遏制網絡釣魚行為的法律措施

邊文婕

(山西省政法管理干部學院，山西太原030012)

“網絡釣魚”通常是指那些利用欺騙性的電子郵件和經過偽裝的銀行和電子商務站點來進行詐騙活動，誘騙網民提供一些個人重要信息，如銀行賬號、密碼等，并利用這些獲取不正當利益的行為。反釣魚工作組(APWG)將網釣定義為一種利用社會工程學和一些技術手段來盜取消費者個人信息和金融賬號的身份信息在線竊取活動。

從世界上發生釣魚案件比較多的一些國家來看，反釣魚工作組的定義是具有代表性的。從法律角度來看，“網絡釣魚”的實質是竊取受害人的重要信息。只要是那些在他人不知情的情況下利用計算機網絡誘騙其個人重要信息的行為都是“網絡釣魚”的行為，都應該受到法律的制裁。

一、網絡釣魚的主要欺騙方式

1.通過發送郵件，以虛假的信息誘使網民上當。不法分子利用郵件的形式大量的發送垃圾郵件，這些郵件一般以中獎、咨詢、核實等內容來引誘網民在郵件中填寫賬號和密碼，或是以各種理由要求網民登陸其事先設計好的釣魚網站提交用戶名、密碼、賬號、身份證號等信息，繼而盜取網民資金。例如，某小姐收到的“淘寶網”郵件，其實是釣魚網站發出的誘餌，它意圖通過釣魚郵件，將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，以獲取收信人在此網站上輸入的個人敏感信息，進而利用這些敏感信息套取財物。

2.利用大型網站發布虛假的信息進行詐騙。此類犯罪活動一般是利用大型的電子商務網站或者比較知名的購物網站上發布虛假的商品銷售信息，犯罪分子在收到被騙人的匯款后就銷聲匿跡。比如前幾年，罪犯佘某建立了奇特器材網，發布出售一些虛假信息，誘騙顧客將貨款匯入自己銀行賬戶，然后轉移贓款的案件。

3.建立假冒的網上銀行、網上證券網站來竊取用戶賬號和密碼。犯罪分子建立起域名和網頁內容都與真正的網上銀行、網上證券網站非常相似的網站，引誘用戶輸入賬號和密碼，進而通過真正的網上銀行、網上證券系統來盜取資金。

4.利用木馬和黑客技術手段竊取用戶賬號信息后實施盜取活動。犯罪分子利用發送電子郵件或者網站中隱藏木馬等方式來傳播木馬程序，當有網民感染木馬后進行網上交易，木馬程序會以鍵盤記錄的方式獲取到用戶賬戶和密碼。

二、網絡釣魚行為的定性

利用釣魚網站騙取網民銀行卡或信用卡賬號、密碼等私人資料的行為，在侵害了網民利益的同時，也觸犯了我國相關的法律法規，這些法律包括《民法通則》、《刑法》等。比如:釣魚網站如果是以盜取銀行卡或信用卡賬號、密碼為目的，對于普通網民來說，釣魚網站侵犯了網民的財產權;如果網民基于釣魚網站的欺騙行為處分了自己的財產，釣魚網站的設立者或使用者又因此獲得財產，從而使網民的財產受到損害，當非法獲得的財產達到一定數額或欺詐的情節嚴重時，就構成了詐騙罪;另外，對于釣魚網站所模仿的正規公司或企業而言，釣魚網站不僅僅影響了正規公司企業的運營，還對這些企業公司的聲譽造成負面影響;更有一些釣魚網站收集網民的身份信息等等，公民身份信息泄露，對社會的和諧穩定也造成一定程度的隱患。

我國1997年《刑法》設置的與計算機或網絡直接有關的犯罪分別是第二百八十五條、二百八十六條、二百八十七條?！缎谭ㄐ拚?七)》通過后，將本罪的犯罪對象擴大到幾乎所有的計算機信息系統，如果情節嚴重的，均可構成非法侵入計算機信息系統罪。然而，根據《刑法修正案(七)》，行為人如果侵入的是國家事務、國防建設、尖端科學技術系統以外的計算機信息系統，需要達到情節嚴重的程度才能構成非法侵入計算機信息系統罪，而對那些還沒有造成危害后果或者剛剛著手實施釣魚行為以及其他的一些情節不是很嚴重的行為，則無力規制?？墒?，這與“網絡釣魚”本身極具有社會危害性，需要進行《刑法》的規制是不相適應的。由以上分析可以看出，非法侵入計算機信息系統罪是不能規制當前的“網絡釣魚”行為的。

我國《刑法》第二百八十六條規制的是違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行……后果嚴重的行為?！熬W絡釣魚”行為中的一種表現形式，即利用木馬和黑客技術等手段竊取用戶信息的行為，“網絡釣魚”中的此類行為在一定程度上綜合了該罪的客觀方面，似乎可以此罪來定罪處罰。然而，該罪的三款都要求“后果嚴重”才能入罪，釣魚者只竊取了某個人的個人資料或身份信息，很難認定為“后果嚴重”，因為這里缺乏一個量化標準。

盡管我國刑法中直接規定的與計算機和網絡有關的犯罪不能直接規制目前出現的詐取他人身份信息和密碼的行為，但有一種特殊的身份信息卻因為我國刑法的專門規定可以得到保護，即信用卡資料。如果釣魚者竊取網絡用戶信用卡的賬號、密碼等信息資料，就構成了《刑法》第一百七十七條之一規定的妨害信用卡管理罪。釣魚者的另外一種行為也可能受到我國現有刑法的規制，即偽造網站時，同時偽造或擅自制造了他人注冊商標標識的行為，如果達到情節嚴重的程度，就構成了《刑法》第二百一十五條規定的非法制造注冊商標標識罪。根據以上分析可以看出，我國目前刑法基本上不適應規制當前愈演愈烈的網絡釣魚行為的需要。

三、遏制網絡釣魚行為的法律措施

1.政府有關部門應當依靠技術手段，以技術治網。工信部、公安部等打擊“釣魚網站”的相關部門應建立與“中國反釣魚網站聯盟”的互動對接和信息共享機制。實現官方“打釣”與非官方“打釣”的優勢互補，達到快速、及時的效果。鼓勵更多電子商務或金融支付網站加入“中國反釣魚網站聯盟”。對加入網站來說也可以提高其安全性，避免釣魚網站“冒名頂替”，給自身的信譽造成傷害。

2.應該規定網絡釣魚罪。建議以利用身份識別信息實施違法或犯罪行為為目的，故意利用仿冒的電子郵件信息、網頁、網絡站點或者其他網絡技術手段欺詐性地獲取網絡用戶的身份識別信息，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。從打擊“網絡釣魚”的角度來說，此種規定當然是可取的。因為，當每一種違法犯罪行為出現時，我們都有理由在刑法中規定一種犯罪，但是，從長遠來看，大量新罪的增加會造成對現行刑法體系和結構的沖擊。因此，在增設新罪時一定要考慮到這個問題，既要保持現行刑法結構體系的穩定性，又要將一些新出現的犯罪行為納入到自己的規制之下。

3.完善網絡法律法規并應大力宣傳有關互聯網方面的法律法規，培養網民的法制觀念，提高防范意識。提倡規范辦網、文明用網，不給釣魚網站的建立制造便利。作為普通網民，在受釣魚網站欺騙后要第一時間報警，任何高明的手段，都會留下蛛絲馬跡，及早報案，是保護自己權益的最好手段。

四、網民應該如何防止上當受騙

1.網絡購物等活動時慎用“第三方”網站。有些網民網上購物時習慣使用GOOGLE、百度等搜索網站，然而搜索網站的搜索引擎非常強大，相關的信息中難免摻雜一些釣魚網站，建議網友最好是自己輸入網站地址，減少被釣的風險。

2.核對網站域名。假冒網站一般和真實網站有細微區別，要仔細辨別，例如下劃線、后綴等細小不一致的地方，釣魚網站往往在一些小細節上做手腳。

3.注意比較和正規網站的內容。釣魚網站往往不像正規的網站那樣做工精細，釣魚網站的字體，圖像都會模糊不清，同正規網站比較，也缺少必要的鏈接，尤其是相關的證書等模糊不清。

4.不要輕易相信來自聊天工具、郵箱等的網絡鏈接。盡量不要點擊對方通過電子郵件或其他途徑發送的網絡鏈接進入支付網站或金融機構網站。

5.上網時，注意不要向自己不熟悉的網站提供自己的身份信息及銀行賬號、口令、密碼等，避免犯罪分子利用這些信息對你造成傷害。

6.盡可能購買或安裝正版的反釣魚工具軟件和殺毒軟件，這樣當用戶不小心打開了“釣魚”鏈接時，瀏覽器會給予警示。

基于以上分析，筆者認為，竊取身份信息的網絡釣魚行為是一種嚴重的違法犯罪行為，隨著計算機網絡技術的發展，“網絡釣魚”的趨勢也會愈演愈烈。目前，在法律的規制上，我國基本上還是一片空白，這就給防范和打擊網絡釣魚行為的實踐帶來了難題。因此，我們有必要在理論和實踐中深入對網絡釣魚行為的研究，加強對相關問題的認識，使法律可以適應這種由于信息技術進步而使社會生活關系所發生的變革。

［1］陳 玲.網絡釣魚與刑法規制［J］.政治與法律，2008.

［2］胡國平.關于四種計算機犯罪的認定［M］.北京:中國人民公安大學出版社，2007.

［3］孫景仙，安永勇.網絡犯罪研究［M］.北京:知識產權出版社，2006.

［4］楊 博.計算機犯罪問題的若干法律思考［M］.法商研究，1995(1).