网络钓鱼与刑法规制完善.docVIP

“网络钓鱼”与刑法规制的完善 　　摘要“网络钓鱼”自从1996年前后在美国首先发生之后,迅速扩散到其他发达的一些欧洲国家。近几年,中国也屡次发生“网络钓鱼”攻击的案件,而且形势愈演愈烈。对此,国际社会积极应对,而我国刑法在规制此种行为时却显得力量有些单薄,需要进行完善。 　　关键词网络钓鱼刑法规制完善 　　中图分类号:D924.1文献标识码:A文章编号:1009-0592(2009)10-020-03 　　 　　一、“网络钓鱼”及其实质 　　 　　“网络钓鱼”是上世纪90年代中期以来兴起的一种网络诈欺行为。该词自从产生之后,并没有一个准确的含义,也不是一个真正法学意义上的术语。但一般认为,“网络钓鱼”是指那些利用欺骗性的电子邮件和伪造的web站点来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账号、社保编号等,并利用其获取不正当利益的行为。反钓鱼工作组(APWG)将“网络钓鱼”定义为一种利用社会工程学和技术手段盗窃消费者个人身份资料和金融账号凭证的身份信息在线窃取活动。①美国司法部认为,“网络钓鱼”是指制造或使用与知名合法企业、金融机构或政府机关的电子邮件和网站相似的电子邮件和网站,诱骗网络用户透露他们的银行和金融账户信息或其他个人信息如用户名和密码。②日本的警察厅将“网络钓鱼”以及网络钓鱼诈骗定义为:“网络钓鱼,是指伪装成银行等企业的邮件,引导收件人访问虚假的网页,使其在该网页上输入个人的金融信息(信用卡号、ID、密码等),非法获取其个人的金融信息的行为。以该信息为基础骗取金钱的手段被称为网络钓鱼诈骗。”③ 　　从以上关于“网络钓鱼”的界定中,我们可以看出,关于“网络钓鱼”的具体内涵并没有一个统一的定义,日本警察厅只将那些“获取其个人的金融信息”的行为看作是“网络钓鱼”,而在美国,不管是司法部还是APWG都既将窃取个人金融信息又将窃取其他个人身份信息的行为看作是“网络钓鱼”。从世界上发生“网络钓鱼”案件比较多的一些国家的实际情况来看,APWG的定义是较具代表性的。“从法律角度看,网络钓鱼的实质是身份窃取(IdentityTheft)。”④笔者以为,只要是那些利用计算机网络诱骗他人在不知道的情况下透露其个人真实的身份信息的行为都是“网络钓鱼”的行为。 　　 　　二、“网络钓鱼”的表现形式 　　 　　“网络钓鱼”者为了能够有效地通过诈欺行为获得他人的真实身份信息,采取了各种各样的手段。“网络钓鱼”并不像其他的病毒或黑客袭击会对用户计算机造成破坏,更多的是利用人心理上的弱点来欺骗用户的敏感数据。其主要欺骗方式如下: 　　(一)发送电子邮件,以虚假信息引诱用户中圈套 　　诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。 　　(二)建立假冒网上银行、网上证券网站,或者发送假链接,骗取用户账号密码实施盗窃 　　犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金。还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。 　　(三)利用虚假的电子商务进行诈骗 　　此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。 　　(四)利用木马和黑客技术等手段窃取用户信息后实施盗窃活动 　　木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。 　　(五)利用用户弱口令等漏洞破解、猜测用户账号和密码 　　不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。 　　 　　三、当前刑法在规制“网络钓鱼”行为中的缺陷 　　 　　中国是“网络钓鱼”侵害比较严重的国家,但是,中国并没有直接针对钓鱼行为的法律规范。当前刑法在打击“网络钓鱼”行为中的作用是十分有限的。 　　我国1997年刑法设置的与计算机或网络直接有关的犯罪分别是第285条、286条。《刑法》第285条规制的是侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。任何一种钓鱼行为最终要想窃取他人的个人资料,都是要通过其个人才能实现目的,而不会侵入国家事务、国防建设、尖端科学技术系统去达到目标