法制日报讯(记者 王晓雁): “网络钓鱼在中国的危害将加深!”今日,我国知名的第三方IT研究机构易观国际发布了一份将令网民不安的“网络钓鱼研究报告”,称随着我国电子商务的发展,未来将会出现越来越多的网络钓鱼式诈骗,而且规模扩大、性质升级。
如今本已是木马横行,未来还会有“钓鱼”陷阱遍地。虽然让人难以接受,然而,这很有可能就是未来互联网的真实写照。
一个假易趣网站出现
无独有偶,就在前天,记者接到了一个电话:一位在外企工作的郜小姐告诉记者,自己两天前刚收到了一封名为“易趣官方年终升级”的电子邮件,称“如果您不及时更新您的个人信息,您的易趣账户将被终止”,后面还附了一个网址链接。
“我觉得很奇怪,自己并没有易趣账户,怎么会收到易趣升级的邮件呢?出于好奇,我还是打开了链接,随后出现的页面跟易趣登陆界面一模一样,要求我输入用户名、密码。”起了疑心的郜小姐随即在该网页上单击鼠标右键,选择右键菜单中的“属性”选项,却看到显示出来的并非易趣网址,而是一个不知名的IP地址,感到蹊跷的郜小姐随即联系了记者。
“郜小姐遇到的极有可能就是网络钓鱼!”金山反病毒工程师告诉记者,如果郜小姐恰巧是易趣用户又缺少安全意识,一旦填写个人信息并发送,其用户名和密码就会被黑客窃取,账户里的资金就将被洗劫一空。
“令我们担忧的是,国内很多企业和个人也就是刚刚知道木马、蠕虫等病毒,根本不知道网络钓鱼为何物,更谈何防范。”中国电子商务协会专家解释,作为一种网络诈骗手段,网络钓鱼并不是新鲜事物,也没有太多的技术含量,然而正是因为钻了用户麻痹大意的空子,它在数年前给英美等电子商务发达的国家以经济重创。
企业如何规避法律风险
悲剧已经接连上演。
去年起,我国连续出现了假冒中国银行、农业银行、工商银行网站的网络钓鱼事件。比如,假冒中国银行的域名是www.bank-off-china.com,比中国银行网站www.bank-of-china.com多一个英文字母f;假冒农业银行域名是www.965555.com,与农业银行网站www.95599.com也较为相近。
这些事件的出现,使得原本游离于欺诈者和受害用户之外的几大银行,纷纷被告上了法庭。原因就在于用户认为银行的风险提示不够,加密技术不够,从客观上促成了“冒牌货”的大行其道,所以要求追究银行的责任。
“网络钓鱼破坏了整个电子商务系统和经营方式的信用,对客户参与网络交易的信心提出了极大挑战。目前在银行、电子商务企业面前的一个难题是:该如何规避遭用户诉讼的法律风险。”易观国际认为,为避免被网络钓鱼冒名,最重要的是加大制作网站的难度,包括安全和加密技术的应用,这是种必不可少的防范,否则,消费者对在线交易的信任感将会逐渐被侵蚀,最终使所有网络交易的参与者都受到伤害。
电子商务细化规则亟待出台
“还有一个亟待明确的法律问题是:如果网上出现企业的假冒网站,企业到底有没有义务去打假?在以前的一些相关法律法规中,我们没有找到相关条规说企业有这种网上打假的义务。”中国电子商务法律网总裁阿拉木斯表示,尽管银监会出台的《电子银行业务管理办法》明确了银行有配合有关部门对网上银行打假的义务,但在纷繁复杂的电子商务领域中,众多参与者的法律责任迄今未能得以明确,这也加大了电子商务活动的风险性。
“我国目前电子商务法律法规还很不完善,缺乏明确的法律法规对电子商务进行规范,所以应尽快健全细化电子商务的游戏规则,明确参与电子商务各方的法律责任,才能有效遏制网络钓鱼行为,进而推动我国电子商务的快速发展。”阿拉木斯表示。
名词解释
网络钓鱼是指通过大量发送声称来自于银行或其他知名机构的欺骗性邮件,意图引诱收信人给出敏感信息如用户名、口令、账号ID或信用卡详细信息的一种攻击方式。最典型的网络钓鱼攻击,是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息。