前言

因特网的成长伴随着误导与欺骗的事件也跟着增加，本文探讨网络投资信息、电子商务以及快速成长中的因特网公司等三方面其中所潜藏的因特网骗局。关于安全贩卖与贸易，美国安全与交换委员会(Securities and Exchange Commission, SEC)收集了一些透过因特网违法的案例(译注：原文征引了一些案例，本译文从略)。为美国安全法所禁止的活动正透过因特网进行着，而SEC也正尝试着抑制这些活动。本文的第一部份讨论网络投资信息领域各种骗局的架构。

误导与欺骗事件于电子商务中逐渐频繁，为因应这样的情况，各种组织包括AICPA(American Institute of Certified Public Accountants)已发展了一些产品与服务，如：WebTrust来确保信息不被误用。然而这些类似的产品只能防止信息的被误用而不能防止欺骗的行为。本文第二部份探讨于电子商务中降低欺骗性信息误用之服务的使用。

因特网公司的快速成长也造成误导与欺骗事件发生的机会。就目前的情况，很少有因特网公司是赚钱的。虽然大部分这些公司是合法企业，然而有些只有极微不足道的经济实体，这其间显然潜藏着一些欺骗的情况要发生。本文的第三部份所要谈论的就是快速成长中的因特网公司所潜藏的欺骗问题。

因特网投资信息的欺骗

虽然因特网对于搜集投资信息是个有用的工具，然而它同时也是非法活动的一个场所。于1998年10月，SEC搜集出版了一本公司与个人违法使用因特网的44个案例。根据这份报告，其中有些案例显示有些投资信息并没有告知投资大众，它们所作的投资建议有些是有向该被建议的股票上市公司收取费用的，这些上市公司藉由这样的传媒来提高其股票价格。

由于因特网允许信息很容易且廉价地传输给大众，相对的，一些具欺骗性的信息也会传送给潜在的投资者，而投资者往往缺乏判断其间有何陷阱的能力。一些藉由因特网犯下欺骗的行为有：在线投资通讯、电子布告栏及电子邮件等。在SEC所收集的很多欺骗案例中，有许多是旧有型态的投资欺骗，如：「股票操作型欺骗」、「老鼠会」、「免冒险型欺骗」以及「海外型欺骗」等。

在线投资通讯

最近几年有很多投资通讯出现在网络上，在线通讯能够帮助投资者收集投资信息。然而，有些公司付钱给投资通讯来建议大众买他们的股票。这种作法并不是非法的，然而美国联邦法律要求投资通讯公司透露谁付钱给他们，总数多少以及支付的型态如何，否则这家投资通讯公司就算违法。有些投资公司宣称他们有对那些他们所建议的股票做过研究，然而事实上并非如此。有些投资通讯散布错误讯息，推荐不具价值的股票，目的当然是为了要抬高该公司的股价。

电子布告

在线电子布告以各种不同型态出现，包括：newsgroups、usenet以及Web型的BBS。电子布告早已成为投资者分享投资信息的一种相当普遍的方式，然而有很多讯息并不是真实的，甚至是误导或欺骗。例如，有些人假装透露即将发布的内部消息、公司即将推出新产品或者公司签订了可获利的契约等。像这样的消息吾人将很难判断它的可信度如何，因为电子布告栏允许用户不使用真实姓名。这些人可能是公司内部的人、持有很多股份的人，抑或是收费的促销人员，而这些人都可能使用不同的身份来发布不实讯息。

电子邮件(E-mail spam)

由于电子邮件可以廉价地广泛发布讯息，于是被某些人用来做为欺骗潜在投资者，或散布公司不实讯息的工具。

在因特网上常有的投资骗局

因特网上的投资型态常类似于早先的使用电话或邮件，一般可分为以下几类：

股票操作型欺骗

这种型态的在线讯息往往怂恿投资者急切而不多加思考的购买股票或者建议其在股价下滑之前购买股票。讯息的传送者通常宣称有公司的内部消息或者有能力使股价上扬。这些诈骗者可能是公司内部人员或是收费的股票促销人员，这些人等着股票上扬之后出脱持股。他们一旦卖出持股后，通常股价会很快下滑，而不知情的投资人则会损失金钱。这样的情况通常会发生在员工少、贸易量少的公司，因为这样的股票较容易炒作。

老鼠会

这种欺骗模式通常会有以下的讯息：「如何用你的家庭计算机赚大钱！」它可能宣称可使投资者在短短三到六个礼拜内把5元变为60000元。这是以前老鼠会的电子版，参加者赚钱的方法只是靠吸收新会员。最后这个老鼠会垮台，投资客则损失金钱。

免风险方案

这种型态的欺骗模式可能有如下的说辞：「爽歪了！低风险的投资机会！」邀请大众投资一些基本上是不存在的产品，如：无线电视台、鳗鱼养殖场等。

海外投资欺骗

这种欺骗模式往往把投资标的设定在国外以规避安全法的管辖。由于因特网撤除了不同时区、高国际电话及邮寄费的障碍，若投资机会是在其它国家，当有欺骗的情况发生时，司法单位将很难调查及起诉这样的犯罪行为。

因特网各式投资欺骗的防制之道

犯罪者在犯罪之前都会咨询各领域的一些专家，如：会计、税务、法律、信息系统及其他。这些专家在得知其客户的不法意图时，应该建议其客户停止这样的活动。假若其客户没有停止不法活动的迹象，这些专家应该终止与其进一步的接触，否则可能因促进犯罪活动而受到调查甚或起诉。

专家亦应忠告客户不要步入欺骗的机制或陷阱。聪明投资的必要条件是获取正确而可靠的信息，投资人不该只听取单一管道之信息，特别是来自一些小而不知名公司的信息。除非你非常了解这家公司的信息正确性相当高，这可由以下的方法得知：

●直接来自该公司的财务报表，并且有全盘性的分析。

●对于有关要发展新产品或要签订可获利的契约讯息一定要仔细查证。

●打电话给该公司的上、下游问问是否真有与这家公司有商务往来。

●查问进出这家公司的人。

美国联邦安全法要求大部分的公司向SEC注册并且存放经过稽核的年度及季财务报表。美国所有500个股东以上并且资本额超过一亿的公司以及把安全数据置于the Nasdaq Stock Market或主要的国家级股票交易所(如：the New York Stock Exchange)必需把相关报表提存SEC。任何人都可透过因特网由SEC的EDGAR数据库存取及下载这些报表。确认该公司是否有在SEC注册以及详细阅读这些存放在SEC的报表是非常重要的。

电子商务与因特网欺骗

因特网已变成一种进行商业行为的有效方式。Forrester Research公司指出：在1997年透过因特网进行交易的电子商务达8亿美元之多，并且将于公元2000年超过100亿美元。而美国商务部更指出，于公元2002年电子商务将达300亿。大部分的电子商务交易透过信用卡来达成。电子商务中信用卡的使用提供了某些程度的保证，因为法律保障未授权的信用卡信息不被滥用。然而，欺骗与误导的犯罪者却一直在找寻获得信用卡信息以及其它私密性的信息，如：电子邮件地址、地址、电话号码、生日、社会安全号码(social security number)等等，这些数据可卖给人作为电子连环信发信之用。因此，这是个进行欺骗行为的好所在。

很多参与电子商务的人关心一些潜在的欺骗行为，美国国家消费者联盟指出：对于在线拍卖场消费者最关心的是会不会付费后接不到产品或服务，以及会不会产品质量较为低劣。Gray及Debreceny也指出一些消费者对电子商务的一些疑虑，包括：

●那是一家实际存在的公司吗？

●那是一家可靠的公司吗？

●假若我把信用卡或银行数据传出，安全吗？

●假若我把数据提供给该公司的网站，那么这些数据最后会怎么处理呢？

●假若我下了订单，我所接到的将会是我所要求的吗？

●我将一定会接到我所订的东西吗？

●假若有任何问题，我将很快地得到答复吗？

●假若对产品不满意，公司会保证退费吗？

●付出的费用多快会出现在我的信用账单中？

●对于公司所担保的事项，它会很快地提供服务吗？

●产品若有瑕疵，公司会很快地为我更换新品吗？

以上消费者所表达的关心可能存在于任何型式的交易，不管是面对面、透过电话、透过邮件抑或是透过因特网。近几年来已发展出好些机制来降低消费者对电子商务的关切，如：电子标章、加密技术及防火墙。电子标章的理念是假若某个因特网贩卖者同意某一个被指定的规范，那么这个因特网贩卖者将可在其网站上放一个标章。这标章为一认证单位所提供，诸如：公共的会计公司或其它类似的组织。这个标章提供某一程度的认证功能，确保该订约公司将会遵守所订定的规范。通常可由该标章联结到该认证公司的网站，而因特网的用户将可从这个网站得知该标章所提供的认证程度。

目前，标章认证服务已变得越来越普遍。例如：MasterCard及Visa所推出的「安全电子交易」系统(SET)。以SET标准传送信用卡信息的电子商务公司可以把SET标章(网址在www.visa.com)贴在它们的网页上。SET标章所提供的保证是：信用卡信息将不容易于交易过程中被中途拦截。另一个类似的认证产品是VeriSign标章(网址在www.verisign.com)。这个标章对消费者所提供的保证是该网站能传送及接到安全的信息，并且确实有这个站点及公司。SET及VeriSign 标章强调的重点都在于网站与贩卖者的妥当性及交易的安全上，请参考(图一)、(图二)。

《图一　》

《图二 》

WebTrust是另一个保障服务的电子标章，请参考(图三)、(图四)，由the American Institute of CPAs(AICPA)结合Canadian Institute of Chartered Accountants(CICA)所发展出来的。于英国、澳洲及纽西兰的会计学会也计划加入WebTrust电子标章系统。这个电子标章提供消费者以下的保证：

《图三 》

《图四 》

●加入这个系统的都是真实的公司而不是为求信用卡号码、住址或其它私密数据而设下的欺骗性公司。

●消费者必定会接到所订的货品及服务。

●消费者可选择性地要求因特网贩卖商不把在线交易过程中所输入的任何私密数据提供或贩卖给任何人。

●私密信息在传输过程中不会被截取。

要获得WebTrust电子标章认证的因特网贩卖商必须符合以下标准：

揭示其商务的实际运作情形

这一点的目的是在于确保消费者是与一家真实的公司在做交易，并且遵守其所作的承诺。其所要揭示的项目诸如：递送时间、产品退还的原则以及保证讯息的公布等等。在因特网贩卖商加入这个系统之前，认证公司会对这家公司是否遵从其所揭示要做到的事加以查核。所有公司都要揭示的信息是：贩卖商的地址与电话。

传输交易的正当性

这一点所提供的是公司内部控制的认证，使得消费者的订单能确实的被纪录下来。

私密数据的保护

这一点确保消费者所提供的私密信息不被公司内部人员误用，并使那些不被授权使用的信息于传输之后能够获得安全的保障。WebTrust 也要求贩卖商每90天确认一次。

虽然WebTrust系统有对因特网上的欺骗提供反击之道，但其起步似乎有点慢。截至1998年5月为止，仅仅有1500个CPAs为AICPA所训练，而只有65家公司为WebTrust所认证。对于其起步缓慢的原因，吾人并不非常清楚。消费者将不愿于因特网上进行交易行为，因为它们对于这些因特网贩卖商并不熟悉。因此，因特网贩卖商在其网站上弄个电子认证标章可能是一个有效的市场工具。

对于电子商务中欺骗行为的反击

电子标章的使用可确保服务，并且，其他形式的加密技术可帮助降低于电子商务中误导和欺骗行为的程度。专家应建议消费者注意到该商家是否有电子标章，并且应鼓励客户与有电子标章的商家交易，同时应认识到这些电子标章提供保障的程度。必须注意到的是，假若网络公司违反规章或欺骗消费者，WebTrust一般是不负责任的。因此吾人应小心翼翼的使用标章认证软件，结合其他形式的保护措施来对抗误导与诈欺的发生。特别是在在线拍卖，吾人确实很难对抗误导与欺骗行为，尤其是产品没有广告或者没有被递送时。因此，在进行电子商务时，提高警觉是相当重要的。

于高度成长中的因特网公司之欺骗行为

因特网公司开设的大量成长，很多企业也致力于网络拓展商机，然而很多最后终将遭受失败。而在快速增加与萎缩之间，很多骗局将会出现。即使大部分的网络公司是合法的，然而有些并没有经济基础，有些网络公司的商业行为甚至接近欺骗边缘。此外，就如其他快速成长的工业一般，往往缺乏系统与数据的控制。特别是在公司的交易有一大部分是透过网络进行时，网络公司常把网站设在ISP所提供的机器上，在这种环境下维护网站、处理交易、维护商品目录。在这样的环境里，因特网公司并没有透过系统和数据来控制到他们的实质商务，而这就是一个进行欺骗行为的温床。

因特网常被视为一道黄金彩虹，然而事实上这幅画面有点冷酷。大部分的网络公司是不赚钱的，甚至是知名的Amazon公司。很多网络公司的经济基础不在于贩卖产品或服务，而是在贩卖广告。就如其他形式的广告一般，因特网的广告收入多寡是以看这广告的人数来决定。然而据评估，到站人数排名前10名的网站约赚得总广告收入的50%，前100名网站则赚得总广告收入的95%。请见(表一)。

网络公司以为其他网络公司做广告来获得营收，而这种营收是采信用贷款的方式，完全没有实质的金钱流动。另外，一个网站的到站人数也是个可变造的谎言，然而广告费率的计算都是根据到站人数来决定，事实上吾人很难计算实际到站人数。

根据以上的问题，业者发展了新的技术来克服。例如，有一种自主性的代理程序会设定贩卖相同产品的网站，以价格来做排序，藉以使消费者能够很容易地找出最低价格。这样的机制所产生的问题是虽然网络公司大量增加，然而在1998年真正在在线赚钱的零售商却只有5%。

另一方面，因特网股份公司的IPO(the initial public offering)也是一个潜在的骗局。在1998年到1999年股票市场吹起一股因特网公司的风潮，然而因特网公司却像是一种投机性的泡沫。一些网络公司是没有赚头的，有些没有贩卖商品，甚至有些只有负面的网络价值，而在IPOs却有高度膨胀的股价。一个最显著的例子是Ebay公司，其1998年9月24日到1998年12月28日之间，Ebay的IPO增加了近1500%，PE ratio 120。由于大部分的网络公司IPO没有赚头，因此分析家多以price to sale ratio来作为比较的指针。缺乏经济实体的很多网络公司很可能终将导致股价的衰退。请见(表二)。

最后一个潜在的欺骗行为在于快速成长的网络公司缺乏管理与内部控制。软硬件及专业知识需求的花费是进入电子商务的障碍，这些花费目前是降低了不少。ISP提供了转键(turnkey)解决方案来整合软硬件、付费处理及通讯为一个套件。由于ISP套件是外在资源，他们仅能单独的在ISP的计算机上运作。所有的信息都被设定在ISP，但网络公司需要存取到这些信息，而该公司又必须要排除未被授权者存取这些数据。这些公司必须了解到信息如何被控制以及被谁控制，这是相当重要的。并且，因特网公司及ISP是否具有必要的技术来应付安全及内部控制上的问题，这是必须要来认真厘清的。

结论

因特网商务的扩张与发展对社会有益是应被理解的，然而，打击因特网上的欺骗行为也是相当重要的一大课题。电子商务于近几年高速成长，同时消费者也感受到从事电子交易的安全问题。SEC有收集了一些在因特网上违犯安全问题的数据，这些行为为美国联邦法律所禁止，并且SEC也采取行动来压制这些非法行为。AICPA开发了WebTrust系统就反应出这个需求，这个系统可降低错误使用信息的疑虑。

注一︰本文摘译自：Richard Baker, C. (1999), "An analysis of fraud on the Internet", Internet

Research, Vol.9, No.5, pp.348-359.

注二︰本文感谢Richard Baker 先生授权翻译。