档案说明:本文来自 Nomika Epilekta 的旧档案,现经审慎整理,作为历史性和资讯性阅读资料予以保留。

phishing”方法通常与非法取得数据或在互联网上实施诈骗相联系。“phishing”一词源自hackers 将其能够进入的电子站点称为“phish”的习惯。

更具体地说,“phishing”指发送电子邮件(e-mails),其目的在于诱发对电子邮件收件人所拥有的机密资料的盗取。这些电子邮件给人以来自某家银行的印象,并以各种理由和借口要求收件人披露敏感数据,例如银行账户号码、个人识别码(PIN)。如果毫无戒备的收件人披露这些信息,行为人(Phishers)便会立即“侵入”其账户,并将资金从该账户转入其他账户后掏空该账户。

由于“phishing”方法以使受害人陷入错误为基础,并以造成其财产损害为目的,显然 Phishers 通过这种方法为自己或第三人取得非法财产利益。又因为行为人对其非法活动具有认识和意愿,可以得出结论:“phishing”构成《刑法典》第386条意义上的诈骗。依该条,“意图为自己或他人取得非法财产利益,通过明知将虚假事实表现为真实,或通过不正当地隐瞒、沉默真实事实,使他人作出行为、不作为或容忍,从而损害他人财产者,处至少三个月有期徒刑;若造成的损害特别重大,处至少二年有期徒刑”。

pharming”技术是一种通过互联网进行欺骗的方法,与“phishing”相似,但明显更加危险。某一特定程序利用系统安全漏洞,侵入受害人的计算机,并对其产生影响,使得即便用户输入其希望访问的网站的正确地址,并认为自己处于安全环境,该计算机也只会将其“引导”至伪造网页。尤其在银行网页场景中,受害人通过on-line banking 进行交易的尝试,最终会导致其资金转移给行为人(Pharmers)。

显然,互联网使用时间的增加,会成倍增加安装使“pharming”成为可能的程序的风险;这种方法正在逐渐发展为网络犯罪中最严重的形式之一。

pharming”方法构成一种通过互联网实施的侵入行为,且未经数据合法持有人的同意。因此,在显然具有故意的情况下,该方法构成《刑法典》第370Γ条第2款项下的保密侵害。该款规定:“未经授权,尤其通过违反合法持有人所采取的禁止或安全措施,访问已输入计算机或计算机外围存储器的数据,或通过电信系统传输的数据者,处最高三个月有期徒刑或至少29.00欧元罚金……”

综上,上述两种方法均可依现行《刑法典》规定受到处罚。为应对此类现象,有必要采取技术安全措施,并提高互联网用户意识,使其不轻易成为Phishers Pharmers的受害人。