一、駭客入侵
(一) 國外知名銀行遭入侵案
一九九五年,國外的花旗銀行遭一群蘇俄的駭客入侵,損失一千萬元。除了金錢的損失以外,其后遺癥是,有六家花旗銀行的對手銀行,立刻鎖定花旗銀行的前二十大客戶,游說他們轉(zhuǎn)換銀行,這些銀行所持的理由是他們的計算機系統(tǒng)比較安全。
(二) ****銀行駭客案
兩個中國大陸的網(wǎng)絡(luò)駭客入侵銀行的網(wǎng)絡(luò)系統(tǒng),竊取人民幣260,000元(約合美金三萬一千四百元)的金額。據(jù)報導(dǎo)指出,這兩個駭客是兄弟檔。哥哥郝金龍(譯音),是某工商銀行的會計,管理該銀行的網(wǎng)絡(luò)系統(tǒng)。他們用不同的戶名在該銀行的某分行開了十六個帳戶。并且在銀行計算機終端機植入一個控制的裝置。去年九月,他們利用該裝置,將虛擬存款720,000人民幣(約合美金$86,975)電匯進入銀行帳戶內(nèi)。之后,他們成功地從該銀行的八個分行領(lǐng)出真實的鈔票--人民幣260,000元。后來這兩名駭客遭江蘇省的楊州法院(Yangzhou Intermediate Court)判處死刑。但死刑的判決引起國際嘩然,質(zhì)疑是否過于嚴(yán)厲。
(三) 券商遭入侵案?
此案并非典型的網(wǎng)絡(luò)駭客案,其癥結(jié)點在于券商的股市實時查詢系統(tǒng)有很大的漏洞。周姓嫌犯涉嫌藉由證券公司的股市實時查詢系統(tǒng),取得各****人、大戶的委托買賣及成交資料,再通知類似「股友社」的特定對象,以低于法人委賣價「跟單」,造成受害法人必須以更高價才能買進或以更低價賣出特定股票,相對的讓特定對象從中獲取差價暴利。
(四)美國股票交易所與NASDAQ的網(wǎng)站疑似遭駭客入侵
美國股票交易所與NASDAQ的網(wǎng)站于今(一九九九)年九月中旬遭自稱「聯(lián)合借款持槍歹徒」(the United Loan Gunman)的團體入侵,該團體留下訊息說它的企圖是要「讓股價戲劇性地上揚,使投資人高興,希望投資人在他們的奔馳車上的汽車標(biāo)語寫著『感謝ULG』」。但是,NASDAQ的官員對于該網(wǎng)站是否遭入侵并未確認(rèn),也未否認(rèn)。
(五)某銀行遭入侵之傳言?
據(jù)去(一九九八)年十一月三十日、十二月一日國內(nèi)各大報報導(dǎo)指出據(jù)傳位于臺北市的某銀行遭駭客入侵,被盜領(lǐng)五千萬。但其后皆未見后續(xù)報導(dǎo)。此傳言亦未獲證實。
二、信用卡犯罪
(一) 在網(wǎng)絡(luò)上截取他人信用卡號于電子商店消費
很多發(fā)卡銀行常提醒持卡人,勿在網(wǎng)絡(luò)上輸入信用卡號消費。為的就是防止持卡人的卡號被他人盜用。發(fā)卡銀行的立意良好,也反映了一般人對于交易安全的疑慮,乃是推行電子商務(wù)必須克服的難題。實務(wù)上,根據(jù)臺東地方法院檢察署研討計算機網(wǎng)絡(luò)犯罪法律問題研討記錄,其曾就網(wǎng)絡(luò)上截取他人信用卡號
碼,并利用該卡號在網(wǎng)絡(luò)上購物的行為所觸犯的刑責(zé)加以討論。初步的結(jié)論以及高等法院檢察署的研究意見認(rèn)為,應(yīng)成立竊盜、行使偽造私文書及一般詐欺的牽連犯。
(二) 利用信用卡號產(chǎn)生器產(chǎn)生卡號,公布在網(wǎng)絡(luò)上供人下載
曾有國外駭客破解了通行于世界的信用卡號編排邏輯,而且把信用卡號產(chǎn)生器(Credit Wizard 1.1)程序公布在網(wǎng)站上,供人自由下載。使得不肖人 士得以透過該信用卡號產(chǎn)生器程序獲取卡號,再以冒用之卡號上網(wǎng)購 物。有一個曹姓被害人所持有的卡號就連續(xù)被盜刷,經(jīng)其向發(fā)卡銀行申訴,發(fā)現(xiàn)該筆帳只有卡號相同,卡的有效日期及持卡人基本資料姓名、地址等卻完全不同。要注意的是,即使將卡號公布在網(wǎng)絡(luò)上的人本身并未利用卡號上網(wǎng)購物,但其將卡號公布在網(wǎng)絡(luò)上供人自由下載的行為可能觸及我國刑法一百五十三條煽惑他人犯罪罪嫌。
三、網(wǎng)絡(luò)詐欺
(一) 冒牌銀行網(wǎng)站
據(jù)報載,林姓嫌犯涉嫌拷貝中國信托商業(yè)銀行的網(wǎng)絡(luò)銀行網(wǎng)頁,貼在網(wǎng)絡(luò)公司免費提供的網(wǎng)頁空間,再超鏈接接到其它提供搜尋引擎的公共服務(wù)網(wǎng)站上。國內(nèi)多個公共服務(wù)網(wǎng)站都被林姓嫌犯登記超鏈接連接,民眾只在搜尋引擎上查詢中信商銀,就會同時出現(xiàn)兩個中信商銀網(wǎng)站,在二選一狀況下,民眾有一半機會連接到嫌犯之冒牌銀行網(wǎng)站使得三十多名不知情的中信客戶進入冒牌的網(wǎng)站中,被騙走密碼。中國信托商業(yè)銀行發(fā)現(xiàn)該冒牌網(wǎng)站后,立即主動提報檢調(diào)單位調(diào)查,所幸并無客戶遭受實際損失。此一偷天換日的網(wǎng)絡(luò)犯罪手法為首見,也不易防范。雖然這并不是銀行本身遭受入侵,而是消費者遭受網(wǎng)絡(luò)詐騙的案子,但是會影響消費者的信心。
(二) 網(wǎng)絡(luò)詐騙炒股票
美國有一男子名叫Gary Hoke,他是PairGain公司以前的員工,擁有該公司的股票,他想要賣掉這些股票獲取暴利。因此他就在網(wǎng)絡(luò)上散布假消息,聲稱PairGain公司將被一家以色列的公司以一億美元收購。這個杜撰的消息使得PairGain公司的股價暴漲,直到他被逮捕。美國法院判決他必須賠償九十三萬美元以上的金額給因他的假消息受害的投資人。
四、存假鈔、領(lǐng)真鈔
據(jù)報載,今年八月中旬,蔡姓嫌犯以一比三的代價(例如一萬元真鈔可以購買三萬元偽鈔),向他人購買偽鈔。他順利將偽鈔存入無人銀行自動柜員機,帳款入帳之后,迅速至其它柜員機,以提款卡領(lǐng)出真鈔。
結(jié)論
一九九九年十月一日,美國財政部剛剛與主要銀行及金融機構(gòu)共同成立了一個網(wǎng)絡(luò)犯罪監(jiān)測中心,目的是使金融業(yè)之間傳遞分享網(wǎng)絡(luò)系統(tǒng)遭受攻擊事件的機密資料。此中心平日即偵測駭客對于計算機系統(tǒng)的攻擊,一旦有任何攻擊對于金融業(yè)的計算機系統(tǒng)構(gòu)成威脅時,就馬上告知金融業(yè)相關(guān)機構(gòu),但不明白指出是哪一家銀行或機構(gòu)受到攻擊。此中心的成立緣起,是因為柯林頓政府在一九九八年五月指示財政部推動促成的。這個中心的經(jīng)費來源來自各銀行與金融機構(gòu)。
我們從這個金融業(yè)網(wǎng)絡(luò)犯罪監(jiān)測中心的成立,可以嗅出些許緊張的氣氛與未來的趨勢。美國政府與金融業(yè)已充分意識到網(wǎng)絡(luò)世紀(jì)他們所面臨的安全威脅。實則安全問題已成為網(wǎng)絡(luò)時代金融業(yè)者的核心問題。如何加強信息安全,防范網(wǎng)絡(luò)犯罪,也是我國財政部與金融業(yè)應(yīng)及早重視的問題。
筆者認(rèn)為因網(wǎng)絡(luò)科技的普及造成安全問題日趨重要,會連帶帶動信息安全產(chǎn)業(yè)的蓬勃,以及信息安全保險的發(fā)展,事實上美國已經(jīng)出現(xiàn)了反駭客入侵的保險。而對于有意在信息界尋求發(fā)展的人士來說,信息安全是一塊前途看好的大餅。病毒專家趨勢公司的成功就是一個很好的例子,而防范計算機病毒只是信息安全其中的一環(huán)而已,其它如防范駭客入侵、加密軟件開發(fā)、確保系統(tǒng)安全等都是值得大大開發(fā)的領(lǐng)域。