億美元預算,竊聽衛星還要再花費30億美元。陸、海、空三軍為它提供約3萬名軍人負責竊聽,又增加了大約20億美元開銷,總計劃內每年至少耗資80億美元。該局在預算和人員數量方面都超過了中央情報局,不過中央情報局仍然是最聞名的美國情報機構。1995年5月就任美國中央情報局局長職務的德茲宣稱,他面臨的挑戰就是「重新界定在冷戰時代情報活動的作用」。去年9月13日以來已有70%的僱員遭解雇。在2000年前還將裁員10%。
美國國會在德范做出這種宣示的同一天,投票否決了民主黨眾議員富蘭克要求削減情報機構預算3%的提案,中央情報局及其他11家情報機構1996年度的總預算將高達280億美元。
近年來,美法兩國在爭奪國際市場時多次短兵相接。法美兩國在國際商戰中的長期積怨,終於在1995年2月法國總統大選高潮期間釀成了驅逐美國間諜事件。法國情報界的一位人士說:「這是一場沒有硝煙的世界大戰。長期以來,美國一直敵視我們,讓我們公開出醜。今天,惟有法國出現強硬政府後,我們才等到對美國採取強烈反應的日子。」
「來而不往非禮也」,美國向外國不斷派遣商業諜報人員的同時,在其領土上星羅棋布的高科技企業,亦成為別國間諜覬覦的目標。白宮在1995年10月8日發表克林頓致國會的經濟暨工業間諜年度報告。這份根據1995年度情報授權法的要求由白宮國家安全委員會首次撰寫的報告說,商業間諜使美國一年損失數十億美元,且「已對國家安全構成嚴重威脅」。
這份長達20頁的對外公開報告雖未指明任何國家,但《華盛頓時報》引用中央情報局專家的談話說,從事在美國本上刺探美國商業情報的國家或地區有近二十個。
克林頓在年度報告中披露,美國正在考慮加強現行聯邦法規,以懲罰外國商業間諜,必要時甚至可能定立新法,以防止外國盜取美國企業的智慧財產權。
三、黑客犯罪的理論探詢
黑客犯罪就好比互聯網的孿生兄弟,在互聯網誕生之日起,二者就形影不離,一直困擾著計算機的安全,在互聯網這顆人類生命之樹結出的「智慧果」上,我們也一次次無可奈何地嘗到了青澀的「苦果」之味。計算機技術就像一把雙刃劍,在人類生活中讓鮮花和鮮血雙雙盛開。「Internet是一場賭注」,一輪人類共同參與的賭局,勝負如何,誰也不知道。
黑客犯罪面面觀
黑客犯罪可以追溯到20世紀40年代末,從軍事領域一直伸展到工程、科學、金融和商業領域。但早期黑客的絕大部分行為並非屬犯罪行為,他們以其出眾的智慧,對電腦的狂熱的奉獻精神被人類尊為電腦史上的英雄。後隨著黑客隊伍人員的龐雜,黑客的犯罪行徑也愈來愈多地為人知曉,以致黑客在普通人眼中與電腦搗亂分子等問了起來。
黑客犯罪造成的財產損失相當巨大,一般會達到常規犯罪造成損失的幾十倍,有時可高達幾百倍,有關資料顯示,全世界每年計算機違法犯罪直接被盜的資金達二十億美元以上,平均每次違法犯罪造成的損失,
1983年約為五萬美元,1988年增至六十五萬美元。在英國,有一個不完全的調查,約對見以上的計算機用戶遭受侵害,平均每起損失約七萬美元。目前,美國每年由於計算機犯罪而遭受的損失超過100億美元,德國約為50億美元,英國為30億美元,法國為100億法郎。20OO年2月份,黑客連續3天對美國著名網站雅虎、亞馬遜網上書店、BUY.COM等的襲擊,就造成10多億美元的巨額損失。我國自1980年發現首例計算機犯罪以來,損失金額也多達幾百萬元,而且我國目前計算機犯罪正以每年平均數十倍甚至上百倍的速度猛增。
不僅如此,黑客對網絡的入侵也使其它方面的信息面臨劫難。1999年4月26日CIH病毒的超強度發作就造成全球6000萬台電腦癱瘓,這是一筆無法用金錢來度量的損失。計算機系統的聯網,個人資料就有可能被非法入侵者竊取,硬盤裡的數據很容易被人刪除,辛辛苦苦建立起來的信息溝通系統說不定一夜之間變成了信息無系統。美國曾做過統計,每年政府機構及各大院校中有47%網絡系統至少遭到一次以上來自外部的入侵,大約有75%的企業網上信息失竊。
正由於計算機安全技術的落後,使得技術高超的黑客可以在計算機面前為所欲為,也使得黑客犯罪案件日益增多。只要有一台電腦、一部電話、一個調製解調器,手段高明的犯罪分子就能夠在任何地方對其目標大加殺代,來無影去無蹤。
美國國防信息系統機構的一個小組曾利用普通的破解技術對其國防信息安全系統進行過一次模擬侵入調查,88%的侵入成功。我國的情況又是如何呢?據瞭解,到目前為止,我國銀行、證券等國民經濟的要害部門和政府各部門的計算機網絡的主機無一例外是進口的。眾所周知,國外尤其是美國的高技術是限製出口的,在安全等級上限制極嚴,出口到我國的機器安全等級充其量也在C級以下,這就是說,我國所有的計算機網絡包括要害部門的網絡比起美國的網絡在安全性上要相差好幾個級別。軟件方面薄弱點更多。一個最突出的例子就是,中國幾乎所有的計算機都有美國的軟件,相當多的人在使用著WINDOWS,而微軟只要在編寫WINDOWS時留下一個超級特權用戶賬號,就能以合法用戶的身份暢通無阻地進入個人的操作系統。程序由他編寫,完全由他來控制。甚至在以防火牆為代表的網絡安全信息體繫上,也因為主要依賴進口存在類似的問題,對此有人打了個比方,你買了一個防盜門精心保護你網絡信息的安全,而那個賣給你防盜門的人卻擁有防盜門的鑰匙。
這也許就是對早期黑客精神提倡的實現信息資源共享的絕妙的反諷,確實對於黑客來說,你沒有任何隱私。
翻閱那些網絡「弄潮兒」的犯罪檔案,我們不難發現新型的網絡犯罪已經與傳統犯罪形態具有天壤之別。黑客犯罪,是一種看不見的罪惡。
黑客犯罪是一種高智能犯罪。黑客是計算機領域的精英,他們熟悉電腦和網絡知識,瞭解網絡安全的紕漏,故能為常人所不能為。他們能侵入金融系統,破譯密碼,從而支配各種賬號。他們能夠自編程序,感染網絡,散發病毒,他們能夠對正版軟件進行解密,從而製作盜版等等,不一而足。
黑客犯罪是一種隱性犯罪。黑客可以匿名登錄網絡,借用其它計算機系統從事黑客活動,這樣給網絡追查罪犯造成了很大的困難。在網絡中每個人都以符碼進行著活動。一方面,符碼使得多種自然特徵隱匿。另一方面,符碼也使得犯罪活動更加隱蔽和無蹤可尋。黑客只需要敲打幾下鍵盤擊幾下鼠標,便可完成他們的犯罪行為,速度之快讓人防不勝防。而且,黑客可以在犯罪中對計算機及網絡硬件、信息載體等不造成任何損害,不留下任何「蛛絲馬跡」。正因如此,現實中計算機犯罪不易識別,不易偵破,在已發現計算機犯罪案件中,多數是偶然發現的。據美國聯邦調查局的估計,電腦犯罪大約只有1%被發現,而在這1%被發現的犯罪案中,也只有4%會到達檢察、司法機關。可見,對黑客犯罪的打擊力度和有效性是很不夠的。正因這樣,也助長了一些黑客的犯罪威風,他們因在網絡世界屢試不爽而日益猖獗。所以,當務之急是要加快網絡安全立法。盡可能使法律在新興的計算機犯罪中發揮約束作用,保障一個全民共享的安全網絡天地。
由楊成案件說開去
楊威因侵入並竊用上海某著名信息網,1993年7月被公安機關抓獲,後被以「破壞計算機信息系統罪」的罪名逮捕。此案1998年9月經傳媒披露,在社會上引起很大反響。據稱,這是我國新刑法自1997年10月1日實施以來,國內第一起該罪名偵察批捕的刑事犯罪案件。而楊威作為復旦大學應屆畢業生和直升研究生的身份,又使得許多人對他淪為犯罪嫌疑人深感惋惜。此案給我國的計算機信息系統安全工作、計算機犯罪的立法和司法工作提出了許多問題。
許多人對楊威案件的判決提出了異議,對楊威是否真正犯有「破壞計算機信息系統罪」提出了自己的意見。中國新刑法關於計算機犯罪的規定有三條。第一條是刑法第285條規定的非法侵入計算機信息系統罪。如果「違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的」,將被追究刑事責任。第H條是刑法第286條規定的破壞計算機信息系統罪。這裡又分三種情況:一是「違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的」情況;二是「違反國家規定,對計算機系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改的操作,後果嚴重的」情況;三是「故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的」情況。上述兩條規定的是以計算機為對象的犯罪。第三條是刑法第287條規定的以計算機為工具的犯罪。該條規定:「利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定的罪處罰。」楊威的行為是構成刑法第286條規定的破壞計算機信息系統罪三種情況中的哪一種呢?有人認為楊威只是已經具備對網絡系統功能進行刪除、修改、增加、干擾等,並造成網絡系統無法正常運行使其癱瘓的能力,但並不等於已經實施了這種行為,所以以破壞計算機信息系統罪的罪名逮捕楊威欠妥。還有人從別的角度對這起案件提出了各種看法。楊威案件之所以能夠引起眾多的異議,一方面是因計算機犯罪本身的複雜性、難以定案性。另一方面也是因我國立法還跟不上網絡時代的緣故。缺乏一部詳盡對網絡犯罪規定的法案,是楊威案眾說紛壇的重要原因。
由楊威案件引發的第一個問題是計算機犯罪本身的複雜性令執法面臨新的挑戰,網絡犯罪的偵察是十分困難的,不少網絡攻擊是通過匿名或借用其它服務器發起的。當攻擊正在執行時,黑客可能早已消失得無影無蹤。打一槍換一個地方的游擊戰術令電子偵探防不勝防。
網絡犯罪中對犯罪事實取證和認證也相當困難。我國法律基本原則是以事實為根據,以法律為準繩,以犯罪事實對犯罪嫌疑人定罪,但由於網絡空間是個數字化世界,一切行為都符號化為二進制的「礦和「1」,要尋找黑客犯罪的「蛛絲馬跡」,無異大海撈針,美國國家計算機犯罪資料中心的調查顯示,發現而未加審判的網絡犯罪案件比已經審判的案件多得多,其原因大多數都是因為所發現的證據不足,缺乏說服力。網絡犯罪中量刑與執法也較困難。就拿購買、使用盜版軟件來說,如果執法機關非要較真的話,那麼許多電腦用戶都可能是執法對象,在楊威案件中,我們也能看出是量刑執法的窘境。
由楊威案件我們引出的第二個問題是加快立法的問題。針對日益氾濫的黑客犯罪,我們只能加快立法的力度,盡快地把網絡管理納入法制化道路。
網絡安全的達摩克利斯之劍
1987年,美聯邦執法部門指控17歲的齊恩闖入美國電話電報公司網絡系統,並判處有罪。
1995年,米特尼克被捕。
1997年,邵昌(化名)因盜賣他人股票被判處有期徒刑7年。
1998年,鎮江兩黑客因入侵銀行計算機系統被判死刑。
電腦犯罪雖然隱蔽性高,但由於各國電腦警察的不懈努力,電腦犯罪也還是得到了一定的遏制。法律就像高懸在那些蠢蠢欲動的以身試法者頭上的達摩克利斯之劍,對他們起著威懾作用。曾有人把達摩克利斯之劍理解為正義之劍,如果真是這樣的話,我們應當讓這柄寶劍時刻高懸在網絡空間。
網絡的法制化道路要以加強立法,盡快填補法律上的漏洞、空白點為基點。現在各國都加強了網絡犯罪方面的立法工作。我國新刑法對計算機犯罪做了相應的規定,並在1991年頒布了《中華人民共和國計算機軟件保護條例》、1994年出台了《中華人民共和國計算機信息系統安全保護條例》、1997年修正了《中華人民共和國計算機信息網絡國際聯網管理暫行規定人1998年印發了《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》等政策法規。這些都為我國網絡管理的法制化鋪平了道路。但總體上來看,我國的立法還有一定滯後性,還缺乏一些具體對網絡監管的細則。同時,要加強網絡的法制監管還必須加強網絡管理隊伍的建設,形成一批高技術的網絡管理人員和電子警察隊伍。良好的法制規範,高素質的網絡管理和監控人員必將使網絡犯罪得到有效的打擊。天網恢恢,疏而不漏,相信隨著網絡法制化管理的形成,黑客犯罪也會日趨減少。
規範與自由總以一種二律背反的情況存在。當我們在享受著互聯網給我們帶來空前自由的同時,我們也呼喚著網絡法制管理的出台,這也許就是人類生存的矛盾狀態。總之,我們在網絡時代渴求的是一張兼具規範與自由、秩序與靈性的「恢恢法網」。
|
|