第三节对计算机犯罪的防范

自90年代中期以后，银行的管理和对银行的监管都向着风险管理(risk management)方向发展。在防范计算机和网络犯罪给银行带来的损失时，目前主要国家和国际组织都开始采用风险管理的方法对采用计算机和网络技术的银行进行监管，银行的管理也向着风险管理方向发展。1998年3月，巴塞尔银行监管委员会向各个国家发布了《电子银行和电子货币业务的风险管理》报告，作为各个国家对银行进行监管的框架，这个报告主要从风险类别和风险控制两方面对银行由于采用电子技术而产生的风险进行防范。一些国家的银行监管机构也纷纷发布符合自己国家情况的指南或报告，其中以采用信息技术较为广泛的美国最为突出。美国监管银行的有不同的机构，"通货管制局"(office of ccptroller of currency)1998年初颁布了《技术风险管理》指南，该指南同巴塞尔委员会的报告类似，都是在指明电子银行的各种风险之后，介绍了如何进行风险的控制和管理；美国联邦储备委员会1997年12月颁布了《网络信息安全健全做法指南》，这个指南专门针对银行内部网和互联网的安全及其控制措施进行了详细的介绍；此外，美国联邦存款保险公司1998年8月也发布了名为《电子银行》报告，这个报告主要侧重于对电子银行的监管措施。这些报告主要从预防和监管的角度阐述了防范计算机和网络采用给银行带来的风险，包括犯罪活动带来的风险。本文在以下几个部分就分别介绍西方银行在这方面所采取的一些措施和要求。

一、加强计算机网络的安全控制

银行采取的安全措施随着技术的发展而发展，应该说没有一种措施是绝对安全的。拿加密技术来讲(encryption)，上面我们提到，犯罪分子可以采用一定的方法破译经过加密的信息，原因在于加密技术所使用的密钥不够强大，通常只有40位(bit)，因此，业内人士就开发更强的密钥来加密所传送的信息，比如56位的密钥，有的金融机构还使用112位密钥或更长的密钥来保证一些机密信息不被截获。但随着犯罪分子手段的不断发展，这些更强的密钥也终有可能被破译的一天。因此，安全只是一时的，业内需要不断的开发新的技术来为银行网络提供安全保障。另一方面，许多事故的出现并不是纯粹的安全问题，而可能是管理上的疏漏，雇员的马虎，如何使现有的技术发挥最大的效用，也必然涉及对现有安全措施的管理问题。

银行的计算机系统包括内阅网络和外部网络两种，后者主要指可以供银行之外的人士进入的网络比如互联网。美国联邦储备委员会的报告在现在可以利用的技术基础上，着重介绍了对银行网络(内部网和互联网)的安全防范措施，这些措施既涉及技术层面，同时也涉及管理层面。下面，本文从内部网的安全控制和外部网的安全控制两个方面介绍美国银行所采取的安全管理方面的措施。

内部网的安全控制包括以下几个方面：

1资料秘密『性』控制(confidentiality)。银行内部存储的资料通过网络传送的资料信息很容易成为犯罪的对象，对资料的秘密『性』进行控制是非常重要的安全措施。从成本和效益的考虑出发，银行业内人士认为，并非所有的信息都一样重要，因此，首先要对资料进行分类，分成"高度机密"、"机密"和"公开"信息三类，不同种类的信息采取的保密措施不相同。对于高度机密信息，在储存和通过内部网络传送时必须加密。在技术和资金允许的情况下，可以尽量采用更强一些的加密钥匙。同时，要强化密钥的管理，建立有效的密钥管理制度，其要素应该包括保护密钥不受篡改和违法使用，根据资料的秘密程度，定期换密钥。至于通过公开网络传递的信息，都必须进行加密。其次，要采用一定设备将网络信息进行定向分流。比较常见的方法是使用网络转向盘(switches)和智慧网络集线器(intelligent hubs)，以限制无关人员获得信息。网络集线器(hubs)是计算机和网络之间的连接设备，其缺点是某一个网络集线器上连接的所有计算机都可能获得通过该网络传输给其他计算机的内容。也就是说，如果有适合的硬件和软件，联在某一个网络集线器上的计算机就可能截获和解密(被称为sniff)通过这个网络集线器的网络所有信息，如果装上所谓的智慧网络集线器或者网络转向盘将通过网络传递的信息特定化，将特定的信息传送到特定的计算机上，就可以避免出现上述的情况。

2进入系统控制(access control)。所谓进入系统控制主要是控制进入系统人员的身份，只有真正的合法使用者才能进入系统，无关的人员则不能进入系统。常见的控制方法包括使用密码(password)等。银行业内采用的控制手段包括：

(1)使用更为安全的身份认证手段，限制进入关键设备、系统和高度机密资料。所谓比较安全的身份认证手段主要包括"一次『性』"密码(one time password)，数字证书和生物技术措施。通常情况下，密码是多次使用的，使用者需要记住自己使用的密码，每次进入时根据机器的提示输入密码才能进入。多次使用密码容易造成密码的遗失(使用者忘记自己的密码)，更为重要的是容易被犯罪分子盗取。一次『性』密码也就是只使用一次的密码，每次进入计算机系统时，密码都不同。通常是用"智能卡"这样的设备根据每次进入的情况随机产生，有时，这些智能卡本身还需要密码才能进入和使用。数字证书就是同密钥管相联系的，由第三方向银行发布认证证书来确认某人的身份，其原理就像开介绍信一样。生物技术措施主要是采用指纹、声音识别、面部特征和眼部特征等人的生物特征来识别人的身份。

(2)将内部网络进行分割防止信息被截获。由于内部网络本身容易被截获和破译，因此，可以根据内部网络的情况，采肜网桥(bridges)、路游器(routers)、防火墙等技术对网络本身进行分割，特定的网络部分只能履行特定的职能，供特定的人使用，其原理就像安装网络转向盘一样将信息分流，但分割网络则显得更为彻底。

(3)将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的计算机)、防火墙等集中放在玻璃室(glass houses)里，限制外来人员进入这些地方，同时设置24小时警卫。如果由于地域和经营的角度需要，必须将一些设备分开放置，则可以建设几个玻璃室，采取同样的安全措施。此外，有的人通过『操』作台(console)攻击服务器，获取相关的资料比如密码，要限制进入玻璃室里的『操』作台(console)，通过密码保护其屏幕，经常更换密码等等。此外，由于连接点(例如hub)是最容易受到攻击的设备，因此，对于这些连接点，也要尽可能采用类似于玻璃室的措施将其置于安全的场所。

(4)创建所有网络使用者的安全档案。根据网络使用者的业务职责，安全档案记录每一个网络使用者进入设备和某些资料的情况。如果雇员变动工作，必须随之变动其安全档案和有关资料，使其不能继续进入原有的设备，如果雇员离开银行，则必须立刻取消其进入银行网络的权利。目前，已经开始研制一些商业软件，可以用来自动实现上述职能，一旦这些软件被开发应用，银行要及时采用。

(5)对桌面系统(desktop system，主要反映与网络相连的计算机)进行有效的安全控制。首先，由于桌面系统最容易受到犯罪分子的攻击(盗取资料、破坏系统)，因此，要尽量减少高度机密信息储存在个人计算机上，尽可能的将这些信息储存在有安全保护措施的中央服务器上，如果必须保存在个人计算机上，则要求采取相应的加密、控制进入和定期备份等措施。其次，如果个人计算机同关键网络连，则使用需要开机才能输入密码的装置来加强安全控制。这样，如果有外人非法侵入计算机，通常需要切断电源，等待约20分钟，才能得逞，这样就可以延长时间，便于发现犯罪活动。再次，如果有的计算机既同内部网相连，又同外部公共网相连，那么就要安装特殊的中央调制解调器(dial-in dial out modem pool)来严格控制这些计算机远程进入内部网。也就是说，将这些计算机和内部网再用防火墙等设备隔开，严格控制进入。此外，定期的对本银行内部的所有计算机进行拨号检查(war-dial)，可以顺序拨号，也可以随机拨号，主要目的是检查是否所有的调制解调器都是合法的，避免他人非法安装调制解调器进入内部网络。最后，还可以通过各种各样的办法来加强安全控制。比如，要控制使用这些计算机的时间，只允许工作时间使用，下班之后就自动切断；每一个计算机都应该有具备经过一定时间不使用之后，比如键盘一段时间不用之后，自动停止工作的功能，或需要密码才能重新进入的设置，主要目的是防止利用别人的计算机进行犯罪活动。时间间隔可以不相同，一些重要的计算机(比如涉及资金转移)间隔时间可以非常短；有时，一些罪犯成功侵入某一计算机后，计算机就再也无法控制，可以考虑对一些储存高度机密资料的设备具备定期的(比如5分钟)重新认证的程序，这样可以限制罪犯获得资料。

入世带来的……