按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
2电子付款服务系统的主要功能
由于国家、地区、银行的不同,电子付款服务系统的功能是有区别的,概括地说,电子付款服务系统具有以下三个方面的功能。
(1)电子付款服务功能
该功能是通过在销售点终端上启动有关的交易来实现的,是电子付款服务系统的基本功能。
(2)来务管理功能
该功能是通过主机功前置机上的批处理以及一部分销售点终端近程交易来实现的。
(3)系统的监控功能
该功能是通过前置机上的监控进程实现的。在电子付款服务系统中,前置机处在一个较关键的地位。监控功能就是通过对前置机各个联机进程的进行实时监控来保证整个系统的正常运转。
(三)电话银行
电话银行(telephone banking)和家庭银行(home banking)是国际金融在采用电子计算机技术处理金融业务后,为给客户投资理财提供更方便、及时的服务而形成的两个新概念,这两种新型服务都使客户离开了银行柜台便能办理业务。其中电话银行服务由于具有灵活方便、投资少等优点,近两年来在国内银行界发展迅速。
由于将银行业务处理系统以较好的方式与公共电话网络结合在一起,电话银行使客户离开了银行柜台便能办理业务,并且可以不受场地、终端的限制。只要一台电话机或一台〃大哥大〃,客户便可在家中、在办公室、甚至在乘车路上利用遍布全世界的公共电话网,拨通电话银行的电话号码,进入银行计算机网络,并通过〃对话〃形式,自行『操』作、自我服务、投资理财、办理各种银行业务。因此,电话银行具有灵活方便、客户不必增加投资等优点,受到广大客户的欢迎。
实现〃电话银行〃这一新型服务的关键是银行在原有业务处理系统中引入了一种叫做语音应答设备(voice pesponse uint…vru)的新型电子产品。这种产品作为计算机主机和客户电话机之间的一道桥梁,使客户可以通过按键式电话去直接查询主机上的资料,也可以通过电话直接进行交易。这样,客户要求银行对他提供的种种服务,便由银行计算机来进行实现,而不再由银行柜员来亲自处理。
第二节计算机犯罪的类型
人类正从工业社会迈向信息社会,计算机已经成为科技、政治、社会、经济活动中不可少缺少的新工具。为了迎接信息革命的挑战,各国银行界正厉行革新化与电子化,以加强竞争力,降低成本,提高效率。而随着计算机网络的发展,银行在一定程度上已能将现钞、票据等实物表示的资金变成由计算机存储的数据表示的资金;将现金流动,票据流动转变为计算机和网络中的数据流动。在美国,现在80%以上美元支付是通过电子方式进行的,每天大约有2万亿美元通过联储电划系统(feduice)及清算银行间支付系统(cnips)划拨。中国工商银行在1995年下半年刚开通的电子汇兑系统,现在已达到每天平均办理业务量7万笔,资金流量100亿元的规模,中国人民银行正在组建中国的电子资金划拨系统……中国国家现代化支付系统(cnaps)。
虽然金融界对计算机及其网络化一向持谨慎态度,往往组成各自系统的专网,但金融界本身是脱离不开整个经济系统的,所以它的发展方向也必然是走入公网,或公网上的虚拟专网。而计算机网络绝不以国界为发展界线,它是一个全球经济一体化的产生,金融界的世界联网必然成为事实,但这种新的经济运作方式和交易方式给金融界提出了许多新的问题。
在美国有这样一个案子,原告是一个芝加哥商人,他通过电子资金划拨向船主支付运送货物的运费。瑞士银行是电子资金划拨的中介银行。1973年4月26日,被告因没有完成原告一项27000美元的支付命令而给原告造成了210万美元的利润损失。原告就其利润损失的金额对瑞士银行起诉。此案旷日持久,直到1982年才有结果。联邦地区法院判定伊利诺斯州法律管辖该案。
根据该州法律,瑞士银行有疏忽行为,因而应对因合同解除而引起的210万美元的利润损失承担赔偿责任。瑞士银行辩解道:它不可能预见到因它不履行义务而产生的损失数额,因而它不应对根据利润损失计算的间接损失承担责任。如果说有损失的话,它只对没有按时支付27000美元这笔款项的直接损失负责。联邦地区法院坚持认为瑞士银行应对210万美元负责。因为原告通过电子方式而不是汇寄方式划拨资金的事实足以使瑞士银行意识到交易的重要『性』。
但是,美国第7巡回上诉法院驳回了原告对瑞士银行的指控。上诉法院裁定:〃电子资金划拨并非如此不同寻常,以至于在划拨出错时能自动通知银行不同寻常的后果。瑞士银行没有足够的信息去推断,如果它丢失一张27000美元的支付命令,它将面临超过200万美元的赔偿责任。〃此案的最终判决虽然限制了银行的责任,得到了银行界的拥护,却引起了使用电子资金划拨的商人不满。
从另一面来考虑,如果联邦地区法院的判决成立,若一个美国当事人通过电子金融系统指令我国银行(通过网络)或我国驻外银行划拨资金,而同时在网络上采用各种手段使划拨无法实行,再通过伪造各种证据证明其因此遭受的损失,那么银行将处于两难的境地。若履行对方要求,无异于认同论讹诈,若不履行,则要举证对方干扰计算机系统,伪造证据。可如何能证明对方的行为呢?再说调查取证仍需花费大量费用,而且会影响业务的进一步发展和吸引客户。
针对银行的计算机和网络犯罪有银多种类,各个国家的刑法规范所规定的计算机犯罪主要包括非法侵入计算机系统、非法侵入计算机系统并造成破坏等类型,许多文章和书籍也对计算机犯罪进行了各种分类,得到比较广泛接受的是邓 帕克尔在1976年的一篇文章中提出的,根据计算机在犯罪中所起的作用分成:针对计算机的犯罪(计算机硬件本身是犯罪的对象,包括偷盗计算机和篡改、盗取计算机内的数据软件等)和利用计算机作为工具的犯罪就针对银行的计算机和网络犯罪来看,比较常见的犯罪表现形式包括以下几种:
一、非法进入银行计算机系统,盗取资金
这是一种比较常见,同时也是危害非常大的一种计算机犯罪。由于网络存在的一些固有缺陷和管理疏漏,犯罪分子可以侵入系统内部,通过篡改数据等方式将银行的资金据为己有。随着互联网的发展和银行网上业务的增加,犯罪分子入侵银行内部系统的危险大大增加。目前为止,世界上已经出现了很多类似的事件,其中比较有名的是俄罗斯犯罪分子列文1994年夏天通过某种渠道偷来了密码(有人怀疑是内部人员泄『露』的),在他俄国的寓所里通过计算机侵入美国花旗银行机构客户划拨资金的系统,然后,与其同伙在芬兰、荷兰、德国和以『色』列等地开设帐户,将花旗银行的资金划拨到这些帐户上。列文1995年在伦敦被捕,之后由于引渡的争论在伦敦被拘留了两年,1997年才被带到美国受审。据检察官的指控,列文一共划拨了1200万美元,取现40万元。中国去年底被判刑的两个侵入银行系统的犯罪分子采用的手法也大体类似,也是通过某种手段侵银行计算机系统,将资金划拨到预先开设好的帐户上。
1986年7月22日,香港同胞李某持存折到中国银行深圳市某支行取款1万元。电脑键盘输入后,数据检索和同步打印一起显示出来:
〃存款余额8050元。〃电脑拒绝支付!
〃怎么?明明不是还有28050元吗?〃李某不禁愕然了。霎时,汗珠渗出额头。
〃难道是电脑给吞下?〃
电脑诈骗大案轰动了深圳。这是深圳发生的第一宗〃高智能犯罪〃,在全国亦属首例。
公安人员开始调查时,种种疑问不断产生1蛇口支行的0405号机柜员流水帐断开,7月12日记录不全,最末纸端有撕断痕迹。2当天的主机打印发下的电脑日报表竟缺少9笔正常业务记录,7月12日流水帐字迹重叠。这些,是018号机柜员当班留下的。37月7日,0405号机柜员流水帐也有打印重叠的痕迹,仔细辩认,其中5笔是查询客户存款资料的记录,这些,也是018号电脑机柜员干的,而这个018号是电脑控制机的主管陈新义,而且他住在营业厅的楼上,持有钥匙,随时有单独入室作案的可能。
在5笔查询客户存款资料的记录中就有李某的存款资料、帐号。这种重复打印的不正常现象绝不是由于机器故障造成,而是人为拖动记录或用打印记录纸取代整个纸卷并固定后端造成的。7月12日缺少的9笔业务记录里有在联机情况下的查询交易记录和在脱机情况下的交易记录,这个记录不全和撕断的痕迹很可能就是伪造存折后又毁销的痕迹。经检查,这些都是018号所为。
至此,疑点集中在018号身上,紧张的调查和查问结束后,真相终于大白:正是018号利用机会获取存款大户的有关资料,再在自己的工作室内,通过他熟悉的电脑程序,调出客户资金,存入编好的帐户中。
实际上,这种利用电脑吞没客户存款的手法是比较简单低级的,这一案件的出现完全是由于银行的电子稽核制度不够健全,而致使职员以为有这空可钻。实际上这种方式暴『露』快,易破案。近来,利用电脑吞没顾客存款的诈骗手段更为隐蔽,这就是截留贷款利息。
大连工商银行某办事处冷某担任计算机系统管理员,在他的负责领域内有这样两个科目,代号分别为261和285,科目名为〃营业收入〃,是银行收入贷款利息的专用科目。其中285为到期贷款未收利息科目,记载贷款单位应交来的利息,也就是个欠帐登记,261是已交利息科目。这两个科目都由冷某通过计算机控制。按正常工程程序,每季度末贷款单位将应交利息存入银行帐户,由冷孝武用计算机调入261科目。如果贷款单位因故未能交来利息款,则用计算机记入285调入261。正是由于同时管理这两个科目,冷某截留贷款利息才有了方便条件。
冷某截留某厂交来的利息款时,先把此款调入一〃呆户〃(即长期不发生帐务活动的帐户,这种〃呆户〃平时不为人们注意,把钱存上去不易被人发现),为了使事后不被别人发现〃呆户〃,冷曾大笔进出款,冷某毁悼计算机打出的反映进出款情况的帐员和其他一些原始凭证,这样一来就很难被发现,冷某的手段不谓不高明,手法极其隐蔽造成的危害也极大。
二、截获银行信息
银行和客户之间通过各种方式进行交流,比如电子邮件,在交流的过程中,可能包含着一些秘密的信息,如客户的信用卡帐号。银行通常采用两种加密的方式来保证传输内容不被破译。一种是用对称的密钥对所传输的文件进行加密,另一种是用非对称的密钥对用来加密的密钥本身进行加密,之后,才将这些信息传送过去。但是,对于一些比较短的密钥(40 bites),一些黑客已经成功地采用蛮力计算法(brute force attack)去尝试每一种可能的组合,最终将密码信息破译出来。两名黑客古德伯格和瓦格纳1995年甚至发出,虽然可以采用上面的这种方法最终将密码破译出来,但其实不用费这么大的精力。实际上,由于对称『性』的密钥是由一种伪随机数字(pseudo…random)发生器,根据计算机的时钟,根据一种确定的程序产生出来的,因此,只要知道其产生的机制,就可以破译密码,从而截获信息。
在瑞士某保密银行曾发生了一起诈骗案,结果不仅使银行在经济上造成很大损失,而且声誉上也受到极大影响。该银行总经理秘书凯瑟琳,利用职务之便,寻机潜入微机室,从小黑板上窃取了进入该银行秘密存户的数据库密码。而后,将全部存户的资料窃走。随后的一个月内,她分别将一些重要存户的资料卖给黑社会,从中谋利近300万美元。失窃的并泄『露』的机密给存户带来了巨大的灾难。一时间闹得沸沸扬扬,该银行受到诸多存户的联名起诉,几乎破产倒闭。
这种犯罪又称电子计算机间谍活动。由于资料、数据已大规模的集中化、网络化、电子计算机的信息储存量十分庞大,也带来了难以解决的失密问题。电子计算机的资料中心是通过电讯系统与有关各单位联系的。凡是要向〃电脑〃索取资料的人,先要向〃电脑〃输入一定的密码。密码相符,〃电脑〃才输出信息,就如同开保险箱一定要持有特定的钥匙对上号码一样。但这种保密措施很不保险。即使有些比较复杂的密码,只要借助于一种专门破译密码的电子计算机,也可以很快算出来。
上述诈骗案,都是银行系统关键位置职员的监守自盗行为。但是,程序员能随时造假而无人发现,密码只有一重而非多重,都说明了银行监管体系自身的一些问题。
三、破坏银行电子系统
黑客闯入银行的计算机系统之后,可能向系统中安置所谓的逻辑炸弹,或病毒等,这些逻辑炸弹或病毒潜伏在计算机系统中,等到一定条件满足的时候,比如到了一定时间,或等到黑客发出指令,才会发作,对银行计算机系统造成巨大的破坏。因此,一些黑客,或者银行以前的雇员就以放置逻辑炸弹,病毒威胁,要求银行满足其条件,比如给钱。美国、欧洲、新加坡都发现了这样的案件。据估计,1993年1月到1996年6月,金融机构因此受到5亿美元的损失。但大量的金融机构由于考虑自己的形象,一般都不向执法机构报告,总的损失可能会更大。
例如著名的〃蠕虫〃程序
蠕虫(worm)是一种短小程序,它可以在存贮空间内自行蔓延,具有极强的再生能力是一种可以在计算机中蔓延的程序。
蠕虫具有重新定位的能力。如果它检测到计算机网络中的某台机器未被占用,就会把自身的拷贝重新定位于这一台机器中。蠕虫程序不一定是有害的,它可以作为网络设备中的一种诊断工具,但如果被利用,使它在网络中高速地复制自己,长时期占用系统资源,使系统负担过重,就会造成网络的瘫痪。
自1987年12月,ibm专用邮电网的35万台终端被所谓〃圣诞树〃蠕虫堵塞以来,世界上已发生多起蠕虫事件,其中最著名的恐怕要数1988年的〃莫里斯〃蠕虫事件了。1988年11月2日,internet网遭到来自内部的攻击,一个蠕虫程序通过unix系统的漏洞进入计算机系统,并通过复制自身而在计算机网络中迅速蔓延。一些计算机系统由于遭到反复感染而超载,甚至有些计算机系统已陷入瘫痪,从而在计算机用户中引起混『乱』和惊慌。11月3日,伯克利的加利福尼亚大学和麻省理工学院的研究人员才〃捕获〃到蠕虫副本,并通过对它的研究分析而找到阻止〃蠕虫〃入侵的方法,但这时已造成6000台计算机停止运行和几千万美元的损失。
据unix专家分析,这个蠕虫是通过3种途径侵入系统的:(1)通过伯克利unix43〃sendmail〃中的程序故障,使调试位置通态;(2)在〃finger〃程序中的一部分使缓冲器过载,使之对蠕虫程序的另一部分进行编译和连接;(3)通过获取口令进入系统。很多人容易把蠕虫程序和病毒相混淆,其实这两者之间是有区别的。蠕虫是一种可经单独运行的程序,它在网络上传播,从一个系统到另一个系统,不断地拷贝自己而不用改变系统,就象在网络中慢慢爬行的〃虫子〃。而病毒更象寄生虫,它是把自己附加在每一个程序上,自己不能独立运行,只有运行附有病毒的程序时,这个病毒才可以获得控制权。
四、针对电子货币的犯罪
目前,世界上比较著名的电子货币实验有两种类型:一种是digicash公司开发的电子硬币。使用者预先用钱(现金、atm卡,信用卡等支付手段)购买电子货币,存在自己的计算机上或一个中央的系统上,交易时,通过一系列确认,最后,这些电子硬币通过互联网传送到对方手里。在这种类型中,涉及使用者,商家和一个中央监测系统,电子货币的使用在一定程度上受到监控。而在蒙得克斯(modex)模型中,电子货币可以存储在使用者手里的卡中,使用时,可以通过设备在两个使用者之间传输电子货币,也可以通过互联网传送。后一种电子货币,已经接近于真实的货币。因此,针对其进行的犯罪活动,比如伪造电子货币、利用电子货币进行洗钱,都是潜在可能的。
比如,〃特洛伊木马〃就是一例。
〃特洛伊木马〃来源于古希腊传说被用来比喻在对方营垒里埋下伏兵,诱使对方上当,里应外合的行动。