由于电子商务发展的时间不长,现有法律条例对电子商务的约束性较小,立法偏于概括,概念规范狭窄,法律规范方面的不成熟使电脑犯罪者有机可乘,且网络具有虚幻性,使有关计算机犯罪证据的搜集工作面临困境,这主要体现在以下四个方面。
1.犯罪者身份难以确定
由于网上交易双方(或多方)无法面对面交易,信息通过网络传递,并且在入侵过程中,会千方百计地隐藏他们的行为和地址,于是对方身份的真实性和合法性都无法完全确认。即便对方是一个利用网络欺诈的骗子,也缺乏相关具有计算机职业知识的特种警察搜集犯罪线索。
2.缺乏法律依据
电子合同的签订和履行均是在计算机互联网的网络空间进行的,所以它有合同签订的无纸化和合同履行的无形化的特点。键盘的敲击代替纸和笔的书写,就缺乏法律效应,数字货币、电子钱包、网上银行、电子票据的交割代替了传统货币、票据的现实支付功能,这些网络数字信息的传递不能为法律的执行提供有利的书面依据。
3.相关法律制裁不严(www.xing528.com)
在全国乃至全球网络犯罪的案件中,由于证据不足等因素导致胜诉的比例相对较低。况且即使胜诉,法律的处罚程度也较轻,不足以威慑犯罪分子,从而导致了利用计算机网络犯罪的案件以每年30%的速度递增,犯罪金额也越来越大。
4.企业的包庇
全球的许多大企业遭到网络黑客攻击,但企业不愿因自己企业的信息系统安全问题受到新闻媒体的关注而导致客户对企业信誉度的怀疑,影响企业经济运营,从而采取内部解决的办法,拒绝用法律手段处理计算机犯罪的问题。
(二)企业内部管理现状分析
从电子商务安全事件的产生源区分,分为外部和内部两部分,有一项调查表明至少75%的信息安全问题是来自内部。在信用卡和商业诈骗案件中,内部人员所占比例最大,这是因为管理疏漏,重要的数据储存缺乏防病毒、身份认证和审计等安全手段,内部员工可以随便访问。很多企业通过路由器的规则和口令来限制对敏感信息的访问,但是通过路由器的规则而实现的静态安全管理对入侵检测是无用的,口令也是不安全的。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。