網路安全金融界

A. 制定《網路安全審查辦法（修訂草案徵求意見稿）》的主要目的是什麼

7月10日，大成律師事務所合夥人孫鵬程向時代周報記者表示，制定該《辦法》最主要目的、最主要變化是將《數據安全法》的安全審查制度落地，將數據安全審查包含在網路安全審查中。

同日，資深投行人士王驥躍告訴時代周報記者，《辦法》提出「掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查」，其中「掌握超過100萬用戶個人信息」的限定基本上涵蓋了所有具備上市融資能力和需求的互聯網公司，影響深遠。

王驥躍表示，「國外上市」不包括港股，因此部分互聯網公司在選擇上市地時，將優先考慮港股而非美股。

掌握超百萬用戶信息者需經審查：

7月10日，國家互聯網信息辦公室發布了《網路安全審查辦法（修訂草案徵求意見稿）》（下稱《辦法》）。有關關鍵信息基礎設施運營者和數據處理者（以下均稱「運營者」）赴國外上市的條款引發關注。

《辦法》指出，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查，承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備，無正當理由不中斷產品供應或必要的技術支持服務等。

以上內容參考 金融界－科技巨頭國外上市管控收緊：掌握超百萬用戶信息者需經審查，港股市場或受益

B. 新型網路違法犯罪極易危害哪幾項

(一)對自然人的威脅。計算機網路犯罪對個人的威脅是形形色色的，突出表現在：對知識產權的威脅，侵犯個人自由，侵犯醫療資料等個人信息，侵犯、破壞個人計算機系統中的信息，通過互聯網對財產權進行侵犯，對系統進行破壞等等，影響人們正常的工作、學習和生活。
(二)對企業的威脅。計算機網路犯罪對企業的威脅，主要針對企業受保護的財產、專有技術。對於金融界來講，由於對伴隨金融電子化發展而出現的計算機犯罪問題缺乏足夠的重視，相當一部分銀行、證券等單位沒有從管理制度、人員和技術上建立起相應的業務安全防範機制和措施，致使犯罪分子有機可乘。
這就是網路犯罪的危害的內容。

C. 通常說的「網路黑客」具體是什麼概念

黑客就是在網路上，能為所欲為，俱有破壞力，神秘的網路高手
利用，網路安全的脆弱性及網上漏洞，有網上進行諸如修改網頁、非法進入主機破壞程序，串入銀行網路轉移金額、進行電子郵件騷擾以及阻塞用戶和竊取密碼等行為。

什麼是網路黑客?
以現在人們對黑客一詞定義，就是在網路上，能為所欲為，俱有破壞力，神秘的網路高手。如果以大小來分的話，則「大黑客」能入侵美國五角大樓，任意修改大網站主頁......次之「小黑客」，也許是跟網友利益關系得比較密切的一群，這些小黑客們「可以把你從QQ上轟下線來，盜取你的QQ，E－MAIL，BBS的ID等等的密碼，甚至進入你的電腦，盜取上網帳號，盜取你硬碟上的任何文件，偷偷地格式化你的硬碟，監視你的屏幕，靜靜地看著你一舉一動，像幽靈般窺視著你......要以年齡來分大多數小黑客們都在12,3歲到17,8歲之間，「大黑客」以10幾歲到20多歲的在校大學生和年青的與電腦網路有關的工作者為多。

黑客常用手段
1、網路掃描--在Internet上進行廣泛搜索，以找出特定計算機或軟體中的弱點。
2、網路嗅探程序--偷偷查看通過I網路的數據包，以捕獲口令或全部內容。通過安裝偵聽器程序來監視網路數據流，從而獲取連接網路系統時用戶鍵入的用戶名和口令。
3、拒絕服務攻擊 -通過反復向某個Web站點的設備發送過多的信息請求，黑客可以有效地堵塞該站點上的系統，導致無法完成應有的網路服務項目(例如電子郵件系統或聯機功能)，稱為「拒絕服務」問題。
4、欺騙用戶--偽造電子郵件地址或Web頁地址，從用戶處騙得口令、信用卡號碼等。欺騙是用來騙取目標系統，使之認為信息是來自或發向其所相信的人的過程。欺騙可在IP層及之上發生（地址解析欺騙、IP源地址欺騙、電子郵件欺騙等）。當一台主機的IP地址假定為有效，並為Tcp和Udp服務所相信。利用IP地址的源路由，一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶。
5、特洛伊木馬--一種用戶察覺不到的程序，其中含有可利用一些軟體中已知弱點的指令。
6、後門--為防原來的進入點被探測到，留幾個隱藏的路徑以方便再次進入。
7、惡意小程序--微型程序，修改硬碟上的文件，發送虛假電子郵件或竊取口令。
8、競爭撥號程序--能自動撥成千上萬個電話號碼以尋找進入數據機連接的路徑。邏輯炸彈計算機程序中的一條指令，能觸發惡意操作。
9、緩沖器溢出-- 向計算機內存緩沖器發送過多的數據，以摧毀計算機控制系統或獲得計算機控制權。
10、口令破譯--用軟體猜出口令。通常的做法是通過監視通信信道上的口令數據包，破解口令的加密形式。
11、社交工程--與公司雇員談話，套出有價值的信息。
12、垃圾桶潛水--仔細檢查公司的垃圾，以發現能幫助進入公司計算機的信息。

金山網鏢為什麼要反黑客網站?
不良黑客利用網路安全的脆弱性,把網上任何漏洞和缺陷作為「靶子」,在網上進行諸如修改網頁、非法進入主機破壞程序、串入銀行網路轉移金額、竊取網上信息興風作浪、進行電子郵件騷擾以及阻塞用戶和竊取密碼等行為。政府、軍事和金融網路更是他們攻擊的主要目標。美國司法部主頁被納粹標志所取代,美國空軍站點由於黑客攻擊不得不暫時關閉,美國金融界由於計算機犯罪造成的金額損失每年計近百億美元。
目前國內這種形式的犯罪正呈現增長趨勢，如果沒有有效的防護方法，後果將不堪設想。為保障廣大網民的利益免受侵犯，金山網鏢增加反黑客網站功能。

黑客攻擊的方法
1、隱藏黑客的位置
典型的黑客會使用如下技術隱藏他們真實的IP地址:
利用被侵入的主機作為跳板;
在安裝Windows 的計算機內利用Wingate 軟體作為跳板;利用配置不當的Proxy作為跳板。
更老練的黑客會使用電話轉接技術隱蔽自己。他們常用的手法有:利用800 號電話的私人轉接服務聯接ISP, 然後再盜用他人的賬號上網;通過電話聯接一台主機,再經由主機進入Internet。
使用這種在電話網路上的"三級跳"方式進入Internet 特別難於跟蹤。理論上,黑客可能來自世界任何一個角落。如果黑客使用800號撥號上網,他更不用擔心上網費用。

2、網路探測和資料收集
黑客利用以下的手段得知位於內部網和外部網的主機名。
使用nslookup 程序的ls命令;
通過訪問公司主頁找到其他主機;
閱讀FTP伺服器上的文擋;
聯接至mailserver 並發送 expn請求;
Finger 外部主機上的用戶名。
在尋找漏洞之前,黑客會試圖搜集足夠的信息以勾勒出整個網路的布局。利用上述操作得到的信息,黑客很容易列出所有的主機,並猜測它們之間的關系。

3、找出被信任的主機
黑客總是尋找那些被信任的主機。這些主機可能是管理員使用的機器,或是一台被認為是很安全的伺服器。
第一步,他會檢查所有運行nfsd或mountd的主機的NFS輸出。往往這些主機的一些關鍵目錄(如/usr/bin、/etc和/home)可以被那台被信任的主機mount。
Finger daemon 也可以被用來尋找被信任的主機和用戶,因為用戶經常從某台特定的主機上登錄。
黑客還會檢查其他方式的信任關系。比如,他可以利用CGI 的漏洞,讀取/etc/hosts.allow 文件等等。
分析完上述的各種檢查結果,就可以大致了解主機間的信任關系。下一步, 就是探測這些被信任的主機哪些存在漏洞,可以被遠程侵入。

4、找出有漏洞的網路成員
當黑客得到公司內外部主機的清單後,他就可以用一些Linux 掃描器程序尋找這些主機的漏洞。黑客一般尋找網路速度很快的Linux 主機運行這些掃描程序。
所有這些掃描程序都會進行下列檢查:
TCP 埠掃描;
RPC 服務列表;
NFS 輸出列表;
共享(如samba、netbiox)列表;
預設賬號檢查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本檢測。
進行完這些掃描,黑客對哪些主機有機可乘已胸有成竹了。
如果路由器兼容SNMP協議,有經驗的黑客還會採用攻擊性的SNMP 掃描程序進行嘗試, 或者使用"蠻力式"程序去猜測這些設備的公共和私有community strings。

5、利用漏洞
現在,黑客找到了所有被信任的外部主機,也已經找到了外部主機所有可能存在的漏洞。下一步就該開始動手入侵主機了。
黑客會選擇一台被信任的外部主機進行嘗試。一旦成功侵入,黑客將從這里出發,設法進入公司內部的網路。但這種方法是否成功要看公司內部主機和外部主機間的過濾策略了。攻擊外部主機時,黑客一般是運行某個程序,利用外部主機上運行的有漏洞的daemon竊取控制權。有漏洞的daemon包括Sendmail、IMAP、POP3各個漏洞的版本,以及RPC服務中諸如statd、mountd、pcnfsd等。有時,那些攻擊程序必須在與被攻擊主機相同的平台上進行編譯。

6、獲得控制權
黑客利用daemon的漏洞進入系統後會做兩件事:清除記錄和留下後門。
他會安裝一些後門程序,以便以後可以不被察覺地再次進入系統。大多數後門程序是預先編譯好的,只需要想辦法修改時間和許可權就可以使用,甚至於新文件的大小都和原有文件一樣。黑客一般會使用rcp 傳遞這些文件,以便不留下FTP記錄。
一旦確認自己是安全的,黑客就開始侵襲公司的整個內部網

7．竊取網路資源和特權
黑客找到攻擊目標後,會繼續下一步的攻擊,步驟如下:
（1）下載敏感信息
如果黑客的目的是從某機構內部的FTP或WWW伺服器上下載敏感信息,他可以利用已經被侵入的某台外部主機輕而易舉地得到這些資料。

（2）攻擊其他被信任的主機和網路
大多數的黑客僅僅為了探測內部網上的主機並取得控制權,只有那些"雄心勃勃"的黑客,為了控制整個網路才會安裝特洛伊木馬和後門程序,並清除記錄。 那些希望從關鍵伺服器上下載數據的黑客,常常不會滿足於以一種方式進入關鍵伺服器。他們會費盡心機找出被關鍵伺服器信任的主機,安排好幾條備用通道。
（3）安裝sniffers
在內部網上,黑客要想迅速獲得大量的賬號(包括用戶名和密碼),最為有效的手段是使用"sniffer" 程序。 黑客會使用上面各節提到的方法,獲得系統的控制權並留下再次侵入的後門,以保證sniffer能夠執行。
（4）癱瘓網路
如果黑客已經侵入了運行資料庫、網路操作系統等關鍵應用程序的伺服器,使網路癱瘓一段時間是輕而易舉的事。 如果黑客已經進入了公司的內部網,他可以利用許多路由器的弱點重新啟動、甚至關閉路由器。如果他們能夠找到最關鍵的幾個路由器的漏洞,則可以使公司的網路徹底癱瘓一段時間

D. 網路銀行風險與管理的關系

淺析我國網路銀行的監管

網上銀行的產生和發展，推動了銀行業務流程的再造，優化了經營過程，降低了交易成本，在一定程度上改變了金融活動參與各方的信息不對稱狀況為網路的發展提供了更有效的支持和更大的發展空間，但同時。銀行業務的虛擬化，突破了傳統銀行業的經營模式、價值觀念和管理，改變了現有銀行業的競爭格局，形成了新的銀行業組織形式。使銀行機構的傳統角色發生了進一步的變化，也使金融風險更具復雜性和蔓延性，對銀行經營管理和外部監管提出了新的課題與挑戰。

一是網上銀行將改變傳統銀行的競爭格局。以往金融業的競爭主要體現在金融機構的資產規模、網點數、從業人員數等方面，而在網路經濟，無論金融機構規模的大小，在網路上都是平等的，大、中、小金融機構將站在同一起跑線上競爭，傳統商業銀行的分支行網路和雇員逐漸成為銀行拓展業務的沉重負擔，金融業的競爭將主要是金融產品的功能和金融服務的質量的競爭，許多金融機構將有機會在網路上利用其優秀的服務重建自己的地位，中小金融機構可憑借技術優勢掌握商業先機，贏得傳統金融時代難以得到的客戶資源和競爭優勢。

二是網上銀行將改變傳統銀行業的經營模式。網路信息技術在銀行業的應用，打破了傳統銀行業務的地域、時間限制，上，銀行可以全天候地連續運行，可吸納本地區、本國乃至國外客戶，可以以接近於實時的速度收集、處理和應用大量的信息，使金融機構能在更廣的地域和范圍開發新的客戶群，開辟新的利潤來源。這樣，銀行的業務戰略不能再局限於某一個市場，競爭對手不再限於某幾家銀行，任何一家銀行，即使是很遙遠的金融機構都可以成為潛在的競爭對手。與傳統銀行業相比，網上銀行經營成本下降，利差大大降低。銀行無法再靠資金規模、網點優勢或其他壟斷優勢盈利，銀行必須改變傳統的定價策略。

三是網上銀行增加了銀行業風險管理的難度。信息技術的應用使得網，亡銀行的風險具有了跨行業性和外牛性。跨行業性就是其風險超出了傳統意義上金融風險的概念。風險不僅產生於市場價格的波動、經濟增長的質量，而且產生於軟硬體配置和技術設備的可靠程度，技術性風險成為網上銀行業務風險的重要特徵。網上銀行業務的外生性是技術性風險本身的主要特徵。由於以上風險問題的存在，前幾年，在一些國家，客戶顧慮安全、服務質量等問題，接受網路金融服務的趨勢並不明顯。許多銀行只把開發網上銀行業務當作保留客戶和提高銀行形象的手段，並沒有視為一個利潤中心來對待。

四是網上銀行的興起，增加了監管的難度。僅從網上銀行本身業務的內涵和屬性看，網上銀行已經具備了新的風險特徵，改變了傳統銀行業務的提供方式和銀行運作的存在形式，要求銀行監管當局在監管內容、手段、方法等方面作出相應的調整。首先是監管當局將不得不在評價銀行機構業務風險的同時，更加註重對銀行運行的技術性風險，也就是安全性的評估；其次，銀行向客戶提供的產品進一步走向綜合化，銀行業、證券業和保險業之間的交叉程度加深，分業管理的難度加大，監管的邊界更加模糊；再次，大量交易由有形走向無形，紙質憑證逐漸被憑證取代，交易頻率增加，交易量隨之增加，傳統的監管方式將難以對交易的風險、合法性和合規性進行評估。

尤其值得關注的是，網際網路技術的應用，進一步打破了銀行業務經營的地域界限和行業界限。一方面，跨地區、跨國境經營將變得更加便捷，任何一個地方的客戶都可以選擇在傳統情況下無法選擇的異地銀行，任何一家銀行都有可能給在傳統條件下無法接觸的客戶提供銀行服務；另一方面，非金融機構，如網路公司或商貿集團，完全可以藉助自身的技術優勢或業務與客戶優勢，為其客戶提供銀行服務。這將直接改變一個國家或地區金融體系結構的內容，對一些地區或小國家來說，存在著不需要擁有自己的金融體系的可能性，完全可以依靠選擇大型國際性金融機構跨境提供服務。

此外，網上銀行也為業混業經營提供了載體，促成了銀行業與證券業、保險業之間的新型合作方式，對分業經營模式和現有法規框架體系產生了一定程度的沖擊。這—切均增加了金融業和監管的難度。

對我國來說，網上銀行的發展還面臨以下挑戰。首先，我國銀行體系還不夠完善，還有較多尚待解決。在傳統銀行的管理經驗尚未充分積累的基礎上發展網上銀行，存在一定的風險。其次，我國缺乏網上銀行發展的良好市場環境，信用制度也不夠完善，缺乏信用評估機構，人們的信用意識比較薄弱，支付方式仍然以現金為主。再次，我國缺乏保障網上銀行和商務活動有效開展的法律框架體系，一些基礎性法規如（電子商務法）尚未出台，電子憑證的有效性、數字簽名的合法性問題尚未解決。最後，占我國銀行業主體的中資銀行的綜合性管理人才和監管當局的電子銀行監管人才非常缺乏，業務人員和監管人員對網上銀行的認識並不充分，現有的業務經驗和管理制度不能滿足發展網上銀行業務的需要。目前，大部分開辦網上銀行業務的中資銀行，普遍強調業務的發展，忽視了對網上銀行業務安全性的評估和管理，這是中資銀行發展網上銀行的極大隱患。

銀行監管當局發展和監管網上銀行的對策

有挑戰就意味著有機遇。發展網上銀行，是對我國銀行業傳統的相對低效的經營管理方式進行再造、改善服務質量、提高整體競爭力、實現跨越式發展的良好機遇；發展網上銀行，將有助於我國銀行業加快國際化進程，向國際水平靠攏。

銀行監管當局充分認識到網上銀行發展對銀行業的重要性，同時也認識到中國銀行業體系存在的問題。考慮到網上銀行是一個新事物，在未完全掌握網上銀行發展的性之前，重要的是先發展起來，「摸著石頭過河」，在發展中發現問題，在發展中解決問題。從實際情況出發，銀行監管當局對我國網上銀行的發展與監管，近年來主要採取了以下三個方面的策略。

（一）依據積極審慎的監管原則對網上銀行實施市場准入監管

國際上，一些國家和地區監管當局對「滑鼠+水泥」型的網上銀行，即已經持有銀行營業執照的傳統銀行開辦網上銀行業務，一般經過市場准入審核程序，只對純虛擬銀行進行市場准入審核。經過認真，我國銀行監管當局將現有銀行新開網上銀行業務納入市場准入體系。主要是考慮網上銀行業務具有獨特的風險內涵和表現形式，對網上銀行業務進行市場准入監管，對銀行開辦網上銀行業務的信息系統的安全性進行評估，將有利於提高銀行對網上銀行業務風險的管理能力，促進網上銀行業務的穩健發展。在具體審核過程中，監管當局遵循了積極審慎的審核原則。一方面，鼓勵商業銀行進行機制再造，發展網上銀行業務；另一方面，對銀行開辦網上銀行業務的能力進行嚴格審核，嚴格評估銀行網上銀行業務運作系統的安全性。

（二）加強網上銀行發展與監管的研究和政策制定工作

依據積極審慎的原則，2001年6月，銀行監管當局制定和發布了《網上銀行業務管理暫行辦法》，規定了商業銀行開辦網上銀行業務的准入條件和風險管理要求； 2002年4月又發布貫徹該辦法的通知，進一步完善了對商業銀行經營網上銀行業務的監管要求。2002年4月，銀行監管當局組織成立了「網上銀行發展與監管工作組」，以充分利用社會各方面專家的力量，為發展和監管網上銀行研究和制定政策。目前，監管部門正在研究制定「網上銀行安全性評估指引」，對商業銀行開辦網上銀行業務在安全性方面提出更系統、更具體的要求；對網上銀行業務的跨境銀行業監管、網上銀行業務的電子化憑證等重點難點問題進行專題研究；同時，成立課題小組，充分借鑒國際最佳做法和利用現成的研究成果，研究和設計對網上銀行的監管框架。

（三）強化對銀行監管人員和商業銀行從業人員的培訓

人才缺乏是我國銀行業發展網上銀行業務的一個主要制約因素，培養一批掌握網上銀行業務風險管理和的綜合性專業人才是推進我國網上銀行穩健發展的關鍵。針對銀行監管人員普遍對網上銀行認識不足的特點，銀行監管當局沒有急於對銀行開辦網上銀行業務進行現場檢查，而是先在全國范圍內組織了系統的網上銀行風險監管培訓。同時，通過不同形式要求商業銀行注重對業務人員的培訓。為配合培訓的需要，銀行監管部門還組織人力編寫了《網上銀行風險監管原理與實務》和《金融幹部網上銀行知識讀本》，充分借鑒國內外關於網上銀行發展和監管的研究成果和有益經驗，介紹網上銀行的發展現狀和趨勢、風險特徵和經營管理要求，介紹對網上銀行的監管方法和監管工具，以普及網上銀行以及電子商務知識，提高監管人員的監管能力和商業銀行業務人員的風險管理能力。

當然，要實現對網上銀行的有效監管，促進我國網上銀行的穩健發展，以上三個方面的工作僅僅是基礎性的。下一步，需要將對網上銀行的現場檢查和非現場監管納入人民銀行正規化監管計劃和之中，並推進對網上銀行業務現場檢查和非現場監管的制度化和系統化，進一步加快對網上銀行的法規建設進程。

銀行從業人員和監管人員要認識到網上銀行是銀行業發展歷程的新事物，代表了銀行業的發展方向，要堅持與時俱進，開拓創新，認真和研究網上銀行，了解網上銀行的特性和規律性。通過發展網上銀行改造我國銀行業的現有運作方式，提高我國銀行業的競爭能力，推動我國銀行業的穩健發展。

一、網路銀行發展中存在的問題

網路銀行的發展如火如荼，但作為一種新生事物，尚缺乏相應的制度加以規范，由此產生不少亟待解決的問題。

問題之一：如何對網路銀行實施有效監管?

隨著網路銀行的普及，金融監管當局面臨的棘手問題是如何改變監管方式，以適應形勢的需要。例如設立網路銀行需要滿足什麼條件，如何保證在網上推出金融業務的機構有充分的信譽擔保和服務實力，採納何種市場准入與市場退出機制，如何在分業經營與混業經營之間作出選擇，諸如此類的問題都有待解決。

網路銀行能夠突破時空限制，提供三A服務(Anytime任何時間、Anywhere任何地方、Anyway任何方式)。依託無邊界的網際網路*網路銀行無須設立任何分支機構，就可將其觸角伸向世界的每一個角落，在其獲准注冊的地區以外經營業務，世界各地的居民都是其潛在客戶。然而公眾並不知曉網路背後到底是個什麼組織，不知曉其物理形態。

如果大家都可以在網際網路上設立網頁，而注冊地又缺乏足夠的監管制度，一旦該金融機構缺乏足夠的資金實力或業務實力，便會引起保障存款人利益以及保密措施等各種監管問題，擴大金融風險。由於網路的普遍性與連動性，金融風險一旦現實地發生，還將波及到世界其他角落，產生一系列連鎖反應。因此傳統的監管方式必須改革。

現行銀行業是一種實行許可證制度的特殊行業，盡管競爭十分激烈，但各種方式的管制無形中為銀行業創造了一個相對寬松的壟斷環境。然而到了以金融自由化、網路化、全球化為特徵的網上金融時代，銀行業生存的環境將大大改變。根據一項調查顯示，傳統銀行的服務成本占其收入的60%左右，而網路銀行的服務成本只佔收入的15%—20%。由於網路金融降低了市場進入成本，削弱了現有商業銀行所享有的競爭優勢，擴大了競爭所能達到的廣度和深度，這種相對公平的競爭環境可能會吸引非銀行金融機構和高科技公司分享這片市場，提供多種金融產品和服務。

事實上，國外有些機構已經有所行動。例如美國安全服務聯邦信用協會等機構已開辦了網路銀行業務，微軟公司也正積極發展網路銀行業務，推出有關的軟體和規格標准。銀行業不僅要應對來自非銀行金融機構的競爭壓力，而且被迫與通用資本(GECapital)、美國在線(A0L)、雅虎(Yahool)等展開競爭。

另外，網路銀行能夠融合銀行、證券、保險等各類金融業務，減少各類金融機構針對相同客戶的重復勞動，提供全能型的金融服務。由於網路銀行從事的金融業務日益多樣化、混業化，而當前多數國家提倡的又是「分業經營、分業管理」的金融監管制度，這一體制在網路時代也將受到嚴峻挑戰。

問題之二：如何規范網路銀行的業務運作程序?

傳統金融業務通常只有銀行和客戶的參與，而網路銀行則需要計算機、網際網路等高科技產品的介入。銀行與客戶的面對面操作通過計算機演化為不受時空限制的人機無紙化操作，使得調整傳統商業銀行的規范不再適用，亟需制定新的規范來調整網路銀行關系。

以電子支付(E1ectronic Fund Transfer，簡稱EFT)為例。無論是Intemet Banking還是Internet Bank，電子支付都是其主要的服務方式。金融電子化之後，大量的現金、票據交易被電子資金劃撥所取代。有資料表明，美國80%以上的美元通過電子方式進行，每天約有2萬億美元通過聯儲電劃系統萬edwire以及清算所銀行間支付系統CHIPs劃撥。

雖然這種支付方式具有快捷、低價等優點，但由於電子劃撥涉及多方當事人，經濟責任較難劃分確認，若無相應的法律規范作保障，則可能帶來某些始料未及的後果。1973年美國發生的埃弗拉案(Evra訴瑞士銀行案)就是佐證。一筆2.7萬美元的資金末及時劃撥到位，卻引起210萬美元的損失，進而引發了一場銀行是否應對間接損失承擔責任的爭論。由於類似的案件難以杜絕，電子資金劃撥的無序狀態令金融界和廣大客戶為之不安。

推而廣之，網路銀行的其他業務也處於缺乏規范制約的狀態。網路的公開性勢必威脅到其安全性，而安全機制的缺位將進一步擴大網路金融的風險。加之目前世界上各主要信息技術公司和軟體開發商都分別推出各自不同的網路銀行運行模式，它們分別基於不同的技術平台和環境，遵循不同的業務處理流程。如果不對之加以統一規范，放任自流，則會影響到金融秩序的穩定乃至社會經濟的發展。
問題之三：如何應對日益猖撅的網路金融犯罪?

計算機犯罪是利用電子數據處理設備作為犯罪工具、或將數據處理設備作為犯罪對象的犯罪行為，而網路金融犯罪則是計算機犯罪在金融領域的具體表現。隨著金融業務的處理日益依賴於網際網路，金融機密和財富也日益集中於網際網路。為了金錢，不法分子可以鋌而走險，利用網路的強大功能實施網路犯罪。近幾年，網路金融犯罪有愈演愈烈的趨勢，而預防和懲治網路金融犯罪的有效手段卻未能出台。

網路金融犯罪之所以難以應對，是因為其具有下列特徵：第一，犯罪主體智能化。犯罪主體往往受過網路方面的良好培訓，不僅能避開網路安全系統的保護和稽查，而且還能消除作案痕跡。第二，犯罪方式抽象化。網路犯罪持續時間短，地理跨度大，而且犯罪行為是在虛擬化的網路空間進行的，也許惟一的記載就是一閃即逝的電子脈沖。第三，社會危害嚴重化。網路系統的任何故障、非法入侵和破壞、信息泄露等，都會給金融機構帶來巨大損失，甚至造成金融業的癱瘓。

藉助全球龐大的金融電子網，洗錢的醜行可以銷聲匿跡；編造、傳播證券交易虛假信息若藉助網路技術，則其傳播面更廣，影響後果更大；在金融業務網內製作、傳播計算機病毒，結果不單是危害計算機系統的正常運行，更可怕的是公眾存款安全受到威脅。

就種類而言，利用電腦對網路銀行等金融機構實施犯罪行為的種類繁多，主要有：截取傳遞過程中的資料，篡改或不法復制資料內容；未經授權使用電腦的相關設施，載入不實記錄或信息進入網路銀行系統；改變或破壞存儲在網路銀行的信息或檔案；通過電腦打人網路銀行客戶的賬戶，竊取他人金錢。

例如，1997年德國漢堡的黑客在國家電視台表演如何使用控制器在無需提供身份識別號碼的情況下，把錢從一個賬戶移到另一賬戶；又如，2000年3月法蘭西銀行的信用卡解密號碼被黑客在網上公布，使得其3700萬信用卡用戶的經濟安全受到嚴重威脅。

網路金融犯罪日益猖撅。據統計，金融領域的電腦犯罪占電腦犯罪總額的40%以上，居各行業之首。在我國，其比例更是高達60%以上。基於網路金融犯罪的特殊性及其多樣性，各國都難以克服其相關立法的滯後性。尤其是我國，現有刑法制度只有四條有關網路電腦犯罪的法律條文，難以適應網路銀行日益發展的需要。

同時，由於網際網路不受時空限制，在電子空間傳播的網路世界是模糊和不確定的，犯罪分子可以來自全球各個角落，因此在網路金融犯罪中還存在犯罪案件的管轄權如何確定、有罪判決任何執行等問題。

二、發展網路銀行應採取的對策

金融電子化是經濟騰飛的保證。網路銀行屬於金融高科技產物，是銀行業未來發展的主要方向之一。盡管圍繞網路銀行尚存在不少問題，但問題與解決問題的方法總是相伴而生的，只不過各種方法有待於我們去發掘而已。

網路銀行的相關問題也是如此。在即將到來的國際信息商業社會，一個統一、協調、簡明、寬松的法律框架，對消除網路發展中的法律障礙，規范網路金融的發展極其重要。面對日新月異的網路銀行，我們的總方針是：根據網路銀行發展狀況，不斷完善技術，適時修訂法律，以確保網路銀行高效安全運行，從而促進國民經濟的信息化發展。

對策之一：加強金融監管電子化的步伐，採取電子中央銀行的監管方式，對網路銀行實施有效監管。

金融監管當局應運用先進的網路技術改革監管方式，建立一套完整的網路銀行業務審批和監管機制。政府有關部門應密切關注網上銀行的最新發展及科技創新對國際銀行業及其監管所造成的影響，對網上銀行在國內的發展及前景作出冷靜、客觀的分析預測，在「保護競爭、促進效率」的前提下，就市場准入、通訊安全、控制權的法律責任、存款保險等保護措施和爭端解決的適用程序等問題加以立法，確保監管制度能夠配合銀行業結構因科技發展而出現的轉變。

就我國而言，我們應結合國情，借鑒國外發展經驗，成立專門機構對網路銀行的設立、管理、具體業務功能的實現及硬體和軟體系統的應用等進行研究，為網路銀行的發展提供技術服務、支持和指導，並利用網路等先進技術進行非現場監管。

至於銀證分離和銀證合一的選擇問題，已有不少國家開始修訂他們的金融法，以便為實施銀證合一掃除法律障礙。典型的如1999年11月美國通過的《金融服務現代化法案》，該法案廢除1933年的格拉斯—斯蒂格爾法(G1ass—Steagall Act)，允許銀行、保險、證券三者跨界經營，在銀行史上具有里程碑意義。

我國銀行業尚不成熟，在必要的法律規范建立前，如允許非銀行機構進入網路銀行市場，可能會對金融秩序的穩定帶來沖擊，容易形成不利局面，影響我國網路銀行發展的整體進程。因此分業經營、分業管理的體制還將持續一段時間。但隨著網路金融市場的不斷發展和金融監管水平的日益提高，我國也應擴大網路銀行的業務范圍，適當放鬆或解除銀行兼營證券、保險業務的限制，逐步實現銀行的全能化。

對策之二：制定網路銀行業務運作的統一規范。

各國應當盡快建立或完善各類有關網路銀行和在線支付的法律法規。必須根據網路銀行的實際情況，建立安全認證機制，統一技術標准，制定或修改適用於網路銀行操作運行的法律規范。

安全認證機制如有關安全技術(保密性、真空性、數據完整性、進網控制等)、安全服務設施(公共碼認證機構)等的規定。目前，由中國人民銀行支付科技司牽頭，聯合工行、農行、建行、交行、光大銀行等11家商業銀行共建金融權威認證中心(CA)已進入實施階段，在線支付的標准性、安全性將更有保障。

技術標准如有關電子支付、高速網路技術和數碼資料交換等的標准。這些標准應可靠、統一、易用、相互兼容、並能隨技術進步而改進。

網路銀行業務運行的法律規范，包括對網路銀行服務工具、網路銀行服務方式等的法律規范。例如電子貨幣的發行、電子票據的產生、電子貨幣和電子票據的流通、電子貨幣和電子票據的法律效力、支付網路的建立、網路銀行服務的體制和基本模式、網路銀行服務結果的法律效力等，都需要確立統一的規范，以便明確網路銀行業務操作規則及風險責任的劃分確認。

仍以電子支付為例。國外對此已作出反應，紛紛制定相關的法律規則。小額電子資金劃撥(POS、ATM、Homebanking、ACH等)的法律規則，例如美國聯邦《1978年電子資金劃撥法》及聯邦儲備系統頒布的實施條例。大額電子資金劃撥(Fedwire、CHIPS、SWIPT、CNAPS等)的法律規則，例如聯儲J條例、CHIPS規則、SWIFT規則、美國《統一商法典》第4A編中的規定等。這些法律法規或條例，明確了電子資金劃撥中的當事人、適用范圍、權利義務、責任承擔等。

我國目前尚缺乏全國性的有關電子資金劃撥的專門立法。1996年1月1日生效的《中華人民共和國票據法》確立的是以紙票據為基礎的結算支付制度，沒有針對電子資金劃撥進行立法，而不少銀行各自推出的章程卻含有許多維護銀行自身利益、削弱消費者地位的條款。

為了保障電子資金劃撥的安全正常運行，我們應當借鑒美國《1978年電子資金劃撥法》和《統一商法典》第4A篇及聯合國國際貿易法委員會制定的《國際貸記劃撥示範法》等的規定，適時地制定新的支付體系和制度，以便明確電子資金劃撥或使用電子貨幣實現在線支付時的風險責任負擔。

對策之三：加強安全防範，健全法律法規，開展國際合作，共同打擊網路金融犯罪。

應當明確，打擊網路金融犯罪僅靠立法尚不夠，完善技術，使得不法之徒的犯罪成本提高是首選途徑。我們應當不斷採用新的安全技術來確保網路銀行的信息流通和操作安全，如防火牆、亂碼和加密技術等，及時准確地在客戶和銀行之間傳遞正確的信息，同時防止非授權用戶(如黑客)對網路銀行所存儲的信息進行非法訪問和干擾，營造一個可以信賴的網路金融環境。

同時，我們應當制定有關法律，完善相關條文，從而確保網路安全，懲治網路犯罪。1997年8月德國的《聯邦多元媒體法》，第一次對網際網路進行立法管理。我國法律法規對網路安全與網路犯罪也有所涉及。《中華人民共和國計算機系統安全保護條例》、《公安部關於對國際互聯網的計算機信息系統進行備份工作的通知》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》以及《國務院關於修改(中華人民共和國計算機信息網路國際互聯網管理暫行辦法)的決定》，對計算機信息系統的安全和計算機信息網路的管理使用作出了規定，有關金融從業人員應嚴格依照國家法律規定進行操作並完善管理，提高安全防範意識和責任感。

我們還應擴大現行法律法規的適用范圍和調整對象，將以網路為傳播媒介的各種行為包括在內：針對網路特殊性，盡快進行與網路管理相關的單行立法，以便及時准確地界定各種以網路為對象的違法犯罪行為，對實施網路銀行犯罪行為的犯罪分子進行嚴懲，從而加大打擊力度，促進網路銀行的發展。需要指出的是，我國現有刑法制定的四條有關網路計算機犯罪的條文難以適應網路銀行日益發展的需要，應當通過實踐和比較，借鑒發達國家關於網路犯罪的立法經驗，不斷補充我國刑法關於網路金融犯罪的種類或制定我國單獨的懲罰網路金融犯罪的法規條例。

由於網際網路不受時空限制，犯罪分子可以來自不同國家乃至全球各個角落，因此我國還應加強與世界刑警組織以及其他國家金融監管部門和司法部門的聯系和磋商，共同制定打擊網路銀行犯罪和確定網路銀行風險責任的國際條款，開展國際合作，以確保網路銀行的順利發展。

E. 關於網路犯罪及它的危害的作文。

從世界上第一台計算機誕生到今天互聯網的日益普及，計算機的發展速度可謂突飛猛進，從而也把人類文明帶入數碼時代。計算機網路的出現，使人們在獲取和傳遞信息時，又多了一種選擇，而且是一種能夠提供空前「自由化」的選擇，它使信息的傳播速度、質量與范圍在時間和空間上有了質的飛躍，從而使人們的許多夢想變成了現實。但是，辯證唯物主義認為，任何事物都是矛盾對立的統一體，尤其是對於正在發展中的新事物來說，更是如此。計算機網路也不例外。人們在享受著網路傳輸帶給我們便利的同時，也對日露端倪的網路負面影響愈發擔憂。
一、計算機網路犯罪現狀
近些年來，由於互聯網上的犯罪現象越來越多，網路犯罪已成為發達國家和發展中國家不得不關注的社會公共安全問題。據統計，1998年美國FBI調查的侵入計算機事件共547件，結案399件；1999年則調查了1154件，結案912件。一年之間，翻了一番。其中最突出的問題是，網路色情泛濫成災，嚴重危害未成年人的身心健康，軟體、影視、唱片的著作權受到盜版行為的嚴重侵犯，商家損失之大無可估計；網路商務備受欺詐的困擾，有的信用卡被盜刷，有的購買的商品石沉大海，有的發出的商品卻收不回來貨款，更有甚者，已經挑戰計算機和網路犯罪幾十年之久的黑客仍然是網路的潛在危險。根據台灣地區和日本國的統計資料，兩地網路色情案件均占網路犯罪總數的35%——50%,其他所佔比例較大的，依次為網路欺詐、販賣非法物品、恐嚇與勒索、非法侵入、侮辱與誹謗等。結果，與網路相關的犯罪叢生。防治網路犯罪，已成為犯罪學、刑法學必須面對的課題之一。計算機犯罪專家唐·帕克說，將來，計算機犯罪作為一種特定的犯罪類型可能會不復存在，所有的經濟犯罪都將是計算機犯罪，因為各種工商活動都離不開計算機。英國蘇格蘭的一位官員走得更遠，他聲稱：「15年之後，幾乎全部的犯罪都將有計算機參與其中。」
我國自1986年發現首例犯罪以來，利用計算機網路犯罪案件數量迅猛增加。1986年我國網路犯罪發案僅9起，到2000年即劇增到2700餘起，去年全年突破4500起。詐騙、敲詐、竊取等形式的網路犯罪涉案金額從數萬元發展到數百萬元，其造成的巨額經濟損失難以估量。當前我國計算機犯罪的最新動態表現為：一是計算機網路犯罪在金融行業尤為突出。由於目前金融界對伴隨金融電子化發展而出現的計算機犯罪問題缺乏足夠的重視，相當一部分銀行、證券等單位沒有從管理制度、人員和技術上建立起相應的電子化業務安全防範機制和措施，致使犯罪分子有機可乘。金融行業計算機網路犯罪案件發案比例占整個計算機犯罪比例的61%。二是「黑客」非法侵入或攻擊計算機網路。目前，在我國負責提供國際互聯網接入服務的單位，絕大部分都受到過「黑客」們的攻擊和侵入。「黑客」們有的侵入網路為自己設立免費個人帳戶，進行網路犯罪活動；有的在網上散布影響社會穩定的言論；有的在網上傳播黃色信息、淫穢圖片；有的惡意攻擊網路，致使網路癱瘓。三是境外敵對組織和敵對分子利用國際互聯網向境內散布政治謠言，進行非法宗教宣傳等危害國家安全活動。
二、計算機網路犯罪原因探析
計算機網路與傳統媒體傳播最大的不同點是在傳統媒體中無從下手作案的不法分子而在計算機網路中卻可找到實施其違法犯罪行為的空間和手段。因此自從計算機網路產生以來，網上違法犯罪行為便相伴而生並與日俱增。網上違法犯罪已經成了網路世界和法制社會的一個新熱點，要有效的制止和減少計算機違法犯罪活動，就必須首先認識清楚其產生的根源，這樣，才能依法從根本上進行防範和治理。網上違法犯罪行為的因素是復雜多樣的，概括而論可歸納為以下六個方面：
（1）計算機網路的開放性
有人認為網路空間是相對於領陸、領水、領空、浮動領土的第五空間。在現實的陸水空世界裡，到處布滿了「邊界」和「衛兵」，小到家庭有鐵窗防盜門，大到國家有國防保衛兵，其間大大小小的單位都有圍牆和崗哨。這些設置的目的只有一個：防止非法侵入、偷盜和破壞。網路空間是一個大廣場，而且是「公用」的，現在人們都「大公無私」地把自家能夠搬動的東西盡往網路空間里搬，叫做「資源共享」和「信息化」。可是你「自己」的東西搬到網路里邊去了以後，就很難像在自己「家」里那樣妥善保護了。但網路空間畢竟已經沒有了明顯的「家」（無論是大家或小家）的界限和防線。如果我們設想要使用技術和法制手段給網路穿上一件百分之百安全的防護衣，那就一定和「皇帝穿新衣」的典故一樣自欺欺人和可笑了——皇帝以為自己穿新衣，其實他什麼也沒有穿！網路是現實世界的鏡象，但它砸碎了現實世界的圍牆。猶如在一個「壞人」更多的世界裡，反倒更缺少了警察的力量，我們就可以想像這個世界會是一個什麼樣子了。可見沒有堅固設防的開放、互動的計算機網路（這是網路本身的優點）反倒給不法分子提供了一種十分便利和有效的工具，使那些在現實中無法作案的人在網路上有了作案的條件，使現實生活中的違法行為在網上得到了擴張和加劇。
（2）網上貪圖非法錢財
喜貪非法錢財的人，只要他的計算機操作水平能夠把別人的錢財弄到自己的手裡，他就會充分利用計算機這個工具，並且努力去研究使用這個工具去撈取不義之財。世界上發現的首例計算機犯罪（1966年）以及我國發現首例計算機犯罪（1986年）都是屬於謀財類型的，前者是犯罪分子通過篡改計算機程序以增加自己的存款金額，後者是利用計算機偽造存摺和印鑒，將客戶的存款竊走。到目前為止，在全球有意識的計算機違法犯罪活動中，多數是盜取非法錢財。在現實社會中，對錢財的貪婪始終是違法犯罪的原始動力，而在網路社會中也同樣如此，因而網上財產犯罪在所有計算機犯罪中增長比例是最大的也就不足為怪了。
（3）網上技術防範落後
2000年初，微軟公司、亞馬遜、雅虎等著名網站遭黑客沉重襲擊，這充分暴露了計算機網路系統內部安全的脆弱性。網路犯罪者中多數是熟悉計算機網路技術的專業人士和精通計算機的未成年人，他們與計算機的關系達到了痴戀的程度，能夠洞悉計算機網路的漏洞，從而利用高技術手段突破網路安全系統的防護，實現其犯罪目的。可見網路技術防範的落後已成為計算機違法犯罪的一個外部因素。
我國在計算機硬體方面受制於人，目前尚不能自行生產CPU晶元，計算機網路系統其他部件的關鍵技術也都掌握在外國生產商手裡，因此無法從核心硬體上來做技術防範。由於我國在信息安全方面起步較晚，與世界先進水平有較大差距，因此國內使用的大部分軟體都存在安全隱患。1999年，美國企業對信息安全的投資約占網路總投資的10%——20%，而我國還不到1%；美國信息安全產業的年產量在600億美元左右，而我國只有5億元人民幣，相差1000倍。目前我國90%的運行網站都存在安全漏洞。在技術防範方面，要能夠確保真正的安全，必須研製擁有自主知識產權的安全產品。通用軟體產品可以是國際的，但安全產品必須是自己的，這就好比人們所說「戰場可以在任何地方展開，但軍隊必須是自己的」一樣。
（4）網上違法犯罪偵破困難
由於網路的時空跨度超過了傳統的限制而且操作具有長距離、大范圍、易修改、不留痕跡等特點，因此網上違法犯罪行為在偵察和取證時都有相當大的難度。違法犯罪者作案，有時只需坐在家裡悄無聲息的按一下鍵盤或點一下滑鼠，瞬間就完成了，而偵破卻要做大量耐心細致的分析核查和篩選工作。如15歲的電腦黑客凱文·米特尼克闖入「北美空中防務指揮系統」，美國動用了國家級強力特工組織聯邦調查局來對付此事，費盡周折才把這個小孩緝拿歸案。網上違法犯罪者尤其是黑客，就像唐代李白詩中所說的「俠客」那樣「十步殺一個人，千里不留行；事了拂衣去，深藏身與名」，其動作和行蹤迅速隱蔽，難以像在陸水空的三維空間中那樣容易形成有形的包圍圈來實施搜捕。在網路世界裡，反犯罪、防犯罪的技術必須要高於犯罪的技術才能有效地打擊犯罪活動，可是現在的實際情況卻是，網路上的反、防犯罪技術還常常落後於網路犯罪技術，因此抓捕一個犯人的成本要遠高於這個犯人做一次壞事的原始成本。有時甚至可能貼進血本，也絲毫無獲。由於網路的開放性，網上跨國犯罪勢成必然，如果沒有國際合作，很多網上犯罪將無法偵破，因此各國的網上警察勢必都要克服各個方面的許多困難而成為「國際刑警」。
我們常說：「在法律面前人人平等」。但「平等」的前提是必須在法律的「面前」，法律的眼睛都看著我們的時候。在法律的光輝照耀不到的地方，就無平等可言了。由於網上違法犯罪偵破技術的落後，會使法律有光輝照耀不到許多黑暗的角落，從而使許多違法犯罪分子成為漏網之魚。由此看來，防範和偵破技術固然要提高，但僅有此遠不夠，還要綜合使用別的措施，尤其是增大懲罰力度，倍增犯人犯罪的「附加」成本，以起到「殺一儆百」、「欲犯者戒」的警示和教育作用。
（5）法制觀念淡薄
在網路空間中，由於沒有現實世界那樣有形可感的邊界和障礙，於是憑著好奇心自由馳騁，有時越過界限,「觸雷」和「翻車」了也不知道。這就是沒有邊界意識和法制觀念的表現。有的青少年對自己的行為的正當性缺乏最基本的認識和控制，不知道自己行為的邊界，做了製造電腦病毒、破壞他人信息系統的違法犯罪之事，還洋洋得意，自以為了不起，到處宣揚和炫耀自己的「才華」、「本事」。由於計算機技術和通信技術的迅猛發展，互聯網已經成為一種遍布全球的公共設施。如果廣大的網路使用者沒有法制觀念，當出現太多的網民違法時，即使有完善的法律，也將法不治眾，從而導致執法的成本提高和網路的法治效應降低。在現實生活中，消費者一方的主要法律問題是如何應用法律來保護自己的合法權益不受侵害，但在網路世界裡，網路公共設施的消費者一方的主要法律問題則應該是如何遵守法律來避免可能產生的違法行為。因此要通過全社會共同的努力來營造一種健康向上、良好合法網路環境。
（6）網路立法嚴重滯後
任何一個健康有序的環境都離不開法制規范，在網路世界裡也是一樣。但現實社會中的法律不能簡單移植到網路虛擬社會中。目前國內在網路的運行、管理、使用等方面的立法都還是空白。雖然立法在部門和政府主管部門有了一些規定，但基本上是簡單、片面和應急性質的，而且執行起來有難度。如現在網路著作權糾紛層出不窮，但在《著作權法》誕生的1990年，還沒有「網路」這個概念，因此現行《著作權法》難以有效的處理好現在的網路著作權糾紛案件。又如原《刑法》基本沒有涉及到網路犯罪問題，只規定了兩個計算機犯罪罪名，遠不能涵蓋現有的各種計算機網路犯罪。由於對許多違法犯罪行為的懲治無法可依，致使不少違法分子長期逍遙法外。全世界的媒體每天都在傳達大量計算機違法犯罪的消息，但最後真正受到法律制裁的人則屈指可數。在國外有的違法分子在其網上作案被發現後反倒受到重用。網路社會中的法治建設與網路基礎設施建設、信息建設一樣重要，不可忽視。但網路立法的滯後是一個全球性的問題，即使是發達國家的網路立法也是很不完善。因為網路一方面在普及之中，另一方面又仍在發展之中，難以制定出針對網路成熟狀態的穩定法律。因此網路立法在相當長的時期內總是滯後的，操之過急也不行。
在網路法制空白和不十分健全的情況下，我們可以通過擴大法律的解釋來縮小網路法治的真空狀態，以免人們在現實社會中樹立起來的法律信心在網路虛擬社會中受到打擊，以免在現實社會中遵紀守法的人在網路社會中去做違法亂紀的事情，以免現實社會中的犯罪分子在網路社會中使用新手段而更加橫行無忌，為所欲為。
三、計算機網路犯罪的類型及特點
網路犯罪指的是行為人未經許可對他人電腦系統或資料庫的攻擊和破壞或利用網路進行經濟、刑事等犯罪。網路犯罪已涉及到絕大部分社會犯罪現象,除了那些直接人對人的犯罪,如殺人、強奸無法通過網路直接進行外，它幾乎包括了所有的犯罪形式；而且隨著網路的進一步發展，將來很有可能會出現一些新的犯罪形式。在各種犯罪形態中，有些如侵權案件早在農業、工業社會即已出現，現在則蔓延到網路這一領域；有些犯罪如網路侵入，則是人類社會進行數字化時代的新產物。把握好這一點，對於真正認識網路犯罪及如何預防網路犯罪，特別是制定《網路法》有著重要意義：對新問題要重新立法，舊問題要更新法律觀念和原則。：

計算機網路犯罪的類型概括起來可分為兩大類：一是以網路為犯罪對象的犯罪，這類犯罪大體表現在以下幾個方面：
（1）竊取他人網路軟、硬體技術的犯罪；
（2）侵犯他人軟體著作權和假冒硬體的犯罪；
（3）非法侵入網路信息系統的犯罪；
（4）破壞網路運行功能的犯罪；
二是以網路為工具的犯罪，主要表現在：
（1）利用網路系統進行盜竊、侵佔、詐騙他人財務的犯罪。（2）是利用網路進行貪污、挪用公款或公司資金的犯罪（3）利用網路偽造有價證券，金融票據和信用卡的犯罪。（4）利用網路傳播淫穢物品的犯罪（5）利用網路侵犯商業秘密，電子通信自由，公民隱私權和毀壞他人名譽的犯罪。（6）利用網路進行電子恐怖、騷擾、擾亂社會公共秩序的犯罪。（7）利用網路竊取國家機密，危害國家安全的犯罪。
就像僅看冰山露出水面一角一樣，從公開報道案件的統計數字，顯然無法正確估計我國計算機網路犯罪的實際狀況，但即使如此，計算機網路犯罪的逐年上升趨勢也還是十分明顯。它主要有以下幾個特點：
1、 主體的多樣性。隨著計算機技術的發展和網路的普及，各種職業、年齡、身份的人都可能實施網路犯罪。
2、 主體的低齡化。據統計網路犯罪人多數在35歲以下，平均年齡在25歲，甚至有好多尚未達到刑事責任年齡的未成年人。
3、 極高的智能性。大多數利用計算機互聯網作案的犯罪分子都具有相當高的計算機專業技術知識與熟練的操作技能，作案前往往精心策劃，周密預謀後再進行犯罪活動。
4、 極高的隱蔽性。一般犯罪案件都有現場、兇刀、血跡、槍彈、血衣等實體的跡證。但是，網路犯罪留下的最多也僅有電磁記錄。這些無形操作來實現的，作案的直接目的也往往是為了獲取這些無形的電子數據和信息。犯罪分子作案後往往不留任何痕跡。因此這種犯罪行為不易被發現、識別和偵破。據一項統計顯示網路犯罪大約只有1％被發現，而且只有大約4％的案件會被正式進行偵查。
5、巨大的社會危害性。隨著社會對信息網路的依賴性逐漸增大，利用網路犯罪造成的危害性也越大。犯罪分子只需敲擊幾下鍵盤，就可以竊取巨額款項，無論是竊取財物還是竊取機密，無論是將信息網路作為破壞對象還是破壞工具，網路犯罪的危害性都極具爆破力。
6、國際化趨勢日益嚴重。由於網路具有「時空壓縮化」的特點，網路犯罪沖破了地域限制，國際化趨勢日益嚴重。這種跨國界、跨地區作案不易破案，危害性更大。
四、計算機網路犯罪的立法探討
在電腦與網路技術日新月異越來越深地滲透到國民經濟與社會生活各個層面的今天，如何進一步有效地打擊和預防計算機網路犯罪，筆者認為要打擊防範網路違法犯罪活動，必須做到「完善立法、預防為主，打防結合」。
1、中西方網路立法狀況
從20世紀60年代後期起，西方30多個國家家根據各自的實際情況，制訂了相應的計算機和網路法規。瑞典1973年就頒布了數據法，涉及到計算機犯罪問題，這是世界是第一部保護計算機數據的法律。1978年，美國弗羅里達州通過了《弗羅里達計算機犯罪法》；隨後，美國50個州中的47個相繼頒布了計算機犯罪法。1991年，歐共體12個成員國批准了軟體版權法。同年，國際信息處理聯委會（IFIP）計算機安全法律工作組召開首屆世界計算機安全法律大會。新加坡1996年頒布了管理條例，要求提供互聯網服務的公司對進入網路的信息內容進行監督，以防止色情和容易引發宗教和政治動盪的信息傳播。迄今為止，已有30多個國家先後從不同側面制定了有關計算機及網路犯罪的法律和法規，這些法規對於預防、打擊計算機及網路犯罪、提供了必要的依據和權力。同時也是我國計算機及網路立法的可資借鑒的寶貴資料。
與國外相比，我國的網路立法工作尚處於起步階段。自80年代以來，我國的信息技術、信息產業和信息社會化程度都得到了較快的發展，先後制訂了信息技術發展政策、知識產權保護政策，制訂了專利法、商標法、著作權法，計算機軟體保護條例等。這些政策和立法，對促進我國信息技術的發展和保護知識產權營造了良好的信息環境，也為我國目前的網路立法准備了條件。
1987年，我國制定了《電子計算機系統安全規范（試行草案）》，對涉及計算機系統安全的各主要環節作出了具體說明，使計算機系統的設計、安裝、運行及監察等部門有了一個統一的衡量系統安全的依據，這是我國第一部關於計算機安全工作的法規。1994年國務院147號令頒發了《中華人民共和國計算機信息安全保護條例》，後又頒發了《中華人民共和國計算機信息網路國際聯網管理暫行規定》。1996年，國務院發出通知，要求進入互聯網的計算機用戶進行登記，以便加強管理。隨著互聯網的逐步普及，相應的法律法規也相繼出台，如《中國互聯網路域名注冊暫行管理辦法》、《最高人民法院關於審理涉及計算機網路域名民事糾紛案件知用法律若干問題的解釋》、《互聯網信息股務管理辦法》、《全國人民代表大會常務委員會關於維護互聯網安全的決定》等，我國網路立法也越來越完善。
2、計算機網路立法原則
網路法規自身所規定和調整的對象的特殊性，決定了網路立法應遵循一般的立法原則，除了實事求是，民主集中，原則性與靈活性相結合，穩定性與適應性相結合的原則外，還應注意遵循適合網路自身特點的特殊原則：
一是綜合性原則，要求網路立法要有廣闊的視野和總體的設計，綜合考慮，統籌兼顧。
二是漸進性原則，要求網路立法要根據適合信息化法制建設的需要，合理高效的維護網路的安全與秩序。
三是主動性、可行性原則，網路立法應根據目前現實情況，並預測未來法制的需要，掌握主動，早作準備，積極立法，同時注意順應立法環境、條件，確定先後秩序和輕重緩急，進行可行性操作。
四是國家性和國際性原則，網路立法要符合本國國情，具有本國本民族特色，同時必須與國際通用的標准相一致，適應國際間法規和慣例。
3、網路立法的主要內容
從網路及未來安全法規的內容或類型來看，它既包括修改舊的法規，也包括新的法規的訂立。可以分為這幾種類型：①關於信息網路規劃、建設、經營和管理方面的法律規范，主要是行政立法；②維護網路用戶權利的法律規范，主要包括知識產權和用戶信息，數據保護法；③網路金融商貿領域中的法規,包括電子金融法和電子貿易法;④維護信息網路的安全、懲治計算機網路犯罪的刑事法律規范,包括計算機犯罪法和反病毒法;⑤有關計算機訴訟和計算機證據的程序法規等。
4、網路立法的缺憾
我們應該清醒地認識到，我國餓計算機犯罪在今後一段時間內將出現一些不同於現時期的特點，並由此引起與現行法律法規的一些沖突。因此必須充分認識我國當前刑法典關於計算機網路犯罪的立法設置存在哪些缺憾，才能更好地完善立法。
目前刑法典關於計算機網路犯罪的立法存在以下幾個方面的缺憾：
(1) 行為人低齡化對於刑事責任年齡制度的影響
根據我國刑罰規定，已滿16周歲的犯罪，應當負刑事責任；已滿14周歲不滿16周歲的人，犯故意殺人、故意傷害致人重傷或者死亡、強奸、搶劫、販賣毒品、放火、爆炸、投毒罪的，應當負刑事責任。而計算機犯罪低齡化的趨勢，使得未成年人實施此類危害行為的現象大量增加。比如「少年黑客」他們中大多未滿16歲。那麼如何對待為成年人實施這類行為呢？這將是我們所面臨的新問題。依據現在刑法，我們不能要求實施計算機侵害行為且對社會造成嚴重危害的青少年承擔刑事責任，因為「法無明文不為罪」。但是計算機犯罪中，只要他能夠進行這類犯罪，無論是成年人還是未成年人，他們對社會的危害相差無遠。怎樣對待不滿責任年齡，而社會危害巨大的計算機網路犯罪人將是我們必須面對和解決的棘手問題。
(2) 罪名的欠缺
現時期司法實踐中大量發生某些違法乃至於足以構成犯罪的計算機嚴重違法行為，由於我國刑法關於計算機網路犯罪的發條規定的不健全、不完善，將導致對此類行為無法懲處。可以遇見今後將大量存在的此類行為主要有以下幾種，一是非法佔用他人計算機存儲容量的行為，二是竊用計算機時間的行為，三是幫助犯罪或者傳授犯罪方法的行為。
(3) 對刑事司法協助的沖擊
到目前為止，由於世界各個國家和地區的計算機使用范圍和普及程度高低不同，因而導致各個國家和地區的計算機犯罪率相差很大，尤其是在計算機使用率較低的國家中，針對本國的計算機犯罪發生率非常低，通常都是通過計算機網路對他國的計算機系統實施攻擊或者實施其他犯罪行為。這一方面導致計算機犯罪的跨國司法協助制度和引渡制度的建立與完善顯得越來越重要，另一方面也顯示了一個實際難題，即一些國家將計算機罪明確加以規定，而另一些國家則根本不承認計算網路犯罪。這顯然使得引渡或者跨國的司法協助難度大大增加。

計算機網路犯罪是一種高科技犯罪、新型犯罪，很多犯罪行為人不知道什麼是禁止的，甚至有些低齡化犯罪分子缺少法律觀念，在獵奇沖動之下，頻頻利用計算機作案。針對這些情況，在完善網路理立法的同時，還應該加強法制教育，增強法制教育，增強相關人員的法制觀念，提高網上執法人員的素質，加強網上執法，全力打擊計算機網路犯罪。