一、駭客入侵
(一) 國外知名銀行遭入侵案
一九九五年���,國外的花旗銀行遭一群蘇俄的駭客入侵,損失一千萬元�。除了金錢的損失以外�����,其后遺癥是,有六家花旗銀行的對手銀行�����,立刻鎖定花旗銀行的前二十大客戶��,游說他們轉換銀行����,這些銀行所持的理由是他們的計算機系統比較安全����。
(二) ****銀行駭客案
兩個中國大陸的網絡駭客入侵銀行的網絡系統,竊取人民幣260,000元(約合美金三萬一千四百元)的金額����。據報導指出��,這兩個駭客是兄弟檔。哥哥郝金龍(譯音)����,是某工商銀行的會計,管理該銀行的網絡系統。他們用不同的戶名在該銀行的某分行開了十六個帳戶�。并且在銀行計算機終端機植入一個控制的裝置����。去年九月�����,他們利用該裝置��,將虛擬存款720,000人民幣(約合美金$86,975)電匯進入銀行帳戶內。之后,他們成功地從該銀行的八個分行領出真實的鈔票--人民幣260,000元����。后來這兩名駭客遭江蘇省的楊州法院(Yangzhou Intermediate Court)判處死刑����。但死刑的判決引起國際嘩然��,質疑是否過于嚴厲�。
(三) 券商遭入侵案���?
此案并非典型的網絡駭客案���,其癥結點在于券商的股市實時查詢系統有很大的漏洞���。周姓嫌犯涉嫌藉由證券公司的股市實時查詢系統�����,取得各****人���、大戶的委托買賣及成交資料,再通知類似「股友社」的特定對象�����,以低于法人委賣價「跟單」����,造成受害法人必須以更高價才能買進或以更低價賣出特定股票�,相對的讓特定對象從中獲取差價暴利����。
(四)美國股票交易所與NASDAQ的網站疑似遭駭客入侵
美國股票交易所與NASDAQ的網站于今(一九九九)年九月中旬遭自稱「聯合借款持槍歹徒」(the United Loan Gunman)的團體入侵,該團體留下訊息說它的企圖是要「讓股價戲劇性地上揚,使投資人高興,希望投資人在他們的奔馳車上的汽車標語寫著『感謝ULG』」��。但是����,NASDAQ的官員對于該網站是否遭入侵并未確認,也未否認。
(五)某銀行遭入侵之傳言��?
據去(一九九八)年十一月三十日���、十二月一日國內各大報報導指出據傳位于臺北市的某銀行遭駭客入侵�,被盜領五千萬。但其后皆未見后續報導。此傳言亦未獲證實���。
二、信用卡犯罪
(一) 在網絡上截取他人信用卡號于電子商店消費
很多發卡銀行常提醒持卡人,勿在網絡上輸入信用卡號消費。為的就是防止持卡人的卡號被他人盜用��。發卡銀行的立意良好��,也反映了一般人對于交易安全的疑慮��,乃是推行電子商務必須克服的難題。實務上���,根據臺東地方法院檢察署研討計算機網絡犯罪法律問題研討記錄,其曾就網絡上截取他人信用卡號
碼��,并利用該卡號在網絡上購物的行為所觸犯的刑責加以討論��。初步的結論以及高等法院檢察署的研究意見認為,應成立竊盜�����、行使偽造私文書及一般詐欺的牽連犯�。
(二) 利用信用卡號產生器產生卡號,公布在網絡上供人下載
曾有國外駭客破解了通行于世界的信用卡號編排邏輯���,而且把信用卡號產生器(Credit Wizard 1.1)程序公布在網站上,供人自由下載����。使得不肖人 士得以透過該信用卡號產生器程序獲取卡號���,再以冒用之卡號上網購 物�。有一個曹姓被害人所持有的卡號就連續被盜刷�����,經其向發卡銀行申訴�,發現該筆帳只有卡號相同����,卡的有效日期及持卡人基本資料姓名、地址等卻完全不同�����。要注意的是�,即使將卡號公布在網絡上的人本身并未利用卡號上網購物,但其將卡號公布在網絡上供人自由下載的行為可能觸及我國刑法一百五十三條煽惑他人犯罪罪嫌�。
三�、網絡詐欺
(一) 冒牌銀行網站
據報載��,林姓嫌犯涉嫌拷貝中國信托商業銀行的網絡銀行網頁,貼在網絡公司免費提供的網頁空間,再超鏈接接到其它提供搜尋引擎的公共服務網站上�。國內多個公共服務網站都被林姓嫌犯登記超鏈接連接���,民眾只在搜尋引擎上查詢中信商銀��,就會同時出現兩個中信商銀網站,在二選一狀況下��,民眾有一半機會連接到嫌犯之冒牌銀行網站使得三十多名不知情的中信客戶進入冒牌的網站中���,被騙走密碼���。中國信托商業銀行發現該冒牌網站后���,立即主動提報檢調單位調查,所幸并無客戶遭受實際損失����。此一偷天換日的網絡犯罪手法為首見�����,也不易防范。雖然這并不是銀行本身遭受入侵���,而是消費者遭受網絡詐騙的案子,但是會影響消費者的信心�����。
(二) 網絡詐騙炒股票
美國有一男子名叫Gary Hoke����,他是PairGain公司以前的員工��,擁有該公司的股票�����,他想要賣掉這些股票獲取暴利。因此他就在網絡上散布假消息,聲稱PairGain公司將被一家以色列的公司以一億美元收購。這個杜撰的消息使得PairGain公司的股價暴漲�����,直到他被逮捕���。美國法院判決他必須賠償九十三萬美元以上的金額給因他的假消息受害的投資人���。
四��、存假鈔��、領真鈔
據報載,今年八月中旬,蔡姓嫌犯以一比三的代價(例如一萬元真鈔可以購買三萬元偽鈔),向他人購買偽鈔。他順利將偽鈔存入無人銀行自動柜員機�,帳款入帳之后�,迅速至其它柜員機���,以提款卡領出真鈔�。
結論
一九九九年十月一日,美國財政部剛剛與主要銀行及金融機構共同成立了一個網絡犯罪監測中心,目的是使金融業之間傳遞分享網絡系統遭受攻擊事件的機密資料�����。此中心平日即偵測駭客對于計算機系統的攻擊�,一旦有任何攻擊對于金融業的計算機系統構成威脅時,就馬上告知金融業相關機構���,但不明白指出是哪一家銀行或機構受到攻擊。此中心的成立緣起���,是因為柯林頓政府在一九九八年五月指示財政部推動促成的�����。這個中心的經費來源來自各銀行與金融機構����。
我們從這個金融業網絡犯罪監測中心的成立�����,可以嗅出些許緊張的氣氛與未來的趨勢�。美國政府與金融業已充分意識到網絡世紀他們所面臨的安全威脅�����。實則安全問題已成為網絡時代金融業者的核心問題�。如何加強信息安全�,防范網絡犯罪���,也是我國財政部與金融業應及早重視的問題����。
筆者認為因網絡科技的普及造成安全問題日趨重要�����,會連帶帶動信息安全產業的蓬勃���,以及信息安全保險的發展�����,事實上美國已經出現了反駭客入侵的保險�����。而對于有意在信息界尋求發展的人士來說����,信息安全是一塊前途看好的大餅�。病毒專家趨勢公司的成功就是一個很好的例子,而防范計算機病毒只是信息安全其中的一環而已��,其它如防范駭客入侵�����、加密軟件開發�����、確保系統安全等都是值得大大開發的領域。
公眾號
事業單位
當前位置:
公考類
招聘類
各類考試
