本文目录一览:
如何认定利用计算机盗窃资金的行为?
你参考下这段文章看看 关于盗窃电子资金的问题
近年来,我国金融信息化建设取得了长足的进步,已经引进了大量电子资金过户系统(EFTSs)应用于各种社会经济活动,目前正朝着与国际金融体系接轨的方向发展,促进了国家经济的繁荣。所谓电子资金过户系统,是指通过光、电或者其他信号,使用计算机在财务帐目上记录资金流动和增减,从而反映并记载一定经济活动的由计算机控制的收付系统。例如定点销售系统(POSs)、自动存取款机(ATMs)、自动化票据交换所(ACHs)、电子身份认证系统等。这些计算机信息系统提供电汇、直接存款、委托存款、支票校验、信用卡和电话支付等电子商务服务。每次在计算机财务帐目上记录的过程,称作电子货币过户。存在于电子资金过户系统中代表一定的资产所有关系的电子数据记录,被称作电子货币。金融系统在人们心目中素来象征着无尽宝藏,从而使利用计算机盗窃电子货币的犯罪时有发生,不法分子往往利用电子资金过户系统提供的便利,使用计算机技术通过网络窃取电子资金。
利用计算机盗窃电子资金犯罪的方式有多种,而且随着电子资金应用范围的开拓,将有更多种的犯罪方法出现,目前比较突出的一种方法是非法侵入金融计算机信息系统,修改电子资金帐目,转移电子资金。如1998年8月原工商银行职员郝景龙利用熟悉银行计算机终端机的操作和银行业务程序的便利,与其弟郝景文合谋盗窃金融机构资金。郝氏兄弟通过在银行计算机系统专用线路上接入的无线侵入装置,非法侵入金融计算机系统,向事先准备的16个帐户转移资金72万元,实际取出26万元人民币。(注:参见《扬州公审电脑“黑客”》,《楚天都市报》,1999年1月10日。)该案例引出了一个法律问题,即电子资金是否属于盗窃罪的犯罪对象?如果属于犯罪对象,那么应该如何界定这类犯罪的既遂与未完成形态?
由于有关司法解释没有将电子资金明文规定为盗窃罪的对象,加之刑法学界对盗窃罪的对象存在“有体说”、“效用说”、“持有可能说”、“管理可能说”等观点分歧,因而有关盗窃罪的论著在讲到犯罪对象时又未将电子资金涵纳其内,于是电子资金成了被遗忘的角落。我们认为,作为盗窃对象的财物,必须是具有一定经济价值且可为人力所控制、支配、转移、使用的财物,包括有形财物、无形财物和有价服务。基于这种认识,电子资金属于盗窃对象的范畴。理由如下:(1)盗窃对象的内容应随社会的发展而不断扩展。回顾盗窃罪的历史,其犯罪对象由最初的有形财物,扩展到无形的能源,而后适应通信业的发展而扩大到电信服务,适应金融工具的发展扩展到支付凭证、有价证券、有价票证等等。在商品交换渠道不断增多的今天,盗窃罪的对象必然涵盖电子资金这种新的财物表现形式。(2)电子资金与有价支付凭证、有价证券、有价票证在本质没有什么区别,它们都是现代金融工具,代表一定财物及其所有权,既然信用卡、增值税发票等都能成为盗窃对象,为什么电子资金不能成为盗窃对象呢?(3)刑法和司法解释已将电力、煤气、天然气和电信服务规定为盗窃罪的对象,它们同电子资金一样不仅是无形财产,而且是人们不能完全控制的对象,既然前四者可以作为盗窃对象,那么电子资金也应当是盗窃的对象。目前,利用计算机盗窃金融资产的犯罪已经十分严重,据有关报道,“金融行业中计算机网络犯罪案件占全国发案率的61%,……我国最严重的一起金融计算机犯罪案件造成的经济损失高达2100万元”,(注:李娜:《营造银行安全数字化空间》,《现代商业银行》,1999年第8期。)而且我国金融信息国际化和金融业对世界开放,将使银行资产的安全面临着严峻的挑战,如果不把电子资金纳入盗窃罪的犯罪对象,将不利于打击利用计算机盗窃电子资金的犯罪以及窃取电子资金后利用网络银行进行洗钱的犯罪。
电子资金应当是盗窃的对象,在司法机关和刑法学界容易取得共识。但是,利用计算机盗窃电子资金行为,在犯罪既遂与犯罪未完成形态的问题上,认识恐怕难以统一。在国内外刑法理论和司法实践中,对于盗窃既遂与未遂的划分标准存在不同观点,有“接触说”、“转移说”、“藏匿说”、“控制说”、“失控说”、“失控加控制说”等,后者是通说。究竟哪种学说能够科学解决盗窃电子资金的既遂与未遂问题,需要深入研究。例如,行为人利用计算机侵入金融系统,通过破译帐户密码或伪造身份“数字证书”(一种电子商务交易者的“身份证”),(注:赵明亮:《我国将发放电子交易“身份证”》,《科技日报》,1999年9月5日。)非法将他人帐户上数额巨大的电子资金秘密划拨到自己的帐户上,在没有提取现金或进行网上购物及其他交易、使用之前,能否认定为盗窃既遂?在这个问题上刑法学界有如下两种不同的观点:
一种观点主张,只要行为人非法将他人电子资金划入自己的帐户,就成立盗窃既遂,不存在未遂和中止的问题。理由有两点:(1)电子资金不同于一般知识信息,将他人帐户的资金通过计算机秘密划拨到自己的帐户上,被害人帐户上的资金必须相应减少,否则电脑拒绝运行。行为人将他人的电子资金调拨进自己的帐户中,由于行为人已经完成了电子资金的转移,也就意味着这笔资金已经脱离被害人的控制而为行为人所控制,此时行为人是能够随时提取现金或者将其窃取的电子资金在网络上使用,如网上购物和其他交易等,故应成立既遂。(2)否认电子资金的转移构成既遂,而要求行为人取出现金或通过网络使用才成立既遂的观点,实际上是不承认电子资金是盗窃罪的犯罪对象,而只承认电子资金转换为现金或作其他用途才成立既遂的观点,不但不能够反映信息社会经济关系的发展状况,而且与最高人民法院1998年3月10日《关于审理盗窃案件具体应用法律若干问题的解释》第5条第2项关于盗窃有价支付凭证、有价证券、有价票证的规定相冲突。
另一种观点认为,行为人非法将他人数额巨大的电子资金秘密划入自己的帐户,在没有提取现金或作其他使用之前,可能发生未遂中止。理由是:(1)行为人将电子资金划入自己的帐户后,在尚未提取现金和作其他作用之前,其罪行可能被金融安全防护系统和被害人发现,经及时监控、报警或挂失而使行为人的帐户被冻结。在这种情况下,银行仍然能够控制被窃取的电子资金并全数追还被害人,这属于因行为人意志以外的原因而使盗窃未能得逞,应以盗窃未遂论处。此外,也不排除行为人作案后悔悟,自动将划入自己帐户的电子资金归还被害人帐户,如果出现这种情况,足以证明行为人已经自动放弃犯罪并有效地防止犯罪结果的发生,故应以犯罪中止论处。这两种情形如果都一概认定为犯罪既遂,有悖于区别对待的刑事政策。(2)电子资金虽然也是一种金融工具,但是它同有价支付凭证、有价证券、有价票证的表现形式和使用方式是不同的,因而认定盗窃电子资金的既遂与未遂问题,不能类推适用前述司法解释关于盗窃有价支付凭证、有价证券、有价票证的规定。再说,信用卡也是一种金融工具,根据《刑法》第196条规定,“盗窃信用卡并使用的”依照盗窃定罪处罚。“高法”前述司法解释第10条规定,盗窃信用卡并使用的,“其盗窃数额应当根据行为人盗窃信用卡后使用的数额认定。”由此可见,是否使用信用卡,是能否成立盗窃罪的重要根据。盗用信用卡主要有三种方式:一种是盗窃信用卡并非法获取使用密码,从金融机构提取现金;另一种是伪造身份证与信用卡一同使用,从信用卡特约商户获取商品或者服务;再一种是盗窃他人信用卡帐号密码,并通过网络特约商户进行邮购商品,或者通过网络银行秘密转移资金。例如1998年10月,世界银行驻沈阳机床股份有限公司的执行顾问保尔。金森先生发觉自己的信用卡帐号被盗,并被用于越洋网络购物,损失美金万余元。沈阳警方侦破此案,查明外国留学生索奴同其在星际酒店工作的女友合伙,窃取了包括保尔。金森在内的若干人的信用卡帐号,并大肆在互联网络上购物。(注:韩俊江:《金融电脑黑客面面观》,《现代商业银行》,1999年第7期。)盗窃电子资金同这种盗窃信用卡帐号并无二致,既然盗窃信用卡帐号应当根据“使用的数额认定”,为什么盗窃电子资金不能以行为人实际使用的数额认定呢?(3)前述司法解释第1条第2项规定:“盗窃未遂,情节严重,如以数额巨大的财物……为盗窃目标的,应当定罪处罚。”第5条第2项第3目规定,盗窃记名的有价支付凭证、有价证券、有价票证,“如果票面价值未定,但已经兑现的,按实际兑现的财物价值计算;尚未兑现的,可作为定罪量刑的情节。”这里的“定罪量刑情节”包含未遂犯和中止犯。未遂犯和中止犯既是犯罪的未完成形态,又是重要的量刑情节。因此,根据以上规定精神,盗窃电子资金数额巨大,尚未兑现、使用的,是犯罪未遂;在罪行暴露前自动归还的,是犯罪中止。
笔者认为,作为盗窃对象的电子货币是金融电子化和电子商务发展的产物,同传统的物质财富、货币、金融票据、金融凭证和有价证券等,在表现形式、管理使用方式和存取、汇兑程序等方面都有所区别,在司法实践中和刑法理论上,不可用处理盗窃传统“财物”的思维方式,来处理盗窃电子货币的问题,应当从实际出发,科学地判断盗窃电子货币的既遂与犯罪的未完成形态,因此,我们倾向于第二种观点。
黑客是如何做到盗走银行20亿,结果让人震惊了
黑客并非直接运用DDoS进犯从银行盗走资金,而是运用DDoS进犯瘫痪银行的网络,对银行的安全防卫形成紊乱,在银行康复体系的过程中,特别是一些不太合理的康复操作很简单被黑客捉住时机,经过别的的方法从银行盗走20亿卢布。也就是说,DDoS进犯并不能直接盗走银行账户里的资金,但却给黑客制作了在紊乱中窃取金钱的时机,至于黑客详细捉住银行哪些安全缝隙盗走资金的,这种手法归于秘要信息,恐怕不会公之于众。
若金融系统被黑客入侵会出现什么现象?
恶劣影响。
支付系统一般比较难黑,支付是需要比对信息。再者就是黑客攻击主要是打击对手。不一定为了转移资金。我国目前的金融安全还是做的相当不错。黑客如果转移资金肯定会转移到对应的账户和银行卡。一旦账户异常,平台会有警报,个人账户也有提醒。
