"网络钓鱼在中国的危害将加深!"今日,我国知名的第三方IT研究机构易观国际发布了一份将令网民不安的"网络钓鱼研究报告",称随着我国电子商务的发展,未来将会出现越来越多的网络钓鱼式诈骗,而且规模扩大、性质升级。
如今本已是木马横行,未来还会有"钓鱼"陷阱遍地。虽然让人难以接受,然而,这很有可能就是未来互联网的真实写照。
一个假易趣网站出现
无独有偶,就在前天,记者接到了一个电话:一位在外企工作的郜小姐告诉记者,自己两天前刚收到了一封名为"易趣官方年终升级"的电子邮件,称"如果您不及时更新您的个人信息,您的易趣账户将被终止",后面还附了一个网址链接。
"我觉得很奇怪,自己并没有易趣账户,怎么会收到易趣升级的邮件呢?出于好奇,我还是打开了链接,随后出现的页面跟易趣登陆界面一模一样,要求我输入用户名、密码。"起了疑心的郜小姐随即在该网页上单击鼠标右键,选择右键菜单中的"属性"选项,却看到显示出来的并非易趣网址,而是一个不知名的IP地址,感到蹊跷的郜小姐随即联系了记者。
"郜小姐遇到的极有可能就是网络钓鱼!"金山反病毒工程师告诉记者,如果郜小姐恰巧是易趣用户又缺少安全意识,一旦填写个人信息并发送,其用户名和密码就会被黑客窃取,账户里的资金就将被洗劫一空。
"令我们担忧的是,国内很多企业和个人也就是刚刚知道木马、蠕虫等病毒,根本不知道网络钓鱼为何物,更谈何防范。"中国电子商务协会专家解释,作为一种网络诈骗手段,网络钓鱼并不是新鲜事物,也没有太多的技术含量,然而正是因为钻了用户麻痹大意的空子,它在数年前给英美等电子商务发达的国家以经济重创。
企业如何规避法律风险
悲剧已经接连上演。
去年起,我国连续出现了假冒中国银行、农业银行、工商银行网站的网络钓鱼事件。比如,假冒中国银行的域名是www.bank-off-china.com,比中国银行网站www.bank-of-china.com多一个英文字母f;假冒农业银行域名是www.965555.com,与农业银行网站www.95599.com也较为相近。
这些事件的出现,使得原本游离于欺诈者和受害用户之外的几大银行,纷纷被告上了法庭。原因就在于用户认为银行的风险提示不够,加密技术不够,从客观上促成了"冒牌货"的大行其道,所以要求追究银行的责任。
"网络钓鱼破坏了整个电子商务系统和经营方式的信用,对客户参与网络交易的信心提出了极大挑战。目前在银行、电子商务企业面前的一个难题是:该如何规避遭用户诉讼的法律风险。"易观国际认为,为避免被网络钓鱼冒名,最重要的是加大制作网站的难度,包括安全和加密技术的应用,这是种必不可少的防范,否则,消费者对在线交易的信任感将会逐渐被侵蚀,最终使所有网络交易的参与者都受到伤害。
电子商务细化规则亟待出台
"还有一个亟待明确的法律问题是:如果网上出现企业的假冒网站,企业到底有没有义务去打假?在以前的一些相关法律法规中,我们没有找到相关条规说企业有这种网上打假的义务。"中国电子商务法律网总裁阿拉木斯表示,尽管银监会出台的《电子银行业务管理办法》明确了银行有配合有关部门对网上银行打假的义务,但在纷繁复杂的电子商务领域中,众多参与者的法律责任迄今未能得以明确,这也加大了电子商务活动的风险性。
"我国目前电子商务法律法规还很不完善,缺乏明确的法律法规对电子商务进行规范,所以应尽快健全细化电子商务的游戏规则,明确参与电子商务各方的法律责任,才能有效遏制网络钓鱼行为,进而推动我国电子商务的快速发展。"阿拉木斯表示。