不可忽視的電腦犯罪

電腦犯罪可以撈大錢。
　當然，不是直接去竊奪黃金現鈔。而是在電腦系統中做手腳，藉著有線電路，電腦及其通訊系統中的電子信號，在銀行中或銀行間移轉金錢。以美國的私人銀行和政府國庫為例，一天之間就有五千億美金。通過美國聯邦準備銀行的系統轉讓；在作業的尖峰時間中，電腦每秒鐘得處理美金一億元。想想看，如能在這電腦線路上動動手腳，把幾分之一秒鐘流過的金錢移轉到自己的銀行戶頭裡去，立刻就可變為巨富；甚或只要今天移入，明天轉出，僅僅借用一天，因而獲得的利息也為數可觀。

乾淨俐落的罪犯

　未來，台灣的銀行也會採用電腦連線的方式作業。金額也許不會像美國那樣龐大，但一定也相當可觀。昔日的罪犯矚目銀行的金庫和載運郵政匯款的火車；今日的罪犯則對電腦系統有強烈的興趣。事實上，智慧型的罪犯，靠著他們在電腦與電子電路上的最新知識，可加以巧妙運用的致富捷徑不止一條。
　電腦犯罪是一個統稱，可以細分為偷竊、欺詐、盜用公款、暗中破壞與工業間諜等項。在這些類型的犯罪中，電腦系統或者提供了環境，或者成為共犯，或者是被害者。在白領階級的犯罪中，電腦犯罪已迅速發展為令人側目的一個主流。它的特點，是手法乾淨俐落，現場天衣無縫，人犯深藏不露，效果石破天驚，同時沒有人能確實說出有多少罪行正在進行。
　有的美國專家估計，僅以美國而言，每年的損失就高達美金三十億元，其中八五－九五％的電腦犯罪或未被發現，或根本沒有報案。電腦犯罪的成長，相信更因全世界的電腦數目不斷增加而增加。
　為大眾所知的電腦罪案實在不多。有幾件案子是大家知道的，可是聽起來總像是傳奇小說中的情節，而非活生生的真事。

成本一角

　一九七八年，美國一個叫李富庚的人，僅用了一枚一角硬幣，在公用電話亭撥一個電話，就作了一件千萬美元的案子。李富庚原來曾擔任這家銀行的電腦安全顧問。因為這一層關係，他溜進了銀行的電匯室，偷取到那一天的電子匯款代號；然後冒充分行經理，用公用電話通知電匯室把美金一千萬元存入一家瑞士銀行的帳戶。他隨即飛到瑞士提出這筆款子，並用全數向一名俄國鑽石掮客購買鑽石，攜回美國走私入境。他在銷售鑽石時，得意忘形地自吹自擂起來，案子因而破獲。
　最近，台灣也有一件電腦犯罪案，華僑銀行基隆分行行員挪用一千多萬元客戶存款。他利用輸送資料入電腦時，先將款項從總數中扣除，再偽造存款卡對付內部稽核，所以帳面暫時平衡，沒被人發現，細節部份華僑銀行並沒對外發表。
　還有一件案子，情節也極引人入勝。美國一家石油公司的程式設計師額外寫了幾個程式，放入公司的股利支付系統中，這些程式的作用是指示電腦隨便選擇一群股東，把他們的應得股利減掉幾分錢零頭，再把這些零頭存入他姑媽的戶頭。股東既是隨便亂點的，減掉的零頭也是微不足道的，因此他的計劃維持很久也未被發現。然而，天網恢恢，疏而不漏，住在紐澤西州的一位太太，發現付給她的幾次股利短少幾分錢，雖然這幾分錢還不夠她買郵票，她還是寫了幾封信給公司申訴，因而發現弊端。
　利用電腦移花接木法竊取金錢固然害人不淺，但專家認為竊取資料更為陰險可怕，幾乎沒有方法可用以察覺這種偷竊行為，等到發覺時往往為時已遲，無法彌補的損失也已造成。有一家大石油公司發現，在阿拉斯加礦區租賃權的競標上，他們連續輸給對手，後來發現原來他們的資料輸送線路被對方做了手腳。
　另外一件工業間諜案中，一家藥廠冒充電腦分時使用人，竊取了另一家藥廠的特效新藥配方。他們設法把檔案資料全部錄在磁帶上，然後回去用自己廠裡的電腦研讀，從中找到配方，並且先下手為強，辦妥了專利登記，把原來發明新藥的那家藥廠「氣得直跳腳」。
　因為受害人不願聲張，更不願採取法律行動，電腦犯罪為害工商界就愈演愈烈。公司一般都不願暴露自己的弱點，深怕動搖顧客和股東的信心。專家說，工商界每三十件與電腦有關的罪案中，祇有一件被害人出面報案的案件，其他大多數案件都是不了了之，把一切損失用支付營業費用的方式報銷了事。
　銀行業最不願討論電腦詐欺的可能性，雖然美國聯邦法律規定，美國銀行應向首都華盛頓的貨幣審計長報告該類罪案，很多專家相信還是有很多涉及銀行的電腦詐欺案件未經呈報。因為這個緣故，電腦犯罪的影響範圍就難以估計，同時隱瞞不報也助長了犯罪的擴散。

安全太昂貴

　為什麼公司行號的電腦系統有如此嚴重的弱點？最大的一個原因是充分的保護需支付高昂的費用。發生事件之前，很少人認為該把大量的錢花在電腦安全防護上，但事件一旦發生，一切就為時已遲。「我們這裡絕不會生這樣的事。」是一般人所抱的態度。等事情真的發生了，公司卻又羞於承認典型貪小失大的結果。
　然而，從很多事件中得知，大部份公司對他們的電腦系統易為人下手侵害一節，是真正的懵然無知。大家天真的以為把資料儲存在電腦中，應比存放在檔案櫃中遠為安全可靠。理論上的確如此，但是一有了這種想法，安全上就會鬆弛下來。公司會把很多職務叫一名職員去經管辦理，職務分散的原則就遭破壞。到後來，極少數人員會掌管大量的金錢和資料，犯罪的機會也就相對的增加。
　在台灣，企業電腦化可以說還在襁褓期，要找電腦犯罪案例還很困難，但在美國，政府機構可能是老舊電腦系統和「老派天真想法」的最大受害人。一九七九年，農業部發現部裡的職員未經許可，進入該部設在華盛頓的電腦資料中心，並使用存檔資料達六千四百次之多。美國國稅局的電腦系統也有類似的問題，一名國稅局的終端機操作員把超額退稅支票都寄給她的姨媽，這樣的情形想必不少，可是國稅局卻無從得知。這麼多來往的人，又有這麼多職員，如要一一審核調查，費用一定驚人，國稅局現正在研究補救的方法。由於這種老式的電腦在設計時沒有將「可稽核性」考慮在內，補救恐非易事。

新時代的代價

　也許這就是促使很多美國政府機構重新設計他們的電腦系統的原因之一。例如：紐約州的主計電腦系統耗資美金七百萬元，紐約市的財政會計系統耗資美金一千八百萬元以上，首都華盛頓的財政會計系統耗資美金一千萬元以上。美國空軍也預備耗資數億元來重新設計他們的系統。這樣的例子不勝枚舉。美國和其他西方國家付出重大的痛苦代價，才學到這種寶貴的經驗，台灣起步發展大型整體電腦系統，為免重蹈他人覆轍，必須審慎考慮採取安全防護的預防措施。目前任何電腦系統或裝置，雖然尚無百分之百的安全設施，但若採用謹慎的前端設計（front-end design），加上適當的稽核方法，仍可使使用人不致在將來傷腦筋，遭受損失並處身窘境。
　我們今天正進入一個新的時代，以後的幾代子孫都將視電腦為生活中當然的一部份，如果我們現在不謹慎從事，將來的電腦犯罪，就會像今天紐約市中攔路搶劫那樣猖獗普遍了。（張安平為中國嘉通資訊公司總經理）