互联网的产生和发展是人类社会的一次革命,它的迅猛深入发展，给人们的生活、生产带来了史无前例的福音,给社会政治、经济、生活及国民教育等各个领域，创造了巨大的社会效益与经济效益，极大地推动了人类社会从工业时代向信息时代的转变;已成为社会生活不可缺少的一部分，银行、企业的经济业务实现了网络化，世界进入了“互联网经济”时代。计算机信息网络向人们展示了一个“神奇的世界”。但同时，繁衍出的种种危害也不容忽视，同样是一把“双刃剑”，善良的人们用它来创造世界，违法犯罪分子同样利用它实现着不可告人的目的。据权威部门统计，每20秒就发生一起入侵因特网事件，美国近年来因网络犯罪造成的经济损失高达百亿美元。在我国，1986年发生第一起计算机经济犯罪案件。截至1990年，我国发现并侦破的计算机经济犯罪案件已达130多起。而到1995年则发现2000起以上，单案涉及最高金额达1400余万元。随着科学技术的发展，互联网经济犯罪手段不断翻新，形式也多样化。但对网络经济犯罪及其对策的研究仍处于非常薄弱的状态。

    一、互联网经济犯罪的概念与分类

    （一）互联网经济犯罪的概念

    互联网经济犯罪可以认为是网络犯罪与经济犯罪的复合形式，本质上讲仍然是经济犯罪，是发生在市场经济运行过程中，严重侵害社会主义市场经济秩序的一种犯罪形式。它与一般经济犯罪的不同之处在于它借助计算机信息网络为手段或侵害对象，智能性与隐蔽性特征更为突出，严重危害了互联网时代经济业务的安全保障，阻碍了互联网经济的进一步深入发展。因此，互联网经济犯罪并非一个新的罪种，而只是随着科技和经济的发展，出现的一种新的犯罪形态。我们可以将互联网经济犯罪定义为：利用互联网为工具或者以计算机硬件、软件及其信息网络为侵害对象，严重侵害社会主义市场经济秩序，侵犯国家、集体及他人财产所有权的经济犯罪形态。

    （二）互联网经济犯罪的分类

    根据目前的实践与理论研究，互联网经济犯罪大致可分为四类：1、盗窃型互联网经济犯罪是指利用计算机信息网络，对他人或国家的合法财产进行转移或挥霍等非法活动的一种犯罪形态。目前以冒充合法用户身份或破译密码口令的方式侵入银行金融信息网络，实施虚增存款、网上购物、非法转账或者安装非法程序，获取商业秘密的活动为典型方式；2、欺诈型互联网经济犯罪是指利用计算机信息网络，虚构事实或者隐瞒真相，以欺诈手段骗取他人或国家合法财产的一种犯罪形态。目前，以网上传销、网上非法集资以及非法证券交易等虚假贸易活动为典型；3、侵犯知识产权型互联网经济犯罪是指利用计算机信息网络，以非法复制、出版、传播等形式，侵犯他人知识产权的一种犯罪形态。目前，以国际互联网上对文学著作、音乐、录像制品的非法复制传播为典型；4、洗钱型互联网经济犯罪是指利用计算机信息网络，通过国际网上贸易实施洗钱犯罪的一种犯罪形态，利用网络经济贸易形式将其非法收入合法化。

    二、互联网经济犯罪的特点

    （一）主体条件特征

    互联网经济犯罪主体一般应具备两方面条件：

    1、精通经济业务。由于网络经济犯罪发生在市场经济运行过程中，犯罪行为人是经济活动的参与者，必须具备相应的经济业务知识与技能，甚至还要利用其职业性质、特点及条件来实施犯罪。一方面，熟悉经济业务流程，便于利用经济业务存在的漏洞实施犯罪和逃避监管；另一方面，具有一定的反侦查意识，犯罪后能够制造假象，毁灭证据，加大侦查难度。

    2、精通并可自由使用计算机信息网络技术。计算机信息网络技术目前已广泛应用于各项经济活动中，发挥了方便快捷的作用，但就其安全保障而言，仍存在很多问题。我国金融系统的计算机网络曾被形象地比喻为使用不加锁的储柜存储资金（网络缺乏安全防护）；使用“公共汽车”运送钞票（网络缺乏安全保障）；使用“邮寄托寄”的方式传送资金（转帐支付缺乏安全渠道）；使用“商店柜台”方式存取资金（授权缺乏安全措施）；使用“平信”邮寄机密信息（敏感信息缺乏保密措施）。计算机信息网络技术具有一定的专业性，这一方面要求犯罪行为人具备自由接触网络的机会，具有犯罪的契机；另一方面要求行为人具备一定的网络专业知识，熟悉使用规定、操作规程甚至互联网漏洞，具有实施犯罪的技能。从而要求犯罪行为人必须受过一定的系统教育，具备较高素质甚至是业务骨干。近期网络经济犯罪主体呈现日趋年轻化、专业化、技术化的趋势也说明了这一点。西北工业大学博士曾某在1997年3月任宁波证券公司电脑主管期间，编制电脑程序侵入证券网络系统，挪用客户资金进行炒股，非法获利200万元。另外，从实践表明，网络经济犯罪多为两人以上作案，各自具备作案技能与机会，内外勾结，分工明确，事先预谋，这也进一步加强了作案手段的隐蔽性与反侦查性。

    （二）客体复杂化

    互联网经济犯罪实质仍然是经济犯罪，所侵犯的客体为复杂客体，包括个体、集体及国家的财产所有权，同时间接或直接地侵犯了市场经济秩序、金融秩序、*收制度等，破坏了国家对市场经济活动的监察与管理。例如私自利用计算机信息网络，违反国家有关股票证券市场的规定，进行股票证券私下网上交易的犯罪形式，即是一种典型的破坏股票证券交易秩序犯罪形式，甚至直接是以进行股票交易为掩护的诈骗犯罪。一方面直接侵害了人民群众的财产所有权；另一方面破坏了正常的股票证券市场交易秩序，影响了社会稳定。

    （三）主观动机多元化

    互联网经济犯罪与一般经济犯罪的不同之处在于，主观犯罪动机多元化。首先，有因经济困难而又心怀不满，外在困境和内在需求的极度不平衡形成了犯罪的内驱力。其次，有因表现欲、权利欲和破坏欲的极度膨胀或没有宣泄的正常渠道而利用网络来展示“才华”的。最后，有因法制意识淡薄，既无非法赢利，又无破坏欲望，但在自身活动过程中，无形之中侵犯了他人的合法权益，并造成较大经济损失，以互联网知识产权犯罪为典型。

    （四）客观方式多样化，危害后果严重

    随着网络经济的不断发展，坐在家中便可进行购物、贸易、转帐结算等业务已经不再是梦想。同样，互联网经济犯罪形式也呈现多样化。例如利用工作之便，冒用他人名义或者编制程序破译密码，实施修改网络系统数据、虚设银行账户、虚增存款、非法转账等活动；编制程序，驻留银行计算机系统，非法截取小额存款或利息，以积少成多的犯罪活动；盗取客户信用卡信息数据，并伪造、冒用信用卡；非法侵入企业计算机系统，获取商业秘密；攻击企业网络及其数据库系统，以实施敲诈；非法复制软件、音像制品等，并于国际互联网上传播发布等犯罪形式。

    互联网经济犯罪可顷刻之间将一个企业的计算机系统彻底摧毁，危害及其严重。轻则影响正常业务处理，破坏数据资料；重则使整个网络瘫痪，网点停业，严重影响客户利益和企业形象，扰乱正常的经济秩序。根据权威部门统计：“计算机犯罪数每年增长35％，造成的损失每年增长35亿美元；其主要原因是平均每起计算机犯罪案件造成的损失估计56万美元，而一般抢劫银行案件的平均每起损失是1.9万美元。”

    三、网络经济犯罪的起因

    究其根源，不仅与人们的价值取向、道德观念与世界观有关，还与当前我国经济体制与法律制度有深层联系。

    （一）法制意识淡薄，道德观念发生转变。

    互联网为经济的发展提供了一个虚拟空间，在这个空间里，人们的人生观、道德观与价值观发生了与现实社会中不同的改变:实施了网络经济犯罪的人不但没有负罪感，却有成就感。认为在H上实施了互联网上别人办不倒的事情，自身价值才得以体现，而根本不考虑是否已经损害了他人的合法权益。对于抢劫、杀人等暴力犯罪，人们往往深恶痛绝。而对于互联网经济犯罪行为人，人们却产生不了那样的切肤之痛，相反有一种事实应当如此的共识。例如一些版权作品在互联网上被盗版，而大部分的互联网使用者所看重的只是免费下载，而不考虑是否侵权。如果能够利用互联网来窃取他人信用卡号码与口令，进行网上消费。那更是值得炫耀。但事实上我们必须认识到，不论去商店偷窃，还是在互联网上行窃。其本质是一个问题：犯罪是为道德和法律所坚决不能接受的，也是应当受到惩处的。

    （二）高额利润成为网络经济犯罪的动力

    马克思在《资本论》中形容为利润而冒险的资本家“为了100%的利润，他们敢践踏一切人间法律；为了300%的利润，他就敢犯任何罪行，甚至冒绞首的危险。”相对于网络经济犯罪的巨额非法所得，其成本可以说是零。例如，2001年1月2日*市公安局经侦总队侦破的一起利用电子网络传销形式进行非法集资案件，从2000年10月起实施犯罪，仅三个月时间就非法集资1300余万元。正是高额利润的诱惑，使得犯罪分子不惜铤而走险。

    （三）我国的经济体制还存在弊端。

    我国正处在市场经济体制不断完善的阶段，旧的计划经济体制仍有影响。从而导致互联网经济一开始就存在不足之处。例如缺乏有效的监督机制，一人同时从事软件开发、使用、维护等多个岗位；缺乏完备的个人信用机制；对个人帐户管理不够严密；金融机构防范意识不强，有章不循等。这些并不能够依靠先进的计算机网络技术来解决，还要通过我国经济体制的逐步完善来进一步消除网络经济自身的弊端。

    （四）互联网经济的技术安全保障仍存在不足。

    互联网经济开发商往往只看重网络极大推动了经济活动运行的速度，带来了前所未有的效益，而忽视了互联网经济的技术安全保障同样是重要的。有的互联网经济应用系统既缺乏用户验证、级别限制、防火墙、入侵防范等技术防范，又缺乏电视监控、报警措施等物防措施。例如下面提到的山东济宁“12.10”案件中，农行的计算机系统日志并没有登录者IP地址记载，而且农行内部在密码设置上存在严重的技术错误，基本上都是根据年月日设置，极易破解。刘某提款的有关储蓄所也未按规定安装电视监控设备，这在一定程度上给了犯罪分子以可乘之机。

    （五）互联网经济立法尚不完善。

    由于互联网经济形式是一种新兴的经济运行方式，处在不断的变化之中。相应法律法规的建设相对滞后于现实情况。目前，我国已经相继颁布了《计算机信息系统的安全保护条例》、《计算机信息网络国际联网管理暂行规定》与《计算机信息网络国际联网安全保护管理办法》，明确将网络经济的安全管理纳入了法制化轨道。但实际工作中仍缺乏防范和打击网络经济犯罪的实施细则和具体措施，缺乏可操作性。同时，实施网络经济犯罪而未造成够罪条件的情况，仍缺乏相应的管理规定。

    （六）司法机关打击难度大。

    目前对于互联网经济犯罪的打击仍然处于薄弱阶段，主要原因有以下几点：

    1、侦查、检察与审判人员素质有待提高。互联网经济犯罪的智能性、隐蔽性、有预谋性特征都表明了该犯罪形式具有较强的反侦查性质。犯罪主体一般受教育程度较高，熟练掌握专业的计算机技术或经济业务技能，能够找出漏洞，非法进入网络。这就要求我们的司法人员不仅要具备良好的专业素质，懂得相关领域的专业知识，善于利用先进的科技手段，还必须具有敏锐的洞察能力、准确的分析判断能力、快速的反应能力和计算机、信息网络、金融证券、现代通讯等多方面的专业知识和和操作规范。实践中，我国司法人员素质还存在差距。

    2、网络经济犯罪现场的不确定性。由于网络是一个虚拟空间，只要具备计算机终端,网络设备,网路,网络协议，从任何一个地理位置都可进入互联网。因此，很难确定罪犯实施犯罪的具体地点。特别是技术高超的罪犯自己编程，调动异地终端发布攻击性指令。另一方面，随着互联网经济日益国际化，其犯罪往往是行为地与结果地在不同国家和地区，如何从互联网上划分国界，如何实现互联网上的司法协作及互联网犯罪管辖权的划分标准等等目前仍不统一，这必然加大了打击互联网经济犯罪的难度。

    3、互联网经济犯罪证据采集困难。互联网经济犯罪证据大多以电磁记录物形式，数据的传输在线路上是一瞬即失，难以捕捉的。而罪犯在实施犯罪后往往及时毁灭存在于电脑主机上的记录甚至服务器的系统日志记录，使犯罪过程消失于无形之中。目前实践中主要有利用价值的证据包括调查访问记录、犯罪嫌疑人、被告人的供述与辩解、书证与物证。另一方面，关于“电子证据”的法律效力尚未明确。由于电子证据难以发现、收集、固定，极易复制、修改与删除，因此它的可信度也就大大降低了。

    四、互联网经济犯罪的认定与侦查

    （一）互联网经济犯罪的认定

    利用计算机网络实施犯罪或者以计算机网络为侵害对象的一类经济犯罪，而不是单独的一类犯罪。因此，从互联网经济犯罪与其他经济犯罪活动的比较来分析其认定:

    1、互联网经济犯罪与其他经济犯罪的相同点

    首先，两者都以一定的经济业务为载体，存在资金的流转。其次，犯罪主体都应具备一定的经济业务操作能力，甚至熟悉整个经济业务流程。第三，内外勾结实施犯罪的犯罪形式较为常见。第四，主观上大多以非法获利为主。第五，客观上同时侵犯了他人的财产所有权与国家的市场经济秩序。

    2、互联网经济犯罪与其他经济犯罪的不同点

    首先，犯罪主体呈现年轻化态势。“20岁至35岁的年轻人占90％以上”。

    其次，网络经济犯罪是单纯的高智商犯罪，犯罪主体具有较高的计算机技术水平。第三，犯罪主观方面不是单纯的故意，个别情况下存在过失犯罪。如为了炫耀自己高超的计算机技术，侵入他人系统，结果造成系统瘫痪。第四，犯罪过程必须借助计算机网络，同时限定了其侵害的目标必然是网络经济业务。

    （二）互联网经济犯罪的侦查

    做好互联网经济犯罪案件的侦查工作，关键解决好两方面问题：第一、确定需要搜集的证据;第二、如何搜集.

    1、互联网经济犯罪证据的特点

    （1）数字性：互联网是一个虚拟的世界，一切都是由‘0’和‘1’组成的二进制代码，互联网经济犯罪证据也不例外。（2）易更改性：计算机网络是一个通行无阻的世界，只要拥有足够的技术与工具，你就可以获得或更改相应的数据。（3）表现形式多样性：可以通过文字、表格、图像、动画、录像、声音等形式体现，其存在载体也有软盘、光盘、硬盘、纸张、色带、磁带等。（4）人机交互性：所有的互联网经济犯罪无论其使用工具如何先进，必然是由一定的行为人来实施，也必然会留下该行为人的痕迹。

    3、认定互联网经济犯罪需要提取的证据

    （1）犯罪准备阶段：证明犯罪行为人计算机水平和经济业务水平的证明文件或证书；网络终端设备；网络接入线路；相关外部设备如打印机、调制解调器、路由器等；伪造证件设备如POS机；搜集的实施网络侵入的技术资料、相关工具软件及侵入对象的相关信息等。

    （2）犯罪实施阶段：被侵入系统的系统日志；有关账号使用记录；电子邮件信息；被毁坏的数据及其备份；侵入机器端口；侵入方法；如果为拨号方式，追查其电话号码；双方设备的IP地址；侵入时间规律；遗留痕迹；驻留程序；伪造的相关证件；相关软盘、光盘、书面材料等；相关银行账户；信用卡消费记录等。

    （3）毁灭罪证阶段：编制的病毒；逻辑炸弹；特定程序；删除的文件；作案时间记录；系统日志；相关数据库等。

    4、互联网经济犯罪侦查中的取证

    （1）取证的准备工作：首先，从人员上配备熟悉计算机业务的技术人员，争取网络监察部门的合作；其次，从装备上配备便携式计算机设备、通讯设备与交通工具；第三，从软件上配备常用操作系统、系统测试、磁盘编辑、硬盘扫描、压缩及解压缩、备份、修复、解密、病毒及破坏性程序检测、格式转换、反汇编等软件系统；最后，通过网络管理人员预先了解被害单位整个网络的结构、终端分布、接入网络设备、线路、使用的操作系统、应用软件、数据库等情况。

    （2）确定犯罪现场：互联网经济犯罪现场小则可能是一台个人电脑或网络远程终端，大则可能是拥有数百台计算机设备的计算中心，甚至是国际互联网。传统的确立现场的方法一般不适用于互联网经济犯罪案件。例如1986年我国第一起网络经济犯罪案件－－深圳市某银行蛇口支行陈某伙同他人利用计算机诈骗巨款一案，最初利用传统的调查方法，经过几个月的工作后发现无法确定犯罪现场，嫌疑人范围太大，而且银行的计算机业务量庞大，根本无法进行手工检查。后来借助于计算机专家，将侦查范围一下缩小到只有配备了控制机的支行。

    通过实践，确定互联网经济犯罪现场应考虑以下因素：第一，案发现场特征明显的，现场就是计算机本身及其所在空间；第二，以案发信息为依据，从分析犯罪嫌疑人的作案动机、手段、计算机专业知识水平、知识程度入手，分析可能的作案人员与作案计算机，确定犯罪现场；第三，根据计算机信息系统的系统日志或审计记录，确立犯罪现场；第四，以发现问题的计算机为中心，向互联网计算机、设备辐射，确立犯罪现场；第五，从内部人员、业务人员入手，按照由案到人、由人到机器的顺序确定犯罪现场。

    （3）现场保护工作：

    第一，封锁所有可疑现场，并对可疑物品痕迹可先拍照、录像或作文字记录。但没有专业技术人员在场的情况下，不急于提取。

    第二，封锁网络中的服务器和特定客户机，可适当扩大范围。

    第三，切断服务器的远程控制。

    第四，查封所有涉案物品，主要包括:磁盘、磁带、CD-ROM等存储设备,所有打印输出和打印色带,路由器、Modem等网络设备,录音电话、FAX等通讯设备,文档

    第五，重点保护系统日志、应用软件备份和数据备份，以备审计和对比、分析、恢复系统的需要。

    （4）审查工作：第一，审查有无关于事件或行为的原始书面记录；第二，审查业务过程中形成的书证；第三，审查计算机系统对数据的备份和恢复数据的功能；第四，审查计算机系统运行各环节可能存储下来的信息之间的印证关系。

    （5）证据固定：要使证据具有一定的诉讼价值，还必须通过一定的形式来固定证据。第一，对于文档、计算机硬件、指纹等物证，可以拍照或复印的方法固定；第二，对于计算机系统产生的测试结果、运算过程、相关程序代码、危害后果等做出勘验检查笔录；第三，对于相关的犯罪程序代码、病毒代码、伪造的信用卡、存折等，请相关专业机构做出鉴定结论。

    5、互联网经济犯罪侦查过程中应当注意的问题

    （1）必须有熟悉计算机技术的专业人员协助侦查，避免对计算机数据的二次破坏。

    （2）不要对原始数据进行直接分析。可将原始数据拷贝后，对拷贝部分进行检查分析，每次分析后都要注意及时备份。

    （3）分析前对数据进行数字签名，说明其原始性，增强其作为诉讼证据的说明力。

    （4）必须对被害计算机系统的原始状态、周围环境、分析时的方法、具体操作、产生的结果、分析的结果进行详细记录，并将文件归档。

    （5）由于被害计算机可能有自动毁证程序，因此应当不从原操作系统启动。

    （6）磁性物证应该妥善保存，避免接近强磁场或受强热强冷等。

    五、互联网经济犯罪的防范对策

    互联网经济犯罪作为新型经济犯罪的一种，既具有经济犯罪的罪与非罪难以区分的特性，又具有网络犯罪的高智能与技术性;其严重的危害性也已引起各国的重视.

    1、对于防范互联网经济犯罪，网络安全制度是关键。目前，互联网及企业内部网络安全制度方面均存在许多漏洞。根据网络安全监测软件的实际测试，一个没有安全防范措施的网络，安全漏洞通常在1500个左右。因此，只有首先制定完备的经济制度、技术保障制度与网络系统安全制度，才能将整个网络经济业务流程合理有效的监管起来。

    2、严格按照制度进行互联网经济业务操作，避免有章不循。以银行系统为例，目前技防、物防设备并未按规定完全装备；口令安全制度没有引起重视，口令极易破译；系统日志、帐户授权制度都存在执行上的重视问题。这都在一定程度上给了犯罪分子以可乘之机。因此，必须切实将各项制度完全应用于实际业务中，实行岗位责任制与相互监督制度，完善计算机信息网络的安全保障，及时地预防与打击网络经济犯罪。

    3、加大安全研究与实施投入，提高防范技术水平。要规划一定的专项安全资金，吸收和培养德才兼备的计算机安全管理和技术人员，充分运用先进的计算机技术，防患于未然。

    4、加强互联网安全稽查工作。对于网络经济犯罪，预防重于打击。只有平时加强稽查，才能及时发现隐患，堵塞漏洞，完善制度.建立计算机安全领导小组，设专职计算机安全员;计算机开发、使用、维护应实现权责分离原则，明确系统管理员、系统操作员、终端操作员、程序员的权限和操作范围;计算机岗位实行要害岗位管理;计算机机房安装电视监控系统、门禁系统、消防系统并与公安机关110报警系统连网,实行计算机主机房值班制度及出入人员登记制度;重要的业务系统建立突发事件应急处理方案;经济业务的计算机网络采取安全保密预防措施;数据库、重要资料等系统建立备份制度，并做到异地备份;建立了计算机案件、事故报告制度;与公安机关计算机安全管理监察部门建立工作联系制度;计算机安全防范工作纳入员工的岗位责任制，定期对职工进行法制教育、安全意识教育和防范技能训练等.