一、 骇客入侵
(一) 国外知名银行遭入侵案
一九九五年,国外的花旗银行遭一群苏俄的骇客入侵,损失一千万元。除了金钱的损失以外,其后遗症是,有六家花旗银行的对手银行,立刻锁定花旗银行的前二十大客户,游说他们转换银行,这些银行所持的理由是他们的计算机系统比较安全。
(二) ****银行骇客案
两个中国大陆的网络骇客入侵银行的网络系统,窃取人民币260,000元(约合美金三万一千四百元)的金额。据报导指出,这两个骇客是兄弟档。哥哥郝金龙(译音),是某工商银行的会计,管理该银行的网络系统。他们用不同的户名在该银行的某分行开了十六个帐户。并且在银行计算机终端机植入一个控制的装置。去年九月,他们利用该装置,将虚拟存款720,000人民币(约合美金$86,975)电汇进入银行帐户内。之后,他们成功地从该银行的八个分行领出真实的钞票--人民币260,000元。后来这两名骇客遭江苏省的杨州法院(yangzhou intermediate court)判处死刑。但死刑的判决引起国际哗然,质疑是否过于严厉。
(三) 券商遭入侵案?
此案并非典型的网络骇客案,其症结点在于券商的股市实时查询系统有很大的漏洞。周姓嫌犯涉嫌藉由证券公司的股市实时查询系统,取得各****人、大户的委托买卖及成交资料,再通知类似「股友社」的特定对象,以低于法人委卖价「跟单」,造成受害法人必须以更高价才能买进或以更低价卖出特定股票,相对的让特定对象从中获取差价暴利。
(四)美国股票交易所与nasdaq的网站疑似遭骇客入侵
美国股票交易所与nasdaq的网站于今(一九九九)年九月中旬遭自称「联合借款持枪歹徒」(the united loan gunman)的团体入侵,该团体留下讯息说它的企图是要「让股价戏剧性地上扬,使投资人高兴,希望投资人在他们的奔驰车上的汽车标语写着『感谢ulg』」。但是,nasdaq的官员对于该网站是否遭入侵并未确认,也未否认。
(五)某银行遭入侵之传言?
据去(一九九八)年十一月三十日、十二月一日国内各大报报导指出据传位于台北市的某银行遭骇客入侵,被盗领五千万。但其后皆未见后续报导。此传言亦未获证实。
二、 信用卡犯罪
(一) 在网络上截取他人信用卡号于电子商店消费
很多发卡银行常提醒持卡人,勿在网络上输入信用卡号消费。为的就是防止持卡人的卡号被他人盗用。发卡银行的立意良好,也反映了一般人对于交易安全的疑虑,乃是推行电子商务必须克服的难题。实务上,根据台东地方法院检察署研讨计算机网络犯罪法律问题研讨记录,其曾就网络上截取他人信用卡号
码,并利用该卡号在网络上购物的行为所触犯的刑责加以讨论。初步的结论以及高等法院检察署的研究意见认为,应成立窃盗、行使伪造私文书及一般诈欺的牵连犯。
(二) 利用信用卡号产生器产生卡号,公布在网络上供人下载
曾有国外骇客破解了通行于世界的信用卡号编排逻辑,而且把信用卡号产生器(credit wizard 1.1)程序公布在网站上,供人自由下载。使得不肖人 士得以透过该信用卡号产生器程序获取卡号,再以冒用之卡号上网购 物。有一个曹姓被害人所持有的卡号就连续被盗刷,经其向发卡银行申诉,发现该笔帐只有卡号相同,卡的有效日期及持卡人基本资料姓名、地址等却完全不同。要注意的是,即使将卡号公布在网络上的人本身并未利用卡号上网购物,但其将卡号公布在网络上供人自由下载的行为可能触及我国刑法一百五十三条煽惑他人犯罪罪嫌。
三、 网络诈欺
(一) 冒牌银行网站
据报载,林姓嫌犯涉嫌拷贝中国信托商业银行的网络银行网页,贴在网络公司免费提供的网页空间,再超链接接到其它提供搜寻引擎的公共服务网站上。国内多个公共服务网站都被林姓嫌犯登记超链接连接,民众只在搜寻引擎上查询中信商银,就会同时出现两个中信商银网站,在二选一状况下,民众有一半机会连接到嫌犯之冒牌银行网站使得三十多名不知情的中信客户进入冒牌的网站中,被骗走密码。中国信托商业银行发现该冒牌网站后,立即主动提报检调单位调查,所幸并无客户遭受实际损失。此一偷天换日的网络犯罪手法为首见,也不易防范。虽然这并不是银行本身遭受入侵,而是消费者遭受网络诈骗的案子,但是会影响消费者的信心。
(二) 网络诈骗炒股票
美国有一男子名叫gary hoke,他是pairgain公司以前的员工,拥有该公司的股票,他想要卖掉这些股票获取暴利。因此他就在网络上散布假消息,声称pairgain公司将被一家以色列的公司以一亿美元收购。这个杜撰的消息使得pairgain公司的股价暴涨,直到他被逮捕。美国法院判决他必须赔偿九十三万美元以上的金额给因他的假消息受害的投资人。
四、 存假钞、领真钞
据报载,今年八月中旬,蔡姓嫌犯以一比三的代价(例如一万元真钞可以购买三万元伪钞),向他人购买伪钞。他顺利将伪钞存入无人银行自动柜员机,帐款入帐之后,迅速至其它柜员机,以提款卡领出真钞。
结论
一九九九年十月一日,美国财政部刚刚与主要银行及金融机构共同成立了一个网络犯罪监测中心,目的是使金融业之间传递分享网络系统遭受攻击事件的机密资料。此中心平日即侦测骇客对于计算机系统的攻击,一旦有任何攻击对于金融业的计算机系统构成威胁时,就马上告知金融业相关机构,但不明白指出是哪一家银行或机构受到攻击。此中心的成立缘起,是因为柯林顿政府在一九九八年五月指示财政部推动促成的。这个中心的经费来源来自各银行与金融机构。
我们从这个金融业网络犯罪监测中心的成立,可以嗅出些许紧张的气氛与未来的趋势。美国政府与金融业已充分意识到网络世纪他们所面临的安全威胁。实则安全问题已成为网络时代金融业者的核心问题。如何加强信息安全,防范网络犯罪,也是我国财政部与金融业应及早重视的问题。
笔者认为因网络科技的普及造成安全问题日趋重要,会连带带动信息安全产业的蓬勃,以及信息安全保险的发展,事实上美国已经出现了反骇客入侵的保险。而对于有意在信息界寻求发展的人士来说,信息安全是一块前途看好的大饼。病毒专家趋势公司的成功就是一个很好的例子,而防范计算机病毒只是信息安全其中的一环而已,其它如防范骇客入侵、加密软件开发、确保系统安全等都是值得大大开发的领域。
