网络安全金融界

A. 制定《网络安全审查办法（修订草案征求意见稿）》的主要目的是什么

7月10日，大成律师事务所合伙人孙鹏程向时代周报记者表示，制定该《办法》最主要目的、最主要变化是将《数据安全法》的安全审查制度落地，将数据安全审查包含在网络安全审查中。

同日，资深投行人士王骥跃告诉时代周报记者，《办法》提出“掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查”，其中“掌握超过100万用户个人信息”的限定基本上涵盖了所有具备上市融资能力和需求的互联网公司，影响深远。

王骥跃表示，“国外上市”不包括港股，因此部分互联网公司在选择上市地时，将优先考虑港股而非美股。

掌握超百万用户信息者需经审查：

7月10日，国家互联网信息办公室发布了《网络安全审查办法（修订草案征求意见稿）》（下称《办法》）。有关关键信息基础设施运营者和数据处理者（以下均称“运营者”）赴国外上市的条款引发关注。

《办法》指出，掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查，承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备，无正当理由不中断产品供应或必要的技术支持服务等。

以上内容参考 金融界－科技巨头国外上市管控收紧：掌握超百万用户信息者需经审查，港股市场或受益

B. 新型网络违法犯罪极易危害哪几项

(一)对自然人的威胁。计算机网络犯罪对个人的威胁是形形色色的，突出表现在：对知识产权的威胁，侵犯个人自由，侵犯医疗资料等个人信息，侵犯、破坏个人计算机系统中的信息，通过互联网对财产权进行侵犯，对系统进行破坏等等，影响人们正常的工作、学习和生活。
(二)对企业的威胁。计算机网络犯罪对企业的威胁，主要针对企业受保护的财产、专有技术。对于金融界来讲，由于对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视，相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的业务安全防范机制和措施，致使犯罪分子有机可乘。
这就是网络犯罪的危害的内容。

C. 通常说的“网络黑客”具体是什么概念

黑客就是在网络上，能为所欲为，俱有破坏力，神秘的网络高手
利用，网络安全的脆弱性及网上漏洞，有网上进行诸如修改网页、非法进入主机破坏程序，串入银行网络转移金额、进行电子邮件骚扰以及阻塞用户和窃取密码等行为。

什么是网络黑客?
以现在人们对黑客一词定义，就是在网络上，能为所欲为，俱有破坏力，神秘的网络高手。如果以大小来分的话，则“大黑客”能入侵美国五角大楼，任意修改大网站主页......次之“小黑客”，也许是跟网友利益关系得比较密切的一群，这些小黑客们“可以把你从QQ上轰下线来，盗取你的QQ，E－MAIL，BBS的ID等等的密码，甚至进入你的电脑，盗取上网帐号，盗取你硬盘上的任何文件，偷偷地格式化你的硬盘，监视你的屏幕，静静地看着你一举一动，像幽灵般窥视着你......要以年龄来分大多数小黑客们都在12,3岁到17,8岁之间，“大黑客”以10几岁到20多岁的在校大学生和年青的与电脑网络有关的工作者为多。

黑客常用手段
1、网络扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。
2、网络嗅探程序--偷偷查看通过I网络的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流，从而获取连接网络系统时用户键入的用户名和口令。
3、拒绝服务攻击 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。
11、社交工程--与公司雇员谈话，套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

金山网镖为什么要反黑客网站?
不良黑客利用网络安全的脆弱性,把网上任何漏洞和缺陷作为“靶子”,在网上进行诸如修改网页、非法进入主机破坏程序、串入银行网络转移金额、窃取网上信息兴风作浪、进行电子邮件骚扰以及阻塞用户和窃取密码等行为。政府、军事和金融网络更是他们攻击的主要目标。美国司法部主页被纳粹标志所取代,美国空军站点由于黑客攻击不得不暂时关闭,美国金融界由于计算机犯罪造成的金额损失每年计近百亿美元。
目前国内这种形式的犯罪正呈现增长趋势，如果没有有效的防护方法，后果将不堪设想。为保障广大网民的利益免受侵犯，金山网镖增加反黑客网站功能。

黑客攻击的方法
1、隐藏黑客的位置
典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。
使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、网络探测和资料收集
黑客利用以下的手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
第一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的网络成员
当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。
所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞
现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。

6、获得控制权
黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。
一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网

7．窃取网络资源和特权
黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
（1）下载敏感信息
如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。

（2）攻击其他被信任的主机和网络
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。
（3）安装sniffers
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。 黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。
（4）瘫痪网络
如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。 如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间

D. 网络银行风险与管理的关系

浅析我国网络银行的监管

网上银行的产生和发展，推动了银行业务流程的再造，优化了经营过程，降低了交易成本，在一定程度上改变了金融活动参与各方的信息不对称状况为网络的发展提供了更有效的支持和更大的发展空间，但同时。银行业务的虚拟化，突破了传统银行业的经营模式、价值观念和管理，改变了现有银行业的竞争格局，形成了新的银行业组织形式。使银行机构的传统角色发生了进一步的变化，也使金融风险更具复杂性和蔓延性，对银行经营管理和外部监管提出了新的课题与挑战。

一是网上银行将改变传统银行的竞争格局。以往金融业的竞争主要体现在金融机构的资产规模、网点数、从业人员数等方面，而在网络经济，无论金融机构规模的大小，在网络上都是平等的，大、中、小金融机构将站在同一起跑线上竞争，传统商业银行的分支行网络和雇员逐渐成为银行拓展业务的沉重负担，金融业的竞争将主要是金融产品的功能和金融服务的质量的竞争，许多金融机构将有机会在网络上利用其优秀的服务重建自己的地位，中小金融机构可凭借技术优势掌握商业先机，赢得传统金融时代难以得到的客户资源和竞争优势。

二是网上银行将改变传统银行业的经营模式。网络信息技术在银行业的应用，打破了传统银行业务的地域、时间限制，上，银行可以全天候地连续运行，可吸纳本地区、本国乃至国外客户，可以以接近于实时的速度收集、处理和应用大量的信息，使金融机构能在更广的地域和范围开发新的客户群，开辟新的利润来源。这样，银行的业务战略不能再局限于某一个市场，竞争对手不再限于某几家银行，任何一家银行，即使是很遥远的金融机构都可以成为潜在的竞争对手。与传统银行业相比，网上银行经营成本下降，利差大大降低。银行无法再靠资金规模、网点优势或其他垄断优势盈利，银行必须改变传统的定价策略。

三是网上银行增加了银行业风险管理的难度。信息技术的应用使得网，亡银行的风险具有了跨行业性和外牛性。跨行业性就是其风险超出了传统意义上金融风险的概念。风险不仅产生于市场价格的波动、经济增长的质量，而且产生于软硬件配置和技术设备的可靠程度，技术性风险成为网上银行业务风险的重要特征。网上银行业务的外生性是技术性风险本身的主要特征。由于以上风险问题的存在，前几年，在一些国家，客户顾虑安全、服务质量等问题，接受网络金融服务的趋势并不明显。许多银行只把开发网上银行业务当作保留客户和提高银行形象的手段，并没有视为一个利润中心来对待。

四是网上银行的兴起，增加了监管的难度。仅从网上银行本身业务的内涵和属性看，网上银行已经具备了新的风险特征，改变了传统银行业务的提供方式和银行运作的存在形式，要求银行监管当局在监管内容、手段、方法等方面作出相应的调整。首先是监管当局将不得不在评价银行机构业务风险的同时，更加注重对银行运行的技术性风险，也就是安全性的评估；其次，银行向客户提供的产品进一步走向综合化，银行业、证券业和保险业之间的交叉程度加深，分业管理的难度加大，监管的边界更加模糊；再次，大量交易由有形走向无形，纸质凭证逐渐被凭证取代，交易频率增加，交易量随之增加，传统的监管方式将难以对交易的风险、合法性和合规性进行评估。

尤其值得关注的是，因特网技术的应用，进一步打破了银行业务经营的地域界限和行业界限。一方面，跨地区、跨国境经营将变得更加便捷，任何一个地方的客户都可以选择在传统情况下无法选择的异地银行，任何一家银行都有可能给在传统条件下无法接触的客户提供银行服务；另一方面，非金融机构，如网络公司或商贸集团，完全可以借助自身的技术优势或业务与客户优势，为其客户提供银行服务。这将直接改变一个国家或地区金融体系结构的内容，对一些地区或小国家来说，存在着不需要拥有自己的金融体系的可能性，完全可以依靠选择大型国际性金融机构跨境提供服务。

此外，网上银行也为业混业经营提供了载体，促成了银行业与证券业、保险业之间的新型合作方式，对分业经营模式和现有法规框架体系产生了一定程度的冲击。这—切均增加了金融业和监管的难度。

对我国来说，网上银行的发展还面临以下挑战。首先，我国银行体系还不够完善，还有较多尚待解决。在传统银行的管理经验尚未充分积累的基础上发展网上银行，存在一定的风险。其次，我国缺乏网上银行发展的良好市场环境，信用制度也不够完善，缺乏信用评估机构，人们的信用意识比较薄弱，支付方式仍然以现金为主。再次，我国缺乏保障网上银行和商务活动有效开展的法律框架体系，一些基础性法规如（电子商务法）尚未出台，电子凭证的有效性、数字签名的合法性问题尚未解决。最后，占我国银行业主体的中资银行的综合性管理人才和监管当局的电子银行监管人才非常缺乏，业务人员和监管人员对网上银行的认识并不充分，现有的业务经验和管理制度不能满足发展网上银行业务的需要。目前，大部分开办网上银行业务的中资银行，普遍强调业务的发展，忽视了对网上银行业务安全性的评估和管理，这是中资银行发展网上银行的极大隐患。

银行监管当局发展和监管网上银行的对策

有挑战就意味着有机遇。发展网上银行，是对我国银行业传统的相对低效的经营管理方式进行再造、改善服务质量、提高整体竞争力、实现跨越式发展的良好机遇；发展网上银行，将有助于我国银行业加快国际化进程，向国际水平靠拢。

银行监管当局充分认识到网上银行发展对银行业的重要性，同时也认识到中国银行业体系存在的问题。考虑到网上银行是一个新事物，在未完全掌握网上银行发展的性之前，重要的是先发展起来，“摸着石头过河”，在发展中发现问题，在发展中解决问题。从实际情况出发，银行监管当局对我国网上银行的发展与监管，近年来主要采取了以下三个方面的策略。

（一）依据积极审慎的监管原则对网上银行实施市场准入监管

国际上，一些国家和地区监管当局对“鼠标+水泥”型的网上银行，即已经持有银行营业执照的传统银行开办网上银行业务，一般经过市场准入审核程序，只对纯虚拟银行进行市场准入审核。经过认真，我国银行监管当局将现有银行新开网上银行业务纳入市场准入体系。主要是考虑网上银行业务具有独特的风险内涵和表现形式，对网上银行业务进行市场准入监管，对银行开办网上银行业务的信息系统的安全性进行评估，将有利于提高银行对网上银行业务风险的管理能力，促进网上银行业务的稳健发展。在具体审核过程中，监管当局遵循了积极审慎的审核原则。一方面，鼓励商业银行进行机制再造，发展网上银行业务；另一方面，对银行开办网上银行业务的能力进行严格审核，严格评估银行网上银行业务运作系统的安全性。

（二）加强网上银行发展与监管的研究和政策制定工作

依据积极审慎的原则，2001年6月，银行监管当局制定和发布了《网上银行业务管理暂行办法》，规定了商业银行开办网上银行业务的准入条件和风险管理要求； 2002年4月又发布贯彻该办法的通知，进一步完善了对商业银行经营网上银行业务的监管要求。2002年4月，银行监管当局组织成立了“网上银行发展与监管工作组”，以充分利用社会各方面专家的力量，为发展和监管网上银行研究和制定政策。目前，监管部门正在研究制定“网上银行安全性评估指引”，对商业银行开办网上银行业务在安全性方面提出更系统、更具体的要求；对网上银行业务的跨境银行业监管、网上银行业务的电子化凭证等重点难点问题进行专题研究；同时，成立课题小组，充分借鉴国际最佳做法和利用现成的研究成果，研究和设计对网上银行的监管框架。

（三）强化对银行监管人员和商业银行从业人员的培训

人才缺乏是我国银行业发展网上银行业务的一个主要制约因素，培养一批掌握网上银行业务风险管理和的综合性专业人才是推进我国网上银行稳健发展的关键。针对银行监管人员普遍对网上银行认识不足的特点，银行监管当局没有急于对银行开办网上银行业务进行现场检查，而是先在全国范围内组织了系统的网上银行风险监管培训。同时，通过不同形式要求商业银行注重对业务人员的培训。为配合培训的需要，银行监管部门还组织人力编写了《网上银行风险监管原理与实务》和《金融干部网上银行知识读本》，充分借鉴国内外关于网上银行发展和监管的研究成果和有益经验，介绍网上银行的发展现状和趋势、风险特征和经营管理要求，介绍对网上银行的监管方法和监管工具，以普及网上银行以及电子商务知识，提高监管人员的监管能力和商业银行业务人员的风险管理能力。

当然，要实现对网上银行的有效监管，促进我国网上银行的稳健发展，以上三个方面的工作仅仅是基础性的。下一步，需要将对网上银行的现场检查和非现场监管纳入人民银行正规化监管计划和之中，并推进对网上银行业务现场检查和非现场监管的制度化和系统化，进一步加快对网上银行的法规建设进程。

银行从业人员和监管人员要认识到网上银行是银行业发展历程的新事物，代表了银行业的发展方向，要坚持与时俱进，开拓创新，认真和研究网上银行，了解网上银行的特性和规律性。通过发展网上银行改造我国银行业的现有运作方式，提高我国银行业的竞争能力，推动我国银行业的稳健发展。

一、网络银行发展中存在的问题

网络银行的发展如火如荼，但作为一种新生事物，尚缺乏相应的制度加以规范，由此产生不少亟待解决的问题。

问题之一：如何对网络银行实施有效监管?

随着网络银行的普及，金融监管当局面临的棘手问题是如何改变监管方式，以适应形势的需要。例如设立网络银行需要满足什么条件，如何保证在网上推出金融业务的机构有充分的信誉担保和服务实力，采纳何种市场准入与市场退出机制，如何在分业经营与混业经营之间作出选择，诸如此类的问题都有待解决。

网络银行能够突破时空限制，提供三A服务(Anytime任何时间、Anywhere任何地方、Anyway任何方式)。依托无边界的因特网*网络银行无须设立任何分支机构，就可将其触角伸向世界的每一个角落，在其获准注册的地区以外经营业务，世界各地的居民都是其潜在客户。然而公众并不知晓网络背后到底是个什么组织，不知晓其物理形态。

如果大家都可以在因特网上设立网页，而注册地又缺乏足够的监管制度，一旦该金融机构缺乏足够的资金实力或业务实力，便会引起保障存款人利益以及保密措施等各种监管问题，扩大金融风险。由于网络的普遍性与连动性，金融风险一旦现实地发生，还将波及到世界其他角落，产生一系列连锁反应。因此传统的监管方式必须改革。

现行银行业是一种实行许可证制度的特殊行业，尽管竞争十分激烈，但各种方式的管制无形中为银行业创造了一个相对宽松的垄断环境。然而到了以金融自由化、网络化、全球化为特征的网上金融时代，银行业生存的环境将大大改变。根据一项调查显示，传统银行的服务成本占其收入的60%左右，而网络银行的服务成本只占收入的15%—20%。由于网络金融降低了市场进入成本，削弱了现有商业银行所享有的竞争优势，扩大了竞争所能达到的广度和深度，这种相对公平的竞争环境可能会吸引非银行金融机构和高科技公司分享这片市场，提供多种金融产品和服务。

事实上，国外有些机构已经有所行动。例如美国安全服务联邦信用协会等机构已开办了网络银行业务，微软公司也正积极发展网络银行业务，推出有关的软件和规格标准。银行业不仅要应对来自非银行金融机构的竞争压力，而且被迫与通用资本(GECapital)、美国在线(A0L)、雅虎(Yahool)等展开竞争。

另外，网络银行能够融合银行、证券、保险等各类金融业务，减少各类金融机构针对相同客户的重复劳动，提供全能型的金融服务。由于网络银行从事的金融业务日益多样化、混业化，而当前多数国家提倡的又是“分业经营、分业管理”的金融监管制度，这一体制在网络时代也将受到严峻挑战。

问题之二：如何规范网络银行的业务运作程序?

传统金融业务通常只有银行和客户的参与，而网络银行则需要计算机、因特网等高科技产品的介入。银行与客户的面对面操作通过计算机演化为不受时空限制的人机无纸化操作，使得调整传统商业银行的规范不再适用，亟需制定新的规范来调整网络银行关系。

以电子支付(E1ectronic Fund Transfer，简称EFT)为例。无论是Intemet Banking还是Internet Bank，电子支付都是其主要的服务方式。金融电子化之后，大量的现金、票据交易被电子资金划拨所取代。有资料表明，美国80%以上的美元通过电子方式进行，每天约有2万亿美元通过联储电划系统万edwire以及清算所银行间支付系统CHIPs划拨。

虽然这种支付方式具有快捷、低价等优点，但由于电子划拨涉及多方当事人，经济责任较难划分确认，若无相应的法律规范作保障，则可能带来某些始料未及的后果。1973年美国发生的埃弗拉案(Evra诉瑞士银行案)就是佐证。一笔2.7万美元的资金末及时划拨到位，却引起210万美元的损失，进而引发了一场银行是否应对间接损失承担责任的争论。由于类似的案件难以杜绝，电子资金划拨的无序状态令金融界和广大客户为之不安。

推而广之，网络银行的其他业务也处于缺乏规范制约的状态。网络的公开性势必威胁到其安全性，而安全机制的缺位将进一步扩大网络金融的风险。加之目前世界上各主要信息技术公司和软件开发商都分别推出各自不同的网络银行运行模式，它们分别基于不同的技术平台和环境，遵循不同的业务处理流程。如果不对之加以统一规范，放任自流，则会影响到金融秩序的稳定乃至社会经济的发展。
问题之三：如何应对日益猖撅的网络金融犯罪?

计算机犯罪是利用电子数据处理设备作为犯罪工具、或将数据处理设备作为犯罪对象的犯罪行为，而网络金融犯罪则是计算机犯罪在金融领域的具体表现。随着金融业务的处理日益依赖于因特网，金融机密和财富也日益集中于因特网。为了金钱，不法分子可以铤而走险，利用网络的强大功能实施网络犯罪。近几年，网络金融犯罪有愈演愈烈的趋势，而预防和惩治网络金融犯罪的有效手段却未能出台。

网络金融犯罪之所以难以应对，是因为其具有下列特征：第一，犯罪主体智能化。犯罪主体往往受过网络方面的良好培训，不仅能避开网络安全系统的保护和稽查，而且还能消除作案痕迹。第二，犯罪方式抽象化。网络犯罪持续时间短，地理跨度大，而且犯罪行为是在虚拟化的网络空间进行的，也许惟一的记载就是一闪即逝的电子脉冲。第三，社会危害严重化。网络系统的任何故障、非法入侵和破坏、信息泄露等，都会给金融机构带来巨大损失，甚至造成金融业的瘫痪。

借助全球庞大的金融电子网，洗钱的丑行可以销声匿迹；编造、传播证券交易虚假信息若借助网络技术，则其传播面更广，影响后果更大；在金融业务网内制作、传播计算机病毒，结果不单是危害计算机系统的正常运行，更可怕的是公众存款安全受到威胁。

就种类而言，利用电脑对网络银行等金融机构实施犯罪行为的种类繁多，主要有：截取传递过程中的资料，篡改或不法复制资料内容；未经授权使用电脑的相关设施，加载不实记录或信息进入网络银行系统；改变或破坏存储在网络银行的信息或档案；通过电脑打人网络银行客户的账户，窃取他人金钱。

例如，1997年德国汉堡的黑客在国家电视台表演如何使用控制器在无需提供身份识别号码的情况下，把钱从一个账户移到另一账户；又如，2000年3月法兰西银行的信用卡解密号码被黑客在网上公布，使得其3700万信用卡用户的经济安全受到严重威胁。

网络金融犯罪日益猖撅。据统计，金融领域的电脑犯罪占电脑犯罪总额的40%以上，居各行业之首。在我国，其比例更是高达60%以上。基于网络金融犯罪的特殊性及其多样性，各国都难以克服其相关立法的滞后性。尤其是我国，现有刑法制度只有四条有关网络电脑犯罪的法律条文，难以适应网络银行日益发展的需要。

同时，由于因特网不受时空限制，在电子空间传播的网络世界是模糊和不确定的，犯罪分子可以来自全球各个角落，因此在网络金融犯罪中还存在犯罪案件的管辖权如何确定、有罪判决任何执行等问题。

二、发展网络银行应采取的对策

金融电子化是经济腾飞的保证。网络银行属于金融高科技产物，是银行业未来发展的主要方向之一。尽管围绕网络银行尚存在不少问题，但问题与解决问题的方法总是相伴而生的，只不过各种方法有待于我们去发掘而已。

网络银行的相关问题也是如此。在即将到来的国际信息商业社会，一个统一、协调、简明、宽松的法律框架，对消除网络发展中的法律障碍，规范网络金融的发展极其重要。面对日新月异的网络银行，我们的总方针是：根据网络银行发展状况，不断完善技术，适时修订法律，以确保网络银行高效安全运行，从而促进国民经济的信息化发展。

对策之一：加强金融监管电子化的步伐，采取电子中央银行的监管方式，对网络银行实施有效监管。

金融监管当局应运用先进的网络技术改革监管方式，建立一套完整的网络银行业务审批和监管机制。政府有关部门应密切关注网上银行的最新发展及科技创新对国际银行业及其监管所造成的影响，对网上银行在国内的发展及前景作出冷静、客观的分析预测，在“保护竞争、促进效率”的前提下，就市场准入、通讯安全、控制权的法律责任、存款保险等保护措施和争端解决的适用程序等问题加以立法，确保监管制度能够配合银行业结构因科技发展而出现的转变。

就我国而言，我们应结合国情，借鉴国外发展经验，成立专门机构对网络银行的设立、管理、具体业务功能的实现及硬件和软件系统的应用等进行研究，为网络银行的发展提供技术服务、支持和指导，并利用网络等先进技术进行非现场监管。

至于银证分离和银证合一的选择问题，已有不少国家开始修订他们的金融法，以便为实施银证合一扫除法律障碍。典型的如1999年11月美国通过的《金融服务现代化法案》，该法案废除1933年的格拉斯—斯蒂格尔法(G1ass—Steagall Act)，允许银行、保险、证券三者跨界经营，在银行史上具有里程碑意义。

我国银行业尚不成熟，在必要的法律规范建立前，如允许非银行机构进入网络银行市场，可能会对金融秩序的稳定带来冲击，容易形成不利局面，影响我国网络银行发展的整体进程。因此分业经营、分业管理的体制还将持续一段时间。但随着网络金融市场的不断发展和金融监管水平的日益提高，我国也应扩大网络银行的业务范围，适当放松或解除银行兼营证券、保险业务的限制，逐步实现银行的全能化。

对策之二：制定网络银行业务运作的统一规范。

各国应当尽快建立或完善各类有关网络银行和在线支付的法律法规。必须根据网络银行的实际情况，建立安全认证机制，统一技术标准，制定或修改适用于网络银行操作运行的法律规范。

安全认证机制如有关安全技术(保密性、真空性、数据完整性、进网控制等)、安全服务设施(公共码认证机构)等的规定。目前，由中国人民银行支付科技司牵头，联合工行、农行、建行、交行、光大银行等11家商业银行共建金融权威认证中心(CA)已进入实施阶段，在线支付的标准性、安全性将更有保障。

技术标准如有关电子支付、高速网络技术和数码资料交换等的标准。这些标准应可靠、统一、易用、相互兼容、并能随技术进步而改进。

网络银行业务运行的法律规范，包括对网络银行服务工具、网络银行服务方式等的法律规范。例如电子货币的发行、电子票据的产生、电子货币和电子票据的流通、电子货币和电子票据的法律效力、支付网络的建立、网络银行服务的体制和基本模式、网络银行服务结果的法律效力等，都需要确立统一的规范，以便明确网络银行业务操作规则及风险责任的划分确认。

仍以电子支付为例。国外对此已作出反应，纷纷制定相关的法律规则。小额电子资金划拨(POS、ATM、Homebanking、ACH等)的法律规则，例如美国联邦《1978年电子资金划拨法》及联邦储备系统颁布的实施条例。大额电子资金划拨(Fedwire、CHIPS、SWIPT、CNAPS等)的法律规则，例如联储J条例、CHIPS规则、SWIFT规则、美国《统一商法典》第4A编中的规定等。这些法律法规或条例，明确了电子资金划拨中的当事人、适用范围、权利义务、责任承担等。

我国目前尚缺乏全国性的有关电子资金划拨的专门立法。1996年1月1日生效的《中华人民共和国票据法》确立的是以纸票据为基础的结算支付制度，没有针对电子资金划拨进行立法，而不少银行各自推出的章程却含有许多维护银行自身利益、削弱消费者地位的条款。

为了保障电子资金划拨的安全正常运行，我们应当借鉴美国《1978年电子资金划拨法》和《统一商法典》第4A篇及联合国国际贸易法委员会制定的《国际贷记划拨示范法》等的规定，适时地制定新的支付体系和制度，以便明确电子资金划拨或使用电子货币实现在线支付时的风险责任负担。

对策之三：加强安全防范，健全法律法规，开展国际合作，共同打击网络金融犯罪。

应当明确，打击网络金融犯罪仅靠立法尚不够，完善技术，使得不法之徒的犯罪成本提高是首选途径。我们应当不断采用新的安全技术来确保网络银行的信息流通和操作安全，如防火墙、乱码和加密技术等，及时准确地在客户和银行之间传递正确的信息，同时防止非授权用户(如黑客)对网络银行所存储的信息进行非法访问和干扰，营造一个可以信赖的网络金融环境。

同时，我们应当制定有关法律，完善相关条文，从而确保网络安全，惩治网络犯罪。1997年8月德国的《联邦多元媒体法》，第一次对因特网进行立法管理。我国法律法规对网络安全与网络犯罪也有所涉及。《中华人民共和国计算机系统安全保护条例》、《公安部关于对国际互联网的计算机信息系统进行备份工作的通知》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》以及《国务院关于修改(中华人民共和国计算机信息网络国际互联网管理暂行办法)的决定》，对计算机信息系统的安全和计算机信息网络的管理使用作出了规定，有关金融从业人员应严格依照国家法律规定进行操作并完善管理，提高安全防范意识和责任感。

我们还应扩大现行法律法规的适用范围和调整对象，将以网络为传播媒介的各种行为包括在内：针对网络特殊性，尽快进行与网络管理相关的单行立法，以便及时准确地界定各种以网络为对象的违法犯罪行为，对实施网络银行犯罪行为的犯罪分子进行严惩，从而加大打击力度，促进网络银行的发展。需要指出的是，我国现有刑法制定的四条有关网络计算机犯罪的条文难以适应网络银行日益发展的需要，应当通过实践和比较，借鉴发达国家关于网络犯罪的立法经验，不断补充我国刑法关于网络金融犯罪的种类或制定我国单独的惩罚网络金融犯罪的法规条例。

由于因特网不受时空限制，犯罪分子可以来自不同国家乃至全球各个角落，因此我国还应加强与世界刑警组织以及其他国家金融监管部门和司法部门的联系和磋商，共同制定打击网络银行犯罪和确定网络银行风险责任的国际条款，开展国际合作，以确保网络银行的顺利发展。

E. 关于网络犯罪及它的危害的作文。

从世界上第一台计算机诞生到今天互联网的日益普及，计算机的发展速度可谓突飞猛进，从而也把人类文明带入数码时代。计算机网络的出现，使人们在获取和传递信息时，又多了一种选择，而且是一种能够提供空前“自由化”的选择，它使信息的传播速度、质量与范围在时间和空间上有了质的飞跃，从而使人们的许多梦想变成了现实。但是，辩证唯物主义认为，任何事物都是矛盾对立的统一体，尤其是对于正在发展中的新事物来说，更是如此。计算机网络也不例外。人们在享受着网络传输带给我们便利的同时，也对日露端倪的网络负面影响愈发担忧。
一、计算机网络犯罪现状
近些年来，由于互联网上的犯罪现象越来越多，网络犯罪已成为发达国家和发展中国家不得不关注的社会公共安全问题。据统计，1998年美国FBI调查的侵入计算机事件共547件，结案399件；1999年则调查了1154件，结案912件。一年之间，翻了一番。其中最突出的问题是，网络色情泛滥成灾，严重危害未成年人的身心健康，软件、影视、唱片的着作权受到盗版行为的严重侵犯，商家损失之大无可估计；网络商务备受欺诈的困扰，有的信用卡被盗刷，有的购买的商品石沉大海，有的发出的商品却收不回来货款，更有甚者，已经挑战计算机和网络犯罪几十年之久的黑客仍然是网络的潜在危险。根据台湾地区和日本国的统计资料，两地网络色情案件均占网络犯罪总数的35%——50%,其他所占比例较大的，依次为网络欺诈、贩卖非法物品、恐吓与勒索、非法侵入、侮辱与诽谤等。结果，与网络相关的犯罪丛生。防治网络犯罪，已成为犯罪学、刑法学必须面对的课题之一。计算机犯罪专家唐·帕克说，将来，计算机犯罪作为一种特定的犯罪类型可能会不复存在，所有的经济犯罪都将是计算机犯罪，因为各种工商活动都离不开计算机。英国苏格兰的一位官员走得更远，他声称：“15年之后，几乎全部的犯罪都将有计算机参与其中。”
我国自1986年发现首例犯罪以来，利用计算机网络犯罪案件数量迅猛增加。1986年我国网络犯罪发案仅9起，到2000年即剧增到2700余起，去年全年突破4500起。诈骗、敲诈、窃取等形式的网络犯罪涉案金额从数万元发展到数百万元，其造成的巨额经济损失难以估量。当前我国计算机犯罪的最新动态表现为：一是计算机网络犯罪在金融行业尤为突出。由于目前金融界对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视，相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的电子化业务安全防范机制和措施，致使犯罪分子有机可乘。金融行业计算机网络犯罪案件发案比例占整个计算机犯罪比例的61%。二是“黑客”非法侵入或攻击计算机网络。目前，在我国负责提供国际互联网接入服务的单位，绝大部分都受到过“黑客”们的攻击和侵入。“黑客”们有的侵入网络为自己设立免费个人帐户，进行网络犯罪活动；有的在网上散布影响社会稳定的言论；有的在网上传播黄色信息、淫秽图片；有的恶意攻击网络，致使网络瘫痪。三是境外敌对组织和敌对分子利用国际互联网向境内散布政治谣言，进行非法宗教宣传等危害国家安全活动。
二、计算机网络犯罪原因探析
计算机网络与传统媒体传播最大的不同点是在传统媒体中无从下手作案的不法分子而在计算机网络中却可找到实施其违法犯罪行为的空间和手段。因此自从计算机网络产生以来，网上违法犯罪行为便相伴而生并与日俱增。网上违法犯罪已经成了网络世界和法制社会的一个新热点，要有效的制止和减少计算机违法犯罪活动，就必须首先认识清楚其产生的根源，这样，才能依法从根本上进行防范和治理。网上违法犯罪行为的因素是复杂多样的，概括而论可归纳为以下六个方面：
（1）计算机网络的开放性
有人认为网络空间是相对于领陆、领水、领空、浮动领土的第五空间。在现实的陆水空世界里，到处布满了“边界”和“卫兵”，小到家庭有铁窗防盗门，大到国家有国防保卫兵，其间大大小小的单位都有围墙和岗哨。这些设置的目的只有一个：防止非法侵入、偷盗和破坏。网络空间是一个大广场，而且是“公用”的，现在人们都“大公无私”地把自家能够搬动的东西尽往网络空间里搬，叫做“资源共享”和“信息化”。可是你“自己”的东西搬到网络里边去了以后，就很难像在自己“家”里那样妥善保护了。但网络空间毕竟已经没有了明显的“家”（无论是大家或小家）的界限和防线。如果我们设想要使用技术和法制手段给网络穿上一件百分之百安全的防护衣，那就一定和“皇帝穿新衣”的典故一样自欺欺人和可笑了——皇帝以为自己穿新衣，其实他什么也没有穿！网络是现实世界的镜象，但它砸碎了现实世界的围墙。犹如在一个“坏人”更多的世界里，反倒更缺少了警察的力量，我们就可以想象这个世界会是一个什么样子了。可见没有坚固设防的开放、互动的计算机网络（这是网络本身的优点）反倒给不法分子提供了一种十分便利和有效的工具，使那些在现实中无法作案的人在网络上有了作案的条件，使现实生活中的违法行为在网上得到了扩张和加剧。
（2）网上贪图非法钱财
喜贪非法钱财的人，只要他的计算机操作水平能够把别人的钱财弄到自己的手里，他就会充分利用计算机这个工具，并且努力去研究使用这个工具去捞取不义之财。世界上发现的首例计算机犯罪（1966年）以及我国发现首例计算机犯罪（1986年）都是属于谋财类型的，前者是犯罪分子通过篡改计算机程序以增加自己的存款金额，后者是利用计算机伪造存折和印鉴，将客户的存款窃走。到目前为止，在全球有意识的计算机违法犯罪活动中，多数是盗取非法钱财。在现实社会中，对钱财的贪婪始终是违法犯罪的原始动力，而在网络社会中也同样如此，因而网上财产犯罪在所有计算机犯罪中增长比例是最大的也就不足为怪了。
（3）网上技术防范落后
2000年初，微软公司、亚马逊、雅虎等着名网站遭黑客沉重袭击，这充分暴露了计算机网络系统内部安全的脆弱性。网络犯罪者中多数是熟悉计算机网络技术的专业人士和精通计算机的未成年人，他们与计算机的关系达到了痴恋的程度，能够洞悉计算机网络的漏洞，从而利用高技术手段突破网络安全系统的防护，实现其犯罪目的。可见网络技术防范的落后已成为计算机违法犯罪的一个外部因素。
我国在计算机硬件方面受制于人，目前尚不能自行生产CPU芯片，计算机网络系统其他部件的关键技术也都掌握在外国生产商手里，因此无法从核心硬件上来做技术防范。由于我国在信息安全方面起步较晚，与世界先进水平有较大差距，因此国内使用的大部分软件都存在安全隐患。1999年，美国企业对信息安全的投资约占网络总投资的10%——20%，而我国还不到1%；美国信息安全产业的年产量在600亿美元左右，而我国只有5亿元人民币，相差1000倍。目前我国90%的运行网站都存在安全漏洞。在技术防范方面，要能够确保真正的安全，必须研制拥有自主知识产权的安全产品。通用软件产品可以是国际的，但安全产品必须是自己的，这就好比人们所说“战场可以在任何地方展开，但军队必须是自己的”一样。
（4）网上违法犯罪侦破困难
由于网络的时空跨度超过了传统的限制而且操作具有长距离、大范围、易修改、不留痕迹等特点，因此网上违法犯罪行为在侦察和取证时都有相当大的难度。违法犯罪者作案，有时只需坐在家里悄无声息的按一下键盘或点一下鼠标，瞬间就完成了，而侦破却要做大量耐心细致的分析核查和筛选工作。如15岁的电脑黑客凯文·米特尼克闯入“北美空中防务指挥系统”，美国动用了国家级强力特工组织联邦调查局来对付此事，费尽周折才把这个小孩缉拿归案。网上违法犯罪者尤其是黑客，就像唐代李白诗中所说的“侠客”那样“十步杀一个人，千里不留行；事了拂衣去，深藏身与名”，其动作和行踪迅速隐蔽，难以像在陆水空的三维空间中那样容易形成有形的包围圈来实施搜捕。在网络世界里，反犯罪、防犯罪的技术必须要高于犯罪的技术才能有效地打击犯罪活动，可是现在的实际情况却是，网络上的反、防犯罪技术还常常落后于网络犯罪技术，因此抓捕一个犯人的成本要远高于这个犯人做一次坏事的原始成本。有时甚至可能贴进血本，也丝毫无获。由于网络的开放性，网上跨国犯罪势成必然，如果没有国际合作，很多网上犯罪将无法侦破，因此各国的网上警察势必都要克服各个方面的许多困难而成为“国际刑警”。
我们常说：“在法律面前人人平等”。但“平等”的前提是必须在法律的“面前”，法律的眼睛都看着我们的时候。在法律的光辉照耀不到的地方，就无平等可言了。由于网上违法犯罪侦破技术的落后，会使法律有光辉照耀不到许多黑暗的角落，从而使许多违法犯罪分子成为漏网之鱼。由此看来，防范和侦破技术固然要提高，但仅有此远不够，还要综合使用别的措施，尤其是增大惩罚力度，倍增犯人犯罪的“附加”成本，以起到“杀一儆百”、“欲犯者戒”的警示和教育作用。
（5）法制观念淡薄
在网络空间中，由于没有现实世界那样有形可感的边界和障碍，于是凭着好奇心自由驰骋，有时越过界限,“触雷”和“翻车”了也不知道。这就是没有边界意识和法制观念的表现。有的青少年对自己的行为的正当性缺乏最基本的认识和控制，不知道自己行为的边界，做了制造电脑病毒、破坏他人信息系统的违法犯罪之事，还洋洋得意，自以为了不起，到处宣扬和炫耀自己的“才华”、“本事”。由于计算机技术和通信技术的迅猛发展，互联网已经成为一种遍布全球的公共设施。如果广大的网络使用者没有法制观念，当出现太多的网民违法时，即使有完善的法律，也将法不治众，从而导致执法的成本提高和网络的法治效应降低。在现实生活中，消费者一方的主要法律问题是如何应用法律来保护自己的合法权益不受侵害，但在网络世界里，网络公共设施的消费者一方的主要法律问题则应该是如何遵守法律来避免可能产生的违法行为。因此要通过全社会共同的努力来营造一种健康向上、良好合法网络环境。
（6）网络立法严重滞后
任何一个健康有序的环境都离不开法制规范，在网络世界里也是一样。但现实社会中的法律不能简单移植到网络虚拟社会中。目前国内在网络的运行、管理、使用等方面的立法都还是空白。虽然立法在部门和政府主管部门有了一些规定，但基本上是简单、片面和应急性质的，而且执行起来有难度。如现在网络着作权纠纷层出不穷，但在《着作权法》诞生的1990年，还没有“网络”这个概念，因此现行《着作权法》难以有效的处理好现在的网络着作权纠纷案件。又如原《刑法》基本没有涉及到网络犯罪问题，只规定了两个计算机犯罪罪名，远不能涵盖现有的各种计算机网络犯罪。由于对许多违法犯罪行为的惩治无法可依，致使不少违法分子长期逍遥法外。全世界的媒体每天都在传达大量计算机违法犯罪的消息，但最后真正受到法律制裁的人则屈指可数。在国外有的违法分子在其网上作案被发现后反倒受到重用。网络社会中的法治建设与网络基础设施建设、信息建设一样重要，不可忽视。但网络立法的滞后是一个全球性的问题，即使是发达国家的网络立法也是很不完善。因为网络一方面在普及之中，另一方面又仍在发展之中，难以制定出针对网络成熟状态的稳定法律。因此网络立法在相当长的时期内总是滞后的，操之过急也不行。
在网络法制空白和不十分健全的情况下，我们可以通过扩大法律的解释来缩小网络法治的真空状态，以免人们在现实社会中树立起来的法律信心在网络虚拟社会中受到打击，以免在现实社会中遵纪守法的人在网络社会中去做违法乱纪的事情，以免现实社会中的犯罪分子在网络社会中使用新手段而更加横行无忌，为所欲为。
三、计算机网络犯罪的类型及特点
网络犯罪指的是行为人未经许可对他人电脑系统或资料库的攻击和破坏或利用网络进行经济、刑事等犯罪。网络犯罪已涉及到绝大部分社会犯罪现象,除了那些直接人对人的犯罪,如杀人、强奸无法通过网络直接进行外，它几乎包括了所有的犯罪形式；而且随着网络的进一步发展，将来很有可能会出现一些新的犯罪形式。在各种犯罪形态中，有些如侵权案件早在农业、工业社会即已出现，现在则蔓延到网络这一领域；有些犯罪如网络侵入，则是人类社会进行数字化时代的新产物。把握好这一点，对于真正认识网络犯罪及如何预防网络犯罪，特别是制定《网络法》有着重要意义：对新问题要重新立法，旧问题要更新法律观念和原则。：

计算机网络犯罪的类型概括起来可分为两大类：一是以网络为犯罪对象的犯罪，这类犯罪大体表现在以下几个方面：
（1）窃取他人网络软、硬件技术的犯罪；
（2）侵犯他人软件着作权和假冒硬件的犯罪；
（3）非法侵入网络信息系统的犯罪；
（4）破坏网络运行功能的犯罪；
二是以网络为工具的犯罪，主要表现在：
（1）利用网络系统进行盗窃、侵占、诈骗他人财务的犯罪。（2）是利用网络进行贪污、挪用公款或公司资金的犯罪（3）利用网络伪造有价证券，金融票据和信用卡的犯罪。（4）利用网络传播淫秽物品的犯罪（5）利用网络侵犯商业秘密，电子通信自由，公民隐私权和毁坏他人名誉的犯罪。（6）利用网络进行电子恐怖、骚扰、扰乱社会公共秩序的犯罪。（7）利用网络窃取国家机密，危害国家安全的犯罪。
就像仅看冰山露出水面一角一样，从公开报道案件的统计数字，显然无法正确估计我国计算机网络犯罪的实际状况，但即使如此，计算机网络犯罪的逐年上升趋势也还是十分明显。它主要有以下几个特点：
1、 主体的多样性。随着计算机技术的发展和网络的普及，各种职业、年龄、身份的人都可能实施网络犯罪。
2、 主体的低龄化。据统计网络犯罪人多数在35岁以下，平均年龄在25岁，甚至有好多尚未达到刑事责任年龄的未成年人。
3、 极高的智能性。大多数利用计算机互联网作案的犯罪分子都具有相当高的计算机专业技术知识与熟练的操作技能，作案前往往精心策划，周密预谋后再进行犯罪活动。
4、 极高的隐蔽性。一般犯罪案件都有现场、凶刀、血迹、枪弹、血衣等实体的迹证。但是，网络犯罪留下的最多也仅有电磁记录。这些无形操作来实现的，作案的直接目的也往往是为了获取这些无形的电子数据和信息。犯罪分子作案后往往不留任何痕迹。因此这种犯罪行为不易被发现、识别和侦破。据一项统计显示网络犯罪大约只有1％被发现，而且只有大约4％的案件会被正式进行侦查。
5、巨大的社会危害性。随着社会对信息网络的依赖性逐渐增大，利用网络犯罪造成的危害性也越大。犯罪分子只需敲击几下键盘，就可以窃取巨额款项，无论是窃取财物还是窃取机密，无论是将信息网络作为破坏对象还是破坏工具，网络犯罪的危害性都极具爆破力。
6、国际化趋势日益严重。由于网络具有“时空压缩化”的特点，网络犯罪冲破了地域限制，国际化趋势日益严重。这种跨国界、跨地区作案不易破案，危害性更大。
四、计算机网络犯罪的立法探讨
在电脑与网络技术日新月异越来越深地渗透到国民经济与社会生活各个层面的今天，如何进一步有效地打击和预防计算机网络犯罪，笔者认为要打击防范网络违法犯罪活动，必须做到“完善立法、预防为主，打防结合”。
1、中西方网络立法状况
从20世纪60年代后期起，西方30多个国家家根据各自的实际情况，制订了相应的计算机和网络法规。瑞典1973年就颁布了数据法，涉及到计算机犯罪问题，这是世界是第一部保护计算机数据的法律。1978年，美国弗罗里达州通过了《弗罗里达计算机犯罪法》；随后，美国50个州中的47个相继颁布了计算机犯罪法。1991年，欧共体12个成员国批准了软件版权法。同年，国际信息处理联委会（IFIP）计算机安全法律工作组召开首届世界计算机安全法律大会。新加坡1996年颁布了管理条例，要求提供互联网服务的公司对进入网络的信息内容进行监督，以防止色情和容易引发宗教和政治动荡的信息传播。迄今为止，已有30多个国家先后从不同侧面制定了有关计算机及网络犯罪的法律和法规，这些法规对于预防、打击计算机及网络犯罪、提供了必要的依据和权力。同时也是我国计算机及网络立法的可资借鉴的宝贵资料。
与国外相比，我国的网络立法工作尚处于起步阶段。自80年代以来，我国的信息技术、信息产业和信息社会化程度都得到了较快的发展，先后制订了信息技术发展政策、知识产权保护政策，制订了专利法、商标法、着作权法，计算机软件保护条例等。这些政策和立法，对促进我国信息技术的发展和保护知识产权营造了良好的信息环境，也为我国目前的网络立法准备了条件。
1987年，我国制定了《电子计算机系统安全规范（试行草案）》，对涉及计算机系统安全的各主要环节作出了具体说明，使计算机系统的设计、安装、运行及监察等部门有了一个统一的衡量系统安全的依据，这是我国第一部关于计算机安全工作的法规。1994年国务院147号令颁发了《中华人民共和国计算机信息安全保护条例》，后又颁发了《中华人民共和国计算机信息网络国际联网管理暂行规定》。1996年，国务院发出通知，要求进入互联网的计算机用户进行登记，以便加强管理。随着互联网的逐步普及，相应的法律法规也相继出台，如《中国互联网络域名注册暂行管理办法》、《最高人民法院关于审理涉及计算机网络域名民事纠纷案件知用法律若干问题的解释》、《互联网信息股务管理办法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等，我国网络立法也越来越完善。
2、计算机网络立法原则
网络法规自身所规定和调整的对象的特殊性，决定了网络立法应遵循一般的立法原则，除了实事求是，民主集中，原则性与灵活性相结合，稳定性与适应性相结合的原则外，还应注意遵循适合网络自身特点的特殊原则：
一是综合性原则，要求网络立法要有广阔的视野和总体的设计，综合考虑，统筹兼顾。
二是渐进性原则，要求网络立法要根据适合信息化法制建设的需要，合理高效的维护网络的安全与秩序。
三是主动性、可行性原则，网络立法应根据目前现实情况，并预测未来法制的需要，掌握主动，早作准备，积极立法，同时注意顺应立法环境、条件，确定先后秩序和轻重缓急，进行可行性操作。
四是国家性和国际性原则，网络立法要符合本国国情，具有本国本民族特色，同时必须与国际通用的标准相一致，适应国际间法规和惯例。
3、网络立法的主要内容
从网络及未来安全法规的内容或类型来看，它既包括修改旧的法规，也包括新的法规的订立。可以分为这几种类型：①关于信息网络规划、建设、经营和管理方面的法律规范，主要是行政立法；②维护网络用户权利的法律规范，主要包括知识产权和用户信息，数据保护法；③网络金融商贸领域中的法规,包括电子金融法和电子贸易法;④维护信息网络的安全、惩治计算机网络犯罪的刑事法律规范,包括计算机犯罪法和反病毒法;⑤有关计算机诉讼和计算机证据的程序法规等。
4、网络立法的缺憾
我们应该清醒地认识到，我国饿计算机犯罪在今后一段时间内将出现一些不同于现时期的特点，并由此引起与现行法律法规的一些冲突。因此必须充分认识我国当前刑法典关于计算机网络犯罪的立法设置存在哪些缺憾，才能更好地完善立法。
目前刑法典关于计算机网络犯罪的立法存在以下几个方面的缺憾：
(1) 行为人低龄化对于刑事责任年龄制度的影响
根据我国刑罚规定，已满16周岁的犯罪，应当负刑事责任；已满14周岁不满16周岁的人，犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的，应当负刑事责任。而计算机犯罪低龄化的趋势，使得未成年人实施此类危害行为的现象大量增加。比如“少年黑客”他们中大多未满16岁。那么如何对待为成年人实施这类行为呢？这将是我们所面临的新问题。依据现在刑法，我们不能要求实施计算机侵害行为且对社会造成严重危害的青少年承担刑事责任，因为“法无明文不为罪”。但是计算机犯罪中，只要他能够进行这类犯罪，无论是成年人还是未成年人，他们对社会的危害相差无远。怎样对待不满责任年龄，而社会危害巨大的计算机网络犯罪人将是我们必须面对和解决的棘手问题。
(2) 罪名的欠缺
现时期司法实践中大量发生某些违法乃至于足以构成犯罪的计算机严重违法行为，由于我国刑法关于计算机网络犯罪的发条规定的不健全、不完善，将导致对此类行为无法惩处。可以遇见今后将大量存在的此类行为主要有以下几种，一是非法占用他人计算机存储容量的行为，二是窃用计算机时间的行为，三是帮助犯罪或者传授犯罪方法的行为。
(3) 对刑事司法协助的冲击
到目前为止，由于世界各个国家和地区的计算机使用范围和普及程度高低不同，因而导致各个国家和地区的计算机犯罪率相差很大，尤其是在计算机使用率较低的国家中，针对本国的计算机犯罪发生率非常低，通常都是通过计算机网络对他国的计算机系统实施攻击或者实施其他犯罪行为。这一方面导致计算机犯罪的跨国司法协助制度和引渡制度的建立与完善显得越来越重要，另一方面也显示了一个实际难题，即一些国家将计算机罪明确加以规定，而另一些国家则根本不承认计算网络犯罪。这显然使得引渡或者跨国的司法协助难度大大增加。

计算机网络犯罪是一种高科技犯罪、新型犯罪，很多犯罪行为人不知道什么是禁止的，甚至有些低龄化犯罪分子缺少法律观念，在猎奇冲动之下，频频利用计算机作案。针对这些情况，在完善网络理立法的同时，还应该加强法制教育，增强法制教育，增强相关人员的法制观念，提高网上执法人员的素质，加强网上执法，全力打击计算机网络犯罪。