论电子商务犯罪的预防分析.pdf

《论电子商务犯罪的预防分析.pdf》由会员分享，可在线阅读，更多相关《论电子商务犯罪的预防分析.pdf（6页珍藏版）》请在三一文库上搜索。

1、学 年 论 文 论电子商务犯罪的预防 专业电子商务 年级 学生 学号 指导教师 2014年 4 月 25 日 陈守仁工商信息学院 论电子商务犯罪的预防 摘要： 21 世纪将是一个以计算机网络为核心的信息时代，互联网络正在人们的工作、学习、生活中正扮演 着越来越重要的角色。随着科学技术的进步，基于互联网的电子商务在我国得到了飞速的发展，但 是种种的不安全因素也渐渐显露出来，计算机犯罪日益成为一种新型的危害社会、破坏经济发展的 邪恶力量，其自身技术更新迅速，作案手段多样，为破案造成了很大的难度。因此我们需要通过正 确认识和理解计算机犯罪及防范措施分析和论述，进而对计算机犯罪的定义、特点以及犯罪方式

2、提 出了自己的观点，目的在于减少或避免计算机犯罪的发生，并防治各种计算机犯罪行为，推动计算 机犯罪相关法律的制定步伐，加快互联网的推广及应用，扫除我国电子商务发展过程中的犯罪障碍， 促进电子商务健康有序地发展。 关键词：电子商务犯罪；电子商务；防范；措施 20 世纪 90 年代以来，基于 Internet的电子商务（以下简称电子商务）迅速发展起来这 种新经济模式一开始就预示出巨大的商业利润，促使世界各国纷纷全力发展本国的电子商务， 我国也十分重视电子商务建设，但是，电子商务发展毕竟发展时间很短，在技术、管理、法 律规范等方面远没有成熟，存在很多阻碍电子商务发展的因素，其中包括电子商务领域计算

3、机犯罪。 电子商务安全控制要求：有信息保密性、交易者身份的确定性、不可否认性、不可修改 性等，并提出电子商务发展的核心和关键问题是交易的安全性，为保障电子商务的安全运营， 人们提出安全电子交易协议（SET ：Secure Electronic Transaction）等技术规范，构筑电 子交易的安全体系。但是，电子商务的安全运营不仅涉及技术问题，同时也涉及管理问题和 法律问题，如电子商务交易管理规则、 电子商务认证机构管理规则以及涉及电子商务的刑法、 民法、行政法律规范等等。我国成功交易的第一笔Internet上电子商务是在 1998 年 3 月 6 日，电子商务系统内机构的组合协调工作远没有

4、完成，电子商务体系建设刚刚起步，其正常 运行有待规范化，电子商务交易的管理标准还没有系统制定，电子商务法制建设尚处于摸索 阶段，这表明我国电子商务建设正处于规范化过程中。但是，由于电子商务领域急剧集中了 巨额社会财富，对社会生活的影响日益强大，而电子商务的安全建设才蹒跚学步，这一状况 必然对各类犯罪具有巨大的吸引力，我国起步中的电子商务发展面临犯罪的严峻挑战。 一、电子商务构成要素及其特征 （一）构成要素 1、四要素 商城、消费者、产品、物流。 2、关系 （1）买卖：淘宝 C店或商城为消费者提供质优价廉的商品，吸引消费者购买的同时促使 更多商家的入驻。 （2）合作：与物流公司建立合作关系，为消

5、费者的购买行为提供最终保障，这是电商运 营的硬性条件之一。 （3）服务：电商三要素之一的物流主要是为消费者提供购买服务，从而实现再一次的交 易。 3、特征 从电子商务的含义及发展历程可以看出电子商务具有如下基本特征： （1）普遍性：电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和 政府带入了一个网络经济、数字化生存的新天地。 （2）方便性：在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完 成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同 时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发 和沟通，从业

6、时间灵活，完成公司要求，有钱有闲。 （3）整体性：电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成 为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密 性。 （4）安全性：在电子商务中，安全性是一个至关重要的核心问题，它要求网络能提供一 种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒 保护等等，这与传统的商务活动有着很大的不同。 （5）协调性：商业活动本身是一种协调过程，它需要客户与公司内部、 生产商、批发商、 零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通讯部门、技术服务等多 个部门的通力协作，电子

7、商务的全过程往往是一气呵成的。 （6）集成性：电子商务以计算机网络为主线， 对商务活动的各种功能进行了高度的集成， 同时也对参加商务活动的商务主体各方进行了高度的集成，高度的集成性使电子商务进一步 提高了效率。 二、电子商务犯罪产生的原因 1. 网络的开放性 网络空间是开放的，具有跨地域性、跨国界性、信息共享性和互动性，网络信息可以迅 速传播，基本上没有时空限制。一方面计算机网络的这些优点推动了社会信息化的进程，但 另一方面社会丑恶的东西也搭乘上了信息化快车，并演化为高智能的网络犯罪。因此，网络 色情信息、反动信息、网络病毒等无法杜绝。即使禁止了本国的相关网站，也不能有效地将 他国的网站拒之门

8、外。这些不良信息可以肆意散播，影响范围极其广泛。 2. 贪图钱财和谋取私利 到目前为止，全球有意识的计算机网络犯罪活动中多数是盗取非法钱财。1986年，我国 发现的首例网络犯罪案就属于谋财类型，犯罪人利用计算机伪造存折和印鉴，将客户的3 万 元港币存款窃走。每年计算机网络偷盗、诈骗、贪污的案件都在上百起，最高金额达1000 多 万元。对钱财的贪婪始终是违法犯罪的原始动力，而在网络社会中也同样是如此，因此，电 子商务犯罪中增长比例是最大的。随着金融部门日益依赖于电子资金转送系统，电子商务网 络犯罪的机会大大增加。一旦密码落到罪犯手中，巨额资金就会神不知鬼不觉地转向罪犯指 定的任何地点。这类犯罪活

9、动在各国都有，金额从几十美元到几亿美元，对银行、保险公司、 电话公司等的危害最大。 3. 网上违法犯罪侦破困难 由于网络犯罪具有隐蔽性、智能性、连续性、无国界性和巨大的危害性，决定了其侦查 困难。正是对网络犯罪侦查、取证的困难，在一定程度上导致了犯罪的日益猖獗。调查显示， 网络犯罪作案人员大多数具有大专以上学历，且智商较高，计算机网络方面的知识和技能更 为突出。 三、电子商务犯罪的防范对策 上文提到过了电子商务犯罪的种种特点与危害，而在今后的若干年中，网上交易无论从 数量还是应用领域都将大幅度的增加，社会发展和经济建设对互联网络的整体依赖性也会大 幅度的增长，电子商务犯罪的危害也将日益严重。面

10、对日益猖獗的电子商务犯罪，我们应该 有一系列的方式方法来对待。 （一）加强技术性防范 减少电子商务犯罪及所带来的损失，最好的办法就是预防与防范。网络使用部门应不断 提高安全技术防范意识，增强防范虚假交易和辨别的能力。按照国家保密委的政策，安全设 施建设费用要不低于基础设施投入的15% ，网络安全产品的应用消费已逐渐提到企业和行业 预算中来。随着我国宏观经济走势强劲，国家信息化水平的提高和用户安全意识的增强，我 国网络信息安全产品日趋成熟，2014年我国网络安全市场达到1000亿元。 电子商务犯罪的主要防范措施有： （1）数据加密技术 所谓数据加密（ Data Encryption ）技术是指将

11、一个信息（或称明文，plain text ）经过 加密钥匙（ Encryption key）及加密函数转换，变成无意义的密文（cipher text） ，而接收 方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。加密技术是网络安 全技术的基石。 数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就 需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值 是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。 专用密钥，又称为对称密钥或单密钥，加密和解密时使用同一个密钥，即同一个算法。 如 DES和 MIT的

12、 Kerberos 算法。单密钥是最简单方式，通信双方必须交换彼此密钥，当需给 对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进 行解密。当一个文本要加密传送时，该文本用密钥加密构成密文，密文在信道上传送，收到 密文后用同一个密钥将密文解出来，形成普通文体供阅读。在对称密钥中，密钥的管理极为 重要，一旦密钥丢失，密文将无密可保。这种方式在与多方通信时因为需要保存很多密钥而 变得很复杂，而且密钥本身的安全就是一个问题。 对称密钥是最古老的，一般说“密电码”采用的就是对称密钥。由于对称密钥运算量小、 速度快、安全强度高，因而目前仍广泛被采用。 DES是一种数据分组的

13、加密算法，它将数据分成长度为64位的数据块，其中8 位用作奇 偶校验，剩余的56 位作为密码的长度。第一步将原文进行置换，得到64 位的杂乱无章的数 据组；第二步将其分成均等两段；第三步用加密函数进行变换，并在给定的密钥参数条件下， 进行多次迭代而得到加密密文。 公开密钥，又称非对称密钥，加密和解密时使用不同的密钥，即不同的算法，虽然两者 之间存在一定的关系，但不可能轻易地从一个推导出另一个。有一把公用的加密密钥，有多 把解密密钥，如 RSA 算法。 非对称密钥由于两个密钥（加密密钥和解密密钥）各不相同，因而可以将一个密钥公开， 而将另一个密钥保密，同样可以起到加密的作用。 公开密钥的加密机制

14、虽提供了良好的保密性，但难以鉴别发送者，即任何得到公开密钥 的人都可以生成和发送报文。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充 和篡改等问题。 数字签名一般采用非对称加密技术（如RSA ） ，通过对整个明文进行某种变换，得到一个 值，作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文， 则签名有效，证明对方的身份是真实的。当然，签名也可以采用多种方式，例如，将签名附 在明文之后。数字签名普遍用于银行、电子贸易等。 数字签名不同于手写签字：数字签名随文本的变化而变化，手写签字反映某个人个性特 征，是不变的；数字签名与文本信息是不可分割的，而手写签字是附加在文

15、本之后的，与文 本信息是分离的。 值得注意的是，能否切实有效地发挥加密机制的作用，关键的问题在于密钥的管理，包 括密钥的生存、分发、安装、保管、使用以及作废全过程。 （2）其他技术 还有一些防范措施，如身份验证、设置访问控制权限、数据源点认证、数字签名、防止 数据的非法存取。相应的主流安全产品有防病毒、防火墙、VPN 、密码产品、入侵检测、漏洞 扫描、加密器、安全认证等安全产品，例如：在线银行、在线证券等在线交易都需要绝对的 安全防护，而 VPN 以多种方式增强了网络的智能和安全性。 但是，对于信息安全保障的威胁，从来就是来自于内、外两个方面，而且通常是“外因 通过内因起作用”。一般说来，各机

16、构的信息安全保护措施都是“防外不防内”，比如防火墙 对内部人员攻击毫无作用，形同虚设。在我国，那些造成巨大损失的安全事件，总是与内部 人员联系在一起的， 这种来自内部人员的威胁已经成为信息安全部门的一个重要的研究专题。 公安机关的调查也显示，大部分电子商务犯罪案件是由于疏于管理造成的。因此，提高有关 从业人员的法律观念， 建立健全各项安全管理规章制度和安全组织，是防止犯罪的有效方法。 2. 强化法律意识和责任 要有效地制止和减少电子商务违法犯罪活动，就必须强化广大网民的法制意识，要通过 全社会的努力来营造一种健康向上的网络环境。任何一个健康有序的环境都离不开法制规范， 在网络世界里也是一样。然

17、而，打击电子商务犯罪只靠司法机关是不够的，更需要广大网民 树立网络法制意识，自觉遵守法律规则，从而减少网上违法犯罪。 在我国现阶段网络法制不健全，网络执法面临很大困难的情况下，提高网民的法制观念 迫在眉睫。除了在技术上要加强国家事务、军事、尖端科技信息的安全保护之外，还应提倡 全体网民树立国家主权和利益高于一切的法律意识，使维护国家主权和利益成为网民的一种 自觉行为，并能主动与各种违法犯罪行为作斗争。要使网民意识到，在网上遵纪守法不仅是 避免损害国家和他人利益的需要，同时也是保护自己合法权益的需要。如果大多数网民不能 合法使用网络，那么网络的安全运行、国家利益和网民的个人利益都将得不到保障。因

18、此公 民在使用网络时，都应遵纪守法。例如，自觉抵制各种违法犯罪行为和有害信息，抵制盗版 软件，树立著作权法律观念，不要使用虚假姓名对别人进行名誉侵权等。为加强广大网民的 网络法制教育，应将计算机网络法制教育纳入国家的全民普法计划中，将国家已经颁布的计 算机网络管理法规作为一种全民普法资料，号召网民学习并自觉遵守。 3. 加强执法队伍建设 对于电子商务犯罪的侦查和审判显然要求相关司法工作人员掌握一定计算机专业知识， 所以，对执法人员进行计算机专业知识的培训也就成为当务之急。 在这样的背景下便诞生了网络警察。1998年 2 月，武汉市计算机国际互联网安全监察专 业队伍组建完毕，这是全国较早的网络警

19、察。1999 年 11 月，他们正式获得刑事办案权。随 后，安徽、广东、湖北等省相继出现了网络警察队伍。据公安部统计，目前，全国共有20 多 个省、市、自治区建制网络警察，总数近千人。 4. 加强立法 网络安全的保护， 立法才是根本之道。 我国对计算机信息网络的立法工作一直十分重视。 新刑法为此进行了相应的修改，首次界定了计算机犯罪。该法第285 条、286 条、287条以概 括列举的方式分别规定了非法侵入计算机信息系统罪、破坏计算机信息系统罪及利用计算机 实施金融犯罪等。 自 1996年以来，政府已颁布实施了一系列有关计算机及国际互联网络的法 规、部门规章或条例，内容涵盖国际互联网管理、信息

20、安全、国际信道、域名注册、密码管 理等多个方面。 只是由于网络应用向纵深发展，原来颁布实施的一系列网络法律法规中已有部分明显滞 后，一些关于网络行为的认定过于原则或笼统，缺乏可操作性。在国外，保障网络安全的立 法工作已经逐渐普及。从1997年起，已经出版了一批有关“网络法”的学术专著，多数发达 国家及部分发展中国家已开始了网络法的制定和完善，它已成为国际法的一个重点。 在我国网络法中，应规定所有“网民” ，尤其是青少年“网民”必须接受有关道德、伦理 和法律的教育或培训，强化上网的法律意识和责任；解决网络给知识产权保护带来的问题， 规范电子商务活动，对网上信息进行法律控制；加强“网吧”管理等。

21、由于在我国计算机网络正处于发展时期，网络法不仅要具有一般法律的强制性，还应具 有激励性。网络信息传播快而且覆盖面大，法律保护的目的是鼓励传播，繁荣创作。 总之，电子商务犯罪作为目前高犯罪的主要表现形式，其社会危害性已经使得我们不得 不花大量的时间、金钱来加以防范。从根本上对计算机网络犯罪进行防范与干预，主要还是 依靠法律的威严，另外再加上一些辅助的工具及技术。通过制定网络法律，充分利用法律的 规范性、稳定性、普遍性、强制性，还有一些辅助工具例如：防火墙、数据加密技术等，可 以有效地保护网络使用者的合法权益，增强对网络破坏者的打击处罚力度，保障网络的健康 发展。 参考文献 : 1 吴锡军 ,何国平 .高技术 M 南京 : 江苏科学技术出版社,1992:78-80. 2 麦永浩 ,袁翔珠 . 信息安全法教程M 武汉 : 武汉大学出版社,2004:99-101. 3 许秀中 .网络与网络犯罪M 北京 : 中信出版社 ,2003:45-46. 4 李其双 .网络犯罪防控对策M 北京 : 群众出版社 ,2003:75-77 5 覃征 . 电子商务与法律M 北京 : 人民邮电出版社,2001:123-124.