身份盗窃和网络钓鱼

身份盗窃是法律较为熟悉的另外一种网络犯罪行为。身份盗窃是指犯罪人窃取他人的个人信息，如住宅地址、电话号码、银行账户详细信息、信用卡号码、用户名和在线密码，并利用这些信息购买商品或盗窃金钱的行为。通常，窃取个人信息的罪犯通过将信息出售给有组织的犯罪团体而不是直接访问受害人的账户来赚钱（澳大利亚联邦警察局，2018年）。这些团体可以利用这些信息伪造身份证件，从而为恐怖主义行为和其他严重犯罪提供便利（联合国毒品和犯罪问题办公室，2019年）。

在身份盗窃中，个人信息通常是通过网络钓鱼电子邮件窃取的。这些欺骗性的电子邮件，看起来像是来自官方组织，如银行或税务局。“网络钓鱼”（phishing）一词是指从互联网上的受害人海洋中“钓”取（fishing）密码和其他信息，但拼写为“ph”，因为这是黑客文化中“f”的常见替代拼写（泽特，2015年）。

一封典型的网络钓鱼电子邮件会告诉受害人他们的账户上有可疑的或未经授权的活动，或者他们欠了一些钱，因此他们需要确认自己的账户详细信息。在点击一个链接后，受害人将他们的个人信息输入到一个伪造的表格中，罪犯用这个表格来收集受害人的信息。

钓鱼电子邮件最早在澳大利亚被发现是在2003年左右。当时，这些电子邮件中包含大量拼写和语法错误，假冒的网站也和官方版本不太一样。如今，钓鱼电子邮件已经更加精细化了。

与“419骗局”一样，我们可以根据现行法律对盗窃和欺诈的规定，对身份盗窃行为提起诉讼。不过，澳大利亚也颁布了直接针对身份盗窃行为的新的法律。例如，在新南威尔士州，处理或拥有“身份信息”，包括银行账户详细信息和护照号码，或拥有伪造身份证件的设备，都是犯罪行为。联邦法律也规定了类似的罪行。根据1900年《犯罪法》（新州）第192K条，拥有他人身份信息意图实施可公诉犯罪的行为会导致被判处最高为七年监禁的刑罚。2009年《犯罪修正案（欺诈、身份和伪造犯罪）法》（新州）将上述这些新的罪名引入法律。