网络购物因便利、价格便宜而越来越受到人们的推崇。但便利的背后，隐忧同在。

上亿网民遭遇过“网络钓鱼”

在接踵而来的“双11”、“双12”网购热潮期间，“钓鱼”网站也格外活跃。据中国反钓鱼网站联盟日前发布的报告，受到网络电商促销的影响，2012年11月，该联盟认定并处理钓鱼网站2910个，较2012年10月净增了47%.其中，仅“双11”期间，联盟认定并处理钓鱼网站1371个，占当月处理总量的近一半。

中国互联网络信息中心此前发布的一份报告显示，今年上半年，遭遇过病毒或木马攻击的网民高达2亿多人，占网民总数将近一半，另有1.21亿网民遭遇过账号或密码被盗，其中很多网络攻击行为都来自“钓鱼”网站。“钓鱼”网站的假冒对象遍及网上银行、电子购物网站、电视节目网站、火车票订票网站等。

据中国反钓鱼联盟秘书长齐麟介绍，2011年钓鱼网站出现了“潜伏战”、“游击战”两种新钓鱼手段。

有些钓鱼网站先将页面“潜伏”成正规网站，用户注册、登录等页面都链接至正规网站，当用户对该网站产生信任后，钓鱼网站把用户注册、登录的链接进行更改，从而窃取用户信息。

另一种“游击战”是指，一些钓鱼网站在进行网络钓鱼几个小时后主动关停网站，过段时间又重新恢复访问，使监管部门无法查证、存证钓鱼网站内容。

此外，国际反钓鱼工作组（APWG）的一项数据显示，2011年上半年，APWG检测到79753个钓鱼网站的域名中，有10441个域名将中国用户作为攻击目标。

从钓鱼手段来看，近年来，由于微博影响力的扩大和使用率的增加，以微博抽奖、中奖为名进行网络钓鱼的案例大大增加。热门电视节目也频频遭到钓鱼网站模仿，如随着浙江卫视“中国好声音”的热播，部分不法分子便假借节目组的名义制作钓鱼网站骗取用户信息，从而达到诈骗钱财的目的。仿冒小米、盛聚等公司的钓鱼网站数量的增加则说明钓鱼网站正从传统的电子商务、旅游领域向在线营销、游戏等领域扩展。以小米科技为例，2012年5月、6月两个月，联盟就处理了56个仿冒小米手机的钓鱼网站。

专家呼吁完善网络信息安全立法

中国政法大学知识产权研究中心研究员杨力此前接受媒体采访时指出，“尽管钓鱼网站、短信诈骗肆虐，然而摆在广大网民面前的现实是，‘网络钓鱼’在我国还只是一个计算机领域内的概念，甚至没有以独立的形式进入法律的视野。不仅如此，在国内企业互联网化进程加快，电子商务应用日益广泛以及网银逐渐成熟的背景下，钓鱼网站的危害正日益加深。”

尽管《中华人民共和国刑法修正案（五）》增加的第一百七十七条之一规定窃取、收买或者非法提供他人信用卡信息资料的行为构成妨害信用卡管理罪。然而，如果“钓鱼者”所“钓”的是信用卡资料以外的敏感信息，或者使用欺诈性手段而不是窃取的手段获取信用卡信息资料，该条法律就无能为力。

杨力建言，打击“网络钓鱼”首先必须完善网络信息安全立法。“好的法律制度能够加强互联网的健康运作和信息安全，刑法作为最后的保护屏障，能够起到一般预防和威慑作用，减少‘网络钓鱼’的发生与蔓延。”

“立法是一项严肃的事情，它需要前期论证，需要足够的犯罪基数的支撑，需要立法技术的跟进，更需要国家立法机关在资源上的投入和政策上的倾斜。打击和防范包括网络诈骗在内的一切网络犯罪，需要政府各部门群策群力，各位阶法律法规协同配合，尤其是制订和完善适应网络时代新的罪情变化的法律法规。”长期研究钓鱼网站的中国人民公安大学李怀胜博士此前接受《人民日报》记者采访时如是说。