網(wǎng)絡(luò)金融犯罪課件

網(wǎng)絡(luò)金融犯罪------------互聯(lián)網(wǎng)時(shí)代的毒瘤網(wǎng)絡(luò)金融犯罪現(xiàn)狀和形式犯罪的特點(diǎn)及攻擊方式網(wǎng)絡(luò)金融犯罪的主要原因防范、打擊的對(duì)策和建議目錄網(wǎng)絡(luò)金融犯罪的主要原因現(xiàn)狀

當(dāng)前網(wǎng)絡(luò)金融犯罪的情況。近幾年利用計(jì)算機(jī)犯罪的案件以每年30%的速度遞增，犯罪數(shù)額趨大、危害性增大。據(jù)統(tǒng)計(jì)金融領(lǐng)域的計(jì)算機(jī)犯罪占整體計(jì)算機(jī)犯罪的61%，平均每起金額都在幾十萬(wàn)元以上，最大的涉案金額高達(dá)1400余萬(wàn)元，每年造成的直接經(jīng)濟(jì)損失近億元。我國(guó)95%上網(wǎng)的網(wǎng)管中心都遭到過(guò)境內(nèi)外黑客攻擊或侵入，其中銀行、證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。表現(xiàn)形式一、網(wǎng)絡(luò)金融犯罪表現(xiàn)形式非法入侵網(wǎng)上銀行信犯罪分子利用黑客軟件、病毒、木馬程序等技術(shù)手段，攻擊網(wǎng)上信息系統(tǒng)利用網(wǎng)絡(luò)釣魚(yú)的方式不法分子利用“網(wǎng)絡(luò)釣魚(yú)”犯罪手法，實(shí)施盜竊…….網(wǎng)絡(luò)洗錢活動(dòng)不法分子利用網(wǎng)絡(luò)電子商務(wù)平臺(tái)，從事洗錢違法犯罪活動(dòng)……..123息系統(tǒng)

微博近年來(lái)得到快速的發(fā)展，國(guó)內(nèi)各大門戶網(wǎng)站均開(kāi)通微博服務(wù)，微博的火熱也引起了釣魚(yú)者的關(guān)注，因此利用微博釣魚(yú)的案例也時(shí)有發(fā)生。例如下例一個(gè)仿冒“新浪微博”的釣魚(yú)網(wǎng)站（http://boom-bo.bg.tf）。

1)打開(kāi)該仿冒的釣魚(yú)網(wǎng)站首頁(yè)，出現(xiàn)了“新浪微博在七月黃金周期間與聯(lián)想公司舉辦【微博二周年】抽獎(jiǎng)活動(dòng)”公告，其中包含假的獲獎(jiǎng)驗(yàn)證碼8850，點(diǎn)擊任意超鏈接，進(jìn)入下一頁(yè)面。2)出現(xiàn)“抽獎(jiǎng)”頁(yè)面，該頁(yè)面包含活動(dòng)期間、活動(dòng)規(guī)則及獎(jiǎng)項(xiàng)設(shè)置，當(dāng)輸入正確的“驗(yàn)證碼”確認(rèn)后，彈出對(duì)話框提示：“此驗(yàn)證碼為今日系統(tǒng)抽選的第八位用戶，獲得本次活動(dòng)的二等獎(jiǎng)”，點(diǎn)擊“領(lǐng)取我的獎(jiǎng)品”。

3)在“獲獎(jiǎng)用戶領(lǐng)獎(jiǎng)協(xié)議書(shū)”頁(yè)面，同意并確認(rèn)后，出現(xiàn)填寫(xiě)“用戶信息”頁(yè)面，包含用戶的真實(shí)姓名、聯(lián)系電話、證件號(hào)碼、銀行卡號(hào)等內(nèi)容。

4)點(diǎn)擊“提交表格”后，彈出對(duì)話框：“恭喜！系統(tǒng)已經(jīng)成功保存您的資料。您是二等獎(jiǎng)幸運(yùn)用戶，您將獲得新浪網(wǎng)及聯(lián)想公司送出獎(jiǎng)金￥38000元及聯(lián)想天逸F31A（奧運(yùn)版）筆記本電腦。請(qǐng)盡快與客服人員核對(duì)您的資料，（新浪網(wǎng)制定領(lǐng)獎(jiǎng)熱線400-6761305）并在2個(gè)小時(shí)內(nèi)辦理您的領(lǐng)獎(jiǎng)手續(xù)！”。

5)在辦理手續(xù)頁(yè)面，需要用戶提交500元手續(xù)費(fèi)，并匯款到指定帳號(hào)。用戶匯款后，錢會(huì)被轉(zhuǎn)到不法分子帳號(hào)內(nèi)。

釣魚(yú)方式洗錢活動(dòng)”釣魚(yú)網(wǎng)站”微博案例分析：

可以看出，該新浪微博釣魚(yú)網(wǎng)站是經(jīng)過(guò)精心設(shè)計(jì)的。借“新浪微博二周年”為由，釣魚(yú)內(nèi)容合乎一定邏輯；以抽獎(jiǎng)、中獎(jiǎng)信息進(jìn)行“釣魚(yú)”，方法雖然有些老套，但是獎(jiǎng)品豐厚，誘惑性依然比較強(qiáng)；公證頁(yè)面與400領(lǐng)獎(jiǎng)熱線，增加了用戶對(duì)釣魚(yú)網(wǎng)站的可信度。

釣魚(yú)網(wǎng)站由于制作水平、制作成本等因素，難免會(huì)出現(xiàn)一些紕漏，這里列舉幾條此網(wǎng)站存在的問(wèn)題：

1.新浪官網(wǎng)域名“”與釣魚(yú)網(wǎng)站域名“boom-bo.bg.tf”差距較大；2.每次進(jìn)入“【微博二周年】抽獎(jiǎng)活動(dòng)”公告頁(yè)面，都是同一個(gè)“獲獎(jiǎng)驗(yàn)證碼3.每次輸入“獲獎(jiǎng)驗(yàn)證碼”驗(yàn)證后，都會(huì)中“二等獎(jiǎng)”；

可以隨意填寫(xiě)用戶信息，提交用戶信息時(shí)，沒(méi)有驗(yàn)證相關(guān)信息格式的過(guò)程。“釣客”最善用的就是銀網(wǎng)“易容術(shù)”，比如，假冒中國(guó)銀行的域名是，與真中行網(wǎng)站域名

只多中間的一個(gè)英文字母f；再如，假冒工商銀行域名是

，與真網(wǎng)站

只有“1”和“i”的一個(gè)字母之別。一旦用戶在仿冒網(wǎng)頁(yè)上輸入賬號(hào)和密碼，就會(huì)被記錄下來(lái)?！W(wǎng)絡(luò)洗錢活動(dòng)

目前，通過(guò)賭博網(wǎng)站進(jìn)行洗錢主要有兩種方式：一是用非法所得的資金在合法的賭博網(wǎng)站上匿名開(kāi)立賬戶進(jìn)行賭博，達(dá)到將黑錢與“白錢”混淆的目的。以賭球?yàn)槔粋€(gè)洗錢者欲將100萬(wàn)美元黑錢合法化，他就分別在兩個(gè)網(wǎng)絡(luò)賭場(chǎng)中押同一場(chǎng)比賽的兩個(gè)球隊(duì)，各押100萬(wàn)美元。那么，無(wú)論結(jié)果如何，洗錢者都會(huì)在一方輸?shù)?00萬(wàn)美元，而在另一方收回200萬(wàn)美元，這樣，100萬(wàn)美元的黑錢最終就披上了合法的外衣。二是通過(guò)在這些賭博網(wǎng)站開(kāi)設(shè)一個(gè)賬戶，然后將來(lái)源不同的資金匯入這個(gè)賬戶，將此作為黑錢天然的臨時(shí)隱蔽所。加上許多賭博網(wǎng)站對(duì)客戶匯款來(lái)源的管理非常松散，一旦時(shí)機(jī)成熟，洗錢者便向賭博網(wǎng)站提出取消賬戶，并要求賭博網(wǎng)站以支票或銀行匯票方式將賬戶上的余款退還給他們，這樣便完成了將黑錢洗白的過(guò)程，當(dāng)然，其中不乏一些賭博網(wǎng)站已經(jīng)與洗錢者串通一氣，有些賭博網(wǎng)站就是專為洗錢而設(shè)的。

方式智能化、專業(yè)化

手段的多樣化

犯罪主體多元化，年輕化成本低，作案工具簡(jiǎn)單

互動(dòng)性、隱蔽性高

二、金融犯罪的特點(diǎn)互動(dòng)性、隱秘性高網(wǎng)絡(luò)金融犯罪很多時(shí)候都是利用工作之便作案占據(jù)有利的客觀環(huán)境，因需要破譯密碼和進(jìn)網(wǎng)程序，網(wǎng)絡(luò)金融犯罪籌劃階段一般較長(zhǎng)。但是，一旦進(jìn)入系統(tǒng)網(wǎng)絡(luò)，一項(xiàng)犯罪指令，只須用秒來(lái)計(jì)算。它具有瞬間性，不露痕跡，容易毀滅證據(jù)。由于此類犯罪作案時(shí)間短、手段隱蔽、專業(yè)性強(qiáng)，給預(yù)防和取證工作帶來(lái)許多困難，使犯罪分子得不到及時(shí)、有力地懲處。

網(wǎng)絡(luò)竊聽(tīng)電磁射頻截獲流氓、惡意軟件網(wǎng)絡(luò)釣魚(yú)黑客、木馬病毒物理侵入漏洞利用三、攻擊方式

10月5日13時(shí)12分，定西地區(qū)臨洮縣太石鎮(zhèn)郵政儲(chǔ)蓄所的營(yíng)業(yè)電腦一陣黑屏，隨即死機(jī)。營(yíng)業(yè)員不知何故，急忙將剛剛下班尚未走遠(yuǎn)的所長(zhǎng)叫了回來(lái)。所長(zhǎng)以為電腦出現(xiàn)了故障，向上級(jí)報(bào)告之后，沒(méi)太放在心上。17日，電腦經(jīng)過(guò)修復(fù)重新安裝之后，工作人員發(fā)現(xiàn)打印出的報(bào)表儲(chǔ)蓄余額與實(shí)際不符。經(jīng)過(guò)對(duì)賬發(fā)現(xiàn)，5日13時(shí)發(fā)生了11筆交易、總計(jì)金額達(dá)83．5萬(wàn)元的異地賬戶系虛存（有交易記錄但無(wú)實(shí)際現(xiàn)金）。當(dāng)儲(chǔ)蓄所幾天之后進(jìn)一步與開(kāi)戶行聯(lián)系時(shí)，發(fā)現(xiàn)存款已經(jīng)分別于6日、11日被人從蘭州、西安兩地取走37．81萬(wàn)元，他們意識(shí)到了問(wèn)題的嚴(yán)重性，于10月28日向臨洮縣公安局報(bào)了案。

一名普通的系統(tǒng)維護(hù)人員，輕松破解數(shù)道密碼，進(jìn)入郵政儲(chǔ)蓄網(wǎng)絡(luò)，盜走83．5萬(wàn)元。這起利用網(wǎng)絡(luò)進(jìn)行金融盜竊犯罪的案件被甘肅省定西地區(qū)公安機(jī)關(guān)破獲。案例解讀1內(nèi)控制度松懈

安全防范措施不到位原因A、被告席上坐的是一個(gè)普通的年輕人，他叫彭博。“我屬于世界金融黑客，從小癡迷網(wǎng)絡(luò)，只想向世界證明自己，沒(méi)想到會(huì)有這樣的結(jié)果?！苯衲?月8日，這個(gè)年輕人因網(wǎng)絡(luò)破譯銀行信用卡賬號(hào),涉嫌盜竊在海淀法院受審。彭博的犯罪金額并不大，他盜用中國(guó)建設(shè)銀行信用卡客戶的信用卡進(jìn)行網(wǎng)上支付，從而購(gòu)得游戲卡、神州行充值卡，交由他人進(jìn)行網(wǎng)上銷售，金額不到2萬(wàn)人民幣。然而，如果不是他有些許“良知”，不知會(huì)有怎樣的巨額案件發(fā)生。“我的想法很簡(jiǎn)單，我?guī)ьI(lǐng)兄弟們參加黑客大賽，證明我是最強(qiáng)的，但我并不想通過(guò)這種手段贏利，持卡人姓名我是胡亂填寫(xiě)的，就想到銀行不會(huì)收單，不會(huì)造成損失，我不知道哪個(gè)環(huán)節(jié)出了錯(cuò)。如果我想賺錢，我甚至可以進(jìn)入美國(guó)任何一家大銀行?！迸聿┰谕ド霞?dòng)地辯駁。據(jù)彭博自己對(duì)公安機(jī)關(guān)的交代，他在大學(xué)時(shí)就成功進(jìn)入了美國(guó)一家銀行，并截獲了此銀行近300個(gè)客戶的資料。黑客屢次得手時(shí)不時(shí)地撞擊銀行繃得緊緊的神經(jīng)，面對(duì)各種犯罪手法銀行顯得有些防不勝防。案例解讀2。

B、

獲利刺激與智力挑戰(zhàn)是犯罪人進(jìn)行網(wǎng)絡(luò)金融犯罪的人格誘因在犯罪動(dòng)機(jī)方面,許多網(wǎng)絡(luò)金融犯罪人以貪財(cái)牟利為目的,這與一般犯罪中的情況并無(wú)大的區(qū)別。但不少網(wǎng)絡(luò)金融犯罪與金錢關(guān)系不大,反而表明行為人對(duì)攻破計(jì)算機(jī)安全控制機(jī)制興趣極大,把攻破網(wǎng)絡(luò)安全控制系統(tǒng)當(dāng)作對(duì)自己智力的挑戰(zhàn),一旦侵入成功倍感幸福。原因

據(jù)一位地方公安局網(wǎng)監(jiān)處的工作人員介紹，公安機(jī)關(guān)在處理互聯(lián)網(wǎng)詐騙案件中遇到的問(wèn)題首先是針對(duì)互聯(lián)網(wǎng)詐騙案件的處理缺乏專門的法律規(guī)定，實(shí)際操作難度大。另外，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)商、從事新聞出版以及電子公告等服務(wù)項(xiàng)目的互聯(lián)網(wǎng)信息服務(wù)提供商、手機(jī)短消息運(yùn)營(yíng)商和互聯(lián)網(wǎng)接入服務(wù)提供商不落實(shí)信息日志留存等安全管理制度和技術(shù)措施，給調(diào)查取證工作帶來(lái)很大困難。一些地方公安機(jī)關(guān)沒(méi)有建立完善的舉報(bào)處置工作程序，對(duì)舉報(bào)受理的案件未能及時(shí)進(jìn)行查處，或移交相關(guān)部門處理?；ヂ?lián)網(wǎng)詐騙案件協(xié)查量大，一些地方公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門同有關(guān)單位缺乏有效的溝通配合，案件協(xié)查協(xié)作工作機(jī)制亟待建立和完善，公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門人員力量不足，技術(shù)手段缺乏的問(wèn)題較突出。案例解讀3立法缺陷與刑事控制不力原因D、五、打擊和防范的對(duì)策建議.制定完善法律法規(guī)，加強(qiáng)網(wǎng)絡(luò)法制建設(shè)加強(qiáng)技術(shù)防范措施建立完善的網(wǎng)絡(luò)金融監(jiān)管制度加強(qiáng)國(guó)際合作，共同打擊網(wǎng)絡(luò)金融犯罪

1、制定完善法律法規(guī)，加強(qiáng)網(wǎng)絡(luò)法制建設(shè)目前，我國(guó)制定了《計(jì)算機(jī)軟件保護(hù)條例》、《計(jì)算機(jī)病毒控制條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)計(jì)算機(jī)安全管理的法律、法規(guī)。這些法律、法規(guī)對(duì)預(yù)防和打擊利用計(jì)算機(jī)犯罪起了積極的促進(jìn)作用。但是，網(wǎng)絡(luò)金融犯罪的種類非常多，采用的技術(shù)手段也非常高明，因此，我們應(yīng)擴(kuò)大現(xiàn)行法律法規(guī)的適用范圍和調(diào)整對(duì)象，針對(duì)網(wǎng)絡(luò)特殊性，盡快制定與網(wǎng)絡(luò)管理相關(guān)的立法，促進(jìn)網(wǎng)絡(luò)銀行的發(fā)展。

2、加強(qiáng)技術(shù)防范措施

防范應(yīng)是計(jì)算機(jī)信息系統(tǒng)最根本的安全防范措施。應(yīng)當(dāng)不斷采用新的安全技術(shù)來(lái)確保網(wǎng)絡(luò)銀行的信息流通和操作安全，如防火墻、亂碼和加密技術(shù)等，及時(shí)準(zhǔn)確地在客戶和銀行之間傳遞正確的信息，同時(shí)防止非授權(quán)用戶(如黑客)對(duì)網(wǎng)絡(luò)銀行所存儲(chǔ)的信息進(jìn)行非法訪問(wèn)和干擾，營(yíng)造一個(gè)可以信賴的網(wǎng)絡(luò)金融環(huán)境。3建立完善的網(wǎng)絡(luò)金融監(jiān)管制度

(一)適當(dāng)擴(kuò)張犯罪地管轄原則,提升打擊網(wǎng)絡(luò)金融犯罪的司法輻射力(二)建立網(wǎng)絡(luò)金融犯罪監(jiān)控系統(tǒng),及時(shí)發(fā)現(xiàn)控制網(wǎng)絡(luò)金融犯罪(三)組建專業(yè)網(wǎng)絡(luò)金融犯罪偵查部門