網絡犯罪

[摘要] 網絡犯罪是信息時代出現的一種新型犯罪形態，涉及商務、經濟、文化等領域，嚴重威脅企業電子商務的發展。本文通過對網絡犯罪主觀原因、客觀原因的深刻分析，提出了如何防治網絡犯罪的建議，對企業電子商務發展具有創新和實踐指導意義。

[關鍵詞] 網絡犯罪主觀原因客觀原因防治

席卷全球的電子商務，正迅速地改變著傳統的企業經營模式，面對強手林立的競爭對手，建立適合企業自身發展的電子商務網站，無疑是企業增強競爭力的新手段。然而，正如科學是一把雙刃劍，網絡在給企業帶來利潤與客戶的同時，也帶來了意想不到的網絡犯罪問題，使企業管理者苦不堪言。

一、網絡犯罪的現狀

伴隨著互聯網的問世及企業電子商務的廣泛應用，網絡犯罪這種新的犯罪形式也“孕育而生”。根據2002年4月7日公布的美國聯邦調查局(FBI)和電腦安全協會(CSI)聯合舉行的電腦犯罪和安全年度調查報告顯示，在近500家接受調查的單位中，90%承認2001年發生過電腦安全事故，其中專有數據失竊招致損失1．708億美元，金融欺詐損失為1．157億，內部員工濫用網絡損失5千萬美元。我國至今已經發生了數千起網絡犯罪，不僅涉及網字絡盜竊、詐騙、貪污、間諜等案件，而且政府機關、新聞出版、金融財稅、科研院所和企業專用網絡都曾遭受過犯罪行為的侵害。例如，1998年4月發生在上海的網絡犯罪案件，讓我們觸目驚心。4月4日凌晨，正在巡邏的民警在證券投資公司門外發現了一個行動鬼鬼祟祟的19歲少年，其正將自己筆記本電腦上的導線伸向大墻外的一個排水孔，而排水孔的內側是證券業務部的控制終端插頭，根據上海計算機管理檢察處的調查，這位名叫章重華的少年曾在3月16、18、19日三次進入證券公司網絡，復制了客戶賬號、資金余額等明細資料，這次入侵是想在證券公司網絡中植入一個自編的密碼追蹤程序，以便搞到用戶密碼。

二、網絡犯罪的主觀原因

1.好奇、戲謔心理——網絡犯罪發生的誘因。從已有的網絡犯罪來看，進行網絡犯罪的大多是公司白領青年，他們有著強烈的好奇心，喜歡惡作劇，發現某個網站防守嚴密，總要設法進去看看，以非法入侵企業電子商務網站為樂。正如互聯網先鋒人物文頓·瑟弗所說，“黑客行為就像開別人的鎖、鑿別人的墻一樣刺激”。

2.缺陷需要——網絡犯罪的深層動因。需要是人行為的根本動因，人的行為都是為了滿足自身的需要。有的網絡犯罪，如網絡色情、網絡欺詐、網絡盜竊，就是由于低層次的需求過于強烈，對感官刺激滿足的追求，以及對物的強占有欲，使他們在面對環境誘惑時不考慮行為性質與后果而不惜犯罪。有的網絡犯罪，如“網絡黑客”非法入侵計算機系統、故意傳播計算機病毒、電腦盯梢等，這些純粹的網絡犯罪是由于畸變的高層次需求，如尊重的需要、自我實現的需要而引起的。

3.貪利動機——網絡犯罪的直接推動力。一般而言，犯罪動機的確立都要經過激烈復雜的心理斗爭過程。網絡犯罪由于其犯罪行為隱蔽、犯罪成本低、遠離被害人等特點，其心理沖突和罪惡感都很小，因此，一旦出現可趨之機就很難自制而引發犯罪。隨著商業向網絡的滲透，以及電子商務的快速發展，電子銀行的開張，網絡空間為人們提供了前所未有的能滿足不良需求的刺激物，金錢與財富的欲望也被網絡夸張地放大。而對于精通網絡信息技術的電腦高手來說，網絡就像“一個未上鎖的保險箱”，偷盜就如同“從自家口袋里拿錢”。

三、網絡犯罪的客觀原因

1.網絡安全技術投入不足。有人說過:“幾乎所有的總裁在投入每一美元時都期望得知回報率是多大”，但是對網絡安全的投資是無法準確計算其回報率的，而且在不發生安全意外的時候基本上沒有一個企業管理者會意識到對于網絡安全的投資有產生效果，因此大多數公司都嚴重缺乏網絡安全意識和安全建設。長期以來企業經營者、決策層的認識都是僅僅停留在“上網拉線”的層次，而網絡使用過程中最重要的安全問題往往被忽視。

2.企業管理制度空白。單一的信息安全技術遠遠不能真正有效地維護安全的網絡，信息安全也絕不只是各種安全產品的技術堆砌和功能疊加。遺憾的是，限于大多數國內企業在安全理解、安全觀念上的局限性，，尚未建立網絡訪問、合理使用公司系統與網絡、合理使用公司電子郵件和瀏覽器的相關流程，從而無法有效地組織企業信息安全管理體系的建設和實施，致使沒有訪問權的員工也可以非常容易地接觸到企業內部最為機密的信息與數據，從而造成數據的丟失和機密信息的公開。

3.法律滯后。法律往往是有滯后性的，因為法律是一種經驗的總結，然而，法律的滯后性在網絡領域顯得尤為突出。立法滯后造成的規范缺失或規范難以適用的現象十分嚴重。這首先表現在對網絡犯罪立法的滯后出現了法律盲區，大量的網絡犯罪行為即沒有舊法律的約束，也沒有新法律的規范，為網絡犯罪提供了可乘之機；其次，由于網絡技術發展太快，讓任何政府都不可能有充分的時間制定法學家所期望的完美的法律。

4.對網絡犯罪防治的一些建議。因為網絡信息系統存在著安全隱患，使之成為犯罪的滋生之所，所以，首先應加強網絡安全技術研發，提高網絡自身的防御能力，使其免受攻擊和利用；其次，應制定專門的網絡管理法規，針對網絡犯罪“專業化”特點，建立網絡警察、電子證據制度等完善的司法體系，有效制裁犯罪行為;最后，企業應加強電子商務信息系統的管理，制定完善的安全管理體制，貫徹安全管理思想，才能有效地控制和防范內部員工的一些不良操作習慣和由此導致的安全隱患，這將是解決企業電子商務信息系統安全的根本之道。