遏制網(wǎng)絡(luò)釣魚行為的法律措施論文
遏制網(wǎng)絡(luò)釣魚行為的法律措施論文
網(wǎng)絡(luò)釣魚(Phishing?,與釣魚的英語(yǔ)fishing?發(fā)音相近,又名釣魚法或釣魚式攻擊)是通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號(hào) ID 、 ATM PIN 碼或信用卡詳細(xì)信息)的一種攻擊方式。以下是今天學(xué)習(xí)啦小編就為大家精心準(zhǔn)備的:遏制網(wǎng)絡(luò)釣魚行為的法律措施相關(guān)論文。內(nèi)容僅供參考閱讀:
遏制網(wǎng)絡(luò)釣魚行為的法律措施全文如下:
〔摘 要〕 近年來(lái),釣魚網(wǎng)站在網(wǎng)上頻繁現(xiàn)身,嚴(yán)重地影響了電子商務(wù)和網(wǎng)上金融服務(wù)的發(fā)展,并極大地危害了網(wǎng)民的利益,影響了網(wǎng)民對(duì)應(yīng)用互聯(lián)網(wǎng)的信心。因此,我們要加強(qiáng)對(duì)網(wǎng)絡(luò)釣魚行為的研究,不斷完善遏制網(wǎng)絡(luò)釣魚行為的法律措施。
〔關(guān)鍵詞〕 網(wǎng)絡(luò)釣魚; 行為定性; 法律措施。
“網(wǎng)絡(luò)釣魚”通常是指那些利用欺騙性的電子郵件和經(jīng)過(guò)偽裝的銀行和電子商務(wù)站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng),誘騙網(wǎng)民提供一些個(gè)人重要信息,如銀行賬號(hào)、密碼等,并利用這些獲取不正當(dāng)利益的行為。反釣魚工作組( APWG) 將網(wǎng)釣定義為一種利用社會(huì)工程學(xué)和一些技術(shù)手段來(lái)盜取消費(fèi)者個(gè)人信息和金融賬號(hào)的身份信息在線竊取活動(dòng)。
從世界上發(fā)生釣魚案件比較多的一些國(guó)家來(lái)看,反釣魚工作組的定義是具有代表性的。從法律角度來(lái)看,“網(wǎng)絡(luò)釣魚”的實(shí)質(zhì)是竊取受害人的重要信息。只要是那些在他人不知情的情況下利用計(jì)算機(jī)網(wǎng)絡(luò)誘騙其個(gè)人重要信息的行為都是“網(wǎng)絡(luò)釣魚”的行為,都應(yīng)該受到法律的制裁。
一、網(wǎng)絡(luò)釣魚的主要欺騙方式。
1. 通過(guò)發(fā)送郵件,以虛假的信息誘使網(wǎng)民上當(dāng)。
不法分子利用郵件的形式大量的發(fā)送垃圾郵件,這些郵件一般以中獎(jiǎng)、咨詢、核實(shí)等內(nèi)容來(lái)引誘網(wǎng)民在郵件中填寫賬號(hào)和密碼,或是以各種理由要求網(wǎng)民登陸其事先設(shè)計(jì)好的釣魚網(wǎng)站提交用戶名、密碼、賬號(hào)、身份證號(hào)等信息,繼而盜取網(wǎng)民資金。例如,某小姐收到的“淘寶網(wǎng)”郵件,其實(shí)是釣魚網(wǎng)站發(fā)出的誘餌,它意圖通過(guò)釣魚郵件,將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上,以獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息,進(jìn)而利用這些敏感信息套取財(cái)物。
2. 利用大型網(wǎng)站發(fā)布虛假的信息進(jìn)行詐騙。
此類犯罪活動(dòng)一般是利用大型的電子商務(wù)網(wǎng)站或者比較知名的購(gòu)物網(wǎng)站上發(fā)布虛假的商品銷售信息,犯罪分子在收到被騙人的匯款后就銷聲匿跡。比如前幾年,罪犯佘某建立了奇特器材網(wǎng),發(fā)布出售一些虛假信息,誘騙顧客將貨款匯入自己銀行賬戶,然后轉(zhuǎn)移贓款的案件。
3. 建立假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站來(lái)竊取用戶賬號(hào)和密碼。
犯罪分子建立起域名和網(wǎng)頁(yè)內(nèi)容都與真正的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站非常相似的網(wǎng)站,引誘用戶輸入賬號(hào)和密碼,進(jìn)而通過(guò)真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)來(lái)盜取資金。
4. 利用木馬和黑客技術(shù)手段竊取用戶賬號(hào)信息后實(shí)施盜取活動(dòng)。
犯罪分子利用發(fā)送電子郵件或者網(wǎng)站中隱藏木馬等方式來(lái)傳播木馬程序,當(dāng)有網(wǎng)民感染木馬后進(jìn)行網(wǎng)上交易,木馬程序會(huì)以鍵盤記錄的方式獲取到用戶賬戶和密碼。
二、網(wǎng)絡(luò)釣魚行為的定性。
利用釣魚網(wǎng)站騙取網(wǎng)民銀行卡或信用卡賬號(hào)、密碼等私人資料的行為,在侵害了網(wǎng)民利益的同時(shí),也觸犯了我國(guó)相關(guān)的法律法規(guī),這些法律包括《民法通則》、《刑法》等。比如: 釣魚網(wǎng)站如果是以盜取銀行卡或信用卡賬號(hào)、密碼為目的,對(duì)于普通網(wǎng)民來(lái)說(shuō),釣魚網(wǎng)站侵犯了網(wǎng)民的財(cái)產(chǎn)權(quán); 如果網(wǎng)民基于釣魚網(wǎng)站的欺騙行為處分了自己的財(cái)產(chǎn),釣魚網(wǎng)站的設(shè)立者或使用者又因此獲得財(cái)產(chǎn),從而使網(wǎng)民的財(cái)產(chǎn)受到損害,當(dāng)非法獲得的財(cái)產(chǎn)達(dá)到一定數(shù)額或欺詐的情節(jié)嚴(yán)重時(shí),就構(gòu)成了詐騙罪; 另外,對(duì)于釣魚網(wǎng)站所模仿的正規(guī)公司或企業(yè)而言,釣魚網(wǎng)站不僅僅影響了正規(guī)公司企業(yè)的運(yùn)營(yíng),還對(duì)這些企業(yè)公司的聲譽(yù)造成負(fù)面影響; 更有一些釣魚網(wǎng)站收集網(wǎng)民的身份信息等等,公民身份信息泄露,對(duì)社會(huì)的和諧穩(wěn)定也造成一定程度的隱患。
我國(guó) 1997 年《刑法》設(shè)置的與計(jì)算機(jī)或網(wǎng)絡(luò)直接有關(guān)的犯罪分別是第二百八十五條、二百八十六條、二百八十七條?!缎谭ㄐ拚? 七) 》通過(guò)后,將本罪的犯罪對(duì)象擴(kuò)大到幾乎所有的計(jì)算機(jī)信息系統(tǒng),如果情節(jié)嚴(yán)重的,均可構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪。然而,根據(jù)《刑法修正案( 七) 》,行為人如果侵入的是國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)系統(tǒng)以外的計(jì)算機(jī)信息系統(tǒng),需要達(dá)到情節(jié)嚴(yán)重的程度才能構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪,而對(duì)那些還沒(méi)有造成危害后果或者剛剛著手實(shí)施釣魚行為以及其他的一些情節(jié)不是很嚴(yán)重的行為,則無(wú)力規(guī)制??墒?,這與“網(wǎng)絡(luò)釣魚”本身極具有社會(huì)危害性,需要進(jìn)行《刑法》的規(guī)制是不相適應(yīng)的。由以上分析可以看出,非法侵入計(jì)算機(jī)信息系統(tǒng)罪是不能規(guī)制當(dāng)前的“網(wǎng)絡(luò)釣魚”行為的。
我國(guó)《刑法》第二百八十六條規(guī)制的是違反國(guó)家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行……后果嚴(yán)重的行為。“網(wǎng)絡(luò)釣魚”行為中的一種表現(xiàn)形式,即利用木馬和黑客技術(shù)等手段竊取用戶信息的行為,“網(wǎng)絡(luò)釣魚”中的此類行為在一定程度上綜合了該罪的客觀方面,似乎可以此罪來(lái)定罪處罰。然而,該罪的三款都要求“后果嚴(yán)重”才能入罪,釣魚者只竊取了某個(gè)人的個(gè)人資料或身份信息,很難認(rèn)定為“后果嚴(yán)重”,因?yàn)檫@里缺乏一個(gè)量化標(biāo)準(zhǔn)。
盡管我國(guó)刑法中直接規(guī)定的與計(jì)算機(jī)和網(wǎng)絡(luò)有關(guān)的犯罪不能直接規(guī)制目前出現(xiàn)的詐取他人身份信息和密碼的行為,但有一種特殊的身份信息卻因?yàn)槲覈?guó)刑法的專門規(guī)定可以得到保護(hù),即信用卡資料。如果釣魚者竊取網(wǎng)絡(luò)用戶信用卡的賬號(hào)、密碼等信息資料,就構(gòu)成了《刑法》第一百七十七條之一規(guī)定的妨害信用卡管理罪。釣魚者的另外一種行為也可能受到我國(guó)現(xiàn)有刑法的規(guī)制,即偽造網(wǎng)站時(shí),同時(shí)偽造或擅自制造了他人注冊(cè)商標(biāo)標(biāo)識(shí)的行為,如果達(dá)到情節(jié)嚴(yán)重的程度,就構(gòu)成了《刑法》第二百一十五條規(guī)定的非法制造注冊(cè)商標(biāo)標(biāo)識(shí)罪。根據(jù)以上分析可以看出,我國(guó)目前刑法基本上不適應(yīng)規(guī)制當(dāng)前愈演愈烈的網(wǎng)絡(luò)釣魚行為的需要。
三、遏制網(wǎng)絡(luò)釣魚行為的法律措施。
1. 政府有關(guān)部門應(yīng)當(dāng)依靠技術(shù)手段,以技術(shù)治網(wǎng)。工信部、公安部等打擊“釣魚網(wǎng)站”的相關(guān)部門應(yīng)建立與“中國(guó)反釣魚網(wǎng)站聯(lián)盟”的互動(dòng)對(duì)接和信息共享機(jī)制。實(shí)現(xiàn)官方“打釣”與非官方“打釣”的優(yōu)勢(shì)互補(bǔ),達(dá)到快速、及時(shí)的效果。
鼓勵(lì)更多電子商務(wù)或金融支付網(wǎng)站加入“中國(guó)反釣魚網(wǎng)站聯(lián)盟”。對(duì)加入網(wǎng)站來(lái)說(shuō)也可以提高其安全性,避免釣魚網(wǎng)站“冒名頂替”,給自身的信譽(yù)造成傷害。
2. 應(yīng)該規(guī)定網(wǎng)絡(luò)釣魚罪。建議以利用身份識(shí)別信息實(shí)施違法或犯罪行為為目的,故意利用仿冒的電子郵件信息、網(wǎng)頁(yè)、網(wǎng)絡(luò)站點(diǎn)或者其他網(wǎng)絡(luò)技術(shù)手段欺詐性地獲取網(wǎng)絡(luò)用戶的身份識(shí)別信息,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金。從打擊“網(wǎng)絡(luò)釣魚”的角度來(lái)說(shuō),此種規(guī)定當(dāng)然是可取的。因?yàn)?,?dāng)每一種違法犯罪行為出現(xiàn)時(shí),我們都有理由在刑法中規(guī)定一種犯罪,但是,從長(zhǎng)遠(yuǎn)來(lái)看,大量新罪的增加會(huì)造成對(duì)現(xiàn)行刑法體系和結(jié)構(gòu)的沖擊。因此,在增設(shè)新罪時(shí)一定要考慮到這個(gè)問(wèn)題,既要保持現(xiàn)行刑法結(jié)構(gòu)體系的穩(wěn)定性,又要將一些新出現(xiàn)的犯罪行為納入到自己的規(guī)制之下。
3. 完善網(wǎng)絡(luò)法律法規(guī)并應(yīng)大力宣傳有關(guān)互聯(lián)網(wǎng)方面的法律法規(guī),培養(yǎng)網(wǎng)民的法制觀念,提高防范意識(shí)。提倡規(guī)范辦網(wǎng)、文明用網(wǎng),不給釣魚網(wǎng)站的建立制造便利。作為普通網(wǎng)民,在受釣魚網(wǎng)站欺騙后要第一時(shí)間報(bào)警,任何高明的手段,都會(huì)留下蛛絲馬跡,及早報(bào)案,是保護(hù)自己權(quán)益的最好手段。
四、網(wǎng)民應(yīng)該如何防止上當(dāng)受騙。
1. 網(wǎng)絡(luò)購(gòu)物等活動(dòng)時(shí)慎用“第三方”網(wǎng)站。有些網(wǎng)民網(wǎng)上購(gòu)物時(shí)習(xí)慣使用 GOOGLE、百度等搜索網(wǎng)站,然而搜索網(wǎng)站的搜索引擎非常強(qiáng)大,相關(guān)的信息中難免摻雜一些釣魚網(wǎng)站,建議網(wǎng)友最好是自己輸入網(wǎng)站地址,減少被釣的風(fēng)險(xiǎn)。
2. 核對(duì)網(wǎng)站域名。假冒網(wǎng)站一般和真實(shí)網(wǎng)站有細(xì)微區(qū)別,要仔細(xì)辨別,例如下劃線、后綴等細(xì)小不一致的地方,釣魚網(wǎng)站往往在一些小細(xì)節(jié)上做手腳。
3. 注意比較和正規(guī)網(wǎng)站的內(nèi)容。釣魚網(wǎng)站往往不像正規(guī)的網(wǎng)站那樣做工精細(xì),釣魚網(wǎng)站的字體,圖像都會(huì)模糊不清,同正規(guī)網(wǎng)站比較,也缺少必要的鏈接,尤其是相關(guān)的證書等模糊不清。
4. 不要輕易相信來(lái)自聊天工具、郵箱等的網(wǎng)絡(luò)鏈接。盡量不要點(diǎn)擊對(duì)方通過(guò)電子郵件或其他途徑發(fā)送的網(wǎng)絡(luò)鏈接進(jìn)入支付網(wǎng)站或金融機(jī)構(gòu)網(wǎng)站。
5. 上網(wǎng)時(shí),注意不要向自己不熟悉的網(wǎng)站提供自己的身份信息及銀行賬號(hào)、口令、密碼等,避免犯罪分子利用這些信息對(duì)你造成傷害。
6. 盡可能購(gòu)買或安裝正版的反釣魚工具軟件和殺毒軟件,這樣當(dāng)用戶不小心打開(kāi)了“釣魚”鏈接時(shí),瀏覽器會(huì)給予警示。
基于以上分析,筆者認(rèn)為,竊取身份信息的網(wǎng)絡(luò)釣魚行為是一種嚴(yán)重的違法犯罪行為,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,“網(wǎng)絡(luò)釣魚”的趨勢(shì)也會(huì)愈演愈烈。目前,在法律的規(guī)制上,我國(guó)基本上還是一片空白,這就給防范和打擊網(wǎng)絡(luò)釣魚行為的實(shí)踐帶來(lái)了難題。因此,我們有必要在理論和實(shí)踐中深入對(duì)網(wǎng)絡(luò)釣魚行為的研究,加強(qiáng)對(duì)相關(guān)問(wèn)題的認(rèn)識(shí),使法律可以適應(yīng)這種由于信息技術(shù)進(jìn)步而使社會(huì)生活關(guān)系所發(fā)生的變革。
參考文獻(xiàn):
[1]陳 玲。 網(wǎng)絡(luò)釣魚與刑法規(guī)制[J]。 政治與法律,2008.
[2]胡國(guó)平。 關(guān)于四種計(jì)算機(jī)犯罪的認(rèn)定[M]。 北京: 中國(guó)人民公安大學(xué)出版社,2007.
[3]孫景仙,安永勇。 網(wǎng)絡(luò)犯罪研究[M]。 北京: 知識(shí)產(chǎn)權(quán)出版社,2006.
[4]楊 博。 計(jì)算機(jī)犯罪問(wèn)題的若干法律思考[M]。 法商研究,1995( 1) .
相關(guān)文章:
2.論推動(dòng)網(wǎng)絡(luò)環(huán)境下著作權(quán)的刑法保護(hù)論文
3.國(guó)有資產(chǎn)管理和監(jiān)督的主要法律問(wèn)題論文