美簽署新法案 網釣騙術旺季結束？

| | | | | | 留下回應

    

最新型網路詐騙手法是假冒金融機構發布的電子郵件，以更新帳戶資料為由誘拐用戶回傳個人資料。美國新立法的聯邦法針對這類身分詐欺行為訂定最低刑期，以遏止這股歪風。

最近網路騙術花招百出，例如「網路釣魚」（phishing）就十分猖獗。網路釣魚者偽造電子郵件，佯裝成正宗的金融機構所發，任何人只要點閱這些詐騙郵件所附的超文字連結，並輸入自己的資料，就會被拐到冒牌網站，舉凡銀行帳戶資料、信用卡卡號、社會安全號碼（SNN）等身分資料全都可能外洩，甚至慘遭冒用。

美國總統布希周四（15日）簽署新的身分盜竊法，正式名稱為「身分盜竊懲治執行法」（ITPEA），就是為防治「網路釣魚」和各式各樣的其他身分詐騙伎倆。ITPEA訂出一套罰則，以處分任何擁有他人身分相關資料並圖謀不軌者。

布希說：「身分盜竊瓦解人與人之間的基本信任，而那正是我國經濟賴以維繫的基礎。我們買保險、上網購物或開立存款帳戶時，總是相信個人財務資料會受到周全的保護。身分盜竊傷害的不只是直接的受害者，還包括眾多企業和信心瓦解的消費者。」

身分盜竊已成為美國最猖獗的犯罪手法，影響人數和財務損失不計其數。美國聯邦貿易委員會估計，每年約有1,000萬名民眾淪為身分盜竊的受害者，Gartner估計受害人數每年多達700萬人。一旦信用卡等身分資料遭到冒用，可能要耗時多年才能洗刷信用紀錄，無辜受害者申辦汽車或房屋貸款將四處碰壁。

最低刑期

ITPEA制定最低刑期，用意在嚇阻曾被起訴但服刑期不長的身分騙徒。眾議院的報告顯示，一個名叫Dolores Rodriguez的婦女，以先生的SSN冒領超過8萬美元的殘障津貼，但只被判處軟禁在家和緩刑。另一案，Diana Fergerson坦承偷竊他人身分取得貸款和社會安全津貼，只判五年緩刑和原款退還。

ITPEA則把罰則訂得更嚴。任何人未經身分擁有人同意而蓄意「轉移、佔有、冒用」他人身分者，將額外處以兩年的刑期，且不得緩刑。犯身分盜竊罪又從事諸如摧毀客機、縱火、機場暴力、或挾持政府高官等恐怖活動者，刑期自動再加五年。

此外，ITPEA也修正現行法的第二條，該法條只限制移轉或冒用別人的身分。那條1998年訂的法律現在改成：只要握有「他人的身分證明且意圖犯罪，或協助犯罪，或叫唆犯罪者」，皆屬違法罪行。

華盛頓電子私密資料中心副總監Chris Hoofnagle說，ITPEA的立意是鼓勵執法人員起訴更多身分盜竊案。他說：「身分盜竊案猖獗的一大原因，是執法不勤。若你住在華盛頓，某個加州人士偷竊你的身分資料，則華盛頓和加州警方會互踢皮球，避免承辦此案。他們有別的優先任務要辦。把執法提高到聯邦層次，可嚇阻犯罪，以逮捕靠州政府執法不力為害的竊賊。」

釣魚季節結束？

過去20年來，信用卡使用快速普及化，加上SSN常用來確認身分，導致身分盜竊案愈來愈猖獗。資訊科技（IT）和網際網路發達，使得問題更為嚴重。筆記型電腦可能是個人資料流入竊賊手中的一大來源，而微軟Windows電腦和Internet Explorer瀏覽器安全漏洞百出，也讓身分竊賊有機可乘。

大量散發偽造郵件誘騙不知情者上鉤的「網路釣魚」手法，更是電子商務公司的夢魘。安全公司MessageLabs說，網路釣魚訊息在2003年9月幾乎還不存在，但後來變成一大禍害。

萬事達卡國際組織上個月宣布，會設法揪出元兇並關閉仿冒萬事達卡的網站。網際網路服務供應商（ISP）EarthLink也正採取行動為使用者把關，攔阻使用者存取詐騙網站。隱私團體建議消費者為財務相關用途設立專用的電子郵件帳號，不作一般通信使用。（唐慧文）