郭德香：網上銀行金融犯罪法律防治措施新探

　　 【摘要】應當確立網上銀行金融犯罪法律防治新思維，即通過建立金融刑法綜合法律體系，並進一步建立成熟的中國特色的防治網上銀行金融犯罪的法律保障體系，儘快制定防治網上銀行金融犯罪的專門國內立法，積極借鑒國際公約以提升我國防治網上銀行金融犯罪立法的層次，高度重視國際合作以藉助國際力量聯合打擊網上銀行金融犯罪等措施有效遏制網上銀行金融犯罪的在我國的高發態勢。

　　 【關鍵詞】網上銀行；金融犯罪；法律防治

　　 互聯網在21世紀成為史上人類最具革命性和文化衝突性的信息傳播手段，所有國家、種族、民族、企業、家庭和個人都會不同程度地受到互聯網的潛移默化的影響。在所有這些影響當中，基於互聯網的網路金融服務將產生對全人類幾乎所有的經濟活動最核心的影響。網上銀行金融服務將成為傳統銀行金融服務業務的最強有力的挑戰力量。當前，隨著我國經濟的持續快速增長和金融業的不斷創新發展，我國正處在網路金融犯罪的高發期和持續擴張的階段，據統計，金融行業計算機網路犯罪案件發案比例占整個計算機犯罪比例的61%。網上銀行金融犯罪同時是金融犯罪的一種最具代表性和典型性的新形態，認真研究網路金融犯罪領域內的網上銀行金融犯罪的特點和深層次的原因，在當前此類高科技犯罪日益嚴重的情況下，對於防治網上銀行金融犯罪以減少國家和公民個人經濟損失具有重要意義。

　　 一、網上銀行金融犯罪防治的緊迫性

　　 網上銀行是因金融電子化建設快速發展而出現的一種新型金融服務形式，其實質是傳統銀行金融服務在網路平台上的延伸和擴展。[1]網上銀行以其獨特的3A（Anywhere，Anytime，Anyhow）式服務給客戶帶來了極大的便利。如網上股票交易、網上證券買賣、網上轉賬、代收代付費業務、網上外匯買賣、網上購物支付、網上保險賬戶查詢、網上個人銀行賬戶查詢等交易類和查詢類業務目前已經成為網上銀行服務的主要內容。網上銀行的出現不僅極大的豐富了銀行業的服務模式，更因其相對於傳統的櫃檯式銀行的方便、快捷、安全等特點而倍受青睞。網上銀行金融犯罪是金融犯罪的一種新形態，其犯罪成本很低但效率卻極高，社會危害性極大。目前，此類犯罪形式日益猖獗，嚴重威脅著國家金融安全乃至整個國民經濟的安全。[2]因此，採取有效法律措施防治網上銀行金融犯罪已成為各國共識。但是，由於我國網路金融犯罪的立法工作在整體上相對滯後，現行相關法律制度與防治網上銀行金融犯罪的要求相去甚遠，在具體規定方面尚存在諸多不完善和真空地帶，從而致使司法實踐中對網上銀行金融犯罪發現、取證、定罪、抓捕和量刑等工作都十分困難，防治網上銀行金融犯罪的工作極為被動。儘快轉變傳統思維，加強針對網上銀行金融犯罪立法的專題研究，從網上銀行金融犯罪的法律法規和網路技術等層面提出防治網上銀行金融犯罪的新措施，進而實現從單純打擊到打防結合，標本兼治，並藉此完善我國金融風險內控機制和金融法律制度，在全社會建立完善的網上銀行金融犯罪的防控體系，以維護良好的社會金融秩序，已成當務之急。

　　 二、網上銀行金融犯罪的特點及其隱含原因

　　 綜觀當前網上銀行金融犯罪的種種表現，主要呈現出以下幾種特點及其隱含原因：

　　 1.在犯罪主體方面，有兩個突出特點：一是一部分形式的網上銀行金融犯罪是特殊主體所為，即在相關單位居於領導地位的白領群體或者網路銀行計算機系統的軟體設計人員。作為內部工作人員，他們在金融系統具有相當的管理權，致使他們可以很方便地深諳金融機構的幾乎全部內部情況。此外，他們大多都受過高等教育和專業培訓，掌握有熟練的金融行業知識或IT專業技術，知識層次相對較高，屬於非常典型的高智能性的犯罪主體。他們利用金融單位網上銀行內部管理上存在的密碼漏洞或者一人多崗等漏洞，利用其合法身份及經常接觸資金網路管理系統的便利條件，甚至不惜夥同他人一起作案，不法侵佔他人資金。此類案件經常發生在一些金融單位的電子聯行、銀行科技部、網上銀行會計部、儲蓄、資金清算等崗位。網上銀行金融犯罪在主體方面的另一個特點是青少年逐漸成為網上銀行金融犯罪的特殊主體，近年來，此類犯罪出現了主體低齡化的傾向。如今，35歲以下的年輕人都還稱不上完全成熟，他們自控能力本來就差，加之又有大量可供自由支配的時間用於對網路黑客、病毒之類的新事物的好奇和痴迷，使得他們得以很快地掌握一定的網路技術，加之他們法律意識淡薄，在社會不良風氣尤其是拜金主義的污染下，容易利用自己所掌握的電腦知識走上犯罪道路。此方面有一個典型案例，2004年8月，彭某，男性，年齡24歲，具有專業的計算機背景。彭某畢業於某科技大學電子商務系，學習成績優秀，曾多次在計算機競賽中獲得大獎，被抓獲前自稱是中國某黑客組織網站的站長。他利用自己所掌握的先進網路技術，通過網際網路首先攻擊並控制了他人的網路伺服器，然後通過被他控制的網路伺服器，成功登陸到某銀行的網上銀行系統，直接輸入其通過非法手段所獲得的銀行卡號和密碼，再利用網上銀行提供的轉賬功能，將其非法盜取的賬戶內資金劃轉到事先他在電子交易平台開立的電子賬戶內，之後開始進行瘋狂消費，進而將瘋狂消費所得商品再轉手出售繼續獲利數萬元。該案件涉及面廣，共涉及全國7個省市的18張信用卡。[3]

　　 2.在犯罪動機方面，主要是犯罪嫌疑人受經濟利益驅動鋌而走險。在當前形形色色的網上銀行金融犯罪中，無論其主體是金融單位內部人員還是社會上的不良青少年，他們的根本犯罪動機都是為了通過這種低成本的網路金融犯罪手段獲取巨大非法經濟利益進而滿足自己的貪財私慾。

　　 3.在犯罪手段方面，網上銀行金融犯罪突出表現出高智能化、高科技化和高隱蔽性特點。網上銀行是在現代計算機技術和金融業空前發展的基礎上，人類智力水平發展到相當高度的充分體現。實質上，利用網上銀行實施的金融犯罪是一種運用高新網路技術或金融專業知識所進行的高智能類犯罪，隱蔽性極強，有時犯罪嫌疑人僅需通過計算機進行網上銀行相關金融數據的增刪改，就可以竊取或挪用國家或他人的大量資產。此種犯罪手段科學技術含量高，智能化和科技化特點十分明顯，作為網上銀行金融犯罪，不像很多現實中的暴力型金融犯罪那樣需要「現場」作案，並且不易被及時察覺，可以全天候作案卻難以找到目擊證人，對受害人的取證也極可能因為多而分散從而難以進行或最終不了了之，進而使得犯罪分子得以逍遙法外。從我國目前已經偵破的此類案件的情況來看，由於網上銀行金融犯罪者的兩大特點：一是犯罪主體一般都熟悉金融業務。熟悉金融業務流程，便於利用金融業務存在的漏洞實施犯罪和逃避監管。二是熟悉並可自由使用計算機信息網路。計算機IT技術具有一定的專業性，其一方面要求犯罪行為人具有犯罪的契機，即自由接觸網路的機會；另一方面又要求犯罪行為人具備實施犯罪的相應技能，不僅掌握相當的IT專業知識，熟悉網上銀行的使用規定、操作規程甚至漏洞。[4]近十年發生的假網上銀行詐騙案件中，熟悉金融業務並可自由使用計算機信息網路的犯罪分子採用的手段主要是利用域名的細微差別來騙取銀行客戶的銀行卡號和密碼。他們具備相當的實施網路專業犯罪的技能，熟悉網上銀行的使用規定、操作規程甚至漏洞，自己製作一個風格、外貌與真正的銀行網站十分雷同的主頁，然後在域名上再設置陷阱讓客戶上當。如他們把中國工商銀行的主頁www.icbc.com.cn改為www.1cbc.com.cn，把中國銀行的主頁www.Bank—of—china.com改為www.bank—off—china.com.前者把i換成了1，後者把of改成off，而這兩者之間長得貌似是雙胞胎兄弟，如果網上銀行客戶不仔細鑒別，還真覺察不到域名已經被偷梁換柱。中國銀行甚至為了確保其網上銀行交易的安全性，在2006年6月1日起更換了更簡捷好記的域名來防止不法分子的偽冒行為。而且網上銀行客戶進入了犯罪分子製作的假主頁，輸入自己的銀行卡號和密碼，犯罪分子就能根據電腦自身的記錄，取得網上銀行客戶的銀行卡號和密碼，進而得以竊取或挪用國家或他人的大量資產。[5]

　　 4.在犯罪結果方面，較之傳統犯罪而言，網上銀行金融犯罪涉案金額都相當巨大，少則幾萬，多則百萬、千萬甚至億萬，犯罪嫌疑人的犯罪目的一旦得逞，對國家、對社會所造成的經濟損害和社會危害是難以估量和彌補的，其社會危害性要遠遠超過其它類型的傳統型金融犯罪。從我國近年來查處的利用網上銀行進行金融犯罪的相關案件可以看出，網上銀行金融犯罪分子一般在其作案前就精心策劃，一旦開始犯罪預備，就極為貪婪瘋狂，甚至達到喪失人性的地步，因此犯罪結果也往往非常嚴重。例如，全球第一起網路銀行盜竊案為英國擁有120萬名用戶的Egg互聯網銀行遭專業黑客入侵後被盜走數十萬英鎊之巨。中國公安部11年前曾經破獲一起涉案金額達80多萬元的詐騙案件，犯罪分子使用黑客手段在銀行的網銀伺服器中植入木馬病毒程序，以此成功竊取了多家銀行和證券客戶的賬號、密碼信息。

　　 三、網上銀行金融犯罪防治的新思維

　　 目前，隨著網路技術的不斷更新，網上銀行金融犯罪活動日益猖獗，它不僅嚴重損害了人民群眾的經濟利益，更嚴重威脅著國家的金融安全和經濟安全。究其原因，一方面是因為犯罪分子貪財趨利的心理所致，另一方面是由於國家相關法律法規不完善給金融系統某些內部工作人員及不法分子提供了可乘之機。如果我們任由這種情況發展下去，犯罪分子將會更加肆無忌憚，犯罪手段將會更趨多樣化從而難以防範，犯罪性質將會更為惡劣，危害極大，犯罪結果也將會更加嚴重。為了有效預防和打擊網上銀行金融犯罪，減少國家和廣大人民的經濟損失，針對上述網上銀行金融犯罪的特點和隱含原因，筆者認為，我國應當確立新思維，採取有效措施，切實對網上銀行金融犯罪進行預防和綜合治理，以求達到標本兼治的功效。

　　 1.注重網上銀行金融犯罪防控，建立金融刑法綜合法律體系

　　 網上銀行金融犯罪行為一旦得逞，將會給國家和個人造成不可預知的經濟損失，因此，積極事先預防此類犯罪的發生比事後進行嚴厲懲罰更具有實際價值和現實意義。但是，我國現行《刑法》主要從懲治角度對計算機犯罪進行了籠統立法，分別體現在285條的非法侵入計算機信息系統罪、286條的破壞計算機信息系統罪和287條的利用計算機信息系統進行的傳統犯罪，對網上銀行金融犯罪這種新型犯罪則缺乏具體規定。為了體現法律對網上銀行金融犯罪的事先綜合預防功能，我國應對與網上金融活動相關的銀行法、民法、合同法、行政法等法律進行進一步完善，針對網上銀行金融犯罪的特點，對以上相關法律在內容方面作出專門規定，並且在相關法律之間進行適當銜接和協調，避免發生衝突和適用的不一致，從而建立一個防控網上銀行金融犯罪的綜合法律體系。

　　 2.儘快填補、完善網上銀行相關法律法規，加強網上銀行金融法制建設，建立成熟的有中國特色的防治網上銀行金融犯罪的法律保障體系

　　 對於那些蠢蠢欲動的網上銀行金融犯罪以身試法者，網上銀行金融犯罪相關法律法規猶如高懸在其頭上的達摩克利斯之劍，具有強大的震懾作用。為了儘快形成成熟的、有中國特色的防治網上銀行金融犯罪的法律保障體系，我國應加強法律制定和修改工作，儘快填補現行的《人民銀行法》、《商業銀行法》、《民法通則》、《合同法》、《侵權責任法》、《刑法》等關於網上銀行業務的法律法規中存在的漏洞和真空。例如，雖然我國《刑法》對計算機網路犯罪問題和金融犯罪已經予以某些規定，但對網上銀行金融犯罪這種新型犯罪卻缺乏有針對性的、詳細具體的規定。另外，在我國司法實踐中也出現了一些《刑法》雖未規定但其行為實質上已構成網上銀行金融犯罪的情形。由於我國《刑法》對此類犯罪規定的缺失，結果導致此類犯罪難以得到有效的法律制裁。為了有效防範網上銀行金融犯罪，我國應加快金融法制建設，為有效打擊此類犯罪提供強有力的法律保障，從而維護國家的金融安全和民生安全。

　　 3.儘快制定針對網上銀行金融犯罪的專門立法，以有效防範和打擊此類犯罪行為的發生。

　　 網上銀行是20世紀60年代產生於歐美的一種新型金融交易方式，最初是以電子單證的使用作為主要表現形式，後來逐漸發展為電子銀行等形式。由於高效快捷，網上銀行日益受到人們的歡迎和廣泛適用，在使用領域方面也逐漸擴展到了其它國家。但是，風險與高效伴生是網上銀行的顯著特點，在人們使用網上銀行進行支付、轉賬等業務的過程中，經常因為某些環節不規範而發生糾紛，同時，也不斷遭受網上盜竊、詐騙、洗錢等犯罪活動的侵襲，往往遭受巨大經濟損失，正常的網上金融、貿易活動受到嚴重干擾。為了規範此類業務，許多國家相繼立法，例如，澳大利亞的《計算機和證據法》、加拿大的《電子數據交換理事會協議》等。同時，為了預防和懲治此類犯罪，許多國家也紛紛立法進行規定，典型的有美國1975年的《聯邦計算機系統保護法》和1984年的《電腦詐騙和濫用法案》，英國1984年的《數據保護法》和1990年的《計算機濫用法》。日本、德國、加拿大等國也陸續制定了防治網上銀行金融犯罪的專門立法。我國開展網上銀行業務也已較長時間，但關於這方面卻沒有專門立法，大多只是行政管理條例、決定和辦法，例如，日前，我國法律法規涉及網路金融犯罪的法規有：《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》、《中華人民共和國計算機軟體保護條例》、《全國人大常委會關於維護互聯網安全的決定》等、銀監會和中國農業銀行、中國建設銀行等關於網上銀行的部門規章和行業規定。隨著網上銀行金融犯罪形式的不斷翻新和日益增多，我國迫切需要制定關於網上銀行金融犯罪的專門立法，在立法中需針對其犯罪特點和原因對症下藥，並對層出不窮的犯罪現象保持一定程度的前瞻性，以制定出行之有效的法律規範，從法律制度層面保證犯罪分子的非法目的難以得逞。

　　 為了制定出切實可行的法律，我國立法部門應認真研究國際上關於網上銀行金融犯罪的立法和管理最新動向，充分借鑒西方發達國家的立法經驗，並經過本土化的改進，建立起與中國法律體系相適應的有中國特色的網上銀行交易法律體系。對於網上銀行，我們既要充分承認其給社會帶來的巨大便利和貢獻，同時也要防止網上銀行被犯罪分子利用從事金融違法活動成為社會良性發展的對立物，這應是防治網上銀行金融犯罪之路上永恆的指南針。

　　 4.積極借鑒國際公約，提升我國防治網上銀行金融犯罪立法的層次

　　 2001年的《關於網路犯罪的國際公約》是目前國際上第一部、在金融犯罪領域影響最大的關於網路犯罪防控的公約，該公約對網路犯罪進行了比較全面和系統的規定，對各國有效規範和打擊網路金融犯罪提供了強有力法律依據。我國應積極參考、借鑒《關於網路犯罪的國際公約》的立法模式和立法內容，使我國制定的關於網路金融犯罪的專門立法具有國際性、針對性和高層次性，這樣才能與時俱進，使我國早日融入國際反網路金融犯罪大軍，在打擊金融犯罪領域與國際接軌。

　　 5.高度重視國際合作，藉助國際力量聯合打擊網上銀行金融犯罪

　　 隨著網路技術的日新月異，世界日益成為一個地球村。跨國網上銀行金融犯罪已是各國普遍存在的不爭事實。由於互聯網的國際性和開放性，金融犯罪者往往來自不同國家，網上銀行金融犯罪就發展成了國際性問題。[6]基於此，我們應主動加強國際合作以聯合國際社會力量共同打擊網上銀行金融犯罪，尤其應該與世界刑警組織以及世界其他國家和地區金融監管部門、相關司法部門建立高層次、經常性的長效合作機制，開展國際合作以共同制定防治網上銀行金融犯罪的國際合作協議，確保網上銀行業務的健康快速發展。同時，我們應該學習借鑒西方金融發達國家打擊網上銀行金融犯罪的先進司法經驗，以此促進我國司法實踐的成熟。儘管如此，我們應清醒地認識到，在網上銀行金融犯罪的國際合作中，各國利益和法律衝突現象的長期存在一定程度上會阻礙國際合作的開展。因此，基於各方圍繞國際互聯網的利益之爭和分歧，打擊網上銀行金融犯罪的道路並非會一帆風順，而將是任重而道遠。

　　 6.充分發揮網上銀行金融客戶的主觀能動性，主動積極防範網上銀行交易發生金融犯罪的風險

　　 網路賬戶到底安不安全是網銀客戶最關注的問題。實際上安全只是相對的，並沒有絕對的安全方式。網銀的安全性除了依賴於銀行業金融機構不斷升級安全措施及技術，以及建立成熟的中國特色的防治網上銀行金融犯罪的法律保障體系外，更為重要的是依賴於網銀客戶良好的網銀交易操作習慣，[7]並儘快形成網銀安全防範機制。

　　 首先是針對網路釣魚進行專項防範措施。大多數銀行實現了個人網銀簽約客戶設置個性化歡迎語，每次登錄時在網銀頁面上顯示網銀客戶的上一次登錄時間。此種方式的運用有效彌補了只有銀行可以識別網銀客戶的身份真偽而網銀客戶卻無法識別網上銀行真假的缺點，幫助客戶核實自己的以往登錄情況進而識別網上銀行真偽。銀行應普遍採用高強度SSL加密，從登錄網銀的網銀客戶個人電腦至銀行之間的所有往來數據都經過高強度的加密處理，用以保護網銀客戶賬戶信息的絕對安全。另外還要採用超時自動退出技術和唯一登錄技術，即在規定網銀客戶如果沒有任何操作，網上銀行系統將自動退出以免有人非法使用該賬戶。任一時刻只允許一個卡號登錄，即一個卡號登陸後在同一時刻如果再使用此卡號登錄是不被允許的，進一步保證了網銀客戶資金的安全。

　　 其次是針對暴力破解進行專項防範措施。網銀客戶在進行網銀登錄或各類網銀交易時，網銀普通大眾版需要用到查詢密碼和交易密碼，網銀證書註冊版客戶則需要用到查詢密碼、交易密碼和USBKEY介質密碼以及動態口令卡密碼等。為了切實控制網上銀行交易的風險，銀行方面不僅僅要針對查詢密碼、交易密碼和USBKEY介質密碼以及動態口令卡密碼等幾種密碼進行網銀客戶密碼輸錯次數的限制，而且要通過完善圖形驗證碼機制，進一步有效防止犯罪分子利用程序自動試探密碼的風險。銀行還要注意有效防範擊鍵記錄木馬病毒，在網銀客戶登錄網銀時使用圖形鍵盤輸入密碼。銀行要切實提高網銀客戶進行對外轉賬和其它重要網銀交易的安全性，還要通過在相關網銀交易頁面輸入手機動態密碼和相關業務密碼進而識別網銀客戶的身份真偽。[8]

　　 此外，網銀客戶還必須網銀客戶良好的網銀交易操作習慣。例如，網銀客戶應當保護好個人資料。網銀客戶登錄網銀的密碼應設置為長度不小於6位的數字和字元組合，從而成不易被犯罪分子猜測或試探。在此基礎上，網銀客戶的網上銀行登錄密碼和網銀客戶用來進行對外網銀轉賬的支付密碼設置不能一樣，這樣使得網銀系統的安全性成倍提升。在任何情況下，不能向任何第三方透露個人賬戶信息，保管好銀行寄送的密碼信封以及相關申請書的列印信息如協議號等。網銀客戶更要保障個人用來進行網銀交易的計算機的安全，盡量不在公共場所使用網上銀行功能，以避免因公共計算機存在的惡意監測程序導致存款被盜。網銀客戶應該養成正確方法退出網上銀行的良好操作習慣，即個人網銀業務操作完畢後點擊網上銀行操作頁面中的「退出系統」按鈕退出網上銀行操作系統。網銀客戶應當定期更新安裝和定期更新防毒軟體以免受到新計算機病毒的侵害。網銀客戶要提高安全防範意識。留意網銀登錄網站的網址是否正確。銀行卡面一般都印有網址，可以按照銀行卡上的準確銀行網址登錄，最好不要使用超級鏈接進行登錄。登錄後注意大多數銀行實現的為個人網銀簽約客戶設置的個性化歡迎語，以免誤上假網站。網銀客戶不要輕信通過郵件、手機簡訊等發送的各種套取客戶資料的信息或行為信息，尤其是不隨意下載安裝不明郵件附件中的程序或鏈接。如有疑問可隨時撥打相關銀行當地客服電話或直接到銀行櫃檯詢問詳細情況。根據央行2005年發布實施的《電子支付指引（第一號）》的第45條規定：「非資金所有人盜取他人存取工具發出電子支付指令，並且其身份認證和交易授權通過了發起行安全程序的，發起行應積極配合客戶查找原因，盡量減少客戶損失」。根據第45條規定，只有在賬戶「使用數字證書和電子簽名等作為安全認證方式」和「因銀行原因造成客戶安全認證數據被盜」兩種情況下，銀行才負相關責任。否則銀行只被要求「積極配合客戶查找原因，盡量減少客戶的損失」。[9]對於正在使用的普通大眾版的網銀客戶而言，應該更多的通過加強自身安全防範措施來降低網銀使用風險，若有大筆金額的轉帳或資金流動需求，一定要及時升級為專業註冊版。通過分析可見只有銀行與網銀客戶的安全防範措施雙管齊下，才能最有效杜絕網銀客戶信息被盜的發生。[10]

　　 四、餘論

　　 筆者認為，我國銀行業應該充分利用我國信息科技建設與管理的後發優勢，狠抓落實金融系統科技安全保障工作，儘快縮小與國際著名大銀行在網上銀行金融犯罪防治方面的技術差距，我國銀行業要通過建立金融刑法綜合法律體系、並進一步建立成熟的中國特色的防治網上銀行金融犯罪的法律保障體系，提升金融信息系統建設與系統運行標準化、規範化、安全性，以高起點並從根本上提升我國金融系統的網銀犯罪防控能力，確保金融系統的資金安全，確保國家經濟運行安全。

　　 郭德香，單位為鄭州大學法學院。

　　 【注釋】

　　 [1]網上銀行是指藉助客戶的個人電腦，通信終端或其他智能設備，通過網際網路等公用信息網向客戶提供銀行業務和有關金融服務的一種銀行業務模式。參見王為法：「淺析網上銀行犯罪及其防治對策」，載《法制與社會》2009年第8期。

　　 [2]金融在國民經濟工作全局中起著至關重要的作用。發展社會主義市場經濟，必須充分發揮好金融的重要作用。同時，金融安全關係到國家經濟的安全，國家和人民的利益要求有一個安全與穩健的金融體系。如果金融不穩定，勢必會影響經濟和社會穩定，阻礙整個改革開放的發展進程。因此，必須高度重視金融安全工作，防治對金融安全產生嚴重威脅的網上銀行金融犯罪。

　　 [3]戴輝：「當前利用計算機網路從事金融犯罪的現狀及預防、打擊對策」，載《中國人民公安大學學報（自然科學版）》2006年第4期。

　　 [4]李波：「網路金融犯罪問題探析」，載《赤峰學院學報（漢文哲學社會科學版）》2010年第7期。

　　 [5]王鑫、付立明：「金融詐騙犯罪新手段與防範對策」，載《企業家天地（理論版）》2006年第10期。

　　 [6]由於網際網路無地域和時間限制，導致犯罪分子多具有涉外性。2003年12月5日一個網站伺服器登記在美國的假滙豐銀行網站出現。類似這種網上銀行犯罪的犯罪行為人在國外，犯罪地也在國外，雖然該犯罪侵害了中國刑法所保護的社會關係，但中國刑法的適用卻會受到他國主權的限制，引發國家之間的刑法管轄權衝突。打擊網上銀行金融犯罪，不能單純依靠某個國家的力量，而應當完善有關網上銀行的國際法規範，通過各國在打擊網上銀行犯罪領域的親密合作以維護全球金融安全。參見王為法：「淺析網上銀行犯罪及其防治對策」，載《法制與社會》2009年3月中期。

　　 [7]據江民科技曾開展的一項關於網上密碼信息安全狀況調查顯示，39.43%的網民有過密碼被盜的經歷，34.50%的網民沒有對自己的密碼採取任何保護措施，13.61%網民表示採取過密碼保護措施但仍然被盜，59.34%的網民認為造成密碼丟失的原因是因為中了木馬病毒，24.19的網民認為密碼被盜主要原因是自我保護意識差被網路釣魚，14.27%的網民認為主要原因是密碼太簡單被暴力破解。

　　 [8]動態密碼是指銀行以手機簡訊形式發送到網銀客戶預留手機上的一次性隨機密碼。

　　 [9]通俗化的解釋是「使用數字證書和電子簽名等作為安全認證方式」的專業註冊版客戶使用網上銀行專業版進行網上購物發生的賬戶盜用損失由銀行負責，而「非使用數字證書和電子簽名等作為安全認證方式」的普通大眾版客戶使用網上銀行大眾版進行網上購物，只要銀行系統不存在問題，無法追回的賬戶盜用損失由客戶自己承擔。

　　 [10]康洋：「我國網上銀行安全與風險防範」，載《數據與分析》2009年第5期。