电子商务与计算机犯罪思维导图

所谓电子商务，国内外有广义和狭义两种定义。广义的电子商务，或称商业电子化，是指电信工具（包括电报、电话、传真以及互联网络等）在商务活动中的应用；狭义的电子商务是指在信息社会中，掌握信息技术和商业事务活动，不仅包括进行买卖而直接带来利润的事务，而且包括产生对产品和服务的需求、提供销售支持和客户服务、促进业务伙伴之间通信支持、利润产生的事务，如售后服务等。广义的定义给出了电子商务的基本范畴，狭义的定义更加符合电子商务的现代特征，更具有现实意义。

电子商务出现的时间不长，但发展极为迅猛，有信息表明，1996年全球电子商务市场的规模已达1500亿美元了。另据估计，到2001年，全球10％的商务将实现电子化，涉及到的商品与服务将达到6000亿美元。从亚洲市场来分析，idc预测因特网的电子商务到2001年将以100倍的速度增长，营业额在各种销售渠道销售总额中将占有42％的份额。电子商务之所以取得如此快速的发展，是因为它具有传统商务模式不可比拟的优点，如低廉的营运成本、广泛的客户市场、不受时空限制、交易速度快、商户和客户处理的交易手续简单、使用多媒体手段方便客户选购、与客户双向互动交流、以顾客为中心提供个性化服务等等。按照交易事务是否全部通过通信网络完成，电子商务可以分为两类，一类是不完全的电子商务，只有部分交易事务通过互联网络完成；另一类是完全的电子商务，包括商品递送在内的所有事务全部通过互联网络上完成，这类电子商务交易的商品一般是计算机数据类商品（以下简称数据商品）。按照电子商务涉及的交易方式分类，可以分为三类，即商家与消费者间业务（business to customer ）、 商家与商家间业务（business tobusiness）和公共服务。

目前电子商务运作方式有多种，在其运作过程中，一般都涉及到五个直接关系主体：客户、商户、电子商务认证机构、结算机构和通信机构。通信机构提供internet数据通信服务，传输其他四个主体之间的业务信息数据，甚至数据商品。客户在能够进行电子商务消费前，必须向结算机构申请用于网络支付的帐户，客户通过internet浏览商户网站，确定要购买的商品服务后填写电子定购表格，并署上客户的帐户信息，所有这些数据经加密后传输给电子商务认证机构。电子商务认证机构（certification authority，ca， 以下简称认证机构）是为交易方验证的机构，认定电子商务活动中交易方的身份、资信，维护交易活动的安全，保障电子商务交易活动顺利进行。电子商务商户为进行网上经营，不仅要具备进行电子商务的基本计算机信息处理设备设施，而且还必须在结算机构，一般是银行，有特种商业帐户，在认证机构取得从事电子商务的“身份证”。认证机构把客户传输来的信息分为两类，一类是客户帐户和认购的商品服务价格信息，另一类是商户身份证信息。前者被传输到结算机构， 结算机构确认客户帐户资金余额可以进行交易后返回肯定的信息，后者经认证机构判断后确定商户是否登记的合法电子商务商户，以及接受资金的帐户是否登记的特种商业帐户，如果判断肯定，则交易可以进行，如果以上有任何项目未获通过，则向客户和商户返回交易被拒绝的信息。交易被授权后，商户向认证机构提供电子发票，在商品、服务被交付给客户后，客户和商户向认证机构发送已经签收的数字签名，结算机构收到电子商务认证机构发送来的可以过户资金的信息后，将客户帐户中交易的资金划拨到商户帐户上，从而完成整个商品或者服务的交易过程。

电子商务发展的核心和关键问题是交易的安全性，为保障电子商务的安全运营，人们提出安全控制要求，有信息保密性、交易者身份的确定性、不可否认性、不可修改性等，并提出安全电子交易协议（set ：secure electronic transaction）等技术规范， 构筑电子交易的安全体系。但是，电子商务的安全运营不仅涉及技术问题，同时也涉及管理问题和法律问题，如电子商务交易管理规则、电子商务认证机构管理规则以及涉及电子商务的刑法、民法、行政法律规范等等。我国成功交易的第一笔internet上电子商务是在1998年3月6日，电子商务系统内机构的组合协调工作远没有完成，电子商务体系建设刚刚起步，其正常运行有待规范化，电子商务交易的管理标准还没有系统制定，电子商务法制建设尚处于摸索阶段，这表明我国电子商务建设正处于规范化过程中。但是，由于电子商务领域急剧集中了巨额社会财富，对社会生活的影响日益强大，而电子商务的安全建设才蹒跚学步，这一状况必然对各类犯罪具有巨大的吸引力，我国起步中的电子商务发展面临犯罪的严峻挑战。

1.盗用客户网上支付帐户的犯罪。网上支付的帐户是客户进行电子商务消费的金融工具，目前保护客户网上支付帐户的安全措施，一般是设置帐户密码，或者使用公私密钥加密和消息认证等手段，但是这些安全保密措施可能被他人破解，从而导致客户帐户里的资金被盗用。

2.伪造并使用网上支付帐户的犯罪。电子商务交易过程中，结算机构要确认网上支付帐户是否有效和是否有足够支付交易的电子资金？电子商务认证机构根据结算机构的判断向商户发出交易能否进行的信息。如果行为人使用计算机技术方法等手段，非法修改结算机构的计算机信息系统中的相关数据，非法虚设网上支付帐户，就能够达到欺骗结算机构检查，骗取财物的目的，使金融机构遭受损失。

3.盗用商户电子商务身份证行骗的犯罪。在电子商务过程中，客户和商户不能直接见面，客户只能凭借商户的电子商务身份证，来判断商户能否履行合约。行为人如果盗用合法商户的电子身份证，就可以假冒合法企业的名义，骗取广大被害人的财物，同时损害合法商户的信誉。

4.电子商户诈骗的犯罪。电子商务使素未谋面、远隔千万里的人们能够简便地进行商务活动，也使商务诈骗更加难以追究，国内外电子商户可能以电子商务交易为幌子，骗取被害人财物，不履行或者不按合同规定履行交货义务。

5.虚假认证的犯罪。认证机构在电子商务体系中地位十分重要，它监督管理交易各方签约、履约，交易各方有义务接受认证机构的监督管理，因此，认证机构提供的信息对交易方决策有着重要的导向作用，如果认证机构工作人员恶意地虚假认证，可能使交易对方蒙受巨大的损失。

6.侵犯电子商务秘密的犯罪。电子商务依靠公私密钥、消息认证、数字签名等方法保护交易各方之间的商业信息，电子商务系统中的这些商用密码信息和商业信息中有相当一部分是商业秘密，甚至是国家秘密。行为人违反法律规定，利用计算机技术或者其他方法，窃取他人私钥、消息认证程序、数字签名或者商业秘密，给被害人造成严重的损害。

7.非法截获、复制数据商品的犯罪。数据商品包括计算机软件、数据库和服务信息等。在电子商务系统中不仅用于传输交易各方之间的信息，还可以传送数据商品。由于internet具有开放性，并且计算机数据容易被复制，数据商品在互联网络上传输的过程中，可能被他人非法截获或者复制，给权利人造成严重的损失。

8.电子商务逃税的犯罪。是否对电子商务征税，世界各国的态度不同，美国克林顿政府认为“不应该对全球ec征收关税”，而多数国家只同意不向电子商务征收歧视性关税和税收，却不认为互联网络网应当成为“全球的免税商店”。电子商务的重要特征是网络化、信息化和虚拟化，这一特征使得电子商务活动可以隐蔽地跨地区跨国界进行，通过网络完成交易，而后直接将货物运送给买方，如果交易的是数据商品，商品的递送都可以通过互联网络完成。无论是跨境交易还是国内网上贸易，都可能被犯罪人用于逃避国家关税和税收征管。

9.侵犯电子商务计算机信息系统的犯罪。电子商务是建立在计算机信息基础设施基础上的、高度自动化、分工合作高度密切的在机系统，系统的正常运行有赖于计算机信息系统的安全正常运行，犯罪人如果非法侵入、破坏电子商务计算机信息系统，可能造成电子商务秩序的混乱，给国家电子商务的稳定发展和交易各方利益造成严重损害。

1.内部人员犯罪可能性大。电子商务系统通常具有较好的安全性，而且随着信息安全技术的发展和管理的完善，电子商务将会更加安全，外部人员单凭计算机技术破解电子商务安全防护措施比较困难。而电子商务系统内部人员实施犯罪，成功的可能性就要大得多，如认证机构的工作人员利用工作之便，窃取秘密信息后而实施犯罪。另外，电子商务内部管理着数额极为庞大的社会财富，如果技术防范欠缺，管理疏漏，有些人可能铤而走险，实施犯罪。

2.犯罪高智能性。能够顺利完成犯罪的人大都具有精湛的计算机操作技能，有的甚至是网络技术和安全技术的专家。

3.共同犯罪居多。电子商务是多个社会部门分工协作组成的严密体系，单个人实施犯罪是很困难的，多个部门的内部人员相勾结，或者电子商务系统内部人员和外部人员相勾结作案，完成犯罪的可能性较大。

4.犯罪隐蔽性强。因特网虚拟空间的特性，决定电子商务犯罪的隐蔽性和较高的犯罪黑数。原因有三：一是利用计算机信息系统开展电子商务，业务处理的速度快，行为人的犯罪行为被快速的计算机信息处理所掩盖，犯罪行为不容易被发觉；二是行为人大多是内部人员，容易销毁作案痕迹；三是由于公众对电子商务安全性存在疑虑，对于已发案件，有些单位担心报案会影响自己安全经营的信誉而隐匿不报。

5.社会危害性大。一次恶劣的电子商务领域的计算机犯罪就可能给国民经济和社会稳定造成严重危害，此外，这类犯罪的隐蔽性强，多次犯罪累计造成的社会危害可能达到十分严重的程度。