【資訊新聞】對抗網路釣魚，大家一起來

[複製連結] 檢視: 1161|回覆: 0

jodenh

一般的鄉紳

電梯直達

1^#

發表於 07-1-1 19:30:52 |只看該作者 |降序瀏覽大字中字小字正體化简体化

對抗網路釣魚，大家一起來

文/黃彥棻 (記者) 2007-01-01

為了抵抗釣魚網站帶來的資安威脅，瀏覽器廠商率先在新版的瀏覽器中，增加反網路釣魚功能，資安廠商也推出軟體，可以對正牌網站進行認證。

網路釣魚（Phishing）日益盛行，帶來的損失和隨之而來的間諜程式數量也為之大增。為了降低網路釣魚的危害，除了在瀏覽器新增反網路釣魚的功能外，也有資安廠商針對網路交易安全，主動認證相關的正牌網站，以及推出相關反釣魚網站的服務。

根據反網釣工作小組（APWG）統計，釣魚網站數量在2006年9～10月，1個月內從暴增50％之外（9月的24,565 個，增加到 10月的 37,444 個），平均每個月因為網路釣魚攻擊所發現的間諜程式數量，也從2005年的80個增加到2006年的188個。此外，根據Gartner調查資料也顯示，釣魚網站帶來的損失也越來越難挽救，可追回的損失比例從80％降至54％，而釣魚網站存活的時間，也從2005年的1周縮短到2006的1小時。

為了抵抗釣魚網站帶來的資安威脅，瀏覽器廠商率先在新版的瀏覽器中，增加反網路釣魚功能，例如IE 7.0、Mozilla FireFox 2.0、Opera 9.1等。3Com TippingPoint亞太區資深業務總監葉精良表示，這類瀏覽器採用黑、白名單的方式反制釣魚網站，往往因為資料更新速度不夠快，也使得這類瀏覽器反釣魚網站的功效事倍功半。因此，3Com TippingPoint在2006年10月釋出一套該公司用來測試釣魚網站的測試工具Monkeyspaw（代號猴爪），作為FireFox瀏覽器的外掛程式，可提供測試欲瀏覽的網頁是否已經被導向到釣魚網站。

為了對抗釣魚網站的威脅，賽門鐵克也推出一套諾頓網路交易安全大師（Norton Confidential），可以對正牌網站進行認證，以及提供帳號、密碼管理功能。臺灣賽門鐵克個人消費性產品事業部協理呂理正表示，釣魚網站中大多偽造銀行、金融業者，賽門鐵克推出的網路交易安全大師中，也主動針對各大金融網站進行認證，一旦經過賽門鐵克認證，也確保該網站不會是釣魚網站。呂理正說，臺灣目前認證金融機構以消費金融的銀行為主，第一個是富邦銀行，也將陸續針對其他銀行網站，主動進行認證。賽門鐵克亞太區消費性產品行銷經理Philip Hickey表示，安裝網路交易安全大師之後，在IE、FireFox瀏覽器工具列，會出現可顯示詐騙威脅層級的圖示，若為安全網站，會出現綠色指標，顯示「未偵測到詐騙」。

除了瀏覽器的新增功能，和賽門鐵克針對網路交易推出的產品外，資安廠商Sophos大中華區總經理周冠東表示，2006年的釣魚網站手法，除了既有的垃圾郵件和社交工程之外，也出現一種利用縮短網址的服務，將網站導向冒牌的釣魚網站。他繼之指出，有許多駭客便利用臺灣www.myurl.com.tw，將某一些金融業或特定網址，以縮短網址的方式提供給網路使用者使用，便趁機將該網站導向釣魚網站。周冠東說，為了遏止釣魚網站的橫行，透過網頁應用程式閘道器，可以阻止不必要、對外連結的惡意網址。

也因為金融產業是釣魚網站偽造的首要對象，RSA也針對銀行業者提供反詐騙行動的服務。RSA北亞區董事總經理馮滿亮表示，該公司將於2007年第一季後，針對臺灣銀行業者推出Fraud Action服務，不僅提供網路上釣魚網站的相關資訊與IP位址，也可以透過管道關閉該釣魚網站。馮滿亮便說，關閉偽冒金融業者釣魚網站，從發現到通知該釣魚網站國家的ISP進行關閉，最短記錄只需要12分鐘。也因此，這個服務的參與者多是重要的銀行業者。文⊙黃彥棻

資料來源:http://www.ithome.com.tw/itadm/article.php?c=41287

轉播0 分享0 收藏0

回覆使用道具檢舉

最後更新返回清單

帳號		自動登入	取回密碼
密碼			註冊

【資訊新聞】 對抗網路釣魚，大家一起來

jodenh

【資訊新聞】對抗網路釣魚，大家一起來