摘要：随着现代网上交易业务的迅速发展，"网络钓鱼"也成了网络安全的最大的威胁，对人们的正常网络交易造成了很多的麻烦。

然而对于"网络钓鱼"行为的定性却存在着各种观点的争议，本文通过对各种观点的介绍和评析，认为其应该以非法获取公民个人信息罪定罪。

关键词：网络钓鱼；行为定性；非法获取公民个人信息罪
一、"网络钓鱼"行为的含义
二、"网络钓鱼"行为定性的理论争议
目前我国刑法中并没有专门的关于"网络钓鱼"行为的规定，关于其应该如何定罪，在理论界还存在着不同的观点。

其主要的观点有以下三种：
（一）破坏计算机信息系统说
（二）非法侵入计算机信息系统说
该说认为"网络钓鱼"是一种多发性的网络诈骗方式，它诈骗的方式通过发送大量的垃圾邮件，或者假冒真实网站等方式来诱惑客户点击这些邮件或者网址，然后是用户跌进他们设置的陷阱，以此为条件来窃取用户在计算机中传输的信息。

而用户在这个过程中却丝毫不知情，其没有任何正当的理由随意侵入用户的计算机构成了非法侵入就算计信息系统罪。

（三）非法获取公民个性信息说
该说认为在网络钓鱼行为中，网络钓鱼者通过伪造各种虚假网站的方式来欺骗用户，是用户根据钓鱼者的指示而"自愿"的透露了自己的个人重要信息。

其行为构成非法获取公民个人信息罪。

三、"网络钓鱼"行为定性之我见
（一）"网络钓鱼"行为不构成破坏计算机信息罪
根据刑法第286的规定，破坏计算机信息系统罪是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，以及对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统的正常运行，后果严重的行为。

从破坏计算机信息系统罪的构成可以看出，该罪是一个结果犯，必须造成严重后果才能构成破坏计算机信息系统罪。

那么到底什么样的情形才符合后果严重的标准呢？有观点认为："从司法实践看，'后果严重'主要是指以下情形：造成计算机信息系统功能部分或全部丧失的；破坏计算机信息系统数据、应用程序数额大、价值高的；修复系统功能耗资大、耗时长的；破坏国家事务、国防建设、尖端科学技术领域计算机信息系统，造成严重损失等。

"虽然"网络钓鱼"行为看起来表明上符合破坏计算机信息系统罪的构成要件。

但是其实质上"网络钓鱼"行为只是利用各种收单，仿冒真正的网站欺骗用户，引诱计算机用户给出自己的个人信息。

它和网络上的木马病毒是有一定区别的，并不会造成计算机信息系统的损坏而无法正常使用，其不符合破坏计算机信息系统罪构成要件中对于"后果严重"的要求。

（二）"网络钓鱼"行为不构成非法侵入计算机信息系统罪
根据刑法第285条的规定，非法侵入计算机信息系统罪，是指违法国家规定，侵入国家事务、国防建设、尖端科学技术领域的就算计信息系统的行为。

本罪的客观方面要求侵入的对象必须是国家事务、国防建设、尖端科学技术领域的计算机系统。

而在"网络钓鱼"行为中钓鱼者通常都不会以这些计算机系统为攻击对象，其通常选择的对象都是银行，证券交易以及网络交易支付等系统。

根据apac(anti-phishing alliance of china)发布的《2012年2月钓鱼网站处理简报》显示的钓鱼网站数据中，支付交易类、金融证券类、媒体传播类，这三类占到了钓鱼网站总量的94.76%，成为了钓鱼者的首先攻击对象。

由此可以看出"网络钓鱼"行为的对象并不符合非法侵入计算机信息系统罪的要求。

（三）"网络钓鱼"的行为构成非法获取公民个人信息罪
1、非法获取公民个人信息罪分析
根据刑法的规定，非法获取公民个人信息罪是指窃取或者以其他方法非法获取公民个人信息的行并且情节严重的行为。

关于公民个人信息的含义，刑法法条并没有对其进行具体的规定。

对于公民个人信息的范围，一般认为，个人信息是和个人自己紧密相连的一些私密信息，其主要包括身份证号码、银行卡卡号和密码、婚姻、家庭、教育、血型以及基因信息情况等和个人的生活息息相关的一些信息，这些信息通常对于公民个人来说非常的重要，同时又不希望为外界所知晓的。

关于"其他方法"的认定，通常认为包括骗取、用暴力手段夺取、以及用金钱买卖等各种手段。

非法获取公民个人信息罪是一个结果犯，刑法第253条明确规定要"情节严重"才能构成犯罪。

对于"情节严重"的认定，有观点认为："以牟利为目的获取数量较大的公民个人信息，或者非法获取公民个人信息后获利较多的，或者有其他情节严重的行为的可以认定为情节严重。

"
2、"网络钓鱼"行为符合非法获取公民个人信息罪的构成要件
首先，在"网络钓鱼"行为中通常钓鱼者采取各种手段获得的都是关于身份证号、银行卡号和密码等信息，完全符合其对行为对象的要求。

其次，在"网络钓鱼"行为中，钓鱼者通常采取各种手段来欺骗网络用户，无论是仿冒真是网站还是利用了真是的网站的漏洞等其实质都是一种网络欺诈行为，其欺骗了网络用户，使其"自愿"的把自己的个人信息告诉给钓鱼者，这种行为手段其实是通过欺诈行为骗取了用户的个人信息，完全符合非法获取公民个人信息罪中客观方面的要求。

最后，"钓鱼者"通过各种各样的手段获取了用户的个人信息，虽然在这个过程中"网络钓鱼"行为的本体行为已经完成。

但是这不是"钓鱼者"的最终目标，其最主要的目标在于利用获得的这些公民个性信息来获得经济利益。

所以"钓鱼者"通常在本体行为完成之后另外实施一个后续行为来骗取财物。

所以可以说"网络钓鱼"行为从一开始就是以牟利为目的来获取公民个人信息的。

而且通常情况下"网络钓鱼"每次都是制作大量的钓鱼网站来同时攻击很多的人，可以获取数量很多的公民个人信息。

所以其完成符合非法获取公民个人信息罪中关于"情节严重"的认定。

四、结语
综上，经过对"网络钓鱼"行为的分析，可以看出其本体行为更符合非法窃取公民个性信息罪的构成要件，应该以非法获取公民个人信息罪来对"网络钓鱼"行为进行刑法规制。

参考文献：
[1]张明楷.刑法学(第三版)[m].北京:法律出版社,2010.
[3]饶明党.侵犯公民个人信息犯罪的司法认定[j].河南警察学院学报,2011,(2).
[4]李希慧.刑法各论[m].北京:中国人民大学出版社,2007.
作者简介：刘扬扬（1987.2-），女，河南三门峡人，湘潭大学法学院2010级硕士研究生，主要从事刑法学研究。