文/本刊記者 黃靈

檢方：鎖定網銀犯罪靶心

文/本刊記者 黃靈

為了配合中央關于上海建立國際金融中心的宏偉規(guī)劃，上海市人民檢察機關于2012年設立了國內首個省級機關的金融檢察處，其職能配置包括批捕、公訴、預防和研究。本刊記者就目前引起社會關注的網絡銀行犯罪問題，采訪了該處處長肖凱。

檢察風云：肖處，請您介紹一下上海檢察機關目前提起公訴的網絡銀行案件情況。

肖凱：好的。就上海檢察機關目前處理的涉及網銀金融犯罪的案件，比較典型的方式一種是通過互聯(lián)網竊取個人信息，或是通過網上支付的方式，進行信用卡詐騙。還有一種是涉眾型的金融犯罪，諸如集資詐騙、非法吸收公眾存款等罪名中穿插著網絡銀行犯罪手段，比如去年上海查處的地下黃金期貨交易中，就是犯罪分子通過所謂炒國外的倫敦金，借助網絡電子交易平臺，非法經營黃金期貨。這其中犯罪分子以非法手段，通過網銀實際控制了投資人的保證金賬戶，導致投資者損失巨大……

檢察風云：這類案件的主要特點是什么？

肖凱：目前，涉及網絡銀行犯罪的案件已經不像是原來受害者和犯罪嫌疑人之間面對面的傳統(tǒng)接觸模式，整個犯罪流程幾乎都借助網絡完成，這正是網絡犯罪所呈現(xiàn)的非地域性特點。而且，我們還注意到很多金融犯罪都是通過互聯(lián)網平臺，將境外的犯罪模式引入進來。不僅危害很大，牽涉受害人分布范圍廣，也給公安破案，特別是搜查、取證帶來很大的難度。因為電子證據取證和固定目前在司法實務中仍存在很多亟待明確的問題。

檢察風云：那么，目前網銀犯罪的傳播手段有哪些特點？

肖凱：我們發(fā)現(xiàn)，網絡銀行犯罪有一個重要特點就是可復制性非常強。這類案子很有可能之前就在境外發(fā)生過，在當地受到了處罰，然后通過網絡傳入內地，并復制境外的犯罪模式。所以，常常特定一個類型的案件會在一個時間段集中出現(xiàn)，這一現(xiàn)象確實應該受到重視。比如我們查處的一些網上金融犯罪案件，其犯罪手法會在不同時間、不同地方重復發(fā)生。原來上海中心城區(qū)發(fā)生的案子，過段時間又會在城鄉(xiāng)結合部的區(qū)縣發(fā)生，呈現(xiàn)出區(qū)域性甚至是跨省市的擴散或轉移，這表明網上銀行犯罪模式具有易復制性和跨地域性的特點。

隨著網絡搜索技術的發(fā)展以及社交媒體的興盛，犯罪嫌疑人可以很輕易地通過網絡搜索或者QQ群等新型社交媒體，了解并掌握實施犯罪的手法，有的甚至直接在網上實施共同犯罪。例如近期的一個網上信用卡詐騙的案子，犯罪嫌疑人就是通過加入QQ群，“潛水”或者通過和他人聊天的方式了解網上販賣個人信息的線索。出于經濟上的誘惑，通過網絡購買銀行卡持卡人信息數據。這些涉及幾千乃至上萬人的征信報告或身份信息，通過網上交易，被犯罪嫌疑人以很小的代價非法獲得。然后，犯罪分子借助網上第三方支付平臺或者是與一些金融從業(yè)人員內外勾結，實施信用卡詐騙。

檢察風云：目前涉及網絡銀行業(yè)務的這類新型犯罪，給執(zhí)法機關帶來了哪些新的執(zhí)法難題？

肖凱：上述提到的這類案子整個犯罪過程全部是通過網上完成的，并且那些非法提供他人信用信息的人和各嫌疑人之間也是不照面的，這就給司法機關的偵破工作帶來了更大的困難。

此外，由于涉及網上金融犯罪案件處置中，一方面，互聯(lián)網就其本質而言是打破了地域的限制，這類案件受害人以及相關取證工作往往涉及多地；而另一方面，我們司法機關的執(zhí)法辦案以往一般都是屬地管轄，因此對于這類跨地區(qū)案件的查處需要動用大量的司法資源。檢察機關對于進入刑事程序的案子，按照無罪推定的原則，起訴時提出的所有證據都要真實、合法、有效。涉及網上銀行犯罪，相關電子數據等證據的取證工作會耗費大量的人力物力。一旦案發(fā)，要趕在犯罪分子消滅證據前回溯記錄很難。而且受害人遍布全國各地，檢察機關需要委托受害人所在地公安機關一一去做筆錄，前期的取證、調查需要大量時間，這都是導致司法成本較高的因素。

檢察風云：您認為有效打擊網銀犯罪的關鍵是解決哪些問題？

肖凱：就現(xiàn)在來說，要解決網上銀行業(yè)務的安全問題，核心問題是解決好個人信息保護的問題。

首先，我國目前缺乏一個對個人信息保護的完善的立法、執(zhí)法環(huán)境。刑法上我國在2009年增設了一個侵犯公民個人信息的罪名，但是我們缺乏保護個人信息的專門性基礎法律。從案件來看，犯罪分子能在網上輕易地買到相當數量的個人征信報告、個人存款賬號、個人的身份證號碼等等，這其中一個重要的原因就是，我們現(xiàn)在的個人信息是沒有受到很好地保護，存在眾多的泄露漏洞。我個人認為，個人信用信息保護的缺失才是網上銀行或網上金融業(yè)務的最大安全隱患。

其次，對于設計網上銀行交易的安全隱患，在銀行網絡技術上要求提升安全系數，保障客戶信息不被竊取。只有個人辦理網上銀行業(yè)務時，個人的身份信息受到應有保護，不會在網上大規(guī)模地被泄露、買賣或者交易，才能保障交易安全。根據最近的一些案例，檢察機關發(fā)現(xiàn)，一些涉及網上銀行的業(yè)務，只需要填入個人身份證號碼、密碼和隨機發(fā)到手機上的動態(tài)口令，就能實現(xiàn)網上支付。如果犯罪嫌疑人掌握持卡人的號碼、相關信息，然后打電話到銀行，變更綁定手機號碼，被其非法獲取的動態(tài)口令就成了安全漏洞。之前，銀行可能認為通過這么多的步驟來核對你的個人信息，已經是很完整了，但是實際上這些核對也并非完全能夠保證客戶的安全。如果變更綁定手機的流程有疏漏，那么只要掌握個人信用信息，同樣能夠釜底抽薪，實施金融犯罪。所以說，技術層面的安全比如設置防火墻，加強變更信息的流程認證也非常重要。

最后，是提高監(jiān)管力度。我們一定會問，個人征信報告和個人賬號、持卡信息怎么會大規(guī)模地流出呢？這就是和從業(yè)人員自身的管理有很大的關系。所以，我們必須落實相關金融機構內部風險控制的操作性規(guī)范，比如說對于存有持卡人信用信息電腦，不僅能夠接觸的從業(yè)人員或者數據庫的技術人員都要有嚴格的操作規(guī)范和使用留痕程序，相關電腦也應物理隔離，以降低信用信息外泄的可能性。

檢察風云：針對此類犯罪，除了提起公訴外，檢察機關還有哪些工作要做？

肖凱：不是說所有的案子最終都會進入司法程序，還有大量在冰山之下沒有浮現(xiàn)出來的案子。我們國家的檢察機關無論在職能定位還是權限配置上都獨具特色。上海檢察機關自2009年以來，為建設上海國際金融中心的法治環(huán)境，提出了“金融檢察”這一理念創(chuàng)新，并在組織架構和專業(yè)化辦案模式上進行探索，取得了一定的成效。

我們專門成立了三級院架構的金融檢察處，而且在職能配置上，實現(xiàn)“批捕、公訴、預防、研究”四位一體，這樣使得我們這樣的工作能發(fā)揮更為有效的作用。出于司法成本的考慮，立足辦案實踐，分析總結其中所呈現(xiàn)的機制上或規(guī)則上的帶有普遍性的問題，并提出相關檢察建議或者情況通報，從而做好預防犯罪的工作。最近，我們給上海銀監(jiān)局發(fā)了一個涉及網上信用卡詐騙犯罪的檢察建議，提出了一些對商業(yè)銀行進行進一步完善的建議，已收到了積極的反饋。

上海市人民檢察院金融檢察處處長肖凱

采訪手記：

采訪中，肖凱還提到，金融全球化、金融電子化以及法律的地域管轄問題，對目前的金融犯罪懲治提出了嚴峻的挑戰(zhàn)。此外，2009年金融危機之后，美國專門成立了金融消費者保護局，對個人信用信息和金融交易的予以專門保護。這也提醒我們，要加強金融消費者的立法保護，就要從源頭遏制犯罪。