【正文】 內(nèi)容發(fā)生變化的行為。這種解釋在我國《票據(jù)法》頒布后，存在明顯不足?！　∷?、關(guān)于電子簽名　　在電子商務(wù)中確定權(quán)利、義務(wù)的主要手段是電子簽名。6，騙取他人的各種支付手段的帳號、密碼，然后利用這些帳號密碼在網(wǎng)絡(luò)中套取電子貨幣的行為，構(gòu)成詐騙罪。2，對于一年之內(nèi)連續(xù)三次使用智能卡，應(yīng)當(dāng)認(rèn)為符合刑法第264條規(guī)定的“多次盜竊”，構(gòu)成盜竊罪。另外從法理上講，盜竊罪相對于詐騙罪，屬于重罪，當(dāng)出現(xiàn)兩種競合時，要作為牽連犯處理，應(yīng)定為盜竊罪。也有的采取傳統(tǒng)意義的盜竊方法獲得這些關(guān)鍵信息。用第一種方式達到目的的可能性在網(wǎng)絡(luò)領(lǐng)域幾乎是零，所以第二種方式是常見的。然而這些安全技術(shù)決非完美無缺，每項技術(shù)都有破綻可循，這就為網(wǎng)絡(luò)詐騙提供了機會。第四是認(rèn)證機制。在本質(zhì)上它類似于在紙張上的簽名，既可確認(rèn)信息是簽名者發(fā)出的，又可證明信息自簽發(fā)后到接收時未做任何修改。第一是密碼機制?！　∵€有一種行為人經(jīng)常使攨的作案方式，即在某處24小時監(jiān)視受害者，乘機竊取其帳號和密碼，然后在網(wǎng)上利用這些竊取的帳號和密碼將受害人的電子貨幣劃撥到自己的帳號上。所以犯罪的手段更是復(fù)雜、多樣。新刑法頒布后所做的一些規(guī)定以及有關(guān)司法解釋澄清了其中的一些糾葛，對于盜竊與詐騙的區(qū)別規(guī)定得更為明確。　　對于行為犯而言，只要求行為人的實行行為具備刑法分則規(guī)定的條件，就構(gòu)成犯罪的既遂。從刑事政策上看，也有助于行為人中止犯罪?！　〉诙?，虛擬空間的結(jié)果向現(xiàn)實轉(zhuǎn)換在時空上還存在隔離。現(xiàn)代刑法立足于保護社會的機能，兼顧人權(quán)保障的機能，二者不可偏廢?！　τ诮Y(jié)果犯而言，發(fā)生法定的危害結(jié)果或出現(xiàn)了法定的危險狀態(tài)，是犯罪既遂的標(biāo)準(zhǔn)?！　?二)關(guān)于犯罪未遂　　區(qū)分犯罪既遂與未遂的標(biāo)準(zhǔn)，在學(xué)界有許多觀點，如“犯罪目的實現(xiàn)說”、“犯罪結(jié)果發(fā)生說”、“犯罪構(gòu)成要件齊備說”等等。反過來看，這也有助于司法機關(guān)充分認(rèn)定行為人的主觀心態(tài)，為懲治犯罪提供更可信的證據(jù)。為了完成網(wǎng)絡(luò)中的特定犯罪，行為人一般要進入特定的信息系統(tǒng)。這顯然于理不通。假如把現(xiàn)實性環(huán)節(jié)行為作為實行行為，無疑就會提前考慮犯罪的預(yù)備行為，從而將一些無關(guān)緊要的行為當(dāng)作犯罪行為，如偽造智能卡，是一種預(yù)備行為，若將其作為實行行為，就會將此前的購買材料的行為當(dāng)作犯罪預(yù)備行為，也可以追究其刑事責(zé)任。所以刑法的規(guī)定是正確的。　　第二，將現(xiàn)實性環(huán)節(jié)行為作為實行行為有違立法精神，刑法第196條第3款規(guī)定：“盜竊信用卡并使用的，依照本法第二百六十四條的規(guī)定定罪處罰。判斷它時，既要考慮法律規(guī)定的具體罪狀，還要考慮實行行為的內(nèi)容及其形式?！　》缸锏闹郑菂^(qū)分犯罪預(yù)備和犯罪未遂的界限，它是指“犯罪人開始實施刑法分則條文所規(guī)定的具體犯罪的實行行為”。如行為人竊取他人智能卡到他取現(xiàn)或進行使用之間，有時間上的間隔，在此期間，原持卡人可以掛失從而避免財產(chǎn)受損。換言之，沒有這些載體，是無法實現(xiàn)電子貨幣移轉(zhuǎn)的。電子銀行為企業(yè)或個人提供信息查詢、貨幣支付、儲蓄業(yè)務(wù)、結(jié)算、在線投資、理財管理等業(yè)務(wù)。新加坡也于近年開發(fā)了亞洲第一套電子支票系統(tǒng)。　　4，電子票據(jù)。除此之外，它還有身份鑒別的功能、發(fā)放政府福利等功能。使用者使用電子錢夾，可以隨時隨地完成操作，有關(guān)個人的、信用卡的、密碼的信息直接傳送到銀行進行支付結(jié)算。但是如果著眼于長遠，筆者絕對不能否定電子票證對于犯罪的意義。呆子商務(wù)活動中常見的、具有法律意義的電子貨幣支付手段主要有如下種類：　　1，電子票證。其三，筆者認(rèn)為，對于E詐騙罪，有必要區(qū)分犯罪對象和行為對象。”　　犯罪對象不僅是具體的物，而且必須反映客體的損害。無形物在法律屬性和價值屬性上也有差別，以電子貨幣符號和煤氣為例，前者被占有的具體表現(xiàn)是特定的價值損耗或滅失，而后者被占有并不足以表明相應(yīng)物的價值耗損或滅失，有權(quán)人發(fā)現(xiàn)自己的帳戶資金出現(xiàn)問題后，可以采取通知的發(fā)式，使行為人的意圖被阻卻。因為說到底，電子貨幣也如電力、煤氣、天然氣和電信服務(wù)一樣，是一種無形物。物，是不以人的意志為轉(zhuǎn)移的客觀存在的物質(zhì)。第四、刑法和司法解釋已經(jīng)把電力、煤氣、天然氣和電信服務(wù)規(guī)定為盜竊罪的對象，也應(yīng)當(dāng)將電子資金當(dāng)作盜竊罪的對象?！　　！　《?、E詐騙罪的對象　　E詐騙罪和其他類型的詐騙罪取得財物的方式不同，一般的詐騙活動，行為人與一定自然人之間有一定的意思溝通，即“人——人對話”?！　⊥ǔ?，網(wǎng)絡(luò)被視為虛擬社會，這一點對于認(rèn)識網(wǎng)絡(luò)犯罪極其重要。如改變信息流動的次序、方向，增加、刪除、更改信息內(nèi)容。有權(quán)信息包括訪問權(quán)限，如有權(quán)人的身份、使用權(quán)限、密鑰、通行字。　　以網(wǎng)絡(luò)作為工具從事犯罪，其主要方法有：活動天窗、特洛依木馬術(shù)、意大利香腸術(shù)、數(shù)據(jù)欺詐、蠕蟲、邏輯炸彈、冒名頂替、乘機侵入、儀器掃描、破解口令截取信息等等?！　鹘y(tǒng)的詐騙犯罪，運用現(xiàn)代的網(wǎng)絡(luò)技術(shù)手段，大致上有兩大類型：一種是在網(wǎng)上發(fā)送虛假信息，騙取受害人同意將若干財物交付給行為者的行為。雖然它在很多方面優(yōu)于SSL 協(xié)議，但仍然不能解決電子商務(wù)所遇到的全部問題?！　SL 數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用Web Server 方式。因此， 建議盡量不要將Web 服務(wù)和連接到任何內(nèi)部網(wǎng)絡(luò)，而且要定期對數(shù)據(jù)進行備份， 以便于服務(wù)器被攻擊之后對數(shù)據(jù)進行恢復(fù)。從某種意義上講，軟件的問題解決起來可能更不容易，因此，技術(shù)人才的短缺可能成為阻礙網(wǎng)絡(luò)購物發(fā)展的一個重要因素?！　≈Ц毒W(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，其主要功能為：將公網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式，并對其進行加密。對用戶來講它相當(dāng)于一個在線的證書數(shù)據(jù)庫。CA 的功能是在收到來自RA 的證書請求時，頒發(fā)證書?！　? ） 認(rèn)證系統(tǒng)的基本原理　　利用RSA 公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。對于在網(wǎng)上進行交易的雙方來說，數(shù)字證書對他們之間建立信任是至關(guān)重要的。目前，最有效的認(rèn)證方式是由權(quán)威的認(rèn)證機構(gòu)為參與電子商務(wù)的各方發(fā)放證書，證書作為網(wǎng)上交易參與各方的身份識別，就好象每個公民都用身份證來證明身份一樣?！　?shù)字時間戳(digital timestamp)交易文件中，時間是十分重要的信息。主要方式是報文的發(fā)送方從報文文本中生成一個128 位的散列值(或報文摘要)，用自己的私有密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名?！　?） 電子商務(wù)領(lǐng)域常用的加密技術(shù)數(shù)字摘要(digital digest)　　這一加密方法亦稱安全Hash 編碼法， 由RonRivest 所設(shè)計?！　　　‰娮由虅?wù)系統(tǒng)是計算機系統(tǒng)，其可靠性是防止計算機失效、程序錯誤、傳輸錯誤、自然災(zāi)害等引起的計算機信息失誤或失效?！　　　‰娮由虅?wù)簡化了貿(mào)易過程， 減少了人為的干預(yù)，同時也帶來維護商業(yè)信息的完整、統(tǒng)一的問題。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。它是通過網(wǎng)絡(luò)技術(shù)的應(yīng)用，快速而且有效的進行各種商務(wù)活動的全新方法。 淺議電子商務(wù)中的信息安全問題［ 摘要］ 電子商務(wù)對人類社會經(jīng)濟產(chǎn)生了重大影響，在創(chuàng)造巨大經(jīng)濟效益的同時，也從根本上改變了整個社會商務(wù)活動發(fā)展進程。［ 關(guān)鍵詞］電子商務(wù)；誠信缺失；安全性 電子商務(wù)；安全需求；安全技術(shù)；協(xié)議技術(shù)電子商務(wù)（ Electronic Commerce)是上世紀(jì)90 年代初期在西方發(fā)達國家首先興起的一種嶄新的利用國際互聯(lián)網(wǎng)絡(luò)Internet 這種先進通訊工具的企業(yè)經(jīng)營方式?！　∫弧㈦娮由虅?wù)的安全需求　　、真實性　　電子商務(wù)以電子形式取代了紙張，如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務(wù)的前提。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障?！　?、不可抵賴性和可鑒別性　　可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^；不可抵賴性要求即是能建立有效的責(zé)任機制，防止實體否認(rèn)其行為；可鑒別性要求即是能控制使用資源的人或?qū)嶓w的使用方式。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法， 這一類加密技術(shù)的優(yōu)點在于實現(xiàn)相對較為簡單，不需要對電子信息（ 數(shù)據(jù)包） 所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求，對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障。　　數(shù)字簽名(digital signature)　　數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。概括的說，簽名的作用有兩點，一是因為自己的簽名難以否認(rèn)，從而確認(rèn)了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實?！　?shù)字證書(digital certificate,digital ID)數(shù)字證書又稱為數(shù)字憑證，是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。這樣，每個成員只需和認(rèn)證中心打交道， 就可以查到其他成員的公鑰信息了。PKI 體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機構(gòu)CA，把用戶的公鑰和用戶的其他標(biāo)識信息（ 如名稱、、身份證號等） 捆綁在一起，在Internet 網(wǎng)上驗證用戶的身份，PKI 體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在Internet 網(wǎng)上實現(xiàn)密鑰的自動管理， 保證網(wǎng)上數(shù)據(jù)的機密性、完整性。　　核心系統(tǒng)跟CA 放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計為一離線網(wǎng)絡(luò)?！　∽C書的公布系統(tǒng)Web Publisher，簡稱WP，置于Internet 網(wǎng)上，是普通用戶和CA 直接交流的界面。網(wǎng)上支付平臺支付型電子商務(wù)業(yè)務(wù)提供各種支付手段，包括基于SET 標(biāo)準(zhǔn)的信用卡支付方式、以及符合CTEC 標(biāo)準(zhǔn)的各種支付手段。如果說加密技術(shù)是電子交易安全的“ 硬件”，那么人才問題則可以說是“ 軟件”。目前，Web 服務(wù)器是黑客們最喜歡攻擊的目標(biāo)?！　∷摹⑴c電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論　　1．SSL 協(xié)議（ Secure Sockets Layer） 安全套接層協(xié)議———面向連接的協(xié)議。由于SET 提供了消費者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點， 因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。在法律形式上，電子商務(wù)中的詐騙罪跨越了現(xiàn)行刑法中規(guī)定的普通詐騙罪和特別詐騙罪，但在實際生活中，它又僅僅是這些犯罪的一種表現(xiàn)形式。后一類的客觀行為則不同，與刑法中的普通詐騙罪、特別詐騙罪有極大差別，為了科學(xué)界分它和前幾類行為的區(qū)別以及方便討論，本文稱之為E詐騙罪?！　詐騙犯罪的主要步驟：第一步，獲取有權(quán)信息。第二步，改變信息。這是因為詐騙罪是結(jié)果犯。第三，發(fā)生于現(xiàn)實空間的未遂犯和既遂犯。有學(xué)者在研究利用計算機盜竊電子資金時，提出應(yīng)將電子資金作為盜竊對象，這樣犯罪的對象就是“存在于電子資金過戶系統(tǒng)中代表一定的資產(chǎn)所有關(guān)系的電子數(shù)據(jù)記錄”。第三、電子資金在性質(zhì)上和有價支付憑證、有價證券、有價票證相同，后者既然可被視為犯罪的對象，也就沒