上世纪九十年代,“网络钓鱼”作为一种新型的网络犯罪产生于美国,伴随着互联网技术的发展,迅速蔓延到世界各国。我国已进入互联网空前繁荣的时期,网络钓鱼也随着网络运用的普及而频频涌现。网络钓鱼以其窃取用户个人信息的直接性、造成经济损失的巨大性以及追回经济损失的困难性,雄霸互联网第一公害的位置。面对网络钓鱼带来的挑战,互联网技术显现出自身的不足,而法律责任的落实则能够弥补当前因技术的不足导致的治理尴尬。法律责任的功能在于预防、救济和惩罚,显然,明确各方主体所应承担的法律责任对于预防惩治网络钓鱼行为具有十分重要的现实意义。从网络钓鱼的类型来看,仿冒银行官网的网络钓鱼是钓鱼者最常选择的方式。因为通过这种方式获取用户个人信息最直接,带来的经济利益也往往更大。该文即以仿冒银行官网的网络钓鱼案件为例,主要对银行、网银用户和网络钓鱼者三大主体的法律责任进行探讨。就目前我国对仿冒银行官网的网络钓鱼案件的处理情况来看,由于网络钓鱼者身份不明、作案地点不定,受害的网银用户往往选择银行作为起诉对象。我国在案件审判中适用“谁主张,谁举证”的举证责任,而鉴于用户举证能力有限,公安机关在侦查上又具有一定难度,通常用户只能自己承担“被钓鱼”的损失。长远来看,这种情况将会降低用户对网络交易的信任,从而影响网络金融的发展。而钓鱼者的行为不仅侵犯了他人的财产所有权,还触及到国家的金融管理秩序,世界主要各国都将其列入刑法规制范围。但具体以何种罪名认定,还没有达成一致意见。现有的刑法罪名对于网络钓鱼行为的规制略显欠缺,需要立足于网络钓鱼的实质特点,结合网络犯罪的发展趋势,考虑创设一个新的刑事罪名,否则难以有效规制网络钓鱼行为。该文通过对网络钓鱼行为中存在的争议问题进行论证讨论,试图通过对相关主体之间法律关系的分析,构建一套合理的责任承担体系。