作者:读书堂
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
如何识破骗局试读:
内容提要
本书从以下方面阐述,分别是:警惕国际计算机诈骗、留学梦后隐藏的陷阱、百姓防骗宣言、警惕国际商业间谍、警惕国际信用卡作骗、警惕国际保险欺诈、跨国洗钱犯罪。
第一章 警惕国际计算机诈骗
计算机和网络技术的发展使整个世界发生了翻天覆地的变化。随之而来的计算机和网络犯罪也对世界的安全提出了新的挑战。有的人提出:第三次世界大战将是电子大战。在描绘信息大战的场景时,许多人首先提到的几乎都是黑客入侵某一个国家银行的中央银行,使整个国家的支付体系发生瘫痪,主要银行的自动提款机失去作用,证券交易所的交易系统发生故障,然后其他的水电、交通、通讯系统相继中断,由此造成一个国家的彻底瘫痪。由于互联网的广泛采用,以前各自封闭的计算机网络连为一体。由此带来的无限商机驱使着包括银行在内的各种各样的机构纷纷将自己的业务搬到互联网上。这也使得银行等机构几乎完全暴露在犯罪分子的视线之内。
根据美国旧金山的计算机安全研究所(Computer Security Institute)和美国联邦调查局1998年3月对《幸福》杂志排名的1000家最大企业中520家企业做出的调查结果表明,在1997年,85%的企业受到黑客的入侵,75%受到损失,总计1.37亿美元,而1996年的损失为1亿,增长37%。也就是说,绝大部分的全球最大企业去年都不同程度受到黑客的入侵,其中60%的企业承认每次入侵造成的损失不少于20万美元。
因此,有关机构进行调查的计算机和网络犯罪的数额也随之增加。根据1998年美国联邦调查局副局长助理麦克尔·瓦迪斯(Michael A.Vatis)在向国会联合经济委员会报告时举出的统计数字,美国联邦调查局手上调查的1997年黑客入侵案件比1996年增加1335件;逮捕42人,比1996年的2人增加950%;30人被定罪,比1996年的15人增加88%。
由于银行是“储存钞票的地方”,同时又是比较早开始采用计算机,因而较大程度依赖于计算机和网格技术的机构,因此,银行成为黑客入侵和计算机犯罪的首要目标。在提出第三次世界大战将是电子大战同时,有的人进一步指出:“如果因此而搞跨一个大金融机构,由此产生的多米诺骨牌效应是我们谁也不愿意看到的。”
中国的信息技术虽然发展较晚,但也面临着同样的问题。根据新华社报道,中国公安机关提供的数据表明,涉及计算机和网络的非法活动最近年来以年均30%的速度增长。一个最近的报告显示,中国96%的网站受到过来自国内和国外黑客的攻击。同世界其他国家一样,银行和证券机构是首要的目标。中国的公安部门同时也揭示,去年发现了100起计算机黑客入侵案件,但这只占总数的15%左右,只是很少的一部分。同时,江苏法院1998年12月24日宣判两个侵入银行计算机系统,盗取资金72万元(另有报道为260万元)人民币的罪犯死刑。这表明,在中国,针对银行的计算机和网络犯罪已经成为不容忽视的一个问题。考虑到计算机犯罪的一些特点(我们在下面将会加以简单的介绍),已经有人发出警告:互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到我们的国民经济和国家安全。
第一节 银行电子化业务的发展
作为商品经济发展产物的银行业,1589年首先出现在威尼斯。那时和以后很长一段时间,世界各地基本是以手工业经济为基础的自然经济,人们生产财富主要为满足自身的消费需求,商品交换的规模很小。18世纪产业革命以后,由于工业化生产和国际贸易的迅速发展,货币流通的范围迅速扩大,使提供货币、担任信用中介的银行业获得空前发展。但是,由于当时的科学技术发展水平还较低,银行基本上是靠一支笔、一把算盘(或手摇机械计算机)和一个帐本进行手工业务处理。在这个时期,银行吸收存款、发放货款、办理结算等都是运用手工操作,使银行面临着需要解决的三个问题:一是依靠手工劳动处理业务,资金周转慢,占用时间长,对社会资金的运用是一种极大的浪费;二是不能对业务经营中的信息进行高质量的采集和处理,使银行在经营中往往迷失方向,许多银行因业务经营失误而亏损甚至倒闭;三是银行职能单一,只不过单纯作为具体客户的信用中介,基本上还只能起“管帐先生”的职能,不可能在宏观经济和微观领域发挥有目的的调节作用。由于当时银行业务处理手段的落后,严重阻碍了当时银行业的发展。到了本世纪50、60年代,世界范围内经济发生了激变,飞跃发展的社会生产刺激货币流通量的成倍增长,使手工操作的银行难以招架这种局面。同时经济发展又刺激了各银行之间,银行与企业之间的竞争,导致银行的存贷利差缩小,贷款风险加大,经营成本提高,管理费用上升,过去银行独家经营资金行业的局面不复存在。正当银行对这一切感到苦恼和束手无策时,电子计算机应运而生了。银行界及时抓住这个机遇,采用计算机技术对传统的手工操作进行了彻底改革,掀起了以电子化为中心的金融改革的潮流,完成一场史无前例的历史性变革,从而使银行毫不犹豫地抛弃旧的体制,建立起以计算机等先进科学技术武装的现代化银行。
一、银行电子化的历程
纵观银行电子化的发展,大致经历了四个阶段:
1.脱机批处理阶段;人们使用穿孔卡片机、终端机进行本所会计记帐和信息收集汇总工作。然后将处理的数据按时成批送到计算机中心进行处理。它是银行应用计算机的初级阶段。虽然它还不能充分发挥计算机网络的效益,但对于减轻劳动强度,提高工作效率,加强信息处理能力起到了良好的作用,并为进一步联网作好技术和物质的准备。这一阶段,各银行持续的时间长短不一。有的5、6年,有的8、9年。例如日本农协用脱机批处理形式处理业务有9年时间,一直到80年代中期,当城乡都安装起国家公用数据通讯网以后,才建成全国联机系统。法国农业信贷银行到1985年前后才完成了由脱机批处理形式向联机网络的转化过程。
2.银行本身的联机网络;在脱机批处理的基础上,各家银行建立本系统的联机网络。通常是在总行设置主机,各分行营业点设置分机或终端机。通过线路联成局部或远程网络,以实时方式处理日常的储蓄存款、票据往来、汇兑清算等业务。
3.建立跨行、跨洲、环球的网络系统;在各家银行联机网络的基础上,一个个连接世界五大洲上百个国家,数千家银行的汇款系统、清算系统和信用卡授权系统相继出现了,这些网络不但可以处理会计记帐业务,而且可以在更大的范围内组织资金结算、汇兑以及综合性信息处理,使世界范围内的资金可以迅速地传递。并且通过全国以至全球的金融网络把社会上所有工业、商业、行政事业、银行业以至家庭都联成一体,对社会经济的发展起到了更大的推动作用。
4.电子自助服务业务全面推广阶段;以自动柜员机为代表的电子自动服务业务,近几年如雨后春笋般地发展起来,遍及世界各地。通过自动柜员机和通讯网络,全面推广了各种信用卡,顾客可以自己亲自动手,在街道、码头、商场都可以办理存款和结算业务,并提供24小时“全天候”服务。现在,发达国家已经重点推广企业银行、家庭银行和电话银行。除小额支付人们仍习惯使用现金外,信用卡可以支付一切。它可以提供代发工资、代交水电费、保险金和税款等新的服务,大大减少现金使用。它不但推进了社会经济业务的发展,而且这种“电子货币”将为实现“无钞票”的社会创造条件。(一)信用卡业务
信用卡是银行或金融机构发给消费者使用的一种信用凭证。信用卡通常用塑料磁性卡片制成。信用卡上印有持卡人姓名、号码、有效期等信息,这些信息凸印在卡片上,可以通过压卡机将信息复制到能复写的签购单上。为了加强保密性及利用电子技术,信用卡的磁条上面通常也记录有持卡人的帐号等有关资料,这些资料人的肉眼是看不见的,可供专门电脑终端鉴别信用卡真伪时使用。持卡人在约定的商店或服务部门购买商品或享受服务时,不必支付现金,只需将信用卡交商店或服务部门在签购单上压印卡号,填写金额,然后经持卡人签字,商店或服务部门即可送银行办理收款,持卡人与商店或服务部门的资金结算由银行完成。实际上,信用卡是集银行结算信贷两项基本功能为一体的一种业务。
随着全球经济的发展和新技术革命浪潮的推动,信用卡的使用范围、发行的国家或地区、卡片的总发行量、签单业务金额和笔数等发展十分迅速,信用卡已成为国际上流行的被普遍采用的一种支付工具。在美国,美洲银行于60年代中期最早吸收中、小银行参加联营,以后发展为现在的维萨(VISA)集团。另外,美国加州的银行也组成了联合银行卡协会,即现在的万事达卡(MASTER CARD)集团。目前,维萨集团和万事达卡集团是全球最大的两个国际信用卡集团,使用范围遍及全美国和世界各地。(二)电子付款业务
80年代后期,我国银行业为社会推出了电子付款服务。这一银行新型电子化服务的推出,改变了社会采用的纸币、票据支付方式,形成了“电子货币”的最新概念,是电子资金转帐系统(EFTS)的最新发展阶段。电子付款服务的推出,代表着银行业与其他行业紧密结合的发展方向。
在电子付款服务中,实现了电子付款与电子转帐,大量减少了对现金的管理,省去了传统的商业交易中的客户从银行取出现金和商业机构将其收入的现金存入银行两个环节,大大提高了工作效率。客户直接通过扣款卡进行付款,银行直接从其银行帐户中扣除消费金额,转入商业机构帐户。
1.电子付款服务系统的构成(1)电子付款服务系统中的扣款卡
扣款卡在外形、用途和用之购物时可将资金转帐到商户等几个方面同信用卡相似,不同的是,不像信用卡那样,靠增加债务,而是直接将客户在银行帐户上的资金划拨到商户的帐户上。正因为具有这一公认的优点,金融机构愈来愈多地采用扣款卡,并向几乎所有的客户提供扣款卡服务,而不管其信用级别如何。到80年代初,仅美国发行、使用的扣款卡已达3500万张。国际信用卡组织在发展信用卡业务的同时,也发展扣款卡业务。(2)电子付款服务系统中的销售点终端
随着金融业、商业应用电子计算机的不断深入,发达国家中的超级市场、商店和书店等机构安装了销售点终端。销售点终端(POS)是指在商店销售柜台上使用计算机终端设备。按照连接主机所属机构的不同,销售点终端有商业销售点终端和银行销售点终端之分。商业销售点终端是一种用来代替普通现金出纳机或收银机的终端设备,它在商品库存控制、销售记录等方面有许多优越性,属于商店内部经营中所使用的专用设备,只与商店自己的主机相连接。银行销售点终端是指与银行拥有的主机相连接的专用终端设备,其主要用途是借助银行的计算机网络为客户提供电子付款服务。
2.电子付款服务系统的主要功能
由于国家、地区、银行的不同,电子付款服务系统的功能是有区别的,概括地说,电子付款服务系统具有以下三个方面的功能。(1)电子付款服务功能
该功能是通过在销售点终端上启动有关的交易来实现的,是电子付款服务系统的基本功能。(2)来务管理功能
该功能是通过主机功前置机上的批处理以及一部分销售点终端近程交易来实现的。(3)系统的监控功能
该功能是通过前置机上的监控进程实现的。在电子付款服务系统中,前置机处在一个较关键的地位。监控功能就是通过对前置机各个联机进程的进行实时监控来保证整个系统的正常运转。(三)电话银行
电话银行(Telephone Banking)和家庭银行(Home Banking)是国际金融在采用电子计算机技术处理金融业务后,为给客户投资理财提供更方便、及时的服务而形成的两个新概念,这两种新型服务都使客户离开了银行柜台便能办理业务。其中电话银行服务由于具有灵活方便、投资少等优点,近两年来在国内银行界发展迅速。
由于将银行业务处理系统以较好的方式与公共电话网络结合在一起,电话银行使客户离开了银行柜台便能办理业务,并且可以不受场地、终端的限制。只要一台电话机或一台“大哥大”,客户便可在家中、在办公室、甚至在乘车路上利用遍布全世界的公共电话网,拨通电话银行的电话号码,进入银行计算机网络,并通过“对话”形式,自行操作、自我服务、投资理财、办理各种银行业务。因此,电话银行具有灵活方便、客户不必增加投资等优点,受到广大客户的欢迎。
实现“电话银行”这一新型服务的关键是银行在原有业务处理系统中引入了一种叫做语音应答设备(Voice Pesponse Uint-VRU)的新型电子产品。这种产品作为计算机主机和客户电话机之间的一道桥梁,使客户可以通过按键式电话去直接查询主机上的资料,也可以通过电话直接进行交易。这样,客户要求银行对他提供的种种服务,便由银行计算机来进行实现,而不再由银行柜员来亲自处理。
第二节 计算机犯罪的类型
人类正从工业社会迈向信息社会,计算机已经成为科技、政治、社会、经济活动中不可少缺少的新工具。为了迎接信息革命的挑战,各国银行界正厉行革新化与电子化,以加强竞争力,降低成本,提高效率。而随着计算机网络的发展,银行在一定程度上已能将现钞、票据等实物表示的资金变成由计算机存储的数据表示的资金;将现金流动,票据流动转变为计算机和网络中的数据流动。在美国,现在80%以上美元支付是通过电子方式进行的,每天大约有2万亿美元通过联储电划系统(Feduice)及清算银行间支付系统(CNIPS)划拨。中国工商银行在1995年下半年刚开通的电子汇兑系统,现在已达到每天平均办理业务量7万笔,资金流量100亿元的规模,中国人民银行正在组建中国的电子资金划拨系统——中国国家现代化支付系统(CNAPS)。
虽然金融界对计算机及其网络化一向持谨慎态度,往往组成各自系统的专网,但金融界本身是脱离不开整个经济系统的,所以它的发展方向也必然是走入公网,或公网上的虚拟专网。而计算机网络绝不以国界为发展界线,它是一个全球经济一体化的产生,金融界的世界联网必然成为事实,但这种新的经济运作方式和交易方式给金融界提出了许多新的问题。
在美国有这样一个案子,原告是一个芝加哥商人,他通过电子资金划拨向船主支付运送货物的运费。瑞士银行是电子资金划拨的中介银行。1973年4月26日,被告因没有完成原告一项27000美元的支付命令而给原告造成了210万美元的利润损失。原告就其利润损失的金额对瑞士银行起诉。此案旷日持久,直到1982年才有结果。联邦地区法院判定伊利诺斯州法律管辖该案。
根据该州法律,瑞士银行有疏忽行为,因而应对因合同解除而引起的210万美元的利润损失承担赔偿责任。瑞士银行辩解道:它不可能预见到因它不履行义务而产生的损失数额,因而它不应对根据利润损失计算的间接损失承担责任。如果说有损失的话,它只对没有按时支付27000美元这笔款项的直接损失负责。联邦地区法院坚持认为瑞士银行应对210万美元负责。因为原告通过电子方式而不是汇寄方式划拨资金的事实足以使瑞士银行意识到交易的重要性。
但是,美国第7巡回上诉法院驳回了原告对瑞士银行的指控。上诉法院裁定:“电子资金划拨并非如此不同寻常,以至于在划拨出错时能自动通知银行不同寻常的后果。瑞士银行没有足够的信息去推断,如果它丢失一张27000美元的支付命令,它将面临超过200万美元的赔偿责任。”此案的最终判决虽然限制了银行的责任,得到了银行界的拥护,却引起了使用电子资金划拨的商人不满。
从另一面来考虑,如果联邦地区法院的判决成立,若一个美国当事人通过电子金融系统指令我国银行(通过网络)或我国驻外银行划拨资金,而同时在网络上采用各种手段使划拨无法实行,再通过伪造各种证据证明其因此遭受的损失,那么银行将处于两难的境地。若履行对方要求,无异于认同论讹诈,若不履行,则要举证对方干扰计算机系统,伪造证据。可如何能证明对方的行为呢?再说调查取证仍需花费大量费用,而且会影响业务的进一步发展和吸引客户。
针对银行的计算机和网络犯罪有银多种类,各个国家的刑法规范所规定的计算机犯罪主要包括非法侵入计算机系统、非法侵入计算机系统并造成破坏等类型,许多文章和书籍也对计算机犯罪进行了各种分类,得到比较广泛接受的是邓·帕克尔在1976年的一篇文章中提出的,根据计算机在犯罪中所起的作用分成:针对计算机的犯罪(计算机硬件本身是犯罪的对象,包括偷盗计算机和篡改、盗取计算机内的数据软件等)和利用计算机作为工具的犯罪就针对银行的计算机和网络犯罪来看,比较常见的犯罪表现形式包括以下几种:
一、非法进入银行计算机系统,盗取资金
这是一种比较常见,同时也是危害非常大的一种计算机犯罪。由于网络存在的一些固有缺陷和管理疏漏,犯罪分子可以侵入系统内部,通过篡改数据等方式将银行的资金据为己有。随着互联网的发展和银行网上业务的增加,犯罪分子入侵银行内部系统的危险大大增加。目前为止,世界上已经出现了很多类似的事件,其中比较有名的是俄罗斯犯罪分子列文1994年夏天通过某种渠道偷来了密码(有人怀疑是内部人员泄露的),在他俄国的寓所里通过计算机侵入美国花旗银行机构客户划拨资金的系统,然后,与其同伙在芬兰、荷兰、德国和以色列等地开设帐户,将花旗银行的资金划拨到这些帐户上。列文1995年在伦敦被捕,之后由于引渡的争论在伦敦被拘留了两年,1997年才被带到美国受审。据检察官的指控,列文一共划拨了1200万美元,取现40万元。中国去年底被判刑的两个侵入银行系统的犯罪分子采用的手法也大体类似,也是通过某种手段侵银行计算机系统,将资金划拨到预先开设好的帐户上。
1986年7月22日,香港同胞李某持存折到中国银行深圳市某支行取款1万元。电脑键盘输入后,数据检索和同步打印一起显示出来:“存款余额8050元。”电脑拒绝支付!“怎么?明明不是还有28050元吗?”李某不禁愕然了。霎时,汗珠渗出额头。“难道是电脑给吞下?”
电脑诈骗大案轰动了深圳。这是深圳发生的第一宗“高智能犯罪”,在全国亦属首例。
公安人员开始调查时,种种疑问不断产生1.蛇口支行的0405号机柜员流水帐断开,7月12日记录不全,最末纸端有撕断痕迹。2.当天的主机打印发下的电脑日报表竟缺少9笔正常业务记录,7月12日流水帐字迹重叠。这些,是018号机柜员当班留下的。3.7月7日,0405号机柜员流水帐也有打印重叠的痕迹,仔细辩认,其中5笔是查询客户存款资料的记录,这些,也是018号电脑机柜员干的,而这个018号是电脑控制机的主管陈新义,而且他住在营业厅的楼上,持有钥匙,随时有单独入室作案的可能。
在5笔查询客户存款资料的记录中就有李某的存款资料、帐号。这种重复打印的不正常现象绝不是由于机器故障造成,而是人为拖动记录或用打印记录纸取代整个纸卷并固定后端造成的。7月12日缺少的9笔业务记录里有在联机情况下的查询交易记录和在脱机情况下的交易记录,这个记录不全和撕断的痕迹很可能就是伪造存折后又毁销的痕迹。经检查,这些都是018号所为。
至此,疑点集中在018号身上,紧张的调查和查问结束后,真相终于大白:正是018号利用机会获取存款大户的有关资料,再在自己的工作室内,通过他熟悉的电脑程序,调出客户资金,存入编好的帐户中。
实际上,这种利用电脑吞没客户存款的手法是比较简单低级的,这一案件的出现完全是由于银行的电子稽核制度不够健全,而致使职员以为有这空可钻。实际上这种方式暴露快,易破案。近来,利用电脑吞没顾客存款的诈骗手段更为隐蔽,这就是截留贷款利息。
大连工商银行某办事处冷某担任计算机系统管理员,在他的负责领域内有这样两个科目,代号分别为261和285,科目名为“营业收入”,是银行收入贷款利息的专用科目。其中285为到期贷款未收利息科目,记载贷款单位应交来的利息,也就是个欠帐登记,261是已交利息科目。这两个科目都由冷某通过计算机控制。按正常工程程序,每季度末贷款单位将应交利息存入银行帐户,由冷孝武用计算机调入261科目。如果贷款单位因故未能交来利息款,则用计算机记入285调入261。正是由于同时管理这两个科目,冷某截留贷款利息才有了方便条件。
冷某截留某厂交来的利息款时,先把此款调入一“呆户”(即长期不发生帐务活动的帐户,这种“呆户”平时不为人们注意,把钱存上去不易被人发现),为了使事后不被别人发现“呆户”,冷曾大笔进出款,冷某毁悼计算机打出的反映进出款情况的帐员和其他一些原始凭证,这样一来就很难被发现,冷某的手段不谓不高明,手法极其隐蔽造成的危害也极大。
二、截获银行信息
银行和客户之间通过各种方式进行交流,比如电子邮件,在交流的过程中,可能包含着一些秘密的信息,如客户的信用卡帐号。银行通常采用两种加密的方式来保证传输内容不被破译。一种是用对称的密钥对所传输的文件进行加密,另一种是用非对称的密钥对用来加密的密钥本身进行加密,之后,才将这些信息传送过去。但是,对于一些比较短的密钥(40 bites),一些黑客已经成功地采用蛮力计算法(brute force attack)去尝试每一种可能的组合,最终将密码信息破译出来。两名黑客古德伯格和瓦格纳1995年甚至发出,虽然可以采用上面的这种方法最终将密码破译出来,但其实不用费这么大的精力。实际上,由于对称性的密钥是由一种伪随机数字(pseudo-random)发生器,根据计算机的时钟,根据一种确定的程序产生出来的,因此,只要知道其产生的机制,就可以破译密码,从而截获信息。
在瑞士某保密银行曾发生了一起诈骗案,结果不仅使银行在经济上造成很大损失,而且声誉上也受到极大影响。该银行总经理秘书凯瑟琳,利用职务之便,寻机潜入微机室,从小黑板上窃取了进入该银行秘密存户的数据库密码。而后,将全部存户的资料窃走。随后的一个月内,她分别将一些重要存户的资料卖给黑社会,从中谋利近300万美元。失窃的并泄露的机密给存户带来了巨大的灾难。一时间闹得沸沸扬扬,该银行受到诸多存户的联名起诉,几乎破产倒闭。
这种犯罪又称电子计算机间谍活动。由于资料、数据已大规模的集中化、网络化、电子计算机的信息储存量十分庞大,也带来了难以解决的失密问题。电子计算机的资料中心是通过电讯系统与有关各单位联系的。凡是要向“电脑”索取资料的人,先要向“电脑”输入一定的密码。密码相符,“电脑”才输出信息,就如同开保险箱一定要持有特定的钥匙对上号码一样。但这种保密措施很不保险。即使有些比较复杂的密码,只要借助于一种专门破译密码的电子计算机,也可以很快算出来。
上述诈骗案,都是银行系统关键位置职员的监守自盗行为。但是,程序员能随时造假而无人发现,密码只有一重而非多重,都说明了银行监管体系自身的一些问题。
三、破坏银行电子系统
黑客闯入银行的计算机系统之后,可能向系统中安置所谓的逻辑炸弹,或病毒等,这些逻辑炸弹或病毒潜伏在计算机系统中,等到一定条件满足的时候,比如到了一定时间,或等到黑客发出指令,才会发作,对银行计算机系统造成巨大的破坏。因此,一些黑客,或者银行以前的雇员就以放置逻辑炸弹,病毒威胁,要求银行满足其条件,比如给钱。美国、欧洲、新加坡都发现了这样的案件。据估计,1993年1月到1996年6月,金融机构因此受到5亿美元的损失。但大量的金融机构由于考虑自己的形象,一般都不向执法机构报告,总的损失可能会更大。
例如著名的“蠕虫”程序
蠕虫(worm)是一种短小程序,它可以在存贮空间内自行蔓延,具有极强的再生能力是一种可以在计算机中蔓延的程序。
蠕虫具有重新定位的能力。如果它检测到计算机网络中的某台机器未被占用,就会把自身的拷贝重新定位于这一台机器中。蠕虫程序不一定是有害的,它可以作为网络设备中的一种诊断工具,但如果被利用,使它在网络中高速地复制自己,长时期占用系统资源,使系统负担过重,就会造成网络的瘫痪。
自1987年12月,IBM专用邮电网的35万台终端被所谓“圣诞树”蠕虫堵塞以来,世界上已发生多起蠕虫事件,其中最著名的恐怕要数1988年的“莫里斯”蠕虫事件了。1988年11月2日,Internet网遭到来自内部的攻击,一个蠕虫程序通过Unix系统的漏洞进入计算机系统,并通过复制自身而在计算机网络中迅速蔓延。一些计算机系统由于遭到反复感染而超载,甚至有些计算机系统已陷入瘫痪,从而在计算机用户中引起混乱和惊慌。11月3日,伯克利的加利福尼亚大学和麻省理工学院的研究人员才“捕获”到蠕虫副本,并通过对它的研究分析而找到阻止“蠕虫”入侵的方法,但这时已造成6000台计算机停止运行和几千万美元的损失。
据Unix专家分析,这个蠕虫是通过3种途径侵入系统的:(1)通过伯克利Unix4.3“Sendmail”中的程序故障,使调试位置通态;(2)在“Finger”程序中的一部分使缓冲器过载,使之对蠕虫程序的另一部分进行编译和连接;(3)通过获取口令进入系统。很多人容易把蠕虫程序和病毒相混淆,其实这两者之间是有区别的。蠕虫是一种可经单独运行的程序,它在网络上传播,从一个系统到另一个系统,不断地拷贝自己而不用改变系统,就象在网络中慢慢爬行的“虫子”。而病毒更象寄生虫,它是把自己附加在每一个程序上,自己不能独立运行,只有运行附有病毒的程序时,这个病毒才可以获得控制权。
四、针对电子货币的犯罪
目前,世界上比较著名的电子货币实验有两种类型:一种是Digicash公司开发的电子硬币。使用者预先用钱(现金、ATM卡,信用卡等支付手段)购买电子货币,存在自己的计算机上或一个中央的系统上,交易时,通过一系列确认,最后,这些电子硬币通过互联网传送到对方手里。在这种类型中,涉及使用者,商家和一个中央监测系统,电子货币的使用在一定程度上受到监控。而在蒙得克斯(Modex)模型中,电子货币可以存储在使用者手里的卡中,使用时,可以通过设备在两个使用者之间传输电子货币,也可以通过互联网传送。后一种电子货币,已经接近于真实的货币。因此,针对其进行的犯罪活动,比如伪造电子货币、利用电子货币进行洗钱,都是潜在可能的。
比如,“特洛伊木马”就是一例。“特洛伊木马”来源于古希腊传说被用来比喻在对方营垒里埋下伏兵,诱使对方上当,里应外合的行动。
我们这里所说的“特洛伊木马”,通常表面上看是合法程序,但其中却隐瞒着秘密指令,使计算机在仍能完成原先指定任务的情况下,执行非授权的操作。这种程序可以用来收集信息,设置逻辑炸弹或扰乱数据。尽管特洛伊木马是有害的,但它并不传染,也不破坏其他程序,而且它往往看上去是有吸引力的。它常出现于网络中的电子显示牌上,如果用户通过网络引入自己的计算机,使用一段时间后,就会出现各种问题。
1988年9月12日,发生在日本“PC-VAIV”网络中的病毒,实际上就是一种“特洛伊木马”。它在网络上通过电子邮件发送一些实用程序,只要网络上的用户打开计算机并引入该实用程序,就等于把“特洛伊木马”牵入了自己的计算机中。当用户要接通网络,办理入网认证手续,输入密码口令时,特洛伊木马便窃取了这些关键数据,并存于程序内,然后提供给施放“特洛伊木马”的非法用户。在这次事件中,有13个合法用户的密码被盗窃。
五、非法入侵计算机系统
比如黑客入侵金融机构的计算机系统后,放置逻辑炸弹、释放病毒。比较常见的是某人被银行解雇之后,为了自己留有进入银行计算机系统的“后门”,然后将病毒释放到计算机系统里,对其造成破坏。
比如:
德杜塞尔多夫公司一女职员,伪造打孔卡176次,共骗取了30多万马克。汉堡某建筑公司两名工程师,冒充承接订货的单位,诈骗了订货款30万马克。他们的办法是,先搞到标准化的订单和支付帐单表,设法盖上必要的图章,再请摄影师伪造签字,填上订货款43.5万马克,要求分期支付30万马克。伪造的帐单表和打孔卡一起输进了电子计算机,未被查出假造,这样,电子计算机打出了订货款的汇款单,并汇出了30万马克。后来只是由于伪造者填写的收款人地址、单位有漏洞,银行汇款的信被退回,引起了怀疑,这才被发现。甚至还有这样的情况:有的犯罪分子被捕后,由于输入的伪造数据仍留在机内,计算机仍在按这些不实的数据进行运算,打出汇款单,以至犯罪分子家里还不断接到汇款。
六、计算机犯罪的特点
对于计算机和网络犯罪特点,不同的人有不同的归纳。就针对银行的计算机和网络犯罪来讲,如果我们将它同传统的银行抢劫犯罪相比,我们发现,前者有以下几个比较明显的特点。
1.传统的银行抢劫犯罪是罪犯在正常的营业时间内,面对着众多的证人(银行里存钱取钱的人),面对面进行的,它通常是一种暴力犯罪,大多数是由银行以外的人进行的。而针对银行的计算机和网络犯罪则不一样,它可以在任何一个时间进行,犯罪分子通常是通过一定设备从远处进行,没有证人可以作证,也不是一种暴力犯罪。同时,有统计表明,85%的犯罪分子是内部人员或者同内部有关的人员,只有15%是银行以外的人员。
2.有关计算机和网络犯罪的立法还处在摇篮阶段。在有关传统的银行抢劫犯罪立法中,对于抢劫的性质已经没有任何疑义,经过100多年的发展,立法是比较明确的,证据的采用规则,量刑的幅度通常也是比较清楚的。从后面我们对计算机立法介绍的时候可以发现,针对银行的计算机和网络犯罪的立法只是近一二十年的事情。关于计算机证据规则各个国家、地区不尽相同,量刑幅度也有很大差异,这都是打击这些犯罪的障碍。随着互联网的采用,犯罪分子可以跨国进行犯罪,有的学者提出的“网络空间法”、“网络管辖”、“网络诉讼”等更进一层次的法律更是连萌芽都谈不上。比如对针对美国花旗银行的犯罪分子列文在英国被捕,即便是英国和美国两个法律制度非常相近的国家也为引渡问题进行了长时间的争论。
3.对于传统的银行抢劫犯罪,监督机构和执法机构都有一套比较完善的办法和措施。犯罪分子作案以后,犯罪事件的发生是毫无疑问的事情,损失可以迅速查明,收集证据、保护现场、采用何种调查方法都是执法机构非常熟悉的事情。但在针对银行的计算机和网络犯罪中,情况却不一样,有的时候,银行甚至不知道已经遭受了损失。即便发现以后,保护现场、收集证据这些对于执法机构的人员来讲都是比较陌生的事情。执法机构本身对这些新技术犯罪还不十分了解,因而更谈不上调查案件、惩罚犯罪分子。
4.许多银行还没有完全意识到采用技术在带来收益的同时所造成的潜在风险。在对付传统银行抢劫的过程中,由于抢劫具有暴力犯罪的危险,同时抢劫的损失易于估量(包括由此造成的名誉损失,比如客户可能不愿意再到某银行来存钱取钱),因此,银行对传统抢劫的潜在风险是非常清楚的,也会相应的采取措施,比如安装录象设备,防弹设备,增加保安等等。但在计算机和网络犯罪问题上,许多银行还没有很好的心理准备,对于潜在的风险并没有认真的进行评估和审查。其实,这也不仅仅是银行的问题,许多其他更为重要的机构也是如此,比如美国国防部多次被黑客入侵,一些从事研究的人,甚至黑客自己也声称,造成这种情况的原因是计算机和网络的管理人没有安装本来应该安装的转接线设备(patches)。此外,由于银行比较注重自己的信誉,许多遭受入侵的银行不愿意公开这样的事实,害怕公众知道这些情况以后对银行的经营不利,但这更加助长了犯罪分子的气焰。
第三节 对计算机犯罪的防范
自90年代中期以后,银行的管理和对银行的监管都向着风险管理(risk management)方向发展。在防范计算机和网络犯罪给银行带来的损失时,目前主要国家和国际组织都开始采用风险管理的方法对采用计算机和网络技术的银行进行监管,银行的管理也向着风险管理方向发展。1998年3月,巴塞尔银行监管委员会向各个国家发布了《电子银行和电子货币业务的风险管理》报告,作为各个国家对银行进行监管的框架,这个报告主要从风险类别和风险控制两方面对银行由于采用电子技术而产生的风险进行防范。一些国家的银行监管机构也纷纷发布符合自己国家情况的指南或报告,其中以采用信息技术较为广泛的美国最为突出。美国监管银行的有不同的机构,“通货管制局”(Office of Comptroller of Currency)1998年初颁布了《技术风险管理》指南,该指南同巴塞尔委员会的报告类似,都是在指明电子银行的各种风险之后,介绍了如何进行风险的控制和管理;美国联邦储备委员会1997年12月颁布了《网络信息安全健全做法指南》,这个指南专门针对银行内部网和互联网的安全及其控制措施进行了详细的介绍;此外,美国联邦存款保险公司1998年8月也发布了名为《电子银行》报告,这个报告主要侧重于对电子银行的监管措施。这些报告主要从预防和监管的角度阐述了防范计算机和网络采用给银行带来的风险,包括犯罪活动带来的风险。本文在以下几个部分就分别介绍西方银行在这方面所采取的一些措施和要求。
一、加强计算机网络的安全控制
银行采取的安全措施随着技术的发展而发展,应该说没有一种措施是绝对安全的。拿加密技术来讲(encryption),上面我们提到,犯罪分子可以采用一定的方法破译经过加密的信息,原因在于加密技术所使用的密钥不够强大,通常只有40位(bit),因此,业内人士就开发更强的密钥来加密所传送的信息,比如56位的密钥,有的金融机构还使用112位密钥或更长的密钥来保证一些机密信息不被截获。但随着犯罪分子手段的不断发展,这些更强的密钥也终有可能被破译的一天。因此,安全只是一时的,业内需要不断的开发新的技术来为银行网络提供安全保障。另一方面,许多事故的出现并不是纯粹的安全问题,而可能是管理上的疏漏,雇员的马虎,如何使现有的技术发挥最大的效用,也必然涉及对现有安全措施的管理问题。
银行的计算机系统包括内阅网络和外部网络两种,后者主要指可以供银行之外的人士进入的网络比如互联网。美国联邦储备委员会的报告在现在可以利用的技术基础上,着重介绍了对银行网络(内部网和互联网)的安全防范措施,这些措施既涉及技术层面,同时也涉及管理层面。下面,本文从内部网的安全控制和外部网的安全控制两个方面介绍美国银行所采取的安全管理方面的措施。
内部网的安全控制包括以下几个方面:
1.资料秘密性控制(confidentiality)。银行内部存储的资料通过网络传送的资料信息很容易成为犯罪的对象,对资料的秘密性进行控制是非常重要的安全措施。从成本和效益的考虑出发,银行业内人士认为,并非所有的信息都一样重要,因此,首先要对资料进行分类,分成“高度机密”、“机密”和“公开”信息三类,不同种类的信息采取的保密措施不相同。对于高度机密信息,在储存和通过内部网络传送时必须加密。在技术和资金允许的情况下,可以尽量采用更强一些的加密钥匙。同时,要强化密钥的管理,建立有效的密钥管理制度,其要素应该包括保护密钥不受篡改和违法使用,根据资料的秘密程度,定期换密钥。至于通过公开网络传递的信息,都必须进行加密。其次,要采用一定设备将网络信息进行定向分流。比较常见的方法是使用网络转向盘(switches)和智慧网络集线器(intelligent hubs),以限制无关人员获得信息。网络集线器(Hubs)是计算机和网络之间的连接设备,其缺点是某一个网络集线器上连接的所有计算机都可能获得通过该网络传输给其他计算机的内容。也就是说,如果有适合的硬件和软件,联在某一个网络集线器上的计算机就可能截获和解密(被称为sniff)通过这个网络集线器的网络所有信息,如果装上所谓的智慧网络集线器或者网络转向盘将通过网络传递的信息特定化,将特定的信息传送到特定的计算机上,就可以避免出现上述的情况。
2.进入系统控制(access control)。所谓进入系统控制主要是控制进入系统人员的身份,只有真正的合法使用者才能进入系统,无关的人员则不能进入系统。常见的控制方法包括使用密码(password)等。银行业内采用的控制手段包括:(1)使用更为安全的身份认证手段,限制进入关键设备、系统和高度机密资料。所谓比较安全的身份认证手段主要包括“一次性”密码(one time password),数字证书和生物技术措施。通常情况下,密码是多次使用的,使用者需要记住自己使用的密码,每次进入时根据机器的提示输入密码才能进入。多次使用密码容易造成密码的遗失(使用者忘记自己的密码),更为重要的是容易被犯罪分子盗取。一次性密码也就是只使用一次的密码,每次进入计算机系统时,密码都不同。通常是用“智能卡”这样的设备根据每次进入的情况随机产生,有时,这些智能卡本身还需要密码才能进入和使用。数字证书就是同密钥管相联系的,由第三方向银行发布认证证书来确认某人的身份,其原理就像开介绍信一样。生物技术措施主要是采用指纹、声音识别、面部特征和眼部特征等人的生物特征来识别人的身份。(2)将内部网络进行分割防止信息被截获。由于内部网络本身容易被截获和破译,因此,可以根据内部网络的情况,采肜网桥(bridges)、路游器(routers)、防火墙等技术对网络本身进行分割,特定的网络部分只能履行特定的职能,供特定的人使用,其原理就像安装网络转向盘一样将信息分流,但分割网络则显得更为彻底。(3)将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的计算机)、防火墙等集中放在玻璃室(glass houses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的角度需要,必须将一些设备分开放置,则可以建设几个玻璃室,采取同样的安全措施。此外,有的人通过操作台(console)攻击服务器,获取相关的资料比如密码,要限制进入玻璃室里的操作台(console),通过密码保护其屏幕,经常更换密码等等。此外,由于连接点(例如hub)是最容易受到攻击的设备,因此,对于这些连接点,也要尽可能采用类似于玻璃室的措施将其置于安全的场所。(4)创建所有网络使用者的安全档案。根据网络使用者的业务职责,安全档案记录每一个网络使用者进入设备和某些资料的情况。如果雇员变动工作,必须随之变动其安全档案和有关资料,使其不能继续进入原有的设备,如果雇员离开银行,则必须立刻取消其进入银行网络的权利。目前,已经开始研制一些商业软件,可以用来自动实现上述职能,一旦这些软件被开发应用,银行要及时采用。(5)对桌面系统(desktop system,主要反映与网络相连的计算机)进行有效的安全控制。首先,由于桌面系统最容易受到犯罪分子的攻击(盗取资料、破坏系统),因此,要尽量减少高度机密信息储存在个人计算机上,尽可能的将这些信息储存在有安全保护措施的中央服务器上,如果必须保存在个人计算机上,则要求采取相应的加密、控制进入和定期备份等措施。其次,如果个人计算机同关键网络连,则使用需要开机才能输入密码的装置来加强安全控制。这样,如果有外人非法侵入计算机,通常需要切断电源,等待约20分钟,才能得逞,这样就可以延长时间,便于发现犯罪活动。再次,如果有的计算机既同内部网相连,又同外部公共网相连,那么就要安装特殊的中央调制解调器(dial-in dial out modem pool)来严格控制这些计算机远程进入内部网。也就是说,将这些计算机和内部网再用防火墙等设备隔开,严格控制进入。此外,定期的对本银行内部的所有计算机进行拨号检查(war-dial),可以顺序拨号,也可以随机拨号,主要目的是检查是否所有的调制解调器都是合法的,避免他人非法安装调制解调器进入内部网络。最后,还可以通过各种各样的办法来加强安全控制。比如,要控制使用这些计算机的时间,只允许工作时间使用,下班之后就自动切断;每一个计算机都应该有具备经过一定时间不使用之后,比如键盘一段时间不用之后,自动停止工作的功能,或需要密码才能重新进入的设置,主要目的是防止利用别人的计算机进行犯罪活动。时间间隔可以不相同,一些重要的计算机(比如涉及资金转移)间隔时间可以非常短;有时,一些罪犯成功侵入某一计算机后,计算机就再也无法控制,可以考虑对一些储存高度机密资料的设备具备定期的(比如5分钟)重新认证的程序,这样可以限制罪犯获得资料。(6)一些重要人物,比如系统的管理员,可以毫无障碍的进入任何计算机和数据库,对于这样的人则必须采用类似于双人临柜等责任分离,相互监督等手段来进行控制。
此外,对于一些高度机密文件的备份,也要采取同样的人员实际进入控制和逻辑进入(密码等)控制的措施。在清除计算机硬件之前,一定要清除所有的机密文件。
3.密码管理
银行对密码的使用必须建立有效的管理制度。密码管理制度有一些基本的要素需要遵循,比如银行的计算机系统自动促使使用者定期修改密码,使用者之间不要相互合用密码,不要使用一些很容易被猜到的密码等等。具体的措施包括:(1)如果密码被多次使用或通过网络传递,必须对密码进行加密才能存储或传送。(2)使用安全子系统和应用程序建立密码的历史档案,防止重复使用不久前才使用过的密码。(3)使用已经开发出来的一些软件,当使用人输入密码之后,自动进行检测,以检测出那些可以很容易猜到的密码,防止常见的字典式攻击(dictionary attacks)等。(4)如果一些使用者的帐户过了一段合理时间后,也没有使用,则停止其使用,如果继续没有反映,则彻底清除该帐户。时间的间隔根据机构不同而不同。(5)为了防止犯罪分子使用一些自动的程序软件猜测密码,必须规定一个界限,比如多少次出现错误则停止其进入,并通知系统的管理员。(6)为了防止犯罪分子盗用他人的合法密码进入内部网络,应该随时将上次使用密码的时间等情况通知合法的使用者,便于发现自己的密码是否已经被人盗用。
4.配置(configuration)管理。由于银行内部网络的运作很大程度上依赖于主服务器的合理配置,因此,应该将支持内部网络的服务器集中放置,比如像前面的设备一样放在中央“玻璃室”里,在此基础上合理配置服务器,同时,定期进行测试,以保证其良好的配置和运行。
5.安全策略。在这里所讲的安全策略实际上包括三个方面,管理层对于安全控制的责任、对软硬件设备及外部厂商的技术要求和危机(紧急事件)处理程序。(1)强调银行的管理层应该有明确的安全策略。关于这个问题,我们在后面的内部风险管理和外部监管两部分都会进一步加以详述。在这里,主要从宏观上要求银行的最高管理层应该有一个全面的信息安全政策,这种政策应该勾画出银行信息管理的总政策,某一项具体服务(比如互联网服务)的具体安全政策,明确的划分各类人员的责任,违反责任的处罚措施等,强调管理层在信息技术安全中的领导作用。(2)对软硬件设备及外部厂商的技术要求。银行的许多技术设备(软件硬件)是从外部厂商购买的,应该要求对方提供保证书,保证没有任何病毒,没有留有任何后门(back doors)使厂商可以随后进入内部网络;在购买和调试软件时,保证其符合厂商的安全和品质说明;在同外部厂商缔结的协议中,明确规定与安全问题有关的权利义务,同时采用独立的第三方专家来负责进行安全检查。其次,对所有当前使用的应用程序、操作系统和其他设备都要建立准确的档案,一旦发现系统的故障,就能够迅速识别是什么软件引起的,及时更新和纠正。此外,如果银行网络同其他机构的网格相连,必须要求其他网络也采用同样的安全措施。还应该采用有效的程序监控系统内任何修改和改变,以防止内部人士可能任意篡改有关信息。(3)建立危机管理程序,识别和发现危机,应该有专门的危机处理小组,有明确的责任和分工,同时,建立关于证据收集和保护的规则。
6.网络安全监控
网络安全和监控强调动态的持续监督,它要求必须对系统活动进行严格的监控。尽管不可能完全控制黑客的入侵,但可以采取措施为入侵制造障碍,进行监控,及时发现入侵迹象,采取相应的对策。其具体的措施包括:(1)为了发现入侵活动,应该建立详细的用户、网络等活动的档案(log),由于档案的数据非常庞杂,同时还需采用软件(audit reduction software)对这些数据进行整理和追踪,如果出现异常情况,自动通知系统管理员;同时,除了机器辅助识别以外,也要配置经验丰富的系统管理员定期进行查看和监控。(2)对关键入口,每一个计算机都要尽可能的安装病毒扫描和清除程序。同时,及时对病毒软件进行升级换代,对职员加强防病毒的意识,比如严格要求每一个外来的软盘和光碟都要杀毒之后才能在计算机上使用。(3)使用可以信赖的第三方对安全进行评估。目前已经有一些公司专门提供服务,为其他公司进行网络安全的评估,发现其网络的缺陷,不定期的对网络进行攻击,来检验公司内部人员能否及时发现这种攻击;同时,内部人员或聘请外部人员帮助监控公告牌,聊天室等网站,及时了解一些人通过这些设备来散发机构安全缺陷的信息。一些公司甚至主动同一些“黑客”达成协议,邀衣“黑客”进入其计算机系统,通过这样的方式来不断改进系统的安全性。
7.人员管理(1)业务处理的分工。即一项经济业务的全过程不应由一个人或一个部门单独处理,应分割为若干环节,分别给不同的岗位或人员去管,具体要求是:授权进行某项经济业务和执行该项业务的职务要彻底分离;执行某项业务的计算机操作和审查该业务的职务要分离;(2)各职能部门具有相对独立性。这种独立性表现在:一是各职能部门之阐是平级关系,而非上下级从属关系;二是各职能部门的工作有明确分工,不存在现任共同负担的关系。这样不仅可以预防诈骗的产生,而且诈骗一旦发生时还可以避免损失的进一步扩大。(3)人员素质控制。良好的思想品德和职业道德是防范诈骗的前提。对人员的选择、使用和培训采取一定的措施和办法,以控制职员的素质。(4)建立职员的职务定期轮换制度。这样可以增加某项职务的全面复核。实践证明,有关职务的定期轮换不仅能使某项业务的执行人员发生的错误在短时间内被发现,而且还能促使工作人员兢兢业业地工作,打消诈骗的念头。(5)对操作员处理的业务建立定期或不定期得查核对控制。记录与实物以及记录与记录之间的复查核对,能进一步保证记录的真实、正确。特别是不定期复核,更能对犯罪分子产生威摄作用。
二、加强银行技术风险管理
从目前银行业的趋势来看,风险管理已经成为国际银行管理和监管的比较通行的做法。面临计算机和网络的迅速发展和应用,银行已经逐渐电子化、网络化,银行在这方面也发展出一套电子银行的风险识别和管理做法,在此基础上,各个监管机构也推行自己的风险监管的办法。这些措施总的来讲是一致的,只是侧重点不一样。下面的两部分我们主要介绍西方国家目前采用的银行技术风险管理和监管的一些做法。
1.电子银行的风险识别。银行在防范计算机和网络犯罪时,最根本的措施是首先对所面临的风险进行识别。根据目前国际通用的风险管理分类标准,银行面临的风险包括操作风险、声誉风险、法律风险、信用风险、流动性风险利率风险和市场风险。就计算机和网络方面来讲,最重要的是前3种。不过,不是所有的风险都同犯罪有关,我们下面就结合计算机和网络犯罪的情况,对西方国家银行目前采取的针对计算机和网络犯罪所进行的风险识别。(1)操作风险(operational risk)。就计算机和网络技术来讲,银行所面临的操作风险主要是系统缺陷所造成的损失。美国通货管制局(OCC)的报告提出的交易风险(transaction risk)同巴塞尔委员会提出的操作风险基本是类似的。巴塞尔委员会的报告将操作风险又进一步划分为安全风险、系统风险、实施和维护风险,和消费者错误使用金融产品带来的风险三种类别。安全风险是最为常见,也最为人们理解的风险,我们在上一部分中已经比较详细地阐述针对安全风险所采取的技术和管理控制措施。巴塞尔委员会把操作风险分成三种:第一,银行的计算机系统遭到非法入侵,比如黑客进入银行的内部系统,银行和客户在传递信息的过程中信息被第三方截获,银行的系统和有关资料遭到破坏等等,结果是资料遗失,被损害,银行内部系统可能遭到破坏,由此花费资金进行维修。第二,内部雇员对银行进行的欺诈,比如雇员篡改资料,从银行帐户中划拨资金到自己名下,银行职员盗窃电子货币(智能卡)。第三,电子货币被伪造,犯罪分子直接变造成伪造电子货币,作为电子货币发行人的银行遭受损失。系统设计实施和维护风险主要来源系统本身的缺陷,银行无论自己开发,还是使用外部技术厂商开发金融技术产品,都可能造成系统的缺陷,比如银行的内部网络和外部网络不兼容,两个银行合并以后,各自的系统相互存在不兼容的毛病,同时,银行对外部厂商没有进行有效的监督,更使风险加大;另一方面是银行内部人员不了解技术的迅速发展和变革,即便技术是先进的,但由于人员的素质使得先进技术不能发挥作用。消费者错误使用金融技术产品所带来的危害可能是,由于其使用程序没有遵守安全规定,犯罪分子可以进入消费者的帐户盗取有关的信息或者资金。(2)声誉风险。声誉风险同其他风险是密切相连的,其他风险转变为现实可能时,通常也会造成银行声誉的下降,比如,系统本身存在重大缺陷,不能满足客户的要求,甚至造成对客户隐私权和资金的损害,黑客入侵,病毒感染,以及重大的诉讼事件都可能影响银行的声誉,严重的可能造成整个银行系统的连锁反应。(3)法律风险。美国通货管制局(OCC)的报告提出的纪律风险(compliance risk)风法律风险的含义大致类似,都是指没有遵守法律、法规、行业习惯做法,或者由于法律的不完善造成当事人之间义务权利的不明确给银行带来的风险。就防止计算机和网络犯罪而言,主要的法律风险来自于犯罪分子利用银行的网络和产品进行洗钱活动,对于从事认证证书发放的银行来讲,可能有犯罪分子伪造证书以银行的名义发放等。
其他风险也是银行在利用计算机和网络技术开展业务过程中可能遇到的风险,但就防止犯罪来讲,这些风险关系不是太密切。值得提出的是,美国通货管制局(OCC)在报告中还提出一种风险,称为战略风险(strategic risk),主要指银行的管理层在从事金融技术业务时,没有很好的进行计划、管理和检测这些金融产品的运作,比如管理层不了解、不支持某一项对银行至痒重要的技术的使用,或者错误的依靠一项并不可靠的技术等等。这同巴塞尔委员会在阐述操作风险时,指出银行职员不了解技术引起所引起的风险有类似之处,但美国通货管制局(OCC)更强调管理层的作用。
2.对电子银行风险的控制
对风险进行识别之后,应该对风险进行有效的评估。对风险的评估主要侧重于在可能的情况下,对风险进行量化,然后进行一定的成本和效益分析,将潜在的风险和本机构所能承受的风险进行比较,确定本机构的风险管理策略。
巴塞尔的报告将对风险的管理分为5个方面:(1)安全策略和措施。这部分内容同美国联邦储备委员会的内容是一致的,主要侧重技术层面,以及同技术相关的管理措施。(2)内部联络。内部联格强调银行的高级管理层应该把电子银行于银行总体目标的作用向下层职员传达、下层职员应该把涉及电子银行运作的所有技术、安全等问题及时向上层反映,作到上情下达,下情上达。同时,高级管理层应该重视对职员的持续培训。了解技术的发展和市场的最新动向。(3)外部资源的管理。银行的许多技术设备和软件是由外部厂商提供的,应该采取措施减少外部资源引起的风险,其措施包括监测外部厂商的财务和经营情况,明确双方权利义务,建立紧急情况下,撤换外部厂商的应急措施。(4)对客户的教育。教育客户如何使用新产品,出现问题如何解决,潜在的风险如何等等。(5)建立应急计划。
对风险的监测包括监测、监视系统,以及追踪业务活动两个方面。
因该说,巴塞尔委员会的报告从宏观上对电子银行的风险管理提供了一个整体框架。美国联邦储备委员会的安全管理实际上是将这个框架进行了具体化,更加侧重技术层面。
3.采取安全防范措施。德国联邦数据保护法规定,使用电子计算机必须休取10条队范措施,其中主要的有:“进口处检查”一使无关人员不得接近电子计算机和数据处理设备。“出口处检查”一防备数据存储器被窃。“对存储装置进行检查”一目的是监视数据输入,防止改变和消除数据。“对使用者进行检查”一阻止无关人员利用数据传输分接到的电子计算机上。
美国最大的计算机制造公司一国际商用机器公司,对计算机的安全制订了200条要则。其中包括:“窗子要有栏杆”,“进入电子计算机中心的门要安装一种设备一可以马上发现随身携带磁带的探测器”,“对所有接触数据处理的职员进行审查”,等等。
三、对开展电子业务银行的监管
因为在计算机网络上,资金的划拨方向靠用户的网址和账户来识别,而当网上其他人通过其它方式获取网址、账户号吗及命令等信息后,完全可以伪装成接收用户的网上账户,接收划拟过来的资金,然后再非法占有。
而这时,如果划拨方只是发出指令,指示银行向另一方付款,而银行只作为命令的银行作用,则由于是直接划拨而未由银行介入,接收方未收到资金话,划拨方仍有义务再次支付款项,也就是说,这种直接划拨,划拨方要负责接收方接收到资金而不简单是划出资金。而我们也不能排除接收方欺诈划拨方,在收到的情况下,制造假象要求划拨方再划拨的可能。
所以,对电子银行的监管也是建立在风险监管的基础之上的。对电子银行的风险进行了有效识别和监管,实际上也就达到了监管机构的要求。目前,一些国家已经开始制定对电子银行业务的监管措施,其中,比较全面的是美国联邦存款保险公司(美国银行业的监管机构之一)1998年6月出台的《电子银行——安全和健全检查程序》。这个报告把银行参与的电子业务分成三个层次,然后在风险管理的基础上,具体对检查的范围和标准作出了要求。
1.银行网络业务的三个层次
银行的网络可以分为内联网、外联网和互联网。不同的网络对象并不相同。互联网实际上是一个信息系统,通过这个系统可以公布、传送信息,也可以将所有业务在信息系统中开展。因此,不同的银行,利用互联网开展业务是不同的,有不同的层次的差别。《程序》将银行开展电子业务分成三个层次,对不同层次采取不同的检查标准和措施。(1)第一层次:信息公开展示系统(information-only system)。在第一层次中,银行利用互联网只限于在互联网上刊登广告,介绍银行业务的有关信息,比如介召本银行的业务种类。有的时候,也可以通过电子邮件传递一些公开的信息。(2)第二层次:电子信息传递系统(electronic information transfer system)。在第一层次中,银行同客户通过电子邮件的形式传递一些秘密的信息,或者,银行允许客户下载一些资料或文件。比如银行的网址上允许进行在线的货款和存款申请,下载一些需要客户填充的表格,以及通过电子邮件的形式传送这些数据和表格(里面可能含有一些需要保密的数据,比如客户的帐号等)。(3)第三层次:全面的交易信息系统(fully transactional information system)这是最为高级的一个层次。银行可以完全通过网络开展自己的业务,比如帐户查询、转移资金,网上支付以及其他传统的银行业务。这一层次的银行需要全面的网上电子支付作为支持,也就是说金钱、资金可以完全变成数字化的形式通过网络传送和转移。
不同的银行,开展网络业务的层次不一样,有的只处于第一层次,有的可能不仅可以从事第一和第二层次的业务,还可以从事第三层次的业务;同时,一些银行可能是全面的参与和从事网上业务,比如自己设计开发整个系统,不需要外界技术力量的参与和其他银行的合作,而一些银行可能只是参与其部分的工作,比如只是作为交易的中介,从事授权、清算等工作等等。不同层次的银行风险不同。不同作用的银行风险也不同。
2.检查的范围和标准
检查的范围包括六个方面:计划和实施方面;操作规程方面;稽核方面;法律和监管方面;管理方面;外部资源管理方面。每个方面由于银行开展网络业务的层次不同而采取不同的标准,但是,一般高级层次的银行同时也会开展低层次的业务,因此,检查时,也必须同时对低层次的业务进行检查。(1)计划和实施
第一,对于第一层次的银行而言,主要看三个方面:首先,查看所有的网络是否得到有效的测试,要查看系统的容量、内容,评估其可行性;其次,查看银行是否对有关人员进行了培训。银行管理层对所有受到电子银行业务影响的人员都必须进行有效的培训,这些人员涉及各个业务部门和层级,包括负责产品开发、系统维护、稽核、纪律和法律部门的所有职员,同时,培训应该是长期的、不断更新的。再次,查看银行是否进行了充分的保险,或者是全面的保险,或者是责任保险、意外保险等等,总之,要使保险的范围涵盖各个可能出现事故的领域。
第二,对于第二层次银行,主要检查四个方面:首先,检查银行对于系统的开发和运作是否进行了充分的可行性研究,是否考虑了各种不同的情况,包括最坏的情况,董事会和高级管理层是否审查过该研究报告;其次,检查银行是否对系统内各种软件的内容及其准确性进行过核实和检查;再次,检查银行在系统出现故障时,是否存在备份,或其他方式以便于客户能够继续从事有关的交易,有没有有关的指示,使客户明白出现故障时可以采取的其他方式,有没有一定的程序,在出现故障时可以通知有关的客户;最后,检查银行有没有相关措施,限制有关人员进入计算机硬件、软件、通讯设备等。
第三,对于第三层次银行,目前还没有确定的检查标准。(2)操作规程
第一,对于第一层次银行,主要检查两个方面:首先,通过审查有关的操作规程,确定银行是否有断修改和更新其操作规程,以适应各种不同传播渠道(包括电子广告)的特点和风险;其次,检查银行是否采用了足够的安全措施,包括获得、披露和保护客户秘密信息的安全措施,确认每一个要求银行提供有关信息和数据的客户的合法性的方式,可以和第三方共享的信息,以及提供有关服务的第三方参与和监测银行与客户之间电子交易的能力。
第二,第二层次银行主要检查两个方面:首先,检查有关获得、披露和保护客户秘密信息的规程随着电子设施的采用而更新,确认这些规程是否适用于银行同第三方共享的信息,比如银行同不属于联邦保险范围的机构之间共享人信息(有的银行依赖技术厂商提供网上技术支持,同这些厂商共享客户信息,但这些厂商不属于联邦保险的范围,可能给银行带来额外的损失)等等;其次,检查银行是否采取了有关的规程,当向银行提供服务的第三方可以参与或监测银行与客户之间的交易时,对这些第三方进行控制,这些第三方包括开发和向银行提供整个系统的技术商,或替银行处理信息和数据的厂商等,要确保这些规程同时也是银行同第三方之间合同或协议的一部分。
第三,第三层次银行主要检查同处方面:首先,当银行代理支付有关费用,资金转移或从事类似的业务时,检查银行是否要求客户提供一个签名的授权,银行如何证实收款人的合法性,是否采取了相应的合理程序和指南来增加和取消收款人;其次,检查银行是否采用了有关程序来控制客户转移未经托收的资金,识别和防止重复的交易;再次,检查银行是否采用了有关的措施向客户披露系统的安全性、银行对系统的控制程度和责任;第四,检查银行采取了什么样的机制来监测系统内交易的性质、数量和趋势;第五,检查银行是否采取和不断更新有关的规程来控制资金转移,定期的交易次数或交易数额的限制(比如每天限额多少),客户的最低信用标准,清算指南,透支情况等;第六,如果有电子外汇业务,有没有适用于外汇业务的规程。
四、立法和执法措施
以往的金融欺欺诈都要与金融机构进行接触,伪造多种金融票据也会留下一些比较明显的痕迹。而采用了计算机网络之后,储存在计算机网络中的电子资金面临着巨大的风险。以往只有银行人员才能接触的资金调拨,现在在理论上任何人均有可能调拨。比如一个电脑黑客可以通过手提电脑无线电话或卫星通讯系统进入一个银行的系统,增加自己的账户存款或将别人账户上的资金划拨到自己的账户上来,然后在ATM(自动柜员机)上提取现款。据称欧洲此损失已达数百亿美元。这种犯罪的特点是高智能化,一般是计算机业内人士,熟悉银行计算机网络系统,作案地点隐蔽不易发现,并且可以随时变化。有人曾说,“计算机网络在金融业内的实现使获取巨额的财富从来没有变得这么容易过。”
上面已经提到,金融交易在网络系统的支持下,其发展潜力是无限的。但同时,在整个融活动完全依赖于网络系统的情况下,网络系统发生问题,特别是发生利用网络系统犯罪问题时,后果也比进行传统金融交易时的后果更为严重。
1996年,英国的巴林银行和日本人合银行纽约分行以及日本住友公司铜期货交易事件等震惊了全球金融界,巴林银行被荷兰INC银行购买,日本大和银行赔掉了它在美国的两个分行才平息了风波。人们不禁要问:在传统金融活动中,个人使用的各种手段绝不可能一下子毁掉一家资产逾百亿美元和具有200多年历史的老牌投资银行,而在今天利用电子金融交易的网络系统,像里森这样一个年青交易员就可以轻而易举地毁掉一家老牌银行。里森的破坏力如此之大,就是他利用了电子网络系统来诈骗的缘故。同传统金融交易相比,电子金融交易网络系统支持的证券与期货交易方式不同,巴林银行一案中的巨额金融期货交易只有采用联接全球的电子网络系统才能够得以进行。同时电子网络系统的脆弱性也表现出来了:一旦出现问题,就不是局部的,而是系统性的,就不是可补偿的,而是毁灭性的。在另一方面,任何严厉刑法都不能阻止网络系统上犯罪,因为在网络系统上的巨额金钱诱惑力比任何钞票直接交易时都大得多。
大网络化的条件下,金融从业人员往往也是都是网络系统的操作人员,他们是网络时代金融系统的重要要素。计算机虽然能够减轻人的劳动,但是不能代替操作人员的操作。操作人员是人机对话的主动体,计算机是被动体。没有操作人员的主观意图和客观的操作行为,金融机构的交易就不会在网络系统上表达出来,交易结果也不会产生。从法律角度来看,没有交易操作人员在操作中实施具体的犯罪行为,其犯罪结果也不会在网络系统上出现,也不会给任何网络系统中的人或公司造成经济损失。只有人才是主动的,能够主动进行行为的人才会实施犯罪行为,计算机或网络系统都是被动的,机器和网络系统本身都不会犯罪,因为它们是无生命体,既不能思考也不能行为,但是它们能够成为犯罪的危险工具。而当犯罪分子使用计算机和网络系统来实施犯罪时,对社会的危害性是比使用任何其他手段的危害性都大。由于网络系统的特殊性,法律在处理网络系统中的犯罪应该有不同考虑。
针对银行的计算机和网络犯罪无论从立法、执法(侦查),还是审判来讲都是非常棘手的问题。从世界各国来看,这也是各国有关机构一直关心的问题。从银行的角度来讲,对付计算机和网络犯罪主要应该注意以下几个方面:
1.立法的完善。针对计算机和网络犯罪的立法是最近20年才发展起来的事情。一般来讲,后来立法的国家往往可以借鉴其他国家的经验,是立法本身比较完备,适应形势发展的需要。美国是关于计算机犯罪立法较早的国家,美国1986年的《计算机欺诈和滥用法》有两个比较突出的特点,第一,明确把针对“金融信息”的计算机和网络犯罪列为犯罪中的一个种类,同针对“政府机构”的计算机和网络犯罪并列,突出对金融机构的利益保护的重要性;第二,在犯罪构成要件中,所有的犯罪都要求犯罪人具有明知自己行为为非法的故意,或对计算机造成损害的故意。在有名的莫里斯“网虫”(Internet worm)一案中,对犯罪人向互联网中释放类似于病毒的“虫”是否存在故意有很大的争议。英国1990年立法相对而言就更利于对付犯罪分子,从非法入侵计算机系统,非法入侵之后故意公开信息、利用信息(如进行敲诈或进一步入侵),非法入侵后修改内容、损害计算机运行等三个层次,将涉及计算机和网络犯罪的主要犯罪行为都包括在内。
此外,由于计算机和网络犯罪的受害者通常不愿意公开自己受害的情况,这实际上也造成了犯罪分子的姑息和纵容。美国尤它州和佐治亚州的法律规定“有报告违法情况的义务”,尽管这条法律主要是针对被抓获的黑客,也就是说黑客被抓住以后,有义务供述自己的其他犯罪和同伙的犯罪,但将将不作为列为非法行为,一定程度上促进对犯罪的发现和惩治。
2.银行和执法机构的合作。像所有新技术犯罪一样,计算机犯罪由于具有一定的超前性,对于银行,对于执法机构来讲都是一件很陌生的事情,具备专业技术的执法人才很少,一些金融机构已经开始和技术厂商、执法机构一起举办一些活动,主要目的是使执法机构了解计算机系统的动作和潜在的风险。执法机构本身也向专业化方向发展。美国联邦调查局已经拨出资金,在纽约、旧金山、华盛顿等地的分局不仅配备更多的特工负责调查计算机案件,同时在分局设有专门的小组,每个小组除了特工之外,还配备若干个非特工专家,成立所谓的“计算机分析和行动小组”,以适应越来越多的计算机和网络犯罪需要。
3.全球的合作。网络犯罪作为全球性犯罪,无疑使调查的难度大大增加。在美国各州之间,在欧共体内部,以及在部分国家之间(美国和英国),都在计算机犯罪方面存在一定的合作。但是,在不存在双边和多边协议的国家之间,哪一个国家有管辖权,如何进行协调与合作,确实是计算机和网络犯罪的一个重大问题。特别是大的银行通常也是跨国公司,这个问题又显得尤其突出。由于黑客可以在世界任何一个地方,世界各地的法律可能不相同,有的国家也许根本不认为非法入侵构成犯罪,因此,这给各国合作带来了很大的困难。
第四节 东亚计算机犯罪概论
随着信息技术的飞速发展以及全球金融活动规模的迅速增长,金融电子化的浪潮迅速席卷了金融业。各种高新技术被广泛地应用于金融机构,极大地推动了金融银行服务手段的现代化。从目前的情况看,金融活动的网络化、电子化是一个不可逆转的大趋势。特别是随着电子商务时代的来临,基于网络的电子化金融活动将成为金融活动的主流,逐渐取代传统的金融活动形式。与传统金融活动相比较,它具有以下几个突出特点:
一是债权人与债务人,买主与卖主不再是直接手对手的交易关系,而是通过电子网络系统间接的交易关系。人的因素越来越退化,符号与口令操作越来越重要。是不是持有身份证或护照越来越不重要,懂得口令(PASSWORD)就可以进入计算机系统从而进入帐户或交易。
二是债权债务交易不再用实物形态的钞票和纸张作为媒介和记录载体,而是将交易媒体与记录载体统一为一体,统统采用电子数据信息来表达。用实物钞票和纸张表达时交易时,人们可以看得见摸得着,当人们采用电子数据信息表达交易时,人们只能看得见,但是却摸不着。用钞票作为媒介和用纸张作为记录载体进行交易时,交易的数量、规模、距离和速度都受到一定限制,但是采用电子网络系统进行金融数据信息交易时,上述限制都被轻而易举地突破了。
三是使用钞票和纸张直接交易时,如果发生债权债务争议,争议范围只限于双方,特殊情况下,可能会影响第三人。在多数情况下不会。在电子网络系统交易中,如果证券买卖双方如果发生争议,可能会影响到整个电子网络系统中的所有人。如期货交易市场上的买空方在市场价格上涨的情况下不平仓的例子,最终导致市场关闭。
四是使用钞票和纸张直接交易时,有品种、交易的复杂程度、时间、数额、规模和距离远近的限制,但是使用电子网络系统交易,交易速度比以往任何时候更快,交易规模更大,交易的距离更远,交易的金额更大,交易的交品更多,更复杂。这样的例子在期货市场、证券市场和外汇市场以及衍生产品市场上都可以看到。人们可以预感到金融交易在网络系统的支持下,其发展潜力是无限的。
但凡事必有两面,金融电子化也是如此,它的发展在为大家带来更多便利和更高效率的同时给金融犯罪分子提供了更为先进和便利的作案手段和条件。
就几乎在计算机技术开始在金融领域开始应用的同时,利用高科技的金融犯罪也随之而来。1979年,美国人里道夫通过银行的计算机系统,把他人的1000万美元存款转到了自己额定帐户上;而美国洛杉矶一家银行(Wells Fargo National Bank)的业务经理利用在计算机终端上开立空头支票的方法,在1979年到1981年的两年之内,总共贪污了2100万美元;1981年,日本三和银行的一名职员利用计算机系统向自己私开帐户拨款1.2亿日元,然后提取现金逃之夭夭;1986年,前西德的4名罪犯利用计算机系统改变信用卡的磁带密码,非法获利10万克。根据统计,由于计算机犯罪造成的损失相当惊人,而且利用计算机进行的金融犯罪的平均损失远远超过传统的金融犯罪案件。根据美国斯坦福研究所的研究报告,利用计算机进行的金融诈欺或窃取案件所造成的平均损失高达数十万美元,而传统银行诈欺、抢劫去盗窃案件案件平均损失只有几千到一万多美元。在德国,由于计算机犯罪所造成的损失每年高达150亿马克。在东亚地区,虽然缺乏这方面的准确统计数字,但就一些已经披露的案件来看,损失也是相当巨大。
另一方面在现代社会中,人们在生活中工作中越来越多地使用和依赖计算机以及网络。但必须注意的是,计算机和网络系统有一个致命的弱点:计算机总是要接受指令的。它总是被动的,总要确认一个或几个有权进人系统和发出指令的合法使用者。确认的方法从最普通的也是最通常使用的密码口令到先进的指纹乃至视网虹膜辨认种类繁多而且不断发展,但只要破译了辨认程序的密匙,就可以让计算机把破译者(甚至任何人)认为是合法使用者,进而就可以对计算机发号施令了。
上面的这个道理其实非常简单,接触过计算机游戏的人都知道,为了防止盗版,游戏开始或者中途往往会要求玩家输入密码(可以在正版游戏软件的说明书里查找到)。但经过解密后收录在盗版游戏光碟里的游戏,无论玩家输入什么密码(可以按任意键),游戏软件都会认为密码正确,可以进入游戏。所以说,无论采取用怎样的高级加码和加密算法,计算机总要给合法用户留有在一段时间内可以重复使用的系统口令。这就决定了计算机安全措施总有可能通过某种手段和方法加以破坏,没有什么绝对安全的系统。例如,犯罪分子可以通过雇用佣专业黑客来破译系统口令,甚至通过绑架、贿赂或胁迫合法用户(如银行的工作人员)甚至系统管理员来获得系统口令甚至对系统的控制权。
所以,不管采取什么手段,只要计算机认为你符合通过安全程序的条件,你就可以进入系统并取得控制权,你甚至还可以通过修改程序使计算机拒绝原来的合法使用者进入计算机。在当今的计算机时代,这种对计算机的控制权意味着什么呢?可以不夸张地说,破译计算系统的安全程序这道关卡,就可以控制当今社会的大脑和神经中枢。这远比病毒的危害大,病毒只是干扰计算机工作或者使其瘫痪。而破译安全程序后取得控制权则可以对计算机发号施令,让其为我所用。打个比方,这就像武林高手的“练门”或者说像古希腊神话中阿咯琉斯的脚踵(Achillesheel)一样,要紧无比确又柔嫩异常,只要对这个致命弱点一击得手就大事不好。问题在于,这个“练门”的存在是必然的,也是为斗争双方所共知的,双方只是在如何隐藏和寻找“练门”所在、如何保护和攻击练门的问题上相互斗法而已。
目前,电子商务的概念很是流行,其发展前景也为世人所公认。但在一些重要的问题,比如数字签章的效力,电子货币的性质与效力,电子支付、转帐的安全问题等,没有解决以前,电子商务的发展还存在很大的隐患,容易成为新的犯罪对象。但总的来说,凡事必有两面,不应该由于潜在的安全问题而全面否定电子商务,否则岂非有“因噎废食”之嫌?正视电子商务给现行法律制度所可能带来的挑战,认真研究,寻求应对方策,及时对法律制度进行必要的修正以适应现实情况发展,这才是正确的态度和应该着手做的事。
下面,我们还是对东亚地区、国家在防治网络化金融犯罪方面的情况进行介绍。在我们提到的国家和地区中,由于日本和台湾在信息产业和金融电子化发展方面比较先进,它们所遭遇的“网络化”金融犯罪问题也比较多,因此在防治方面起步比较早,相对来说形成制度性的东西而比较多。所以,我们就着重就日本和台湾、香港的情况进行介绍。
一、日本的情况
在日本、由于金融电子化和银行自动化的程度相当高,金融机构之间的网络化连接程度相当高。大街小巷到处都有全国联网、各银行联网的现金自动取款机(ATM机),ATM卡和信用卡的普及率和使用率都非常高,几乎每个人都有好几张不同银行的卡。在这种情况下,利用高科技者地的金融犯罪有相当比例是利用ATM卡的犯罪,而且造成的损失非常惊人,动辄就是数千万日元甚至上亿日元。根据日本政府每年发布的《警察白皮书》披露,日本每年盗用、伪造、利用ATM卡而进行的金融犯罪案件都较上年有成倍的增加。而且犯罪方式已经从“盗窃他人ATM卡并破译密码,然后提取现金”,发展到“伪造ATM卡”,再发展到“通过通信网络连接到银行的计算机系统,为了伪造ATM卡而截取保密业务信息或者直接窃取帐户资金”的“线上犯罪”阶段。
80年代,日本屡屡发生犯罪分子通过制造假ATM卡从自动取款机中盗取大量现金的案件。假ATM卡的外观与其真卡有很大差别,用肉眼就可以识别。但是电脑识别ATM卡的真伪仅仅是依据卡的一些物理特征(例如尺寸大小和厚度)以及卡上磁条或者晶片附带的信息,只要犯罪分子破译了自动取款机识别ATM卡的程序,就可以自己大量印制假卡,而且使得自动取款机的电脑认定假卡为真卡从而依照犯罪分子的指令付款。假ATM卡在日本一度非常猖獗,损失金额数以亿计,以致于日本银行最后不得不在所有ATM机上都安装了摄像镜头,对前来提款的人进行24小时的监视,这样利用假卡提取现款的案件将得到控制。
在日本,高科技金融犯罪往往以银行等金融机构的内部职员居多,就象著名的伊藤素子窃取三和银行上亿日元案。1981年,三和银行职员伊藤素子诈取1.3亿日元的巨额金融犯罪案轰动了全日本。伊藤素子是三和银行的老职员,专门负责利用电脑存款、拨款。按照规定,她应该在接到拨款传票以后才能用计算机将款项拨到传票上注明的银行去,但她正利用了这一点进行作案。1981年3月12日,伊藤分别在三和银行的4个分行以她自己的名字开立了4个250日元的户头。3月15日上午10点,她在根本没有传票的情况下拨款1.8亿日元到这4个户头,然后她借口看牙离开工作岗位,分别在这一天的11点、13点、14点和15点从4个分行提取了1.3亿日元的现金。当晚,她就逃往马尼拉。伊藤的作案计划安排的十分周密,若不是银行内部职员很难了解如此多的内情。她作案的日子选在25日,这是每月给大量企业发薪的日子,所以当天业务很忙,每天中午按规定必须进行的中间核对(核对护款传票与拨出的款项是否相等)工作要推迟到下午才能进行,这时伊藤已经开始提取现金了。而且后来虽然发现了短少1.8亿日元的拨款传票,但其他职员以为是伊藤的疏忽,决定等她看牙回来再查,没有马上指示冻结款项,结果使得伊藤得逞。虽然伊藤本人在半年后被警察从马尼拉逮捕归案,但这起案件充分暴露了银行职工内控不严的弱点。
俗话说得好,“家贼难防”,即便在网络金融化的年代,利用高超的计算机手段从网上带进入金融机构的计算机系统进行金融犯罪活动,也毕竟是少数。因为从公用网络接口闯入防护严密的金融机构内部网,需要相当高超的计算机水平,而且也很容易留下闯入的痕迹从而为计算机家寻踪追捕犯罪分子创造了可能。而金融机构内部的工作人员熟悉金融业务流程,而且在使用金融机构内部的计算机系统方面又有着外部人员所不具备的方便条件,一旦他们进行犯罪活动,危害性和便利性都要大得多。
目前,日本法务省已着手草拟《数位签名法》,对金融网络化条件下越来越常见的通过网络传输的电子签名问题进行规制。另外就网络对各行各业所造成的流程改变,而导致法规也应该随之改变的部分,则由学界进行研究。
二、香港和台湾
台湾从70年代开始就大力发展以计算机和网络技术为代表的信息技术产业(Information Technology Industry,简称IT产业),在政策措施上对IT产业给予了相当倾斜。经过近20年的发展,台湾已经发展成为亚太地区重要的IT产业基地,具备相当的IT设备生产能力和软件开发能力。整个台湾地区的电子化、计算机化和网络化的程度相当高。在这种大背景下,台湾地区对比较活跃的高新技术违法和犯罪活动也比较重视,不仅进行了相当广泛和深入的研究,而且还开始了相关的立法规制活动。
在台湾,利用计算机和网络技术进行的金融犯罪活动,虽然与美国、日本等发达国家相比尚不十分严重,但发展势头也不容忽视。象80年代发生在彰化银行基隆仁爱分行的案件,该行职员利用操作电脑终端的机会帮助朋友擅自调用头寸数十万台币。另外,由于在台湾青少年中具有大量的电脑爱好者,其中有不少成为痴迷于计算机和网络安全防护技术与反安全防护技术的电脑黑客,总是想琢磨出绕过安全措施的办法,竭尽所能打入受到访问限制的计算机系统,同时防止留下痕迹被别人发现。因此,台湾的黑客问题在整个亚太地区来说是显得比较突出的。
需要指出的是,有相当多的电脑黑客并非犯罪分子,但是沉迷于计算机和网络上“道高一尺、魔高一丈”的斗争游戏。美国的头号电脑黑客凯文·米特尼克曾经对高技术罪犯和真正的计算机黑客进行过区分,真正的黑客不是为了钱而是为了知识,而高技术罪犯只不过是使用计算机的贼。不过,至少在美国的法律上,计算机黑客的行为还是可以构成犯罪。根据美国政府法令1030条第18款,“与计算机有关的欺骗以及相关活动”广泛地把计算机犯罪定义为“未经授权而有意地进入计算机”,这里的计算机包括团体的计算机或者由任何美国机构所控制的那些计算机,即有“联邦标记”或者“联邦所有”标记的任何计算机。美国法令上这种广义性的定义对于台湾后来的立法具有相当的影响。
笔者在上文已经提及台湾作为刑法修正案的“电脑犯罪罚则”,这是台湾地区针对日趋严重的利用电脑进行的犯罪活动而对现行刑法所进行的修正,希望藉此将电脑犯罪纳入原来缺乏对此相关规定的刑法体系当中。这部法令是由“法务部”负责起草制定,目前已经经过“行政院”和“司法院”的会签,正由“立法院”进行审议中。该法令草案增订了有关电脑犯罪的处罚规定以及将电脑处理的电磁记录视为文书和动产的规定,从而使得电脑犯罪能够被相关的刑法条文所约束。“电脑犯罪罚则”的主要内容有以下三点:第一,电磁记录籍电脑之处理所显示的声音、影像或符号,以为表示其用意之证明者,不但以文书论,另以动产论;第二,无辜泄漏因利用电脑知悉的秘密、擅自使用电脑设备、以不正方法将虚伪资料或不正指令输入电脑、毁坏或干扰电磁记录之处理等,皆作为违反有关文书或动产之罪而予处罚;第三,利用电脑犯《刑法》第316条至318条规定之罪者,加重其刑罚至1/2。
另外,根据有关报道,香港最近也即将出台有关电子交易的法律规范。1999年7月7日,香港资讯科技署署长刘锦洪在香港的一个国际会议上表示,今年将实施新的“电子交易条例草案”,为香港特区建立所需的法律架构,以及缔造适当的环境,使电子交易在稳妥可靠的情况下进行。随著条例草案的实施,电子记录和数码签署可以得到法律上的认可。条例草案还就核证机关的运作制定法律架构,以确定参与进行电子商业人士的身份。
第二章 留学梦后隐藏的陷阱
据可靠数字统计,自1978年下半年以来,我国的公派留学生和自费留学生已超过30多万人,并且近年来按30%速度年年递增。这要感谢党的政策。二十年来,因为改革开放,我们的生活水平不断提高,经济实力不断增强,更重要的是,人们的思想意识突飞猛进地发展。的确,人类活动的舞台在整个世界,人类进步的动力在于追求文明。世界由于文明的发展不断向前发展,文明因为世界各地之间彼此的交流加速前进的步伐。整个世界文明史事实上就是一个人类交流和碰撞的历史。人类的交流,文明的互补,是历史的必需,是发展的必然。我们的出国留学人员胸怀振兴中华的远大志向,以蓬勃的朝气、坚韧的毅力、刻苦的精神与扎实的作风,在异国他乡努力上进,顽强奋斗,为祖作出了相应的贡献,甚至对世界文化也功不可没。尤其许多学成归国的莘莘学子中间,涌现了一大批脚踏实地、埋头苦干、锐意进取、默默奉献,在建设有中国特色的社会主义的伟大副业中作出了突出贡献的优秀人才。正是他们,加速了我们建设有中国特色的社会主义的脚步,给祖国的经济建设注入了新的生机。他们深入在祖国各条战线,做着不同贡献,用留学学来的先进知识和技术报效祖国。他们在所留学国家和各方面人士有所接触,并对当地社会有所了解,这也是祖国和世界和国继续交流的财富,而时间的积淀,感性的体验和理性的思索,使他们能够在相当高度审视大千世界,这无疑是一大进步。
所以,我们要鼓励出国留学,保护出国留学生。但我们也应该看到,一些利欲熏心之徒虎视眈眈,埋下陷阱,想在出国留学上面作文章,发不义之财。他们严重损害了广大青年学子的合法权益,破坏了无数渴望出国留学青年的美好未来。为了预防减少不必要的损失,如实指出一些欺骗现象是必要的,也是对出国留学活的支持。
第一节 留学辅导有猫腻
海外游学,即出国,我国历史上早已有之,有史料证实,例如张骞通西域,法显远行佛国,玄奘取经印度,鉴真东渡,等等,都极大地推动了中外的经济文化交流。
闭关自大的时代一去不返,如今,出国不仅妇孺皆知,就是托福、GRE、MBA也已飞进平常百姓嘴里。考托福成了好多大学生进入大学后的第一冲刺对象,甚至某些中学生也跃跃欲试。“谁谁考托600分没过”,“谁谁考托650分拿了全额奖学金”,不亦乐乐乎地在人们口中传播,仿佛考托之路铺满了黄金。
北京在1981年举办首次托福考试,考生才285人,到1997年,已近15万人,趋势直线上升。1998年8月份,全国竟有数十万人参加托福考试,简直让美国人大开眼界,“中国人是不是要占领美利坚?”据统计资料显示,世界上现在每年约50万人参加“托福大学”当中,一半是中国人(包括港澳台地区)。
这样,托福辅导班就应运而生了,俗话说的好,“需要就是动力”。最早,一张托福辅导班的听课证都被炒家变为生财的东西。许多人将办托福辅导班当作了发家的敲门砖,从报名开始,到邀请函、签证,凡一切可以有利的空档,他们决不心慈手软,甚至演绎了很多形形色色的欺骗故事。
不久以前,有关部门联合调查了某市十几个经常办班的单位,发现不少是挂羊头卖狗肉,明着帮考生辅导,暗地里骗考生钱。许多办托福辅导班的单位,并不具备相当的人力物力,不过每一次让考生报名后,临时现抓人去充当辅导教师,而一些请去的教师甚至连自己都搞不懂得托福到底是什么,更甭提教考生什么对症下药的话了。这些单位将历年托福考题搜集一块,在课堂上发给考生死劲去做,更照本宣科念答案即完了事。这哪里能起到辅导的作用,能给考生解决什么实际问题!
有这样一位男士,平时靠死工资和一些零碎活儿过日子,一直没找到发财途径。忽一日,他打电话告诉我阔了,便相约聚一下,果然西装革履,与以前邋遢模样判若两人。酒酣耳热之时,我才掏出其中原因,原来他最近与校内外语系管公章的一位老师关系特铁,合伙办了几个托福、GRE与考研的班,财源就此打开,已俨然快成大款的势头。他让我也去帮帮他们忙,因为人手不太够。我很惊讶,自知对托福、GRE等一无所知,而那大学里三斧头的英语水平更不敢在想出国的有志者前丢丑卖乖,那样岂不成国际的跳梁人物。不料此君一笑,说完全没问题,无须担心。据他所言,他们请的一些人还不刚进校门的大一学生,这些毛头小伙子,一边准备考,一边还辅导别人去考,只要不说出去,一般没有什么人来怀疑。例如,考托常识,照本宣科;发发卷子,对对答案,除非弱智,谁弄不了。他们会称你是过来高手,谁也不敢小觑,只会恭恭敬敬让你辅导。再说,盖的是大学外语系的名头不小的公章,已经吓倒不少人了。挂着堂堂外语系招牌的所谓辅导班尚且如此,更遑论那些辅导班!
又如一例:T君是某大学历史系学生,历史系没什么用,将来分配难,而且不好干别的。T君想来想去,只好考托出国,他没有关系,转不了专业,再说,即使转了专业,又能如何?想来想去,决定到国外发展去,那儿说不定有机会。到哪儿呢?只好去美国,别的还真没门径。
想归想,做又是另一回事。T君是农村的,上有老父病母,下有幼弟弱妹,上高中都啃光了家里老本,哪儿找钱去托什么福。不过,空人的孩子早当家。T君利用课余时间干短工,搞家教,跑推销,居然省吃俭用地攒了一小笔款子,赶紧实现托福出国的美梦吧,便急急地报一个托福辅导班。结果,考了一回,到了考场才发现,自己那托福辅导班教的都是狗屁玩意,抵不过真枪实弹,自然落荒而逃。于是,T君又闭门思过,然后挣钱,这一回,他可不敢蛮干,先是到图书馆翻来大量有关托福的资料,再跟一些考托的战友串连,渐渐了解了门道。当然,他还痴想再找一家好的托福辅导班,这样,一边跟着学,或许比自己单枪匹马强。于是,不死心的他,几乎每天都骑车到各高校广告栏浏览,然后去实地报名点,当然只看看。凭阗经验,他用三寸不烂之舌说服了几乎每一个辅导班,让他试听一两次,结果,据他所言,没有一个让他看上眼,一大兰的辅导班蒙人,严重的讲是坑人,请的老师没有水平不说,有的根本就没有辅导资格,因为没有注册证明,没有正规教师,多是赶鸭子上架,赚急着考托福人的钱,你说可气不可气,T君都觉得自己能当辅导班的某些老师的老师了,去听课的学生真是昏了头,像他那一回似的,被出国留学这几个字闹的找不着北了。
后来,T君索性不去找什么班了,找个好班花不少时间,不够费劲的,不如托福自己,自学。他借了大量资料,买了许多参考书,除了必修课,便白天黑夜泡通宵教室。五个月下来,你猜怎么着,人家活活考了658分,现在到了美国加州大学一边上学,一边端盘子,快熬出头了。
第二节 邀请函有真有假
外国大学在收到报名者资料和成绩后,如果表示愿意录取,就会寄来邀请函。这是出国者的福音书,只有拥有它,才能有资格正式申请出国,才可能去得到签证的机会。所以,当你收到一封邀请函时,此时一定有“鲤鱼跳龙门”后的扬眉吐气的自豪感。然而,古人曰:乐极生悲。我们千万别在高兴时,得意忘形,选择失误,遗憾终身。这个世界是不卖后悔药的。所以,当人得到许多邀请函时,权衡一下每张的含金量,即它们的真正份量,是必需的,也是与自己前途乃至命运息息相关的。千万别掉以轻心,贻误了大事。记住,命运的绳索就掌握在一瞬间,权衡一下,有利无害。
下有一例,可引以为戒
小B,来自江苏某重点大学的高材生,毕业分配时,因为专业不对口,他没有接受学校的安排,而是不要档案不要户口混迹在上海。他觉得与其到一个专业不对口的单位窝囊一辈子,还不如自由一段再说。算幸运的,由于有一张文凭,加上上海发展还行,他倒轻轻松松,挺舒心地过了几年好日子。不过,终归不算个事,漂泊只是某个季节的事情,人还必须往上奋斗。何况,国内这几年就业形势很严峻,一张原来的文凭不像前几年那么受人欢迎,想来想去,还是出国,学历可以提高不说,还能镀一层金。没准捎带还能弄到不少美元回来省亲。于是他自然选择了考托之路。由于有一定的外语功底,人又聪明,挣了点钱不用分心,他过五关斩六将,读了两三个辅导班,啃完一二十本资料,还真过了,于是申请了几个学校,都发了邀请函,随便挑完,签完证,终于坐上了由上海飞往美国的波音747。当他兴冲冲打车来到报到地方,失望堆满了脸上。哪儿是什么大学,跟国内的职高、技校似的,更可气的是,校方接下来是没命地让他们这些报名的外国学生到一家工厂干活,仿佛是招来一群工人一般,时间久了,他才明白自己原来太傻了,以为美国就是天堂,什么都好,只要进来就行。原来美国大学也分三六九等,最差的大学跟中国半工半读的技校差不离,他特别恨自己麻痹大意,事先不在国内留心一下美国大学的情况,或者找资料,或者找老师、朋友,知道了,少受多少折磨,弄的现在走也不是留也不是,真尴尬。他总爱和国内亲人或朋友通信,让别人知道他的处境,别犯他的错误,步他的后尘……
对于外国大学,如何评判,国内国外都有比较一致的排定准则,普遍地讲,学校声望,学校师资、学生保持率、学校择校(即学生入学考试成绩和录取比率)、学校经费来源是五个公认的权衡因素,这五个因素基本各占20%的比率,想报考学生可根据自己志趣作不同的考虑,即根据自己的实际情况加以取舍,进行选择。比如美国的大学,光四年制的院校统共有两千多所,如果考生没有一些资料参考,只会感到无所适从,无法进行比较公正的报考。江苏南京的朱某,他是国内某政法学院的本科生,大学四年级考托来美,由于报考时不注意权衡,觉得美国也就哈佛名气大,索性考哈佛,结果到了哈佛又不得不转学则耶鲁大学,很是费了一番周折,不光损失了许多钱财,而且浪费了大半学期时间。原因是哈佛大学政法方面师资力量不如耶鲁大学法学院,在这儿上完,远远不及耶鲁大学法学院毕业生有前途,为了有利他的学习和发展,朱某作出了明智的选择。
因此,面对一张邀请函,必须通盘打算,细细权衡。我们切不可掉以轻心,落成个抱憾终身的下场。
任何一个国家的大学,除了考虑综合性因素,还必须考虑单一性因素,即某学校的专业水平地位。像上面所述朱某一例,就是忽略了这一点。他还算幸运,转学成功,如果不成功的转学,便抱着后悔药吃也来不及了。美国这种国家,那才势利呢。你选错了学校,从一个不被别人承认的大学出来,无论就业机会还是社会待遇都差的远。这样,你成功的概率几乎小了一半,也就没有什么前途了。美国这个社会骨子里是垄断的,他们形成的标准事实上是有一定的势力作后盾的,这势力又不是一天两天甚至一年两年形成,你违背了原则,只能充当无谓的牺牲品。再比如商业方面,美国公认的是斯坦福大学商学院,其它的就差了些。
我们可以订阅一份或参考一下香港的《亚洲周刊》它的上面可以看到一些有关世界名校的介绍,一般来说,TOFEL、GRE等考试前后,《亚洲周刊》都会有如何选取各国院校招生简章的启事,出国者可以留意一下,另外,国内的《大学生》、《出国人员参考》等刊物也具有一定的查阅价值。
因此,对出国留学人员讲,了解一下某个国外大学学校经费来源大有必要,至少不盲目,心中有数,更必须具备一些常识。例如英国有三类大学,一类为牛津、剑桥等古典大学;二类为曼彻斯特之类建于工业革命时期的“红砖大学”;三类是兰喀斯特大学等本世纪60年代末建立的“新大学”。英国学校经费基金分配的参考之一是学术排榜,即根据大学各系的评定分数的平均分来排名。由于第二类工业大学与第一类大学建校时间早,教学条件简陋陈旧,而第三类“新大学”,势头猛进,方兴未艾,就在政府拨款上占了优势,比一类大学稍逊一筹,却比二类大学高出许多,由此三类“新大学”的外国留学生比二类甚至一类的日子甜得多了。提一下这点,千万不要当耳旁风,在国外那种金钱社会,多一点钱比少一点可要好受入场多。你人生地不熟的,一开始不靠学校奖学金资助,那靠什么呢?这样,我们多点知识,多了安全。
是不是所有的人都应该选择那种综合指数都很高的国外大学呢?也不完全是,得视自己情况而定。上面所述五个因素本身有冲突之处,又与每个考生实际有个相对性的参比。例如,考生条件一般,偏和别人挤哈佛、耶鲁这些综合指数高的名牌学府,只能是自不量力,到头来竹篮子打水一场空。与其考几年才弄到一流大学,不如先上个二流大学,再选机会跳。耗费光阴找不回,一寸光阴一寸金,寸金难买寸光阴。
华小姐,考托福考了三年了,还没考出去。她的大学同学托福出去都回来在她母校大学任教,她还再准备冲刺呢。事实上,华小姐天资聪明,第一次托福成绩都比先她出国的那位女同学好,只是她太心高气傲,非考哈佛等一流美国学府,结果,不是这事,就是那事,耽误事。全世界想跨进哈佛的人太多太多。每年由于一分两分都涮了不少不同国籍的人,我们为什么不退它一步,寻找一个薄弱的突破口。
出国留学,一定要贵有自知之明,正视自己的实力,让外国那张飞来的小小“邀请函”发挥应有作用,一定注意正确抉择。那些夜郎自大乃至心高无知的人搬了石头砸自己的脚,既可悲,又可笑。我们目标坚定,又要审时度势,在未来蓝图上画下最精彩的线条。
不大的“邀请函”,份量很重,每位欲跳国门的龙的子孙,好好权衡,人生关键的就是那么几回的选择……
第三节 签证背后有文章
签证(英文Visa)是国家主管机关签发给本国公民或外国人,允许其出境、入境、过境的许可证明,签证本身不是证件,而是能够在法律上起效用的,特定格式的印章或文字签注。签证必须与持证人的护照或代替护照的证件同时使用。所以,一个人如果只有护照而没有前往国家的入境签证的话,通常是不会被允许进入该国境内的,但持照人的国家与前往国签定协议可以免办签证的除外。签证的内容一般包括签证号码、签证种类名称、有效次数、有效期、停留期、签发机关和签发日期等。签证的有效期可以延期,签证的种类、有效次数等可以变更、加注,主管机关也可以对已发的签证吊销或宣布作废,只要觉得有必要,如发现刑事犯罪、叛国等事实。
公民出国留学,分公费和自费两种,因此在细则上所办手续和证件略有不同。不过,总起来看,能否成行,一方面取决于本国政府的批准,另一方面也要取得途经国、前往国的许可。相比之下,本国公民的出国申请易于得到本国政府的批准,但不易取得前往国的入境许可。其原因是许多国家对外国人入境管理比较严,又受到一定时期国际形势和国家对外关系的影响,所以在实践中就出现批准出国人数与获准前往国入境签证不等的现象。实际出国人数往往只占批准出国人数的70%-80%,例如1994年我国批准出国人数为71.2万人,批准率为99.80%,实际出国人数为57.3万人,占批准总数的81.20%。二者相差近14万人。上述情况说明,公民出入境问题涉及到国际国内的社会关系,受到本国政府和外国政府的双重管辖,只有取得了双方许可的一致性,公民出入国的愿望才能顺利地和圆满地实现。
一、中国公民申请出国需提交的证明:
1.出国定居
出国定居,须提交拟前往国家政府主管机关或驻华使(领)馆的定居许可证明或拟定居地亲友同意去定居的证明。
2.出国旅游
个人出国旅游,须提交旅行所需外汇费用证明(如申请人银行外币存款证明)。出入境管理部门认为必要时,申请人还应提交境外亲友的邀请或担保信函。
其中参加旅行社组团出国旅游的,须提交有权组团旅行社或其代理旅行社出具的申请人所交出国旅游全额费用的正式发票。
3.短期出国(1)探亲访友
出国探亲访友,须提交亲友的邀请信和邀请人在前往国的居住证明。
①邀请信。具备下列之一即可:A.正式邀请信(含完整的邮寄信封);B.有邀请内容的普通信件(含完整的邮寄信封);C.有邀请内容的传真件。
②邀请人在前往国的居住证明。具备下列之一即可:A.邀请人在前往国的居留资格证明;B.邀请人在前往国正在使用的有效身份证件的复印件;C.其他经公安出入境管理部门认可的能证明邀请人在前往国合法居留的证明。如:a.邀请人已注销户口出国的证明;b.原户口所在地公安派出所出具的邀请人出国的证明;c.亲属关系公证(含单位组织人事部门出具的证明)中明确邀请人在国外的;d.我驻外使(领)馆出具有证明中明确邀请人在国外的。
归侨、侨眷凭其户口所在地的市、区(县)侨办出具的归侨或眷证明,60周岁以上的公民和随父母(或监护人)出国未满16周岁的公民,只提交其所在单位或户口所在地公安派出所出具的意见,免交亲友的邀请信和邀请人在前往国的居住证明(小学以下儿童免交“证明”和“意见”)。(2)继承财产
出国继承财产,须提交有合法继承权的证明。(3)自费留学
自费出国留学,须提交接受学校出具的入学通知书,出入境管理部门认为必要时,申请人还应提交必需的经济担保证明。
具有大专以上学历的人员,申请自费出国留学,须提交市教委出具的“自费出国留学核证明”。
出国学习宗教课程(含前往宗教院校学习)的须提交市宗教局出具的同意证明。(4)公派出国留学
①国家公派的,须提交由国家教育部留学生司委托“中国留学服务中心”审核盖章,并由该“中心”负责人签名的《公派留学人员申请护照登记表》第一联和派出单位介绍信。
②单位公派的,须提交由省、自治区、直辖市一级教委或高教局或部委教育主管部门审核盖章,并由该部门负责人签名的《公派留学人员申请护照登记表》第一联和派出单位主管部门出具的《出国留学任务批件》。(5)出国就读
出国就读已与本市“因私出入境服务中心”签约的语言或专科学校的,须提交:
①入学许可证;
②“因私出入境服务中心”出具的银行存款和汇款证明;
③凡具有大专以上学历的,还须提交市教委出具的“具有大学和大学以上学历人员自费出国学习审核证明信”。(6)出国就业
个人出国就业,须提交在前往国具有法律效力的聘请、雇员单位或者雇主的聘用、雇证明。具有法律效力的证明是指:经前往国公证机关公证或我驻前往国使(领)馆认证的证明。
由劳务公司协助办理的出国劳务人员,须提交有外派劳务经营权的劳务输出机构确认的申请人劳务输出证明。
由境外就业服务机构协助办理出国就业的,须提交有境外就业经营权的境外就业服务机构确认的申请人与境外雇主签订的就业合同。
二、申请签证的学问
1.把握签证时机
出国留学人员首先要把握国内外形势,避免盲目签证的愚蠢行为。例如天津S大学的Q君,他在一年之内申请了三次去美讲学,都没有启程,主要是没办成签证。他很奇怪,便通过熟人到外交部打听,才了解中美双方对来往人员限制的紧。在国内这一方,即使你无重大政治问题,没特别许可的理由,很难放行。等到次年双方关系趋缓,他去办时,花了六元钱就拿到了签证,原来是为表示中美双方友好关系,两国外交部在签证上弹性很大,可以签办的尽量签办,并且提前时间办完。真是得来全不费工夫。这是国际关系影响个人关系的典型事例。
一般说,敌对国家双方的公民很难得到各自对方国的签证,道理不难理解。关系一般的国家,便是公事公办。关系好的国家,自然是两方政府都提倡出国留学之类的有助于两国人民交流和发展的有益活动,办的就宽松了。例如1992年左右,中国赴澳大利亚、日本学习语言的人数每年差不多在十万人左右,就是和当时这两国与我国关系有较大发展有关。学习语言不仅是文化问题,也是一个国际问题的表现。所以,出国留学人员一定要多了解国内外形势,懂得国际形势,毕竟这与自己的利益休戚相关。
2.签证的常识
跟很多事情一样,签证也有自己的一些常识。比如一些国家规定,对参加过某些党派组织的外国人,优先或不发给移民入境签证;或者对经济担保能力提出严格要求;或者禁止某些疾病人士入境,等等。1996年,上海同济大学的周某报考美国洛杉叽大学,托福成绩648分,他以为必签无疑,可送完材料和申请,一等再等,结果五个月通知未办成签证,美方不准周某入境。周某托外交部一位亲戚帮忙,小搞清是周某填的“健康状况”不妥。周某由此受了小小牵连。后将此栏重填,很快办好了签证。
另外,不少出国留学人员,在出国手续操办时弄的焦头烂额,主要是一个经济担保问题,越是发达国家,越是看钱行事,你没有钱到人家国家去学什么习,莫非是去避难?通常,弄一张外国大学的“邀请函”易于反掌,而弄到经济担保证可得费很多周折,要么求亲问友,要么掏父母老本,从海外弄个空头帐户不大可能。不然,那么多托福分数不低的人们因为没钱就走不出国门,只好望洋兴叹,还不是一个“钱”字。
北京某公司小丁,男朋友在美三年了,一直想出去,都没成功。每每看见她行色匆匆,即在单位忙的不亦乐乎,还兼了一份并不轻松的活。究其缘故,原来是苦心攒钱,好攒够在中国还是普通人家天文数字的出国担保金。小丁男友虽然在那边也打工挣票子,无奈要维持学业和生活,对小丁鞭长莫及,因此,这边鸳鸯单飞只为挣钱忙了。小丁一个劲地盼望快点挣够钱,歇个半年,拼命学好英语,然后波音747飞或飞,终于来到那人身边,一对鸳鸯能成双。
3.签证的注意事项
出国留学一般有规定的几个程序:写申请书;交验身份证和户口簿复印件;填完《中国公民因私出境申请表》;然后交验单位证明以及与出境事由相应的证明,比如公费留学有国家教委指定下属机前的合法有效的证明信;另外交近期免冠正面二寸照征5张,不得将穿制服的照片交过来。这些程序未许可,不得省略。千万不能搞非法移民,弄的出国留学不成,还受刑事处分,偷鸡不得反蚀把米。例如在海淀走读大学自费的92级河南籍学生张某,觉得读完自费弄的文凭没什么用,想考托出国寻求发展的机会,也好给家里人一个说法。他为让自己到北京有点身份,此前办了个假身份证,将自己农村户口弄了个他姐姐家的城镇居民,结果去签证时,被调查出来,虽然托福分数很高,却未能出境,整整耽误了一年青春。你说冤不冤。因此,申请出国过程千万别提供假身份证、户口簿等,别弄虚作假,否则,即使骗得了出国护照出去了也会被吊销,落得个遣送回国,真叫赔了夫人又折兵。
另外,出国人员更不能伪造入境国大学的证明材料,申领出国护照;或者偷渡外逃,做不法分子;和境外偷渡集团“蛇头”相勾结,组织人员外逃,如此跳国门的方式违法,同时,丧失国格,是可耻行为。
一定要记住,祖国和人民是关心和爱护想出国留学的有志青年的,要相信党和政府,珍惜机会,懂得使用自己的合法权利。我们国家规定,因私出境申请必须在30天作出批准或不批准的决定,并通知申请人,除指定地区的60天限额外,不许积压不办,不许久拖不决。对时间紧迫的特殊申请,要采取急事急办,随时审批的办法,尽可能不影响公民的紧急出境。公民有权进行查询或提出申诉,得不到答复或对审批结果不服,可以到上一级单位再申诉。同时,也必须遵守义务,例如不得持无效出境证件出境,不得持用他人出境证件出境,不得伪造或者涂改别人出境证件,有未了结民事案件者不能出境,欲叛国者不能出境。总之,1985年11月22日在第六届全国人大常委员会第十三次会议通过的《中华人民共和国公民出境入境管理办法》级其后来颁布的《细则》十分详细,是出国留学人员出国前的最好参考性法规。
不过,在合法条件下,为了使事情办的顺利点,适当的走点关系,有必要,也是令人理解的事。
三、领取护照后需办理的手续:
1.出国前应办理的手续
领取护照后,申请人还需办理下述手续:(1)去前往国驻华使(领)馆申请签证;(2)获得签证后,到本人户口所在地公安敬署或派出所办理户口注销或短期出国人员户口登记手续;(3)持“B”类出境卡或“白色”出境卡的人员,须换领“A”类出境卡;(4)根据《中华人民共和国国境卫生检疫法实施细则》规定,凡出国时间超过三个月以上的,须在出国前到卫生检疫所进行健康检查,出国三个月以内不含三个月仅须注射霍乱、黄热预防针,关领取卫生检疫局出具的相应证书。(5)购买去前往国的国际机、船、车票;(6)从边防口岸出境。
2.换出境卡(1)换领“境登记卡”范围:
①变更前往国家的;
②变更出境事由的;
③持黄色B字编号出境登记卡的;
④持白色出境登记卡的。(2)换领“出境登记卡”手续:
①1996年12月1日前签发的出境登记卡
领取护照后首次出境前需变更前往国家或出境事由的,凭签证换领出境登记卡。由其他事由变更为定居的,须提交所在单位意见和已注销户口的证明;由其他事由变更为留学的具有大专以上学历者须提交市教委“自费留学审核证明”。其他变更无须提交证明材料。
领取护照后未获得前往国签证要求变更前往国家和出境事由的,须提交相应的国外证明。
②1996年12月1日后签发的出境登记卡
领取护照后首次出境前需变更前往国家的,凭签证换领出境登记卡。由“短期出境”变更为“定居”的须提交所在单位意见和已注销户口的证明。
领取护照后未获得前往国签证要求变更前往国家的,须提交相应的国外证明。
③持一次出境有效护照的,不能换领出境登记卡。
3.护照延期
护照有效期为五年。可以延期二次,每次不超过五年。
持照人在护照有效期满6个月之内,可以申请延期,无须提交证明材料。特殊情况可持有关签证证明提前申请办理。
超过有效期的护照为失效护照,不办理延期手续。
1992年8月前签发的上版护照一般不再延期。
出国旅游团队人员持用的护照有效期为一年,限随旅游团队一次出入境有效,不再延期。
4.换发护照(1)换发护照的范围:
护照在有效期内,有下列情形之一的,可以申请换发护照。
①已延期二次,即将期满不再延期的;
②签证页用完的;
③变更护照项目的;
④非故意损坏,不能再使用的;
⑤其他经出入境管理机关认可的特殊情形的。(2)换发护照手续:
①填写《变更申请表》,《出入境人员卡片》等。
②在申请表上,贴上本人近期正面彩色免冠半身二寸照片,另交3张照片。
③交验身份证、职称证明等。
5.出境前遗失护照的补发(1)补发护照的范围:
遗失的护照尚在有效期内,可以申请补发。(2)补发护照的手续:
①填写变更申请表、出入境卡片等。
②在申请表上贴上本人近期正面彩色免冠半身二寸照片、另交3张照片。
③提交护照遗失地公安机关出具的报失证明。
④提交市一级报纸登载的关于护照遗失作废的声明。
6.华侨遗失护照的补发
定居国外的华侨回国探亲、旅游、经商时遗失护照,应及时向就近的公安机关挂失并登报声明,向市公安局出入境管理处因私出国接待室申请补发出境证件。出入境管理部门将根据申请人的实际情况,可发给一次有效的《中华人民共和国入出境通行证》,待申请人返回居住国后,再向我驻外使、领馆申请补发护照。
7.国外遗失护照的补发
中国公民在国外遗失护照的,应当向所在国的有关部门挂失和登报,向我驻外使领馆或我外交部授权的其他驻外机构申请补发护照。受理申请的驻外机关经向公安部出入境管理局或原发照机关核实后,可予补发护照或发给《中华人民共和国旅行证》。
第四节 异国他乡的日子
当你在机场和亲人依依叙别,当你和父母、恋人说最后一声“珍重”,当你在航梯最后一次挥手,你离开了黄土地,你飞向了太平洋彼岸。此时此刻,你对未来定会充满种种美好遐想,幻想你去的地方如何美丽,那儿是乐土,那儿有自由,一切新鲜,一切活泼。你对人生写满美妙设计,你对旅途饱含憧憬。你以为一种是开心乐园,欢快的歌声飘呀飘。在你身边除却烦恼二字。你错了,一切并不如此。假如你好运,可嗵只有小麻烦;假如你霉气,一切难说了,保不准命运之神让你做了异国他乡的屈死鬼魂……
一、出国路途并不太平
陈静是通过公费出国的,办好签证,坐上飞机,心花怒放的不知方向了。马上就可以体验一下自己是“老外”的情景,让她激动,又让她慌张。到香港转机,没问题,有粤语和汉语的功底,她还到机场超市兜了一圈,然后心情不错登上班机。她将要到法国,中途在瑞典挪威停机,这下麻烦了,人简直换了,原来的机灵全跑了,签证时差一点走出机场,弄的一场虚惊。她听不懂别人说什么,这儿没法语和汉语翻译,只好一点一点比划。耳膜震荡,头脑昏昏,竟搞不清要换航班了。后来好不容易碰到一个来接人的中国留学生,总算坐上了飞机,已离起飞时间几分钟了。真险哪,几乎要在机场过夜。等大包小包东西放好,坐下来,委屈的泪水涮涮而下,出国并不像想的那么美,怪不得人家都说“在家千日好,出外时时难。”幸亏她只受了一点委屈而已,此后并无什么事情,这只是没什么思想准备造成的,还算幸运。
陈静还算有惊无险,而有些人就没这么幸这了。
江艳是天津人,她的老公在美拿到了博士学位,还找了一份比较称心的工作。两人经常鸿雁传书。在江艳心中,美国是天堂,那里有世界上最好的一切。老公给她办好了美国自费上学的证明,她差一点没兴罟的神经绷住,有几天都被妈唤作“小神经”!江艳很快办好了出国手续,于是整理行囊,登上了赴美的飞机。这一去便黄鹤不返了,美国这个天堂将多一只红蜻蜓。江艳一路想呀想。一定要扎根美国,混的有模有样,凭华侨身份回大陆探亲,那才叫风光呢。她随欢呼人群挤下飞机,几乎眩晕了。梦中的乐土,终于来临,她赶紧往查票口走去,然后来到机场出口,却没见到老公身影。本来,两个约好在机场出口不见不散的,江艳却来了精神。她估摸老公还未下班,何不凭他给地址去找他,给他一个惊喜。她正在犹豫,两个毛头小伙子走近她:“小姐,到哪儿去?”“到××街××号。”她说。“行,跟我们上车。”两个毛头小伙子热情地替她将大包小包的行李放进了后仓,然后待她一进去车就死死关紧了车厢。
结果是,那两人兜了几圈套出江艳是刚来美的,立即充满歹意,将她带到一个僻处。当美国警察局在她老公寻人启事不成报案后找到她时,她真的神经了,正踯躅街头,蓬头垢面,嘴里喃喃而语“我真傻,真傻,为什么我那么相信……”,仿佛六十年前鲁讯写的小说里主人公祥林嫂,秀丽的脸孔已然不见,只剩眼珠能动一动,知道是个活人!
美国等西方国家并非天堂,有财富,也有暴力,有繁华,也有阴暗和龌龊。美国是世界上犯罪率最高的国家之一,这里充斥着枪杀、盗窃、吸毒、卖淫、强奸等犯罪行为,连富翁们都过的不踏实,何况一般人,更何况人生地不熟的外国人。他们当中就有一部分人利用机场、火车站,对那些不熟悉外国情况的人进行犯罪行为,小至讹诈,大至枪杀。所以,许多华人与国内去游玩朋友亲人约定,在什么地方等,千万别和旁人套近乎,并且不见不散。退而求其次,找机场工作人员帮一帮,也不可与陌生人搭话。这样,即使晚一点团聚,平安最重要。
2.异乡非是故乡
出门在外,小心谨慎最好。想一想,远离家乡即便外边再好,还有一个熟悉过程。不管碰到什么事,多合计合计,就少了上当受骗的机会。
例如浙江温州的朱某,他是在美国姑父的帮助下来自费留学。他从洛杉矶下了飞机,走到机场出口,立刻碰到一个美国中年汉子,说他来接人,和朱某聊了一会儿,便哦哦地说可能是接朱某,还将要接的人的模样大致说了一遍,很与朱某差不离。这样套下去,朱某差一点跟他出去上了车。“是呀,你姑父说他忙,让我来接的……”刚要走的这当口,朱某瞥见了姑父和姑母的焦急而又熟悉的面孔,赶紧喊了一声,再一回头,中年汉子已和几个年轻人匆匆而光。真险!朱某如果不犹豫了一会儿,他姑父姑母如果不正好赶来了,后果简直不堪设想。
异国之途很风光,可一路上留心才对。总之,出国留学的同胞们一切就绪,登上那即将跨入异国他乡的飞机,情绪是很亢奋的,精神又是容易松懈的。在他们印象中,总是听说外面的世界很精彩,却很少想到外面的世界也很无奈。如小朱,很难讲他与那个中年汉子的搭讪不是导致事情发展下去的错误行为,一开始就留心,不给犯罪分子以乘机的缝隙,一切便在开始就结束了。一般来讲,一位陌生人来和素不相识的外国人热情套近乎,不是居心不良,恐怕的就是有病了。
比如到日本留学的孔威,他从东京机场出来,就被一个中国同胞盯上,故作关心地递他饮料喝,并且山南海北套近乎。从卫生间出来,假装迷糊和那人攀谈时,那人以为得手拿着小孔行李包想一走了之,忽然几个人奔过来,一把将此人扭住,将他送进了拘留所。原来小孔早有准备,进卫生间不过是乘机给亲友打了下手机告诉情况,一下子让那人措手不及,吃了闭门羹。过后,小孔被校方当众表扬,小孔发言说:“对犯罪分子光躲避不是长远之计,和他们直接斗争才最打击他们。”但愿出国留学的同胞多多学习小孔。当然,在陷阱面前,我们不仅要警觉,同时更要明智,像小孔,他正好有亲友赶过来,而那个犯罪分子也恰好只一个人,没什么团伙,假如敌众我寡,还是《孙子兵法》上所言,“三十六计,走为上策。”
异国之途,鲜花开放,荆棘暗藏。这里有机会等你把握,同时也有陷阱。我们相信人类的善良本性,但随时随地都要将危险预防。擦亮眼睛,赶走阴云,让我们时时有一份温馨的心情。
必须说明,出国旅途中很多问题是自己造成的,例如粗心,好奇,甚至违反人之常规。我们面对错误,要尽力改正,多君子风范,少小人肚肠,不压抑自己,不怨天尤人。旅途中有真正的困难,找乘力员,找乘管,通过正当途径解决,对生活多一份积极态度,用信心和技巧提防陷阱。
第五节 勤工之途不平坦
算了,别叫勤工俭学,干脆就是打工的,与国内外地农民工一样,他们也是别人眼里陌生的淘金者。谁者放下了脸面,收起了知识分子的矜持。擦盘子,洗车,剪发,甚至从太平间里背死尸……只要能挣到钱,都干,为了生存,谁能想那么多呢!举目无亲,又受歧视,没有钱,饿死没人问津,谁的脑子不紧绷一根弦。不要想什么海阔天空,不要想那什么遥远从前。只有眼前的一切,等你挣扎,拼那一份关系吃饭的钱。这里根本不是国人想象那般,不是你挑拣工作,不是大量的活儿等你去干,而是失业率高,消费水平更高,你失业了意味着前面是万丈深渊。例如在法国巴黎,光流浪汉就超过7000多人。夏天阳光灿烂的时候,几百个地铁车站,废弃的地下通道和无名的洞窟走出来他们,一群无业游民、醉汉、大麻客、光头帮、画家,有人说是巴黎的累赘,有人说是巴黎的景观。发达国家,在经济的高速动转的滑轮下,稍不留心,就可能被轧到里面,爬也爬不出来,仿佛别人和自己是两种动物。这就是竞争的残酷,文明的负面。
我们先来看看混得好的。留学法国的艾明最早一边打工一边自费学绘画和雕塑。没洗过什么碗,印象中只觉得是件容易事。现在他明白了,一天十二个小时,不停地洗和擦,难怪巴黎的中国打工者将洗碗取了别致名字——玩飞碟,把一堆堆狼藉的盘子接过来,洗干净飞快送出去,不能慢又必须干净。“玩”字是辛酸的嘲讽,再说一双要成艺术家的那双手呀,真糟践了。可活下去才是天大事,好歹一月挣三千来法郎,餐馆老板破例免费提供厨房顶楼一间六平米小屋,可以每天弄三四小时雕塑,弄他的画作。毕竟巴黎就是艺术,离巴黎近就是艺术的缘分,只能这么安慰,只能这么硬挺。每天,他扶楼梯把手一步一步挪到那间小屋,上好第二天早晨规定起床的闹钟时刻发条,对墙上自己贴的“艺术”两个大字直发楞:这儿是艺术的发源地吗?
一次,他好不容易找出休息的空子,便到巴黎圣母院去放一放风,换换脑子。嘿,回去后他就炒了老板鱿鱼。艾明看到巴黎圣母院旁边许多绘画的人在给别人画肖像挣钱,一张画一百五十法郎,一天画一二十张就是三千来法郎,多轻松。艾明自信那些人画技并不比自己强。随后,他加入了画肖像的行列,以画养画,不时雕点小艺品,以雕塑养雕塑。真亏了他聪明,现在不仅有一套住房,还有一间属于自己的高大宽敞的创作室了。他手舞足蹈地请了十几个朋友大吃大喝了一个晚上,为他的跳槽这一精明选择庆幸。
是啊,国外好,可你得靠自己发掘自己的金子,只有懂得以自己之长立足于世界的人,他才能站立起来,走到成功的那一天。我们不能埋怨艾明对原来老板无情,该炒老板不能不狠心,你必须找一个能实现最大价值的路标,不然,一生就会埋没,谁来同情?在外国,靠谁给廉价的同情,除非你是站着的人,否则,没有人送你黄金!
湖南的王某是上海同济大学船舶系的,他留学荷兰,到了阿姆斯特丹。最早打工干的是剪发。他在大学当学生会主席,练过剪发这一行,并在学雷锋活动中露一手获过奖。不过,剪发不挣钱,又辛苦,还脏。后业,他在招聘启事上老看到有大厨一栏,赶紧给国内写信花了六千块钱买了个二级厨师证,便开始打算进入烹饪这一行。你千万别奇怪,这种由国内出口的证件在欧洲也有人信,而且在世界各个角落都有不少一边炒菜当厨师,一边出国留学的中国人。也不要担心他们这些在国内连踩死一只蚂蚁都害怕的白面书生,人急到一定份上干什么都行。再说,如果你学会炒几个这常菜,掌握了咸淡,会大量的倒味精、加糖,什么菜做不成?何况杂工把各种配料切好,大厨把油锅一开,色香味都往一块儿炸,外国人没见过,还不开了眼睛?话要说回来,没几下子也会失手。毕竟中国菜不全是花架子,还有过硬的真东西,像清蒸活鱼,清蒸龙虾,火候的学问是要十分老道的。
王某到底是买来的二级厨师证,干了十来天狐狸尾巴露了出来。有一次,他活生生把一条清蒸鱼弄了个稀巴烂,原来蒸过头了。荷兰人吃海鲜极其精明,不像吃古老肉溜肥肠什么的,哄不住,王某被老板叫到了办公室。“你不是中国的二级厨师吗?”“对,地道二级厨师证,一点不假!”这鲜红证书就在他口袋里,一个大地方烹饪学校的钢印,绝不是假冒产品。“那蒸一条活鱼要几分钟?”“得看看鱼的大小,一般在五分钟左右。”王强够精的,他看过不少烹饪方面的书籍,都是现抓过来的。“今天的火不好,不信,你去看看,清蒸的关键是大火,旺火,总不能让人吃生的。”王强狡辩道,还想碰碰运气。
不过,他还是被炒了鱿鱼。他自己也知道自己该炒,虽然他知道清蒸鱼没有蒸过了头,可从未干过,总怕蒸不好,反而蒸烂了。再说,他谎话也没编好,阿姆斯特丹没有炉子不来火的时候。
不过,在国外的大城市,有一张厨师证,挣钱并不是困难的事。王强被炒了鱿鱼的第二天就找到了另一家餐馆。他把那张有点令自己脸红的二级厨师证拿出来,立即摆平了。当然,他吸取了教训,上班在餐馆做,下班去宿舍练,不熟悉的一些菜自己先做一遍,请一些朋友“试吃,”加上湖南人的精明,在古老肉上洒上葱花,阳春面里加几滴芝麻油,白萝卜胡萝卜刻几朵四不像的小花,■■大为赏识,连忙在店门口贴出海报进行宣传。“想几个小点子还不容易,不过你得慢慢来,隔一段时间出一个花招,老板才会觉得离不开你,赶紧给你加薪水!”
那一回,他又建议老板,给每位顾客送一小碟小葱拌豆腐,再贴海报,五个荷兰币的本钱,谁不喜欢占小便宜,何况吃遍整个阿姆斯特丹的各餐馆,什么烤鸭、烧鹅、乳猪全有,就没有小葱拌豆腐。
顾客之间走动挺快。加上其它餐馆跟踪,这边生意就渐渐轰动了。便有不少老板私访暗查,一来换口味,二来看行情。自家几道菜都早腻了,转一转,学点经验。
炒了王某鱿鱼的老板正在吃小葱拌豆腐,王某又端过去一碟,“老板,请多关照。”他俩相视一眼,然后拍拍对方,都乐了。看来,打工有时也得“骗一骗”,只不过得有经验。像王某,一步一个脚印磨出来了。上帝肯定把微笑送给受挫折而不气馁的人们,那是让你站起来。如王某这般的冒牌厨师在国外比比皆是,不过,经过三五年的锻炼,一般来说都会有所成功,至少会变成名副其实的厨师。当然,一旦留学归来,这一段过程就成为光荣和令人回味无究的历史了。
事实上,每一个人的起步都是笨拙的,只有用敬业和勤奋为自己塑像,才会走出窘况。勤工俭学之路并不平坦,甚至崎岖不平,没有正视困难的决心和一往无前的精神根本不行。吃得苦中苦,方为人上人。关键时刻,机智战胜愚蠢,勇敢打败怯懦,才会分享胜利的喜悦。
天上不可能掉下馅饼,不要空想,要真枪实弹干,锤炼自己曙光在前。
勤工俭学这条路上,上帝只助自助之人,这是真的,一点不假的话。
朱某是1988年樱花季切来日本自费念书的。他来的并不容易。一个朋友从一个朋友的朋友那里弄到一份日本东京某日文补习学校入学通知,又找了一个学日文的小兄弟到日本驻沪领事馆确认,开始办手续。学费、中间人的好处费,外加在淮海路黑市上换日元被人蒙的七八千元人民币,他背了三万块的债来到东京。刚到东京,要不是碰到一个好心肠的留学生,差一点露宿街头丢了命。他和这个同样是自费的留学生结拜成兄弟。说好:“苟富贵,勿相忘,”一个榻榻米两人挤,一口饭一块儿吃,然后是东京街头掉了魂的转悠几天找工作,一无所获。不能说日本人不友好,只是人就不正眼瞅咱。他们加紧客气地点头哈腰,心里认为是在打发一个叫花子。好不容易找到一家餐馆端盘子,一天十五个钟头,根本没时间学习,不过还得干,要不怎么吃饭,第一次领到工资交完房租口袋剩不了几个子儿,赶紧请那哥们一块儿实实在在吃了一顿东京的羊肉烩面。干完三个月,是老板答应加薪的日子,却被炒了鱿鱼。
怎么办?两人躺在屋里,大眼瞪小眼。就去驮死尸,管它丢人现眼。就这样,两个人驮了五年尸,双双把学业念完。朱某不仅将全家的债还清,还存一笔款。他现在任职某大学讲师,想起这一段经历,辛酸滋味怆然……一切都没虚假,活生耐,成功的大门前,你得寻找敲门砖。
当我们处在异国他乡时,即使你纵有三头六臂,也难抵别人本地势力。有时,你明知山有虎,还得偏向虎山行。像朱某,第一个老板让他拼死拼活干了三个月端盘子的活,并说好加工资,到了那一天,他又被炒了,这到哪儿讲道理呢?
试读结束[说明:试读内容隐藏了图片]