浅析中国打击网络钓鱼立法问题

电子商务法律法规

浅析中国打击“网络钓鱼”

的立法问题

学号201224040136

姓名王冉

班级12 电商

成绩

完成时间2015年10月24日

目录

1.网络钓鱼背景分析 (3)

1.1什么是网络钓鱼 (3)

1.2网络钓鱼现状 (3)

2.网络钓鱼类型分析 (4)

3．网络钓鱼的立法的现状与不足 (4)

4.“网络钓鱼”刑事规制的立法完善 (6)

5.网络钓鱼总结 (7)

1.1什么是网络钓鱼

网络钓鱼：攻击者利用欺骗性的电子邮件和伪造的Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息

1.2网络钓鱼现状

随着互联网的不断普及，电子商务行业得以快速发展，甚至超出人们的预想。根据艾瑞咨询即将发布的2015Q1中国网络购物市场数据，2015Q1，中国网络购物市场交易规模达到7574.1亿元，同比增长45.2%，仍然保持在较高水平的增长。根据国家统计局2015Q1公布的社会消费品零售总额数据，2015Q1，网络购物交易额大致相当于社会消费品零售总额的10.7%。

现在网络已成为人民生活不可少的一部分，人民在网络进行交友、购物、旅游、学习等。但是我们也正是网络成为人民生活主要领域，就出现很多人在网上进行犯罪行为，就如网络钓鱼，窃取别人的私人资料：手机号、银行账号、身份证等做一些违法的事情，例如进行欺诈。据中国电子商务研究中心()监测数据显示

从上是我们表的数据，不仅是我国出现严重的网络钓鱼欺诈现象，只是全球普遍出现的现象。所以这是全球关注这一问题，然而，我国意识到：尽快改变中国网络安全的立法局面，让网络安全的法律法规适应时代的发展。根据2014年4月发布的全国人大常委会2014年立法工作计划，制定“网络安全法”已列入立法预备项目。加强网络安全已经是迫在眉睫的事情，特别是对于“网络钓鱼”的行为，我国现在也在不断完善网络安全的法律法规，减少网络犯罪行为发生。

第一类主要是通过社会工程学的方法对网络用户进行诱骗，以获取网络用户金融信息和其他个人信息。此类方法在实践中常见的有主动引诱和被动守株待兔两种行为方式。主动引诱式是指钓鱼者主动发起攻击，搜集相关个人信息，引诱他人受骗。此类方式典型的途径有垃圾邮件、短信诈骗、语音诈骗等。例如，钓鱼者通过大量发送欺诈性电子邮件，以中奖、对账、促销等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录伪造的与合法网站相似的网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

另一类主要是利用技术手段攻击计算机或网页可能存在的漏洞，影响其正常有效运行后，再结合社会工程学的方法对网络用户进行诱骗。其常见的有，钓鱼者利用黑客技术修改保存在客户端主机的hosts文件或修改DNS 缓存，使网络用户在访问合法网站时自动引入钓鱼者事先伪造的虚假网页；或者钓鱼者利用黑客技术攻击网络中的路由器，修改路由器的DNS 设置，使被攻击路由器下的整个网络用户都使用攻击者精心设置的恶意DNS 服务器解析；或者钓鱼者攻破有安全服务漏洞的服务器并装载恶意的网页内容等网络钓鱼立法的思考和对策。

3．网络钓鱼的立法的现状与不足

国家秘密或者其他犯罪的，依照本法有关规定罪处罚。目前，我国刑法可以用来打击‘网络钓鱼'行为的规定极其有限。

第一，2005年2月28日《中华人民共和国刑法修正案(丑》增加的第一百七十七条之一规定窃取、收买或者非法提供他人信用卡信息资料的行为构成妨害信用卡管理罪。如果钓鱼者通过‘网络钓鱼，窃取网络用户信用卡的持卡人姓名、账号和密码等信用卡信息资料，构成妨害信用卡管理罪，可以依该条对行为人进行相应的处罚。但如果钓鱼是信用卡资料以外的敏感信息，或者使用欺诈性手段而不是窃取的手段获取信用卡信息资料，该条法律就无能为力。

第二，刑法第二百一十五条规定伪造、擅自制造他人注册商标标识，情节严重的，构成非法制造注册商标标识罪。如果钓鱼者进行网络钓鱼，时伪造或擅自制造了他人的注册商标标识以伪造网站或电子邮件或者其他网络信息，达到情节严重则可以依该条对行为人科罪。在‘网络钓鱼’使用的伪造网站、电子邮件或其他网络信息中不包含注册商标标识但含有其他足以使人误认的图形、排版和画面时，或虽含有注册商标标识但如果只有一般的情节而没有严重的情节，则不能依该条进行定罪处罚。

第三，刑法第二百八十六条规定了三种后果严重的行为构成破坏计算机信息系统罪:违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行;违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行的。使用技术手段进行脚网络钓鱼，从广义上说都涉及对计算机信息系统的破环，但因为我国刑法并没有一般性地规定非法窃取身份信息是犯罪，除了信用卡资料之外的其他非国家机密和商业机密的身份和金融信息都不是刑法所保护的对象，以网络欺诈手段获取这些信息，很难说是后果严重，因此大部分的这类行为不能得到刑法的规制。

我国司法实践中，也存在将身份信息看作是公私财产的观点，认为可以用刑法第二百六十四条的盗窃罪的有关规定对“网络钓鱼”的有关行为进行规制，或者认为盗窃QQ号等此类身份信息会阻碍原身份信息人的通信自由，从而构成侵犯通信自由罪。但目前我国虚拟财产的法律性质和地位的界定仍然是无法逾越的坎，没有形成统一的认识和观点。面对侵犯QQ号等身份信息案件时，司法机关内部经常会就s罪与非罪，"M题发生激烈争执。即使在确定有罪的情况下，以什么罪名定罪也有不同的意见，包括破坏计算机信息系统罪。1、商业秘密罪、非法经营罪、盗窃罪或者诈骗罪等。

随着中国经济的快速发展，在中国企业互联网化进程加快，电子商务应用越来越广泛，网上银行建设逐渐成熟的背景下，中国出现了越来越多的“网络钓鱼嘻件。“网络钓鱼’在中国的危害正进一步加深。公安部仅2007年一年侦破的与‘网络钓鱼’有关的案件就达1000多起。仅农行网站2007年就曾发现过17个假冒网站和6种可疑邮件。’“国家计算方L网络应急技术处理协调中心公布2007年上半年网络安全工作报告显示，据不完全统计，2007年上半年，网络仿冒事件和网页恶意代码事件，己分别超出去年全年总数的14.6环口12.5%。我国大陆地区被植入木马的主机IP远远超过去年全年，增幅达21倍。同时根据反钓鱼工作组2007年12月份的报告，中国一度超越美国成为被植入窃取密码恶意代码主机最多的国家。针对我国网络钓鱼现象蔓延，我国的刑法规制明显不足。首先，我国刑法中没有针对网络钓鱼，撇出任何规定。“网络钓鱼”在我国还只是一个计算机领域内的概念，甚至没有以独立的形式进入法律的视野。在我国的法律文件中几乎找不到任何关于网络钓鱼的定义、行为方式以及法律责任的相关规定，只有零星的某些‘网络钓鱼’表现形式的相关规定。这从一个侧面反映出我国法律对网络钓鱼伤害的认识不足和打击力度的不足。“网络钓鱼’之所以近几年在中国如此大规模蔓延，其原因也与我国法律的应对不足有关。法律网络钓鱼作为独立的一类违法犯罪行为进行规制，有利于州门对‘网络钓鱼’钓认识和了解，有助于预防人们上当受骗，可以起到一般预防作用，在一定程度上网络钓鱼的蔓延。缺乏专门性针对‘网络钓鱼’韵规定，对网络钓鱼，韵打击必然事倍功半。

其次，我国刑法对网络的运作秩序、信用体系和用户的信息安全缺乏应有的保护。在现代社会，互联网在我国大力倡导和积极推动下，在经济建设和各项事业中得到日益广泛的应用，使人们的生产、工作、学习和生活方式己经开始并将继续发生深刻的变化，对加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。“随着互联网在人们生活中作用的加强，电子商务、网络银行和网上社区的高度发展，网络运作的秩序、网络社区的信用体系以及网络用户的信息安全的重要性不言而喻。我国刑法制定于1997年，当时的互联网对州门生活的影响与今日相比，可谓天差地别，网络信用体系和信息安全也没有引起人们的重视。当时的刑法规定盗窃罪和诈骗罪对公私财物进行保护，但却没有对盗窃和诈骗个人身份识别信息进行规制。随着社会的发展和对身份识别信息重要性的认识，2005年的刑法修正案根据社会实践的实际需要，将窃取信用卡资料信息规定为犯罪，不能不说是一个进步，但这条规定远不能解决非法收集个人身份识别信息和破坏网络信用体系等相关问题。

尽管我国刑法没有对利用‘网络钓鱼皱窃或诈骗个人身份识别信息(除信用卡资料信息)的行为进行规定，但实践中这些行为产生了很大的社会危害性，鱼需刑法规制。因此司法实践中，司法机关根据自己对法律和行为性质的不同理解对相应行为进行处理，却导致同一行为带来不同罪责的司法混乱。比如前文所述的盗窃QQ号案件，“盗窃罪”、“侵百因粗信自由罪”、“产破坏计算机信息系统罪”似乎这三种罪名与QQ号等身份信息的失窃都能沾上点边，但又都不太准确。作为一个以制定法为主要渊源的国家，同行为同罪责是法制统一内在要求的必然结果，然而，实践中又的确发生了同类行为在不同地区和不同机关存在着不同认定的现象，这显出立法的缺失和滞后。