隨著網上銀行迅速發展，安全問題日益突出，網上銀行犯罪呈多元化，究其實質都是傳統犯罪形式的翻新。對于以網絡為基礎的網上銀行犯罪，證據資料易被篡改、銷毀，并且在偵查取證時技術復雜、要求較高，此類案件的偵查取證工作較之于傳統案件相對困難。因此，必須基于網上情報信息搞好網上銀行犯罪案件現場勘查、電子證據的提取以及電子證據的保全等工作，從而有效打擊網上銀行犯罪。

一、網上銀行犯罪的現狀

網上銀行犯罪形式復雜多樣，迷惑性較強，犯罪行為的定性問題值得研究。網上銀行犯罪主要有以下幾種：

（一）網上銀行的盜竊行為

對于網上銀行用戶來說最為重要的莫過于網上銀行賬號和密碼了，常見的網上銀行盜竊是利用病毒秘密竊取用戶的賬號和密碼當被感染用戶再次使用網上銀行業務時，用戶的賬號、密碼和數字證書就會被竊取并發向病毒編寫者的信箱；還有像泛濫的小郵差變種在線支付網站的信息騙取用戶的信用卡和密碼等信息；另一種現象是利用網上銀行進行非法轉賬，該類犯罪主體可以是受害單位外部人員，也可以是受害單位內部人員。如果內外部人員共同合作參與則構成盜竊的共犯或者貪污、職務侵占的共犯。

（二）網上銀行詐騙

犯罪分子利用人們缺乏網上支付這種新興支付手段的知識，輕而易舉實施犯罪。另外，一些不法分子仿制網上銀行網頁制作詐騙網站，然后以銀行的名義發送電子郵件，在電子郵件中載有一個可鏈接至詐騙網站的超鏈接，并需要客戶經這個超鏈接輸入賬號和密碼，以核實其資料。此外，還有虛假銷售網站風險，這類網站以低價出售市面熱銷的商品，目的是騙取客戶網上銀行賬號里的存款，如在網絡游戲中低價販賣武器裝備，就可以騙到用戶賬號和密碼。

（三）網上銀行洗錢

網上銀行和傳統銀行一樣，具有許多功能，網上銀行為我們帶來便利的同時，也為不法分子洗錢提供了新的渠道，藏匿和轉移贓款變得更加容易。不難看出，盡管利用網上銀行洗錢，手法較傳統洗錢方式有所區別，但定性為洗錢罪應無問題。

（四）非法侵入網上銀行系統

非法侵入網上銀行系統有三種：一是善意的侵入者；二是沒有惡意的黑客；三是惡意的黑客。基于罪刑法定原則，前兩種情況無罪的處理結果是無可厚非的，但是侵入行為已對網上銀行系統的安全構成了極大的危害，容易造成商業機密泄漏等，而且隨著網上銀行在我國的進一步發展，在未來的金融系統所起的作用越來越大，因此必須對此類行為進一步加以立法規制；對于第三種情況來說，如果其實施的刪除、修改、增加、干擾行為已完成，并造成系統不能正常運行，后果嚴重。但如果犯罪行為在產生危害結果前，因系統管理員或偵查機關發現而自動中止或被迫停止該行為，預定結果未實現，出于《刑法》第二百八十六條規定為結果犯，此時就不能以該條定罪。

二、網上銀行犯罪偵查的難點

不同于一般案件的偵查，網絡犯罪所具有的智能性、隱蔽性、跨地域性以及罪證易被篡改、銷毀等特性，網上銀行犯罪也都具備。實踐中偵查機關常常面臨如下難點：

（一）偵查機關準備不足

我國偵查機關還把偵查重點停留在傳統證據的收集上，缺乏網絡犯罪證據發現、收集與固定的敏銳意識，缺乏以科技智能等手段作為支撐、以公開和秘密兩個方面加強情報信息收集的能力。我國的網絡警察與發達國家相比成立較晚，技術積累少，另外高科技設備嚴重裝備不足，與網絡犯罪形成一個不對稱的局面。對于網上銀行犯罪尤其需要更高科技含量，不僅要懂電腦知識而且要熟悉精通銀行方面的業務技術，對于計算機犯罪偵查和取證等一系列工作，顯然要求相關公安民警必須掌握較全面的計算機知識。

（二）相關法律法規不健全

現行《刑法》來應對網上銀行犯罪時會涉及到管轄權問題，《刑法》在觀念層面、理論層面、實踐層面便暴露出了方方面面的問題。此外，《刑法》第二百八十五、二百八十六、二百八十七條的規定過于狹窄，缺乏打擊網上金融犯罪的法律規定，因此最好制定單獨的《中國互聯網金融犯罪條例》來打擊網上金融犯罪。例如《刑法》第一百九十一條規定的五種洗錢犯罪的方式就沒有提及通過網上銀行洗錢的方式，應在相關立法和司法解釋中對通過網上銀行進行的洗錢犯罪及相關懲治措施作出具體的規定。

（三）犯罪證據難以收集與固定

網上銀行犯罪證據的收集、判斷、保存需要專業的計算機知識，但偵查機關中具有這方面專業知識的人才很少。出于網絡證據的脆弱性，網上銀行犯罪證據在人為因素作用下，極易發生改變，而且不留痕跡，難以恢復……除了人為的因素，環境因素也可造成（如強電磁場、溫度、濕度等）證據改變。即使在收集證據的過程中，由于技術或設備的原因，也可能對原始數據造成修改、破壞甚至毀滅。此外，由于網上銀行犯罪證據本身的脆弱性，銷毀起來也相當容易。實踐中常見的是在犯罪證據保全這一問題上意識弱、動作慢，使證據被銷毀，從而出現認定犯罪上的困難。

三、網上銀行犯罪偵查的策略

（一）網上情報主導偵查，提高網上偵查能力

公安機關必須采取加強日常登記、加強情報專業隊伍建設、加強網上銀行情報基礎建設、加強與民間商業公司的合作、加強秘密力量建設以及加強國際合作等措施，建立起完善的網上銀行情報收集體系，并加強立法，為網上銀行犯罪情報收集提供合法依據。同時，全國應建立計算機犯罪前科數據庫，重點監控那些有前科的掌握高水平計算機知識的人員。另外，建議公安部設立全國互聯網巡查中心，負責對全球網站、網址進行巡查，一經發現有害數據的網站應及時進行預警并找出應對策略。

（二）確定網上銀行犯罪管轄權

我國《刑法》規定的管轄采用的是以屬地管轄為基礎，以屬人管轄為原則，以保護管轄和普遍管轄為補充的刑事管轄原則。為了有效打擊犯罪，在現有法律框架下確定我國對網上銀行犯罪的刑事管轄權，同樣應該堅持以屬地管轄為基礎的管轄原則，但應當對傳統刑法理論的屬地管轄原則加以適度擴充，對犯罪行為地和犯罪結果地做出廣義上的解釋。

（三）勘查網上銀行犯罪現場

網上銀行犯罪案件的現場勘查，除了傳統意義上的勘查手段之外（如勘驗足跡、指紋、工具痕跡、拍攝現場照片、繪制現場圖等），還要迅速保護封鎖現場，進行人、機、物之間的隔離，記錄現場各種儀器的連接、配置狀況和運行狀態，尤其是對正在運行的系統參數，防止關機后無法恢復。還要收集、封存現場上可能記錄有犯罪行為過程和真實情況的物品、數據等證明（如工作日記，偽造的各種銀行卡、假身份證，記錄下的賬號、密碼以及燒毀、撕毀的計算機打印結果、計算機磁盤的殘片等），另外最好能對系統進行備份

（四）保全網上銀行犯罪證據

一是現場提取的內容、方法、工具等要做好現場記錄，見證簽字，以驗證不可變、唯一性；二是復制的有關文件要打印目錄數據、文件清單，體現屬性、長度、時間等；三是給所有的擬作為證據的硬盤、軟盤、軟件、文件資料等作標志，整理歸類。

犯罪偵查必然面臨諸如收集、認定證據等技術上的新難題。偵查機關在應對網上銀行犯罪時，要不斷運用網絡技術手段在信息網絡領域建立系統、完整、有機銜接的預防、控制、偵查、懲處信息網絡犯罪體系，以提高防范、控制和偵查打擊能力。

【編輯推薦】

1. 網絡犯罪“高級化”有可能釀成大禍
2. 揭秘網絡犯罪：我們又應當如何應對