遏制网络钓鱼行为的法律措施
来源:网络 时间:2022-03-19
〔摘 要〕 近年来,钓鱼网站在网上频繁现身,严重地影响了电子商务和网上金融服务的发展,并极大地危害了网民的利益,影响了网民对应用互联网的信心。因此,我们要加强对网络钓鱼行为的研究,不断完善遏制网络钓鱼行为的法律措施。
〔关键词〕 网络钓鱼; 行为定性; 法律措施。
“网络钓鱼”通常是指那些利用欺骗性的电子邮件和经过伪装的银行和电子商务站点来进行诈骗活动,诱骗网民提供一些个人重要信息,如银行账号、密码等,并利用这些获取不正当利益的行为。反钓鱼工作组( APWG) 将网钓定义为一种利用社会工程学和一些技术手段来盗取消费者个人信息和金融账号的身份信息在线窃取活动。
从世界上发生钓鱼案件比较多的一些国家来看,反钓鱼工作组的定义是具有代表性的。从法律角度来看,“网络钓鱼”的实质是窃取受害人的重要信息。只要是那些在他人不知情的情况下利用计算机网络诱骗其个人重要信息的行为都是“网络钓鱼”的行为,都应该受到法律的制裁。
一、网络钓鱼的主要欺骗方式。
1. 通过发送邮件,以虚假的信息诱使网民上当。不法分子利用邮件的形式大量的发送垃圾邮件,这些邮件一般以中奖、咨询、核实等内容来引诱网民在邮件中填写账号和密码,或是以各种理由要求网民登陆其事先设计好的钓鱼网站提交用户名、密码、账号、身份证号等信息,继而盗取网民资金。例如,某小姐收到的“淘宝网”邮件,其实是钓鱼网站发出的诱饵,它意图通过钓鱼邮件,将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,以获取收信人在此网站上输入的个人敏感信息,进而利用这些敏感信息套取财物。
2. 利用大型网站发布虚假的信息进行诈骗。此类犯罪活动一般是利用大型的电子商务网站或者比较知名的购物网站上发布虚假的商品销售信息,犯罪分子在收到被骗人的汇款后就销声匿迹。比如前几年,罪犯佘某建立了奇特器材网,发布出售一些虚假信息,诱骗顾客将货款汇入自己银行账户,然后转移赃款的案件。
3. 建立假冒的网上银行、网上证券网站来窃取用户账号和密码。犯罪分子建立起域名和网页内容都与真正的网上银行、网上证券网站非常相似的网站,引诱用户输入账号和密码,进而通过真正的网上银行、网上证券系统来盗取资金。
4. 利用木马和黑客技术手段窃取用户账号信息后实施盗取活动。犯罪分子利用发送电子邮件或者网站中隐藏木马等方式来传播木马程序,当有网民感染木马后进行网上交易,木马程序会以键盘记录的方式获取到用户账户和密码。
二、网络钓鱼行为的定性。
利用钓鱼网站骗取网民银行卡或信用卡账号、密码等私人资料的行为,在侵害了网民利益的同时,也触犯了我国相关的法律法规,这些法律包括《民法通则》、《刑法》等。比如: 钓鱼网站如果是以盗取银行卡或信用卡账号、密码为目的,对于普通网民来说,钓鱼网站侵犯了网民的财产权; 如果网民基于钓鱼网站的欺骗行为处分了自己的财产,钓鱼网站的设立者或使用者又因此获得财产,从而使网民的财产受到损害,当非法获得的财产达到一定数额或欺诈的情节严重时,就构成了诈骗罪; 另外,对于钓鱼网站所模仿的正规公司或企业而言,钓鱼网站不仅仅影响了正规公司企业的运营,还对这些企业公司的声誉造成负面影响; 更有一些钓鱼网站收集网民的身份信息等等,公民身份信息泄露,对社会的和谐稳定也造成一定程度的隐患。
我国 1997 年《刑法》设置的与计算机或网络直接有关的犯罪分别是第二百八十五条、二百八十六条、二百八十七条。《刑法修正案( 七) 》通过后,将本罪的犯罪对象扩大到几乎所有的计算机信息系统,如果情节严重的,均可构成非法侵入计算机信息系统罪。然而,根据《刑法修正案( 七) 》,行为人如果侵入的是国家事务、国防建设、尖端科学技术系统以外的计算机信息系统,需要达到情节严重的程度才能构成非法侵入计算机信息系统罪,而对那些还没有造成危害后果或者刚刚着手实施钓鱼行为以及其他的一些情节不是很严重的行为,则无力规制。可是,这与“网络钓鱼”本身极具有社会危害性,需要进行《刑法》的规制是不相适应的。由以上分析可以看出,非法侵入计算机信息系统罪是不能规制当前的“网络钓鱼”行为的。
我国《刑法》第二百八十六条规制的是违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行……后果严重的行为。“网络钓鱼”行为中的一种表现形式,即利用木马和黑客技术等手段窃取用户信息的行为,“网络钓鱼”中的此类行为在一定程度上综合了该罪的客观方面,似乎可以此罪来定罪处罚。然而,该罪的三款都要求“后果严重”才能入罪,钓鱼者只窃取了某个人的个人资料或身份信息,很难认定为“后果严重”,因为这里缺乏一个量化标准。
尽管我国刑法中直接规定的与计算机和网络有关的犯罪不能直接规制目前出现的诈取他人身份信息和密码的行为,但有一种特殊的身份信息却因为我国刑法的专门规定可以得到保护,即信用卡资料。如果钓鱼者窃取网络用户信用卡的账号、密码等信息资料,就构成了《刑法》第一百七十七条之一规定的妨害信用卡管理罪。钓鱼者的另外一种行为也可能受到我国现有刑法的规制,即伪造网站时,同时伪造或擅自制造了他人注册商标标识的行为,如果达到情节严重的程度,就构成了《刑法》第二百一十五条规定的非法制造注册商标标识罪。根据以上分析可以看出,我国目前刑法基本上不适应规制当前愈演愈烈的网络钓鱼行为的需要。
三、遏制网络钓鱼行为的法律措施。
1. 政府有关部门应当依靠技术手段,以技术治网。工信部、公安部等打击“钓鱼网站”的相关部门应建立与“中国反钓鱼网站联盟”的互动对接和信息共享机制。实现官方“打钓”与非官方“打钓”的优势互补,达到快速、及时的效果。
鼓励更多电子商务或金融支付网站加入“中国反钓鱼网站联盟”。对加入网站来说也可以提高其安全性,避免钓鱼网站“冒名顶替”,给自身的信誉造成伤害。
2. 应该规定网络钓鱼罪。建议以利用身份识别信息实施违法或犯罪行为为目的,故意利用仿冒的电子邮件信息、网页、网络站点或者其他网络技术手段欺诈性地获取网络用户的身份识别信息,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。从打击“网络钓鱼”的角度来说,此种规定当然是可取的。因为,当每一种违法犯罪行为出现时,我们都有理由在刑法中规定一种犯罪,但是,从长远来看,大量新罪的增加会造成对现行刑法体系和结构的冲击。因此,在增设新罪时一定要考虑到这个问题,既要保持现行刑法结构体系的稳定性,又要将一些新出现的犯罪行为纳入到自己的规制之下。
3. 完善网络法律法规并应大力宣传有关互联网方面的法律法规,培养网民的法制观念,提高防范意识。提倡规范办网、文明用网,不给钓鱼网站的建立制造便利。作为普通网民,在受钓鱼网站欺骗后要第一时间报警,任何高明的手段,都会留下蛛丝马迹,及早报案,是保护自己权益的最好手段。
四、网民应该如何防止上当受骗。
1. 网络购物等活动时慎用“第三方”网站。有些网民网上购物时习惯使用 GOOGLE、百度等搜索网站,然而搜索网站的搜索引擎非常强大,相关的信息中难免掺杂一些钓鱼网站,建议网友最好是自己输入网站地址,减少被钓的风险。
2. 核对网站域名。假冒网站一般和真实网站有细微区别,要仔细辨别,例如下划线、后缀等细小不一致的地方,钓鱼网站往往在一些小细节上做手脚。
3. 注意比较和正规网站的内容。钓鱼网站往往不像正规的网站那样做工精细,钓鱼网站的字体,图像都会模糊不清,同正规网站比较,也缺少必要的链接,尤其是相关的证书等模糊不清。
4. 不要轻易相信来自聊天工具、邮箱等的网络链接。尽量不要点击对方通过电子邮件或其他途径发送的网络链接进入支付网站或金融机构网站。
5. 上网时,注意不要向自己不熟悉的网站提供自己的身份信息及银行账号、口令、密码等,避免犯罪分子利用这些信息对你造成伤害。
6. 尽可能购买或安装正版的反钓鱼工具软件和杀毒软件,这样当用户不小心打开了“钓鱼”链接时,浏览器会给予警示。
基于以上分析,笔者认为,窃取身份信息的网络钓鱼行为是一种严重的违法犯罪行为,随着计算机网络技术的发展,“网络钓鱼”的趋势也会愈演愈烈。目前,在法律的规制上,我国基本上还是一片空白,这就给防范和打击网络钓鱼行为的实践带来了难题。因此,我们有必要在理论和实践中深入对网络钓鱼行为的研究,加强对相关问题的认识,使法律可以适应这种由于信息技术进步而使社会生活关系所发生的变革。
参考文献:
[1]陈 玲。 网络钓鱼与刑法规制[J]。 政治与法律,2008.
[2]胡国平。 关于四种计算机犯罪的认定[M]。 北京: 中国人民公安大学出版社,2007.
[3]孙景仙,安永勇。 网络犯罪研究[M]。 北京: 知识产权出版社,2006.
[4]杨 博。 计算机犯罪问题的若干法律思考[M]。 法商研究,1995( 1) .