论电子商务犯罪的预防

学年论文论电子商务犯罪的预防专业电子商务年级学生学号指导教师2014年4月25日陈守仁工商信息学院论电子商务犯罪的预防摘要：21世纪将是一个以计算机网络为核心的信息时代，互联网络正在人们的工作、学习、生活中正扮演着越来越重要的角色。随着科学技术的进步，基于互联网的电子商务在我国得到了飞速的发展，但是种种的不安全因素也渐渐显露出来，计算机犯罪日益成为一种新型的危害社会、破坏经济发展的邪恶力量，其自身技术更新迅速，作案手段多样，为破案造成了很大的难度。因此我们需要通过正确认识和理解计算机犯罪及防范措施分析和论述，进而对计算机犯罪的定义、特点以及犯罪方式提出了自己的观点，目的在于减少或避免计算机犯罪的发生，并防治各种计算机犯罪行为，推动计算机犯罪相关法律的制定步伐，加快互联网的推广及应用，扫除我国电子商务发展过程中的犯罪障碍，促进电子商务健康有序地发展。关键词：电子商务犯罪；电子商务；防范；措施20世纪90年代以来，基于Internet的电子商务（以下简称电子商务）迅速发展起来这种新经济模式一开始就预示出巨大的商业利润，促使世界各国纷纷全力发展本国的电子商务，我国也十分重视电子商务建设，但是，电子商务发展毕竟发展时间很短，在技术、管理、法律规范等方面远没有成熟，存在很多阻碍电子商务发展的因素，其中包括电子商务领域计算机犯罪。电子商务安全控制要求：有信息保密性、交易者身份的确定性、不可否认性、不可修改性等，并提出电子商务发展的核心和关键问题是交易的安全性，为保障电子商务的安全运营，人们提出安全电子交易协议（SET：SecureElectronicTransaction）等技术规范，构筑电子交易的安全体系。但是，电子商务的安全运营不仅涉及技术问题，同时也涉及管理问题和法律问题，如电子商务交易管理规则、电子商务认证机构管理规则以及涉及电子商务的刑法、民法、行政法律规范等等。我国成功交易的第一笔Internet上电子商务是在1998年3月6日，电子商务系统内机构的组合协调工作远没有完成，电子商务体系建设刚刚起步，其正常运行有待规范化，电子商务交易的管理标准还没有系统制定，电子商务法制建设尚处于摸索阶段，这表明我国电子商务建设正处于规范化过程中。但是，由于电子商务领域急剧集中了巨额社会财富，对社会生活的影响日益强大，而电子商务的安全建设才蹒跚学步，这一状况必然对各类犯罪具有巨大的吸引力，我国起步中的电子商务发展面临犯罪的严峻挑战。一、电子商务构成要素及其特征（一）构成要素1、四要素商城、消费者、产品、物流。2、关系（1）买卖：淘宝C店或商城为消费者提供质优价廉的商品，吸引消费者购买的同时促使更多商家的入驻。（2）合作：与物流公司建立合作关系，为消费者的购买行为提供最终保障，这是电商运营的硬性条件之一。（3）服务：电商三要素之一的物流主要是为消费者提供购买服务，从而实现再一次的交易。3、特征从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：（1）普遍性：电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。（2）方便性：在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。（3）整体性：电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。（4）安全性：在电子商务中，安全性是一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。（5）协调性：商业活动本身是一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通讯部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。（6）集成性：电子商务以计算机网络为主线，对商务活动的各种功能进行了高度的集成，同时也对参加商务活动的商务主体各方进行了高度的集成，高度的集成性使电子商务进一步提高了效率。二、电子商务犯罪产生的原因1.网络的开放性网络空间是开放的，具有跨地域性、跨国界性、信息共享性和互动性，网络信息可以迅速传播，基本上没有时空限制。一方面计算机网络的这些优点推动了社会信息化的进程，但另一方面社会丑恶的东西也搭乘上了信息化快车，并演化为高智能的网络犯罪。因此，网络色情信息、反动信息、网络病毒等无法杜绝。即使禁止了本国的相关网站，也不能有效地将他国的网站拒之门外。这些不良信息可以肆意散播，影响范围极其广泛。2.贪图钱财和谋取私利到目前为止，全球有意识的计算机网络犯罪活动中多数是盗取非法钱财。1986年，我国发现的首例网络犯罪案就属于谋财类型，犯罪人利用计算机伪造存折和印鉴，将客户的3万元港币存款窃走。每年计算机网络偷盗、诈骗、贪污的案件都在上百起，最高金额达1000多万元。对钱财的贪婪始终是违法犯罪的原始动力，而在网络社会中也同样是如此，因此，电子商务犯罪中增长比例是最大的。随着金融部门日益依赖于电子资金转送系统，电子商务网络犯罪的机会大大增加。一旦密码落到罪犯手中，巨额资金就会神不知鬼不觉地转向罪犯指定的任何地点。这类犯罪活动在各国都有，金额从几十美元到几亿美元，对银行、保险公司、电话公司等的危害最大。3.网上违法犯罪侦破困难由于网络犯罪具有隐蔽性、智能性、连续性、无国界性和巨大的危害性，决定了其侦查困难。正是对网络犯罪侦查、取证的困难，在一定程度上导致了犯罪的日益猖獗。调查显示，网络犯罪作案人员大多数具有大专以上学历，且智商较高，计算机网络方面的知识和技能更为突出。三、电子商务犯罪的防范对策上文提到过了电子商务犯罪的种种特点与危害，而在今后的若干年中，网上交易无论从数量还是应用领域都将大幅度的增加，社会发展和经济建设对互联网络的整体依赖性也会大幅度的增长，电子商务犯罪的危害也将日益严重。面对日益猖獗的电子商务犯罪，我们应该有一系列的方式方法来对待。（一）加强技术性防范减少电子商务犯罪及所带来的损失，最好的办法就是预防与防范。网络使用部门应不断提高安全技术防范意识，增强防范虚假交易和辨别的能力。按照国家保密委的政策，安全设施建设费用要不低于基础设施投入的15%，网络安全产品的应用消费已逐渐提到企业和行业预算中来。随着我国宏观经济走势强劲，国家信息化水平的提高和用户安全意识的增强，我国网络信息安全产品日趋成熟，2014年我国网络安全市场达到1000亿元。电子商务犯罪的主要防范措施有：（1）数据加密技术所谓数据加密（DataEncryption）技术是指将一个信息（或称明文，plaintext）经过加密钥匙（Encryptionkey）及加密函数转换，变成无意义的密文（ciphertext），而接收方则将此密文经过解密函数、解密钥匙（Decryptionkey）还原成明文。加密技术是网络安全技术的基石。数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。专用密钥，又称为对称密钥或单密钥，加密和解密时使用同一个密钥，即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式，通信双方必须交换彼此密钥，当需给对方发信息时，用自己的加密密钥进行加密，而在接收方收到数据后，用对方所给的密钥进行解密。当一个文本要加密传送时，该文本用密钥加密构成密文，密文在信道上传送，收到密文后用同一个密钥将密文解出来，形成普通文体供阅读。在对称密钥中，密钥的管理极为重要，一旦密钥丢失，密文将无密可保。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂，而且密钥本身的安全就是一个问题。对称密钥是最古老的，一般说“密电码”采用的就是对称密钥。由于对称密钥运算量小、速度快、安全强度高，因而目前仍广泛被采用。DES是一种数据分组的加密算法，它将数据分成长度为64位的数据块，其中8位用作奇偶校验，剩余的56位作为密码的长度。第一步将原文进行置换，得到64位的杂乱无章的数据组；第二步将其分成均等两段；第三步用加密函数进行变换，并在给定的密钥参数条件下，进行多次迭代而得到加密密文。公开密钥，又称非对称密钥，加密和解密时使用不同的密钥，即不同的算法，虽然两者之间存在一定的关系，但不可能轻易地从一个推导出另一个。有一把公用的加密密钥，有多把解密密钥，如RSA算法。非对称密钥由于两个密钥（加密密钥和解密密钥）各不相同，因而可以将一个密钥公开，而将另一个密钥保密，同样可以起到加密的作用。公开密钥的加密机制虽提供了良好的保密性，但难以鉴别发送者，即任何得到公开密钥的人都可以生成和发送报文。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。数字签名一般采用非对称加密技术（如RSA），通过对整个明文进行某种变换，得到一个值，作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是真实的。当然，签名也可以采用多种方式，例如，将签名附在明文之后。数字签名普遍用于银行、电子贸易等。数字签名不同于手写签字：数字签名随文本的变化而变化，手写签字反映某个人个性特征，是不变的；数字签名与文本信息是不可分割的，而手写签字是附加在文本之后的，与文本信息是分离的。值得注意的是，能否切实有效地发挥加密机制的作用，关键的问题在于密钥的管理，包括密钥的生存、分发、安装、保管、使用以及作废全过程。（2）其他技术还有一些防范措施，如身份验证、设置访问控制权限、数据源点认证、数字签名、防止数据的非法存取。相应的主流安全产品有防病毒、防火墙、VPN、密码产品、入侵检测、漏洞扫描、加密器、安全认证等安全产品，例如：在线银行、在线证券等在线交易都需要绝对的安全防护，而VPN以多种方式增强了网络的智能和安全性。但是，对于信息安全保障的威胁，从来就是来自于内、外两个方面，而且通常是“外因通过内因起作用”。一般说来，各机构的信息安全保护措施都是“防外不防内”，比如防火墙对内部人员攻击毫无作用，形同虚设。在我国，那些造成巨大损失的安全事件，总是与内部人员联系在一起的，这种来自内部人员的威胁已经成为信息安全部门的一个重要的研究专题。公安机关的调查也显示，大部分电子商务犯罪案件是由于疏于管理造成的。因此，提高有关从业人员的法律观念，建立健全各项安全管理规章制度和安全组织，是防止犯罪的有效方法。2.强化法律意识和责任要有效地制止和减少电子商务违法犯罪活动，就必须强化广大网民的法制意识，要通过全社会的努力来营造一种健康向上的网络环境。任何一个健康有序的环境都离不开法制规范，在网络世界里也是一样。然而，打击电子商务犯罪只靠司法机关是不够的，更需要广大网民树立网络法制意识，自觉遵守法律规则，从而减少网上违法犯罪。在我国现阶段网络法制不健全，网络执法面临很大困难的情况下，提高网民的法制观念迫在眉睫。除了在技术上要加强国家事务、军事、尖端科技信息的安全保护之外，还应提倡全体网民树立国家主权和利益高于一切的法律意识，使维护国家主权和利益成为网民的一种自觉行为，并能主动与各种违法犯罪行为作斗争。要使网民意识到，在网上遵纪守法不仅是避免损害国家和他人利益的需要，同时也是保护自己合法权益的需要。如果大多数网民不能合法使用网络，那么网络的安全运行、国家利益和网民的个人利益都将得不到保障。因此公民在使用网络时，都应遵纪守法。例如，自觉抵制各种违法犯罪行为和有害信息，抵制盗版软件，树立著作权法律观念，不要使用虚假姓名对别人进行名誉侵权等。为加强广大网民的网络法制教育，应将计算机网络法制教育纳入国家的全民普法计划中，将国家