呂西萍

(武漢紡織大學(xué) 經(jīng)濟(jì)學(xué)院，湖北 武漢 430073)

網(wǎng)絡(luò)欺詐的國際對策研究
——基于Jane Smith 一案的思考

呂西萍

(武漢紡織大學(xué) 經(jīng)濟(jì)學(xué)院，湖北 武漢 430073)

網(wǎng)絡(luò)欺詐具有欺詐者運(yùn)用可靠的網(wǎng)站引誘和獲取不知情消費(fèi)者信息的特征。由于網(wǎng)絡(luò)欺詐的攻擊，不僅對消費(fèi)者和企業(yè)產(chǎn)生影響，而且損壞了消費(fèi)者對網(wǎng)上交易的信任，進(jìn)而損害電子商務(wù)的發(fā)展。本文通過分析網(wǎng)絡(luò)欺詐案件的驚人增長速度和大量實(shí)質(zhì)性損害證明了從國際范圍解決此問題的必要性。同時(shí)，本文研究了打擊網(wǎng)絡(luò)欺詐的國際對策。該文指出只有依靠國內(nèi)和國際立法和執(zhí)法部門以及企業(yè)和受害消費(fèi)者的合作，才能有效打擊網(wǎng)絡(luò)欺詐。

網(wǎng)絡(luò)欺詐；危害；對策；合作；效果

一、案情簡介

2011年8月8日，Jane Smith登陸查閱電子郵件時(shí)，看見一封題為“對所有Easybank 用戶的重要安全警示”的郵件，發(fā)送人地址是“Easybank”。因?yàn)樗荅asybank成百上萬用戶之一，她打開并閱讀了電子郵件的重要信息。該信息顯示公司正在創(chuàng)建一種新的安全系統(tǒng)以免受欺詐的襲擊。信息表明她必須點(diǎn)擊鏈接以確認(rèn)她的網(wǎng)上銀行信息，否則她的帳戶將被刪除。為了保護(hù)她的帳戶不受襲擊，她便點(diǎn)擊了鏈接。

當(dāng)她點(diǎn)擊鏈接以后，似乎進(jìn)入了官方網(wǎng)站。這個(gè)網(wǎng)站與她通常訪問的網(wǎng)上銀行的網(wǎng)站是相同的。她進(jìn)入后，就想往常一樣，輸入她的用戶身份號碼和密碼。接著，她進(jìn)入子頁，輸入了她的社會安全號碼、地址、母親未婚的姓名以及她的個(gè)人信息。當(dāng)她提供了所有要求的信息后，網(wǎng)站顯示了謝謝光臨的信息。她關(guān)閉了電腦，深信她的帳戶已經(jīng)處于完全保護(hù)狀態(tài)。但她還不知道，在不到5分鐘的時(shí)間內(nèi)，就已經(jīng)給犯罪分子提供了完全控制她的身份和存款的能力。她的電子郵件信息被瀏覽，犯罪分子已經(jīng)取走她帳戶中的所有資金18萬美元，并將她的個(gè)人信息出售到黑市。

賈特納咨詢估計(jì)，在 2010，僅美國就有 57000000人接受了網(wǎng)絡(luò)欺詐電子郵件的襲擊，幾乎5%的接收者回復(fù)了個(gè)人信息[1]。

二、網(wǎng)絡(luò)欺詐的危害

網(wǎng)絡(luò)欺詐危害了個(gè)人、企業(yè)和網(wǎng)絡(luò)的安全。從短期來看，網(wǎng)絡(luò)欺詐不僅影響了受害人和目標(biāo)公司的金融信息，而且還可以長期影響網(wǎng)絡(luò)交易的發(fā)展。網(wǎng)絡(luò)欺詐的個(gè)人受害者很可能對網(wǎng)絡(luò)市場失去信心，不相信他們具有辨別合法與非法網(wǎng)站的能力。如果消費(fèi)者對郵件的權(quán)威失去信心，那么就可能導(dǎo)致消費(fèi)者在總體上對網(wǎng)絡(luò)信任的崩潰，以至于阻礙電子商務(wù)的發(fā)展[2]。

由于網(wǎng)絡(luò)欺詐的攻擊，企業(yè)最終承受巨大的直接經(jīng)濟(jì)損失。聯(lián)邦存款保險(xiǎn)公司的規(guī)則表明，在消費(fèi)者的銀行和信用卡帳戶中支付超過未經(jīng)授權(quán)交易50美元時(shí)，消費(fèi)者不承擔(dān)任何責(zé)任。結(jié)果使目標(biāo)公司最終承擔(dān)了很多經(jīng)濟(jì)損失[3]。從全球范圍來看，由于網(wǎng)絡(luò)欺詐的攻擊，公司每年失去50億美元的損失。為了避免這些損失，銀行和電子商務(wù)企業(yè)的律師，像eBay 和Paypal，致力于增加資源解決網(wǎng)絡(luò)欺詐問題。

由于網(wǎng)絡(luò)欺詐，也使受損企業(yè)的商譽(yù)受到嚴(yán)重影響。網(wǎng)絡(luò)欺詐者運(yùn)用合法企業(yè)的商譽(yù)通過復(fù)制名稱、肖像、網(wǎng)址取得消費(fèi)者的信任，以使消費(fèi)者相信網(wǎng)址和電子郵件是合法的。犯罪分子對品牌的濫用已經(jīng)在營銷活動和消費(fèi)者信心方面產(chǎn)生了無法估量的后果。受害人對公司失去信心，并希望中斷和公司的業(yè)務(wù)往來。這種局面與不愿將錢繼續(xù)存放在銀行被搶劫類似。

反網(wǎng)絡(luò)欺詐工作組估計(jì)網(wǎng)絡(luò)欺詐網(wǎng)站外國占了70%，中國占了9.96%，同時(shí)反網(wǎng)絡(luò)欺詐工作組的報(bào)告顯示像北朝鮮和德國囤積了很多剩余網(wǎng)站，這些網(wǎng)站運(yùn)用它們的個(gè)人網(wǎng)絡(luò)實(shí)施從發(fā)送最初郵件到身份盜竊的完整騙局。

網(wǎng)絡(luò)欺詐者將全球消費(fèi)者和公司作為目標(biāo)。2010年英國支付清算協(xié)會估計(jì)，僅僅英國就有2000多名網(wǎng)絡(luò)欺詐的受害者，導(dǎo)致45萬歐元的經(jīng)濟(jì)損失[4]。在過去，雖然有很多犯罪分子僅僅將攻擊的目標(biāo)集中在英語語系國家，但現(xiàn)在也開始攻擊德國和巴西。

網(wǎng)絡(luò)詐騙數(shù)量的驚人增長速度和全世界公司及個(gè)人所遭受的巨大損失證明了從國際范圍解決這個(gè)問題的必要性。有評論顯示，網(wǎng)絡(luò)欺詐不是傳統(tǒng)的犯罪，要求采用非傳統(tǒng)的對策，同時(shí)強(qiáng)調(diào)該對策僅僅圍繞一個(gè)詞——合作。因此，打擊網(wǎng)絡(luò)欺詐，應(yīng)當(dāng)依靠下列三個(gè)領(lǐng)域的合作：國內(nèi)和國際立法、執(zhí)法部門以及受害的企業(yè)和消費(fèi)者。只有這三個(gè)領(lǐng)域齊抓共管，才能克服各自的缺陷，共同打擊網(wǎng)絡(luò)欺詐。

三 網(wǎng)絡(luò)欺詐的對策

網(wǎng)絡(luò)欺詐是一種依靠各方共同努力才能懲治的犯罪。其任務(wù)要求在以下三個(gè)領(lǐng)域進(jìn)行合作：執(zhí)法、立法部門和私營部門。

（一）執(zhí)法部門間的密切合作

為了有效打擊網(wǎng)絡(luò)欺詐，執(zhí)法部門必須適用新的執(zhí)法方法，即聯(lián)合執(zhí)法。

執(zhí)法部門意識到通過全球不同部門間的合作對打擊網(wǎng)絡(luò)欺詐是至關(guān)重要的。當(dāng)執(zhí)法部門沒有共享技術(shù)和信息時(shí)，緝拿網(wǎng)絡(luò)欺詐者是非常困難的。在高科技犯罪協(xié)會的評論中，前美國司法部長艾?？肆_強(qiáng)調(diào)，網(wǎng)絡(luò)犯罪的獨(dú)特本質(zhì)要求執(zhí)法部門采用新方法，即更多強(qiáng)調(diào)合作。艾?？肆_建議，正像計(jì)算機(jī)網(wǎng)絡(luò)給罪犯提供了合作的機(jī)會和復(fù)制別人作品一樣，打擊網(wǎng)絡(luò)欺詐也要求信息、技術(shù)和資源共享。

為了回應(yīng)合作，美國執(zhí)法部門已經(jīng)形成了信息共享和抓捕網(wǎng)絡(luò)罪犯的聯(lián)盟。其合作的一個(gè)例子是網(wǎng)絡(luò)犯罪投訴中心，該中心在美國聯(lián)邦調(diào)查局和國家白領(lǐng)犯罪中心之間起連接作用。該中心的目的是提供投訴的主要參考基礎(chǔ)，以幫助執(zhí)法和立法部門。另外，美國司法部已經(jīng)建立了50多個(gè)由聯(lián)邦、州和地方部門組成的共同工作小組。

其合作的典型例子是美國司法部網(wǎng)絡(luò)捕捉行動，它是從2004年8月26開始運(yùn)行的。美國司法部認(rèn)為此運(yùn)行是從事打擊網(wǎng)絡(luò)犯罪最大和最成功的合作執(zhí)法行動。這種合作的倡導(dǎo)者是美國聯(lián)邦檢察官辦公室、美國司法部、美國郵政檢查服務(wù)局、美國聯(lián)邦調(diào)查局、美國貿(mào)易委員會 以及其他國內(nèi)和國際執(zhí)法部門。其作為目標(biāo)的犯罪包括刑事垃圾郵件、網(wǎng)絡(luò)欺詐、身份盜竊，哄騙或敲詐帳戶、以及信用卡欺詐等。

2005年，美國聯(lián)邦調(diào)查局成立了Digital PhishNet。Digital PhishNet的其他成員包括執(zhí)法部門，比如美國國家安全局和美國貿(mào)易委員會，國家網(wǎng)絡(luò)鑒別和培訓(xùn)聯(lián)盟，十大頂尖級銀行和九個(gè)金融服務(wù)提供者，主要的技術(shù)和電子商務(wù)企業(yè)，比如微軟，頂尖級的網(wǎng)絡(luò)服務(wù)提供者，比如美國在線和地球聯(lián)線。該機(jī)構(gòu)在尼日利亞和匈牙利也有國際性的合作伙伴，美國聯(lián)邦調(diào)查局希望有更多的國家加入。

在打擊網(wǎng)絡(luò)欺詐方面，美國司法部除了增加國內(nèi)合作外，還正在加強(qiáng)國際合作。例如，美國司法部正與8國集團(tuán)合作，這8國均配備了高效策略以應(yīng)對網(wǎng)絡(luò)犯罪。8國集團(tuán)的子成員利用信息共享在高科技犯罪方面形成了來自40多個(gè)國家的執(zhí)法網(wǎng)絡(luò)，要求連續(xù)不斷的回應(yīng)緊急的網(wǎng)絡(luò)犯罪。美國司法部全體成員也培訓(xùn)外國執(zhí)法人員的偵察技術(shù)。美國司法部希望國際合作努力的成功表明，廣泛的和專業(yè)的執(zhí)法機(jī)構(gòu)是如何在全球范圍打擊網(wǎng)絡(luò)犯罪的。

許多情報(bào)部門在全球也形成了打擊網(wǎng)絡(luò)欺詐威脅的聯(lián)盟。例如，在英國，英國國家高科技犯罪調(diào)查組正和美國聯(lián)邦調(diào)查局、美國國家安全局一起調(diào)查網(wǎng)絡(luò)欺詐案件。國際刑警組織也在偵察跨國網(wǎng)絡(luò)犯罪時(shí)也利用國內(nèi)執(zhí)法部門間的合作。為了提高執(zhí)法人員的技術(shù)知識，國際刑警組織出版了培訓(xùn)指南，在最好的實(shí)戰(zhàn)中培訓(xùn)偵察人員和傳授他們技術(shù)信息。國際刑警組織也通過建立網(wǎng)站和聯(lián)系目錄幫助增加偵察人員之間的一系列交流。國際刑警組織也希望這種方法能夠使執(zhí)法部門的工作更加高效。

因?yàn)榫W(wǎng)絡(luò)犯罪在不斷演變，因此執(zhí)法部門的策略也要隨之調(diào)整。部門之間的合作，尤其是國內(nèi)和國際部門之間的合作是重要的一個(gè)方面。網(wǎng)絡(luò)提供了一系列同案犯合作的機(jī)會，打擊這些刑事犯罪聯(lián)盟要求執(zhí)法部門形成自己的聯(lián)盟。只有聯(lián)合執(zhí)法，這些部門不僅能彌補(bǔ)各自的缺陷，而且能采取有效策略以打擊網(wǎng)絡(luò)犯罪。

即使聯(lián)合執(zhí)法很有幫助，但它不是唯一解決網(wǎng)絡(luò)欺詐的方案，最終還要依靠私企和立法的合作，執(zhí)法部門必須與企業(yè)界精英合作，以便他們通過偵察形成聯(lián)合方案。這些行動也得依靠知情消費(fèi)者的支持。另外，立法者必須運(yùn)用協(xié)調(diào)一致的法律和強(qiáng)有力的懲罰以支持該項(xiàng)行動。

（二）立法

為了有效地打擊網(wǎng)絡(luò)欺詐，必須有效地創(chuàng)建國內(nèi)和國際法律制度。

（1）國內(nèi)立法

美國政府正在嘗試許多不同的立法方法以打擊網(wǎng)絡(luò)欺詐。雖然目前還沒有出臺具體法律，但是政府能運(yùn)用現(xiàn)行聯(lián)邦法律處理身份盜竊、電信詐騙、計(jì)算機(jī)欺詐、銀行詐騙、信用卡詐騙，或違背反垃圾郵件法的控告。雖然檢察官能運(yùn)用現(xiàn)行的聯(lián)邦法律對付網(wǎng)絡(luò)欺詐者，但是只有很少的控告，并且處罰很輕[5]。新的聯(lián)邦立法企圖通過加重處罰以矯正這些問題。

①身份盜用懲罰力度增強(qiáng)法案。該法案增加了身份盜竊的處罰力度，增加網(wǎng)絡(luò)欺詐犯罪的刑期。該法案修正了現(xiàn)行聯(lián)邦立法，創(chuàng)建了一種加重身份盜竊的新犯罪，即犯罪分子運(yùn)用已盜身份進(jìn)行其他犯罪。根據(jù)此法案，從事身份盜竊的犯罪分子將得到比正常欺詐者額外的兩年刑期。喬治·布什簽署了此法案，以確保刑期能夠折射出受害人所遭受的損失。

同時(shí)，該法案也引起了關(guān)注，即強(qiáng)加強(qiáng)制性監(jiān)禁。通過強(qiáng)加此規(guī)定，一些評論家指出，國會逾越了憲法的分權(quán)原則，違反了司法獨(dú)立。評論家相信，審理案件的法官比國會更有能力決定處罰的力度，然而也有立法的積極方面。電子隱私信息中心相信聯(lián)邦執(zhí)法將能增加受害人保護(hù)，因?yàn)橹莘赡転榱吮苊馓幚矸缸锒苫焓芎θ?。另外，電子隱私信息中心相信該法案能夠鼓勵(lì)檢察官控告更多的身份盜竊案件。

②反垃圾郵件法案（2005）。為了克服2000年7月18日美國眾議院通過的《反垃圾郵件法》的不足，參議員帕特里克建議修改反垃圾郵件法案（2005）。

反垃圾郵件法案（2005）確立了兩種新型犯罪。其一，如果犯罪分子建立聲稱自己是合法商業(yè)網(wǎng)站企圖誘使受害人共享個(gè)人信息和企圖從事欺詐或身份盜竊的行為都是非法的。其二，該法案禁止為了上述目的企圖創(chuàng)建或獲取電子郵件。從發(fā)送電子郵件到使用欺詐網(wǎng)站，每一種行為都是非法的，即使接收者沒有最終提供信息。如果立法機(jī)關(guān)制定了法律，詐騙的每一個(gè)因素都會使犯罪分子被科5年監(jiān)禁和處以25萬美元的罰款[6]。

所有網(wǎng)絡(luò)欺詐呈現(xiàn)了相同的三種障礙：搜尋犯罪者，獲得個(gè)人管轄權(quán)以及尋找合適法官。除非執(zhí)法能克服這些困難，否則國際和國內(nèi)立法將被限制使用[7]。然而在打擊網(wǎng)絡(luò)欺詐方面，國內(nèi)立法起著關(guān)鍵性的作用。這些新的法律在捕捉和控告網(wǎng)絡(luò)犯罪者方面賦予了執(zhí)法部門和企業(yè)更多的選擇。此外，他們給犯罪分子、企業(yè)和消費(fèi)者發(fā)送信息，稱網(wǎng)絡(luò)欺詐是優(yōu)先考慮的，罪犯將被嚴(yán)懲。然而，國內(nèi)立法由于網(wǎng)絡(luò)的全球性而被限制運(yùn)用，必須采取全球性的措施以解決此問題。

（2）國際立法

網(wǎng)絡(luò)欺詐是一種全球現(xiàn)象，因?yàn)槭芎θ恕⒆锓负徒Y(jié)果具有國際性，例如，俄羅斯的網(wǎng)絡(luò)欺詐者運(yùn)用美國公司的名稱將英國個(gè)人作為目標(biāo)發(fā)送欺詐的電子郵件。如果受害人回復(fù)郵件，犯罪分子很快通過網(wǎng)絡(luò)傳遞敏感信息。在管轄問題上，由于網(wǎng)絡(luò)欺詐的無地域性，使得地方立法者僅憑自己的實(shí)力打擊網(wǎng)絡(luò)欺詐是很困難的。為了解決源于國際層面的網(wǎng)絡(luò)欺詐問題，立法者必須加強(qiáng)國際合作。

①有組織的犯罪立法?？刂茋H網(wǎng)絡(luò)欺詐襲擊的可能機(jī)制是適用既存的有組織的犯罪立法，比如《聯(lián)合國打擊跨國有組織犯罪公約》。雖然典型的黑客是單獨(dú)活動，但是大多數(shù)犯罪活動，包括東歐的活動，都源自于有組織的團(tuán)體[8]。隨著網(wǎng)絡(luò)的發(fā)展，通過網(wǎng)絡(luò)犯罪謀取暴利的可能性就越大，使得網(wǎng)絡(luò)欺詐成為有組織犯罪的一大亮點(diǎn)。

網(wǎng)絡(luò)也已經(jīng)改變了有組織犯罪的方式，現(xiàn)在他們沒有正式的組織實(shí)施犯罪活動。網(wǎng)絡(luò)犯罪要求比物理世界犯罪聯(lián)系更少，因?yàn)樽锓覆槐匾獙?shí)施地理區(qū)域的控制。此外，犯罪分子很容易組織這些團(tuán)體，因?yàn)楹芏鄨F(tuán)體是由三個(gè)人組成的。一個(gè)團(tuán)體通常包括垃圾郵件發(fā)布者、網(wǎng)站設(shè)計(jì)者和洗錢者。許多次這些團(tuán)體僅僅利用網(wǎng)絡(luò)，犯罪分子在聊天室集體討論他們的計(jì)劃和利潤分配。

有組織的網(wǎng)絡(luò)犯罪是一種非常嚴(yán)肅的國際問題，需要國際立法解決。雖然大約有一半的有組織網(wǎng)絡(luò)欺詐襲擊源于美國，但是其他活動來自東歐、中國、朝鮮和俄羅斯。網(wǎng)絡(luò)欺詐的全球性使得控告犯罪分子變得異常困難[9]。該公約具有法律約束力，是打擊網(wǎng)絡(luò)犯罪的有效工具。該公約對加入國創(chuàng)立了法律協(xié)助，執(zhí)法合作以及技術(shù)培訓(xùn)的新框架。

聯(lián)合國正在有組織犯罪方面通過搜集個(gè)別國家促進(jìn)國際合作的國際數(shù)據(jù)以幫助完成這項(xiàng)任務(wù)。信息包括當(dāng)個(gè)別國家偵察有組織國際犯罪時(shí)所應(yīng)遵循的程序，當(dāng)處理有組織犯罪時(shí)引渡細(xì)節(jié)和能被作為聯(lián)系的政府部門的目錄。此外，根據(jù)該公約，聯(lián)合國已經(jīng)開始了全球多媒體培訓(xùn)項(xiàng)目，目的在于執(zhí)法人員預(yù)防有組織犯罪和促進(jìn)反有組織犯罪的立法。聯(lián)合國在羅馬尼亞、尼日利亞、墨西哥以及許多其他國際舉辦了研討會。該研討會檢測了國家解決有組織犯罪的最好實(shí)踐，包括警方調(diào)查人員、智能分析、檢察官、法官以及海關(guān)人員。雖然聯(lián)合國還不能運(yùn)用該公約單獨(dú)處理網(wǎng)絡(luò)犯罪問題，但該公約原理適用于網(wǎng)絡(luò)欺詐的國際問題。該公約呼吁法律協(xié)助和執(zhí)法合作。該框架給予核準(zhǔn)國密切合作以決定網(wǎng)絡(luò)欺詐的范圍和在偵察方面相互協(xié)助的能力。通過形成有組織犯罪聯(lián)盟以打擊有組織犯罪，該公約使核準(zhǔn)國能夠互相依存，共享信息以阻止有組織的網(wǎng)絡(luò)欺詐的襲擊。

②歐洲委員會網(wǎng)絡(luò)犯罪公約?！稓W洲委員會網(wǎng)絡(luò)犯罪公約》是第一個(gè)詳細(xì)規(guī)定網(wǎng)絡(luò)犯罪的公約。該公約的主要目的是尋求共同的刑事政策以保護(hù)國際社會打擊網(wǎng)絡(luò)犯罪，尤其通過適當(dāng)立法和加強(qiáng)國際合作。正如該公約的解釋報(bào)告指出，打擊網(wǎng)絡(luò)犯罪唯一最有效的方法，是形成國際合作文件。在1997年，該委員會組織了網(wǎng)絡(luò)犯罪的專家委員會起草了幫助計(jì)算機(jī)犯罪控告的約束力文件，此文件最終演化為《歐洲委員會網(wǎng)絡(luò)犯罪公約》。

該公約的支持者相信該公約能使核準(zhǔn)國更有效地控告與計(jì)算機(jī)有關(guān)的犯罪。然而，批評者指出，該公約的參加國并不是必須實(shí)施的國家。雖然在2001年30個(gè)國家簽署了該公約，但是該公約要用2年多的時(shí)間被足夠的國家認(rèn)可才能生效。

歐洲委員會的成員希望該公約的核準(zhǔn)方在網(wǎng)絡(luò)犯罪方面減少管轄和程序的挑戰(zhàn)。該公約企圖通過在網(wǎng)絡(luò)犯罪領(lǐng)域統(tǒng)一刑事實(shí)體法、提供國內(nèi)偵察和控告犯罪所必須的程序法律以及建立快捷和有效的國際合作機(jī)制以實(shí)現(xiàn)如下目標(biāo)：

第一，該公約要求所有核準(zhǔn)國減少與計(jì)算機(jī)有關(guān)的犯罪。與計(jì)算機(jī)相關(guān)的犯罪包括非法侵入計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)、非法攔截?cái)?shù)據(jù)以及與計(jì)算機(jī)有關(guān)的欺詐。該公約企圖阻止犯罪分子到其他國家利用更低法律標(biāo)準(zhǔn)改變他們的刑事犯罪活動。該公約的核準(zhǔn)方希望在這些領(lǐng)域也能導(dǎo)致共同有用經(jīng)驗(yàn)的交流。

第二，該公約要求核準(zhǔn)國具有偵察和控告犯罪的程序能力。該公約要求每一方通過立法確認(rèn)對案件的管轄權(quán)。此外，成員必須有自己的法律允許在偵察和控告方面搜集和使用信息。這些條款包括允許政府搜集電子郵件、計(jì)算機(jī)記錄和完成網(wǎng)絡(luò)監(jiān)控。

該公約與公民的隱私權(quán)有沖突，因?yàn)樗蠛藴?zhǔn)國頒布信息搜集法律，給予政府權(quán)力搜集計(jì)算機(jī)信息。該公約沒有包含具體條款以保護(hù)公民隱私權(quán)。雖然“隱私權(quán)”一詞在該公約的前言使用，但沒有出現(xiàn)在該公約的條款中。

第三，該公約第三章要求核準(zhǔn)方與其他方合作以共享電子信息。23條和 25條都規(guī)定，任何一方搜集電子證據(jù)時(shí)必須互相協(xié)助。結(jié)果是，根據(jù)該公約，事實(shí)上任何犯罪都能得到懲處，包括犯罪分子使用電子郵件互相進(jìn)行交流的搶劫犯罪。它也包括使用電腦形式處理的證據(jù)的犯罪。該公約第三章也規(guī)定能使用與網(wǎng)絡(luò)犯罪的許多領(lǐng)域。

該公約倍受關(guān)注的另一焦點(diǎn)是25條，要求核準(zhǔn)國在從事跨界偵察方面給予簽署國更廣范圍的相互協(xié)助。相互協(xié)助要求問題之一是該公約沒有包含雙重犯罪條款，一種行為在一國要求另一國協(xié)助之前，雙方必須均認(rèn)為是犯罪。沒有這一條款，該公約要求美國當(dāng)局與外國警察合作，即使他們正在偵察一項(xiàng)在美國是合法的活動。比如，德國和法國法律規(guī)定禁止納粹哲學(xué)和納粹大事記銷售的廣告討論，但是美國憲法第一次修正案保護(hù)這些權(quán)利。根據(jù)該公約，在個(gè)人從事憲法所保護(hù)的言論自由控告方面，如果這些國家要求協(xié)助，美國執(zhí)法部門能夠被要求協(xié)助。

該公約的相互協(xié)助要求能被引起人權(quán)關(guān)注，如果違反人權(quán)歷史的國家而要求協(xié)助。許多公約簽署國都有運(yùn)用警察權(quán)力鎮(zhèn)壓言論自由和公平選舉，歧視少數(shù)民族和騷擾公民。美國公民自由協(xié)會爭辯，這些國家核準(zhǔn)公約，然后要求從美國得到協(xié)助以控告這些個(gè)人。雖然27條（4）(a)規(guī)定被請求方可以拒絕協(xié)助，如果這種行為被認(rèn)為是政治犯罪。美國公民自由協(xié)會指出這個(gè)條款不能規(guī)定在公約中，而只能作為適用公約的例外。例如實(shí)時(shí)數(shù)據(jù)監(jiān)控的要求并不是政治犯罪的例外。因此，美國聯(lián)邦調(diào)查局被要求命令網(wǎng)絡(luò)提供者偵察外國政治反對者。

在2003年11月17，在公約簽署后的兩年多，總統(tǒng)喬治·布什要求參議院核準(zhǔn)公約。美國公民自由協(xié)會在一封信中向參議院外交關(guān)系委員會發(fā)表了它對該公約的擔(dān)心。信中強(qiáng)烈要求委員會不要向參議院草率做出建議，而是要充分舉辦聽證會探索公約的復(fù)雜性。信中闡述，“不管公約優(yōu)點(diǎn)的最終觀點(diǎn)是否清晰，公約在 8年前出臺總是一個(gè)進(jìn)步的過程，在公約的優(yōu)缺點(diǎn)還沒有得到充分和完整的評價(jià)之前，不應(yīng)該草率通過參議院”。

雖然該公約處理網(wǎng)絡(luò)犯罪是一個(gè)有效的想法，但是對美國來講并不是一個(gè)最佳公約[10]。該公約的積極方面，比如提供犯罪的統(tǒng)一定義和增加跨國界信息共享，由于缺乏人權(quán)和隱私權(quán)保護(hù)而失去光彩。在現(xiàn)行公約中雙重犯罪標(biāo)準(zhǔn)的缺乏也是一個(gè)不能被低估的重大問題。而對美國來講，簽署該公約的最大利益是等待直到公約被發(fā)展成為與美國權(quán)利一致?；蛟S美國和聯(lián)合國一道為了實(shí)現(xiàn)這些理想而發(fā)展此公約。在 2010聯(lián)合國舉辦研討會上，重點(diǎn)討論打擊網(wǎng)絡(luò)犯罪的困惑，但是并沒有具體的立法建議。在該公約出臺后，國內(nèi)立法者、執(zhí)法者以及私營部門人員增強(qiáng)了打擊網(wǎng)絡(luò)犯罪的信心。

（三）私營部門的合作

為了彌補(bǔ)執(zhí)法和立法的缺陷，目標(biāo)企業(yè)和消費(fèi)者自己必須從事打擊網(wǎng)絡(luò)欺詐。如果消費(fèi)者能夠識別這些網(wǎng)絡(luò)欺詐，那么他們不僅能夠保護(hù)自己，而且還能夠充當(dāng)企業(yè)和執(zhí)法人員的欺詐信息提供者。

（1）企業(yè)責(zé)任

近來，企業(yè)已經(jīng)意識到它們間的合作對減少網(wǎng)絡(luò)欺詐襲擊的重要性，它們在打擊網(wǎng)絡(luò)欺詐方面扮演著更加公開的角色。在過去，許多企業(yè)不愿成為打擊網(wǎng)絡(luò)欺詐的勇士，因?yàn)樗麄兒ε孪麡O的宣傳。企業(yè)相信在實(shí)際或可能違反安全的情況下釋放信息比實(shí)際襲擊將導(dǎo)致更間接的金融損失和公共關(guān)系問題。然而，網(wǎng)絡(luò)欺詐的迅速增長已經(jīng)使企業(yè)公開遭受損失，同時(shí)也需要著力解決消費(fèi)者問題。

企業(yè)成員，尤其是金融服務(wù)企業(yè)的成員，已經(jīng)意識到在打擊網(wǎng)絡(luò)欺詐方面必須密切合作。網(wǎng)絡(luò)欺詐者將金融服務(wù)做為目標(biāo)，像銀行和信用卡企業(yè)，在網(wǎng)絡(luò)欺詐中占 86.9%。因?yàn)轭櫩拖Ｍ鹑跈C(jī)構(gòu)確保他們的金融交易是安全的和穩(wěn)定的，金融界已經(jīng)形成聯(lián)盟以提供這種安全服務(wù)[11]。例如，由國際銀行組成的信賴電子通訊論壇正在共同努力，研究最好的做法和共同標(biāo)準(zhǔn)以處理網(wǎng)絡(luò)欺詐。其他企業(yè)也已經(jīng)形成了聯(lián)盟以積極應(yīng)對網(wǎng)絡(luò)欺詐。由 11個(gè)金融企業(yè)，17個(gè)技術(shù)企業(yè)組成的金融服務(wù)技術(shù)聯(lián)盟正在編寫現(xiàn)有網(wǎng)絡(luò)欺詐的威脅和應(yīng)對策略的完整的詳細(xì)目錄。其目的是在成員之間形成可靠的策略以對付未來的網(wǎng)絡(luò)欺詐的襲擊。此外，像e-Bay這樣的企業(yè)已經(jīng)加入了美國信息技術(shù)聯(lián)盟以形成反網(wǎng)絡(luò)身份盜竊聯(lián)盟。聯(lián)盟的目的是共享信息，發(fā)展技術(shù)和執(zhí)法部門合作以識別身份和控告網(wǎng)絡(luò)欺詐者。其他的聯(lián)盟包括反網(wǎng)絡(luò)欺詐工作組和國內(nèi)網(wǎng)絡(luò)安全聯(lián)盟。

企業(yè)也企圖證明共同訴訟以對付網(wǎng)絡(luò)欺詐者。2009年9月27，亞馬遜網(wǎng)站和微軟公司共同起訴加拿大公司和它的所有者，聲稱被告從事網(wǎng)絡(luò)欺詐。訴訟請求包括亞馬遜網(wǎng)站的商標(biāo)侵權(quán)和網(wǎng)絡(luò)隱私侵權(quán)，也包括微軟公司關(guān)于被告非法使用其計(jì)算機(jī)系統(tǒng)發(fā)送垃圾郵件的請求。微軟希望共同訴訟能夠懲治垃圾郵件制作者和網(wǎng)絡(luò)欺詐者，這是適當(dāng)立法和合作的一個(gè)權(quán)威例證，特別是企業(yè)間和執(zhí)法部門的合作。

這些業(yè)界聯(lián)盟證明企業(yè)將合作看作是打擊網(wǎng)絡(luò)欺詐策略的重要組成部分。金融服務(wù)技術(shù)協(xié)會強(qiáng)調(diào)共同努力不僅是被建議的而且是必要的，因?yàn)楦髯詾檎姆椒赡芟蝾櫩桶l(fā)送混淆信息。一貫的政策和開放式交流在企業(yè)間形成全行業(yè)做法以阻止網(wǎng)絡(luò)欺詐是非常重要的。

然而，也有一些限制，他們沒有權(quán)力制定或?qū)嵤┓?。為了成功地打擊網(wǎng)絡(luò)欺詐，這些企業(yè)必須在強(qiáng)有力的背靜下得到執(zhí)法部門的協(xié)助。首先，立法者必須制定法律，同時(shí)執(zhí)法者嚴(yán)格執(zhí)法，對網(wǎng)絡(luò)欺詐實(shí)施嚴(yán)厲懲罰。此外，一旦犯罪分子被業(yè)界發(fā)現(xiàn)，美國，乃至全世界的執(zhí)法部門必須愿意和能夠合作以提供必要的支持捕捉罪犯。業(yè)界不能孤軍作戰(zhàn)，必須與政府密切配合，以便使每一方在減少網(wǎng)絡(luò)欺詐和相互配合方面都能發(fā)揮積極的作用。

（2）消費(fèi)者教育

受到教育的消費(fèi)者在打擊網(wǎng)絡(luò)欺詐方面也能起到非常重要的作用，消費(fèi)者必須掌握必要的知識和方法以保護(hù)自己免受網(wǎng)絡(luò)犯罪的侵害。首先，受到教育的消費(fèi)者能夠通過拒絕回復(fù)郵件減少垃圾郵件的成功率，以免受害。對消費(fèi)者來說，阻止網(wǎng)絡(luò)欺詐成功的最簡單方法是不回復(fù)郵件或者點(diǎn)擊郵件。企業(yè)、政府以及執(zhí)法部門必須使消費(fèi)者意識到垃圾郵件的危害，以便使他們懷疑這些郵件，并知道不去回復(fù)它們[12]。

FraudWatch International 和反網(wǎng)絡(luò)欺詐工作組是不以盈利為目的的組織，集中教育消費(fèi)者關(guān)于網(wǎng)絡(luò)欺詐的危險(xiǎn)。這兩個(gè)網(wǎng)站向網(wǎng)絡(luò)欺詐的受害人提供資源。網(wǎng)站也企圖預(yù)防將來的網(wǎng)絡(luò)欺詐的襲擊，通過網(wǎng)絡(luò)欺詐的類型、犯罪分子使用的騙術(shù)和通知消費(fèi)者保護(hù)自己的方法以教育消費(fèi)者。為了確保消費(fèi)者了解最新的欺詐案件，F(xiàn)raudWatch International 給它的成員頻繁發(fā)布警告和信件。

企業(yè)也使用他們的網(wǎng)站作為工具提高消費(fèi)者的意識能力。例如，SunTrust's homepage 有一個(gè)鏈接，消費(fèi)者能夠訪問以了解網(wǎng)絡(luò)欺詐。企業(yè)希望如果消費(fèi)者意識到這些信息，他們將自動查看電子郵件。網(wǎng)站也指導(dǎo)消費(fèi)者如何識別網(wǎng)絡(luò)欺詐郵件、保護(hù)自己免受網(wǎng)絡(luò)欺詐的襲擊以及報(bào)告網(wǎng)絡(luò)欺詐。其他企業(yè)，如亞馬遜和易趣網(wǎng)，都是類似的教育網(wǎng)站。此外，亞馬遜網(wǎng)站還發(fā)布包括即時(shí)和過去的網(wǎng)絡(luò)欺詐訴訟。

政府部門也盡最大努力向消費(fèi)者通知關(guān)于網(wǎng)絡(luò)欺詐的風(fēng)險(xiǎn)。美國司法部關(guān)于網(wǎng)絡(luò)欺詐的特別報(bào)告包括即時(shí)網(wǎng)絡(luò)欺詐案件的目錄，向消費(fèi)者提供三種策略以處理電子郵件和網(wǎng)站。此外，美國聯(lián)邦貿(mào)易委員會的網(wǎng)站包括教育消費(fèi)者關(guān)于身份盜竊的論文。網(wǎng)站建議消費(fèi)者查看銀行和信用卡聲明以確保沒有欺詐收費(fèi)和提供消費(fèi)者聯(lián)系報(bào)告網(wǎng)絡(luò)欺詐的信息。

然而，信息網(wǎng)站并不都是有幫助的，因?yàn)樵S多消費(fèi)者從來不閱讀這些資料。為了解決此問題，一些企業(yè)企圖采取更直接的方法通過消費(fèi)者。例如，SunTrust 現(xiàn)在包括在ATM屏幕上張貼警告欺詐電子郵件。此外，如果消費(fèi)者暢所欲言和媒體報(bào)道保持普遍報(bào)道，那么消費(fèi)者的警惕度將會增強(qiáng)。

其次，受教育的消費(fèi)者能將及時(shí)的網(wǎng)絡(luò)欺詐案件的信息提供給執(zhí)法部門和企業(yè)。執(zhí)法部門面臨的最大難題是網(wǎng)絡(luò)欺詐案件發(fā)生迅捷，如果執(zhí)法部門沒有快速獲取信息，犯罪分子就會逃之夭夭。加強(qiáng)消費(fèi)者教育，通過快速溝通有助于減少這個(gè)問題。受教育的消費(fèi)者能夠增強(qiáng)案件偵察效率。如果消費(fèi)者一發(fā)現(xiàn)網(wǎng)絡(luò)欺詐而不是數(shù)周后意識到自己已經(jīng)受害才向執(zhí)法部門報(bào)告，那么消費(fèi)者就能減少犯罪分子消失的滯后時(shí)間。

雖然消費(fèi)者教育很可能減少網(wǎng)絡(luò)欺詐的數(shù)量，但它本身并不能解決問題。網(wǎng)絡(luò)欺詐已經(jīng)向更高一級發(fā)展，對所有的消費(fèi)者來說，通過足夠的教育以覺察網(wǎng)絡(luò)欺詐是不可能的。消費(fèi)者很多次沒有辦法識別電子郵件是否合法，除非用戶訪問企業(yè)。對大多數(shù)消費(fèi)者來說，可能不愿意采取措施鑒定電子郵件。美國眾議院宣稱雖然結(jié)束網(wǎng)絡(luò)欺詐沒有良方，但是消費(fèi)者教育在減少網(wǎng)絡(luò)欺詐的實(shí)踐中將起到非常重要的作用。但是，消費(fèi)者責(zé)任必須與一致執(zhí)法，強(qiáng)有力的立法以及目標(biāo)企業(yè)的支持相輔相成。

四、結(jié)論

在執(zhí)法部門、立法和企業(yè)的全球合作是預(yù)防網(wǎng)絡(luò)欺詐的關(guān)鍵所在。僅憑某一個(gè)部門解決網(wǎng)絡(luò)欺詐是不可能的，因?yàn)槊恳粋€(gè)部門都有其許多內(nèi)在缺陷。同時(shí)，網(wǎng)絡(luò)的獨(dú)特本質(zhì)使網(wǎng)絡(luò)犯罪與傳統(tǒng)犯罪得以區(qū)分并要求運(yùn)用新的方法。打擊網(wǎng)絡(luò)犯罪的唯一方法是國內(nèi)外部門、企業(yè)和受害消費(fèi)者之間的密切合作。通過共同努力，國際執(zhí)法人員，立法者，企業(yè)和消費(fèi)者能夠形成強(qiáng)大的聯(lián)盟以減少網(wǎng)絡(luò)欺詐，保障電子商務(wù)的安全。

[1] Shalhoub. Z. trust ,privacy, and security in electronic business: the case of the GCC counties[Z]. Information Management & Computer Security, 2009.

[2] Lisa Kable-Piasecki. Cybercrime and Business[J]. Journal of international commercial law and technology, 2010, (4).

[3] Nykodym, N., Taylor, R. Communication: A vital tool to to combat cyber crime[J]. CLSR Computer Law and Security Report,2010,(2):185-189.

[4] Regan, K. DOJ busts up global phishing ring, Charges 38[Z].E-Commerce Times, 2010.

[5] Nykodym, N.,&Taylor, R. World's current legislation efforts against cyber crime [Z]. CLSR Computer Law and Security Report, 2011.

[6] Nykodym,N., Kakle. The managers guide to understanding,detecting and thwarting computer crime: An international performance issue [Z]. Performance Improvement Journal, 2010.

[7] e-Media Services. Gone Phishing :Internet identity theft. Informant[EB/OL]. http://www.e-mediaservices.com, 2010-1-2.

[8] Microsoft Corporation. How to recognize phishing e-mails or links.Microsoft Online Safety [EB/OL]. http://www.microsoft.com/protect/fraud/phishing/ symptoms. Aspx, 2010.

[9] Watson,D., Holz, T. Konw your enemy:Phishing . The Honeynet Project [EB/OL]. http://www.honeynet.org/papers/phishing, 2010.

[10] Pedersen. A. Phishing for a solution to online fraud [Z]. Privacy Laws and Business International Newsletter, 2010.

[11] Stevenson. R. Plugging the "phishing"hole: Legislation versus technology [J]. Duke Law and Technology Review, 2010,(5):1-14.

[12] Anti-Phishing Working Group. Consumer advice: How to avoid phishing scams [EB/OL]. http://www.antiphishing.org/ consumer_recs. html., 2010.

Research on the International Countermeasure of Phishing——Based on Thinking of Jane Smith's Case

LV Xi-ping
(School of Economics, Wuhan Textile University, Wuhan Hubei 430073, China)

Phishing can be characterized by attackers using trusted Internet sites to lure information from unsuspecting consumers. These attacks not only impact consumers and corporations, they also are threatening Internet commerce security as a whole by destroying consumer trust in online transactions. This study demonstrates the need for an international solution to the problem through analysizing alarming increases in the number of phishing scams and substantial amount of damages. Meanwhile, this publication aims to discuss international strategies in the war against phishing, this paper points out that the fight against phishing is dependent upon cooperation in domestic and international legislation agencies, law enforcement agencies, and among the private companies and consumers that are the victims of these attacks.

Phishing; Harmfulness; Countermeasure; Cooperation; Effectiveness

TP393.08

A

1009－5160(2011)05－0038－06

呂西萍（1966-），女，教授，研究方向：國際商法、電子商務(wù)法.

湖北省教育廳科研項(xiàng)目（B20091701）；湖北省教育廳人文社科重點(diǎn)項(xiàng)目（2010d042）.