前言

網際網路的成長伴隨著誤導與欺騙的事件也跟著增加，本文探討網路投資資訊、電子商務以及快速成長中的網際網路公司等三方面其中所潛藏的網際網路騙局。關於安全販售與貿易，美國安全與交換委員會(Securities and Exchange Commission, SEC)收集了一些透過網際網路違法的案例(譯註：原文徵引了一些案例，本譯文從略)。為美國安全法所禁止的活動正透過網際網路進行著，而SEC也正嘗試著抑制這些活動。本文的第一部份討論網路投資資訊領域各種騙局的架構。

誤導與欺騙事件於電子商務中逐漸頻繁，為因應這樣的情況，各種組織包括AICPA(American Institute of Certified Public Accountants)已發展了一些產品與服務，如：WebTrust來確保資訊不被誤用。然而這些類似的產品只能防止資訊的被誤用而不能防止欺騙的行為。本文第二部份探討於電子商務中降低欺騙性資訊誤用之服務的使用。

網際網路公司的快速成長也造成誤導與欺騙事件發生的機會。就目前的情況，很少有網際網路公司是賺錢的。雖然大部分這些公司是合法企業，然而有些只有極微不足道的經濟實體，這其間顯然潛藏著一些欺騙的情況要發生。本文的第三部份所要談論的就是快速成長中的網際網路公司所潛藏的欺騙問題。

網際網路投資資訊的欺騙

雖然網際網路對於蒐集投資資訊是個有用的工具，然而它同時也是非法活動的一個場所。於1998年10月，SEC蒐集出版了一本公司與個人違法使用網際網路的44個案例。根據這份報告，其中有些案例顯示有些投資資訊並沒有告知投資大眾，它們所作的投資建議有些是有向該被建議的股票上市公司收取費用的，這些上市公司藉由這樣的傳媒來提高其股票價格。

由於網際網路允許資訊很容易且廉價地傳輸給大眾，相對的，一些具欺騙性的資訊也會傳送給潛在的投資者，而投資者往往缺乏判斷其間有何陷阱的能力。一些藉由網際網路犯下欺騙的行為有：線上投資通訊、電子佈告欄及電子郵件等。在SEC所收集的很多欺騙案例中，有許多是舊有型態的投資欺騙，如：「股票操作型欺騙」、「老鼠會」、「免冒險型欺騙」以及「海外型欺騙」等。

線上投資通訊

最近幾年有很多投資通訊出現在網路上，線上通訊能夠幫助投資者收集投資資訊。然而，有些公司付錢給投資通訊來建議大眾買他們的股票。這種作法並不是非法的，然而美國聯邦法律要求投資通訊公司透露誰付錢給他們，總數多少以及支付的型態如何，否則這家投資通訊公司就算違法。有些投資公司宣稱他們有對那些他們所建議的股票做過研究，然而事實上並非如此。有些投資通訊散佈錯誤訊息，推薦不具價值的股票，目的當然是為了要抬高該公司的股價。

電子佈告

線上電子佈告以各種不同型態出現，包括：newsgroups、usenet以及Web型的BBS。電子佈告早已成為投資者分享投資資訊的一種相當普遍的方式，然而有很多訊息並不是真實的，甚至是誤導或欺騙。例如，有些人假裝透露即將發佈的內部消息、公司即將推出新產品或者公司簽訂了可獲利的契約等。像這樣的消息吾人將很難判斷它的可信度如何，因為電子佈告欄允許使用者不使用真實姓名。這些人可能是公司內部的人、持有很多股份的人，抑或是收費的促銷人員，而這些人都可能使用不同的身份來發佈不實訊息。

電子郵件(E-mail spam)

由於電子郵件可以廉價地廣泛發佈訊息，於是被某些人用來做為欺騙潛在投資者，或散佈公司不實訊息的工具。

在網際網路上常有的投資騙局

網際網路上的投資型態常類似於早先的使用電話或郵件，一般可分為以下幾類：

股票操作型欺騙

這種型態的線上訊息往往慫恿投資者急切而不多加思考的購買股票或者建議其在股價下滑之前購買股票。訊息的傳送者通常宣稱有公司的內部消息或者有能力使股價上揚。這些詐騙者可能是公司內部人員或是收費的股票促銷人員，這些人等著股票上揚之後出脫持股。他們一旦賣出持股後，通常股價會很快下滑，而不知情的投資人則會損失金錢。這樣的情況通常會發生在員工少、貿易量少的公司，因為這樣的股票較容易炒作。

老鼠會

這種欺騙模式通常會有以下的訊息：「如何用你的家用電腦賺大錢！」它可能宣稱可使投資者在短短三到六個禮拜內把5元變為60000元。這是以前老鼠會的電子版，參加者賺錢的方法只是靠吸收新會員。最後這個老鼠會垮台，投資客則損失金錢。

免風險方案

這種型態的欺騙模式可能有如下的說辭：「爽歪了！低風險的投資機會！」邀請大眾投資一些基本上是不存在的產品，如：無線電視台、鰻魚養殖場等。

海外投資欺騙

這種欺騙模式往往把投資標的設定在國外以規避安全法的管轄。由於網際網路撤除了不同時區、高國際電話及郵寄費的障礙，若投資機會是在其它國家，當有欺騙的情況發生時，司法單位將很難調查及起訴這樣的犯罪行為。

網際網路各式投資欺騙的防制之道

犯罪者在犯罪之前都會諮詢各領域的一些專家，如：會計、稅務、法律、資訊系統及其他。這些專家在得知其客戶的不法意圖時，應該建議其客戶停止這樣的活動。假若其客戶沒有停止不法活動的跡象，這些專家應該終止與其進一步的接觸，否則可能因促進犯罪活動而受到調查甚或起訴。

專家亦應忠告客戶不要步入欺騙的機制或陷阱。聰明投資的必要條件是獲取正確而可靠的資訊，投資人不該只聽取單一管道之資訊，特別是來自一些小而不知名公司的資訊。除非你非常了解這家公司的資訊正確性相當高，這可由以下的方法得知：

●直接來自該公司的財務報表，並且有全盤性的分析。

●對於有關要發展新產品或要簽訂可獲利的契約訊息一定要仔細查證。

●打電話給該公司的上、下游問問是否真有與這家公司有商務往來。

●查問進出這家公司的人。

美國聯邦安全法要求大部分的公司向SEC註冊並且存放經過稽核的年度及季財務報表。美國所有500個股東以上並且資本額超過一億的公司以及把安全資料置於the Nasdaq Stock Market或主要的國家級股票交易所(如：the New York Stock Exchange)必需把相關報表提存SEC。任何人都可透過網際網路由SEC的EDGAR資料庫存取及下載這些報表。確認該公司是否有在SEC註冊以及詳細閱讀這些存放在SEC的報表是非常重要的。

電子商務與網際網路欺騙

網際網路已變成一種進行商業行為的有效方式。Forrester Research公司指出：在1997年透過網際網路進行交易的電子商務達8億美元之多，並且將於公元2000年超過100億美元。而美國商務部更指出，於公元2002年電子商務將達300億。大部分的電子商務交易透過信用卡來達成。電子商務中信用卡的使用提供了某些程度的保證，因為法律保障未授權的信用卡資訊不被濫用。然而，欺騙與誤導的犯罪者卻一直在找尋獲得信用卡資訊以及其它私密性的資訊，如：電子郵件位址、地址、電話號碼、生日、社會安全號碼(social security number)等等，這些資料可賣給人作為電子連環信發信之用。因此，這是個進行欺騙行為的好所在。

很多參與電子商務的人關心一些潛在的欺騙行為，美國國家消費者聯盟指出：對於線上拍賣場消費者最關心的是會不會付費後接不到產品或服務，以及會不會產品品質較為低劣。Gray及Debreceny也指出一些消費者對電子商務的一些疑慮，包括：

●那是一家實際存在的公司嗎？

●那是一家可靠的公司嗎？

●假若我把信用卡或銀行資料傳出，安全嗎？

●假若我把資料提供給該公司的網站，那麼這些資料最後會怎麼處理呢？

●假若我下了訂單，我所接到的將會是我所要求的嗎？

●我將一定會接到我所訂的東西嗎？

●假若有任何問題，我將很快地得到答覆嗎？

●假若對產品不滿意，公司會保證退費嗎？

●付出的費用多快會出現在我的信用帳單中？

●對於公司所擔保的事項，它會很快地提供服務嗎？

●產品若有瑕疵，公司會很快地為我更換新品嗎？

以上消費者所表達的關心可能存在於任何型式的交易，不管是面對面、透過電話、透過郵件抑或是透過網際網路。近幾年來已發展出好些機制來降低消費者對電子商務的關切，如：電子標章、加密技術及防火牆。電子標章的理念是假若某個網際網路販售者同意某一個被指定的規範，那麼這個網際網路販售者將可在其網站上放一個標章。這標章為一認證單位所提供，諸如：公共的會計公司或其它類似的組織。這個標章提供某一程度的認證功能，確保該訂約公司將會遵守所訂定的規範。通常可由該標章聯結到該認證公司的網站，而網際網路的使用者將可從這個網站得知該標章所提供的認證程度。

目前，標章認證服務已變得越來越普遍。例如：MasterCard及Visa所推出的「安全電子交易」系統(SET)。以SET標準傳送信用卡資訊的電子商務公司可以把SET標章(網址在www.visa.com)貼在它們的網頁上。SET標章所提供的保證是：信用卡資訊將不容易於交易過程中被中途攔截。另一個類似的認證產品是VeriSign標章(網址在www.verisign.com)。這個標章對消費者所提供的保證是該網站能傳送及接到安全的資訊，並且確實有這個站點及公司。SET及VeriSign 標章強調的重點都在於網站與販售者的妥當性及交易的安全上，請參考(圖一)、(圖二)。

《圖一　》

《圖二　》

WebTrust是另一個保障服務的電子標章，請參考(圖三)、(圖四)，由the American Institute of CPAs(AICPA)結合Canadian Institute of Chartered Accountants(CICA)所發展出來的。於英國、澳洲及紐西蘭的會計學會也計劃加入WebTrust電子標章系統。這個電子標章提供消費者以下的保證：

《圖三　》

《圖四　》

●加入這個系統的都是真實的公司而不是為求信用卡號碼、住址或其它私密資料而設下的欺騙性公司。

●消費者必定會接到所訂的貨品及服務。

●消費者可選擇性地要求網際網路販售商不把線上交易過程中所輸入的任何私密資料提供或販售給任何人。

●私密資訊在傳輸過程中不會被截取。

要獲得WebTrust電子標章認證的網際網路販售商必須符合以下標準：

揭示其商務的實際運作情形

這一點的目的是在於確保消費者是與一家真實的公司在做交易，並且遵守其所作的承諾。其所要揭示的項目諸如：遞送時間、產品退還的原則以及保證訊息的公佈等等。在網際網路販售商加入這個系統之前，認證公司會對這家公司是否遵從其所揭示要做到的事加以查核。所有公司都要揭示的資訊是：販售商的地址與電話。

傳輸交易的正當性

這一點所提供的是公司內部控制的認證，使得消費者的訂單能確實的被紀錄下來。

私密資料的保護

這一點確保消費者所提供的私密資訊不被公司內部人員誤用，並使那些不被授權使用的資訊於傳輸之後能夠獲得安全的保障。WebTrust 也要求販售商每90天確認一次。

雖然WebTrust系統有對網際網路上的欺騙提供反擊之道，但其起步似乎有點慢。截至1998年5月為止，僅僅有1500個CPAs為AICPA所訓練，而只有65家公司為WebTrust所認證。對於其起步緩慢的原因，吾人並不非常清楚。消費者將不願於網際網路上進行交易行為，因為它們對於這些網際網路販售商並不熟悉。因此，網際網路販售商在其網站上弄個電子認證標章可能是一個有效的市場工具。

對於電子商務中欺騙行為的反擊

電子標章的使用可確保服務，並且，其他形式的加密技術可幫助降低於電子商務中誤導和欺騙行為的程度。專家應建議消費者注意到該商家是否有電子標章，並且應鼓勵客戶與有電子標章的商家交易，同時應認識到這些電子標章提供保障的程度。必須注意到的是，假若網路公司違反規章或欺騙消費者，WebTrust一般是不負責任的。因此吾人應小心翼翼的使用標章認證軟體，結合其他形式的保護措施來對抗誤導與詐欺的發生。特別是在線上拍賣，吾人確實很難對抗誤導與欺騙行為，尤其是產品沒有廣告或者沒有被遞送時。因此，在進行電子商務時，提高警覺是相當重要的。

於高度成長中的網際網路公司之欺騙行為

網際網路公司開設的大量成長，很多企業也致力於網路拓展商機，然而很多最後終將遭受失敗。而在快速增加與萎縮之間，很多騙局將會出現。即使大部分的網路公司是合法的，然而有些並沒有經濟基礎，有些網路公司的商業行為甚至接近欺騙邊緣。此外，就如其他快速成長的工業一般，往往缺乏系統與資料的控制。特別是在公司的交易有一大部分是透過網路進行時，網路公司常把網站設在ISP所提供的機器上，在這種環境下維護網站、處理交易、維護商品目錄。在這樣的環境裡，網際網路公司並沒有透過系統和資料來控制到他們的實質商務，而這就是一個進行欺騙行為的溫床。

網際網路常被視為一道黃金彩虹，然而事實上這幅畫面有點冷酷。大部分的網路公司是不賺錢的，甚至是知名的Amazon公司。很多網路公司的經濟基礎不在於販售產品或服務，而是在販售廣告。就如其他形式的廣告一般，網際網路的廣告收入多寡是以看這廣告的人數來決定。然而據評估，到站人數排名前10名的網站約賺得總廣告收入的50%，前100名網站則賺得總廣告收入的95%。請見(表一)。

網路公司以為其他網路公司做廣告來獲得營收，而這種營收是採信用貸款的方式，完全沒有實質的金錢流動。另外，一個網站的到站人數也是個可變造的謊言，然而廣告費率的計算都是根據到站人數來決定，事實上吾人很難計算實際到站人數。

根據以上的問題，業者發展了新的技術來克服。例如，有一種自主性的代理程式會設定販賣相同產品的網站，以價格來做排序，藉以使消費者能夠很容易地找出最低價格。這樣的機制所產生的問題是雖然網路公司大量增加，然而在1998年真正在線上賺錢的零售商卻只有5%。

另一方面，網際網路股份公司的IPO(the initial public offering)也是一個潛在的騙局。在1998年到1999年股票市場吹起一股網際網路公司的風潮，然而網際網路公司卻像是一種投機性的泡沫。一些網路公司是沒有賺頭的，有些沒有販售商品，甚至有些只有負面的網路價值，而在IPOs卻有高度膨脹的股價。一個最顯著的例子是Ebay公司，其1998年9月24日到1998年12月28日之間，Ebay的IPO增加了近1500%，PE ratio 120。由於大部分的網路公司IPO沒有賺頭，因此分析家多以price to sale ratio來作為比較的指標。缺乏經濟實體的很多網路公司很可能終將導致股價的衰退。請見(表二)。

最後一個潛在的欺騙行為在於快速成長的網路公司缺乏管理與內部控制。軟硬體及專業知識需求的花費是進入電子商務的障礙，這些花費目前是降低了不少。ISP提供了轉鍵(turnkey)解決方案來整合軟硬體、付費處理及通訊為一個套件。由於ISP套件是外在資源，他們僅能單獨的在ISP的電腦上運作。所有的資訊都被設定在ISP，但網路公司需要存取到這些資訊，而該公司又必須要排除未被授權者存取這些資料。這些公司必須了解到資訊如何被控制以及被誰控制，這是相當重要的。並且，網際網路公司及ISP是否具有必要的技術來應付安全及內部控制上的問題，這是必須要來認真釐清的。

結論

網際網路商務的擴張與發展對社會有益是應被理解的，然而，打擊網際網路上的欺騙行為也是相當重要的一大課題。電子商務於近幾年高速成長，同時消費者也感受到從事電子交易的安全問題。SEC有收集了一些在網際網路上違犯安全問題的資料，這些行為為美國聯邦法律所禁止，並且SEC也採取行動來壓制這些非法行為。AICPA開發了WebTrust系統就反應出這個需求，這個系統可降低錯誤使用資訊的疑慮。

註一︰本文摘譯自：Richard Baker, C. (1999), "An analysis of fraud on the Internet", Internet

Research, Vol.9, No.5, pp.348-359.

註二︰本文感謝Richard Baker 先生授權翻譯。