论文部分内容阅读
[摘要] 网络犯罪是信息时代出现的一种新型犯罪形态,涉及商务、经济、文化等领域,严重威胁企业电子商务的发展。本文通过对网络犯罪主观原因、客观原因的深刻分析,提出了如何防治网络犯罪的建议,对企业电子商务发展具有创新和实践指导意义。
[关键词] 网络犯罪主观原因客观原因防治
席卷全球的电子商务,正迅速地改变着传统的企业经营模式,面对强手林立的竞争对手,建立适合企业自身发展的电子商务网站,无疑是企业增强竞争力的新手段。然而,正如科学是一把双刃剑,网络在给企业带来利润与客户的同时,也带来了意想不到的网络犯罪问题,使企业管理者苦不堪言。
一、网络犯罪的现状
伴随着互联网的问世及企业电子商务的广泛应用,网络犯罪这种新的犯罪形式也“孕育而生”。根据2002年4月7日公布的美国联邦调查局(FBI)和电脑安全协会(CSI)联合举行的电脑犯罪和安全年度调查报告显示,在近500家接受调查的单位中,90%承认2001年发生过电脑安全事故,其中专有数据失窃招致损失1.708亿美元,金融欺诈损失为1.157亿,内部员工滥用网络损失5千万美元。我国至今已经发生了数千起网络犯罪,不仅涉及网字络盗窃、诈骗、贪污、间谍等案件,而且政府机关、新闻出版、金融财税、科研院所和企业专用网络都曾遭受过犯罪行为的侵害。例如,1998年4月发生在上海的网络犯罪案件,让我们触目惊心。4月4日凌晨,正在巡逻的民警在证券投资公司门外发现了一个行动鬼鬼祟祟的19岁少年,其正将自己笔记本电脑上的导线伸向大墙外的一个排水孔,而排水孔的内侧是证券业务部的控制终端插头,根据上海计算机管理检察处的调查,这位名叫章重华的少年曾在3月16、18、19日三次进入证券公司网络,复制了客户账号、资金余额等明细资料,这次入侵是想在证券公司网络中植入一个自编的密码追踪程序,以便搞到用户密码。
二、网络犯罪的主观原因
1.好奇、戏谑心理——网络犯罪发生的诱因。从已有的网络犯罪来看,进行网络犯罪的大多是公司白领青年,他们有着强烈的好奇心,喜欢恶作剧,发现某个网站防守严密,总要设法进去看看,以非法入侵企业电子商务网站为乐。正如互联网先锋人物文顿·瑟弗所说,“黑客行为就像开别人的锁、凿别人的墙一样刺激”。
2.缺陷需要——网络犯罪的深层动因。需要是人行为的根本动因,人的行为都是为了满足自身的需要。有的网络犯罪,如网络色情、网络欺诈、网络盗窃,就是由于低层次的需求过于强烈,对感官刺激满足的追求,以及对物的强占有欲,使他们在面对环境诱惑时不考虑行为性质与后果而不惜犯罪。有的网络犯罪,如“网络黑客”非法入侵计算机系统、故意传播计算机病毒、电脑盯梢等,这些纯粹的网络犯罪是由于畸变的高层次需求,如尊重的需要、自我实现的需要而引起的。
3.贪利动机——网络犯罪的直接推动力。一般而言,犯罪动机的确立都要经过激烈复杂的心理斗争过程。网络犯罪由于其犯罪行為隐蔽、犯罪成本低、远离被害人等特点,其心理冲突和罪恶感都很小,因此,一旦出现可趋之机就很难自制而引发犯罪。随着商业向网络的渗透,以及电子商务的快速发展,电子银行的开张,网络空间为人们提供了前所未有的能满足不良需求的刺激物,金钱与财富的欲望也被网络夸张地放大。而对于精通网络信息技术的电脑高手来说,网络就像“一个未上锁的保险箱”,偷盗就如同“从自家口袋里拿钱”。
三、网络犯罪的客观原因
1.网络安全技术投入不足。有人说过:“几乎所有的总裁在投入每一美元时都期望得知回报率是多大”,但是对网络安全的投资是无法准确计算其回报率的,而且在不发生安全意外的时候基本上没有一个企业管理者会意识到对于网络安全的投资有产生效果,因此大多数公司都严重缺乏网络安全意识和安全建设。长期以来企业经营者、决策层的认识都是仅仅停留在“上网拉线”的层次,而网络使用过程中最重要的安全问题往往被忽视。
2.企业管理制度空白。单一的信息安全技术远远不能真正有效地维护安全的网络,信息安全也绝不只是各种安全产品的技术堆砌和功能叠加。遗憾的是,限于大多数国内企业在安全理解、安全观念上的局限性,,尚未建立网络访问、合理使用公司系统与网络、合理使用公司电子邮件和浏览器的相关流程,从而无法有效地组织企业信息安全管理体系的建设和实施,致使没有访问权的员工也可以非常容易地接触到企业内部最为机密的信息与数据,从而造成数据的丢失和机密信息的公开。
3.法律滞后。法律往往是有滞后性的,因为法律是一种经验的总结,然而,法律的滞后性在网络领域显得尤为突出。立法滞后造成的规范缺失或规范难以适用的现象十分严重。这首先表现在对网络犯罪立法的滞后出现了法律盲区,大量的网络犯罪行为即没有旧法律的约束,也没有新法律的规范,为网络犯罪提供了可乘之机;其次,由于网络技术发展太快,让任何政府都不可能有充分的时间制定法学家所期望的完美的法律。
4.对网络犯罪防治的一些建议。因为网络信息系统存在着安全隐患,使之成为犯罪的滋生之所,所以,首先应加强网络安全技术研发,提高网络自身的防御能力,使其免受攻击和利用;其次,应制定专门的网络管理法规,针对网络犯罪“专业化”特点,建立网络警察、电子证据制度等完善的司法体系,有效制裁犯罪行为;最后,企业应加强电子商务信息系统的管理,制定完善的安全管理体制,贯彻安全管理思想,才能有效地控制和防范内部员工的一些不良操作习惯和由此导致的安全隐患,这将是解决企业电子商务信息系统安全的根本之道。
[关键词] 网络犯罪主观原因客观原因防治
席卷全球的电子商务,正迅速地改变着传统的企业经营模式,面对强手林立的竞争对手,建立适合企业自身发展的电子商务网站,无疑是企业增强竞争力的新手段。然而,正如科学是一把双刃剑,网络在给企业带来利润与客户的同时,也带来了意想不到的网络犯罪问题,使企业管理者苦不堪言。
一、网络犯罪的现状
伴随着互联网的问世及企业电子商务的广泛应用,网络犯罪这种新的犯罪形式也“孕育而生”。根据2002年4月7日公布的美国联邦调查局(FBI)和电脑安全协会(CSI)联合举行的电脑犯罪和安全年度调查报告显示,在近500家接受调查的单位中,90%承认2001年发生过电脑安全事故,其中专有数据失窃招致损失1.708亿美元,金融欺诈损失为1.157亿,内部员工滥用网络损失5千万美元。我国至今已经发生了数千起网络犯罪,不仅涉及网字络盗窃、诈骗、贪污、间谍等案件,而且政府机关、新闻出版、金融财税、科研院所和企业专用网络都曾遭受过犯罪行为的侵害。例如,1998年4月发生在上海的网络犯罪案件,让我们触目惊心。4月4日凌晨,正在巡逻的民警在证券投资公司门外发现了一个行动鬼鬼祟祟的19岁少年,其正将自己笔记本电脑上的导线伸向大墙外的一个排水孔,而排水孔的内侧是证券业务部的控制终端插头,根据上海计算机管理检察处的调查,这位名叫章重华的少年曾在3月16、18、19日三次进入证券公司网络,复制了客户账号、资金余额等明细资料,这次入侵是想在证券公司网络中植入一个自编的密码追踪程序,以便搞到用户密码。
二、网络犯罪的主观原因
1.好奇、戏谑心理——网络犯罪发生的诱因。从已有的网络犯罪来看,进行网络犯罪的大多是公司白领青年,他们有着强烈的好奇心,喜欢恶作剧,发现某个网站防守严密,总要设法进去看看,以非法入侵企业电子商务网站为乐。正如互联网先锋人物文顿·瑟弗所说,“黑客行为就像开别人的锁、凿别人的墙一样刺激”。
2.缺陷需要——网络犯罪的深层动因。需要是人行为的根本动因,人的行为都是为了满足自身的需要。有的网络犯罪,如网络色情、网络欺诈、网络盗窃,就是由于低层次的需求过于强烈,对感官刺激满足的追求,以及对物的强占有欲,使他们在面对环境诱惑时不考虑行为性质与后果而不惜犯罪。有的网络犯罪,如“网络黑客”非法入侵计算机系统、故意传播计算机病毒、电脑盯梢等,这些纯粹的网络犯罪是由于畸变的高层次需求,如尊重的需要、自我实现的需要而引起的。
3.贪利动机——网络犯罪的直接推动力。一般而言,犯罪动机的确立都要经过激烈复杂的心理斗争过程。网络犯罪由于其犯罪行為隐蔽、犯罪成本低、远离被害人等特点,其心理冲突和罪恶感都很小,因此,一旦出现可趋之机就很难自制而引发犯罪。随着商业向网络的渗透,以及电子商务的快速发展,电子银行的开张,网络空间为人们提供了前所未有的能满足不良需求的刺激物,金钱与财富的欲望也被网络夸张地放大。而对于精通网络信息技术的电脑高手来说,网络就像“一个未上锁的保险箱”,偷盗就如同“从自家口袋里拿钱”。
三、网络犯罪的客观原因
1.网络安全技术投入不足。有人说过:“几乎所有的总裁在投入每一美元时都期望得知回报率是多大”,但是对网络安全的投资是无法准确计算其回报率的,而且在不发生安全意外的时候基本上没有一个企业管理者会意识到对于网络安全的投资有产生效果,因此大多数公司都严重缺乏网络安全意识和安全建设。长期以来企业经营者、决策层的认识都是仅仅停留在“上网拉线”的层次,而网络使用过程中最重要的安全问题往往被忽视。
2.企业管理制度空白。单一的信息安全技术远远不能真正有效地维护安全的网络,信息安全也绝不只是各种安全产品的技术堆砌和功能叠加。遗憾的是,限于大多数国内企业在安全理解、安全观念上的局限性,,尚未建立网络访问、合理使用公司系统与网络、合理使用公司电子邮件和浏览器的相关流程,从而无法有效地组织企业信息安全管理体系的建设和实施,致使没有访问权的员工也可以非常容易地接触到企业内部最为机密的信息与数据,从而造成数据的丢失和机密信息的公开。
3.法律滞后。法律往往是有滞后性的,因为法律是一种经验的总结,然而,法律的滞后性在网络领域显得尤为突出。立法滞后造成的规范缺失或规范难以适用的现象十分严重。这首先表现在对网络犯罪立法的滞后出现了法律盲区,大量的网络犯罪行为即没有旧法律的约束,也没有新法律的规范,为网络犯罪提供了可乘之机;其次,由于网络技术发展太快,让任何政府都不可能有充分的时间制定法学家所期望的完美的法律。
4.对网络犯罪防治的一些建议。因为网络信息系统存在着安全隐患,使之成为犯罪的滋生之所,所以,首先应加强网络安全技术研发,提高网络自身的防御能力,使其免受攻击和利用;其次,应制定专门的网络管理法规,针对网络犯罪“专业化”特点,建立网络警察、电子证据制度等完善的司法体系,有效制裁犯罪行为;最后,企业应加强电子商务信息系统的管理,制定完善的安全管理体制,贯彻安全管理思想,才能有效地控制和防范内部员工的一些不良操作习惯和由此导致的安全隐患,这将是解决企业电子商务信息系统安全的根本之道。