由於網路釣魚日益嚴重，釣魚的手法不斷的推陳出新，導致影響範圍持續擴大，造成經濟上巨大的損失。因此，台灣電腦網路危機處理暨協調中心 (Taiwan Computer Emergency Response Team/Coordination Center，以下簡稱TWCERT/CC)在策略聯盟成員的共識下，率先在今年7月份成立「台灣反釣魚網站工作小組」針對網路釣魚相關事件及應變機制進行研究與討論，以期可以共同研商出具體可行的方案，匯集國內各相關單位的資安事件處理能量，有效打擊網路釣魚攻擊，降低經濟損失。「反釣魚網站工作小組」成員邀集國家電腦事件處理中心(TWNCERT)，台灣學術網路危機處理中心(TANet CERT)、國家通訊傳播委員會電腦危機處理中心（NCC-CERT）、中山大學、淡江大學、HiNet、刑事警察局以及調查局等在實務上有處理過網路釣魚相關案例的產、官、學、研單位先進，一同參與進行小組階段性目標規劃，並隨時根據實際狀況與成效加以應變和調整。

引進國外經驗，確立階段性目標

美國Anti-Phishing Working Group (APWG) 由 Tumbleweed Communications及多家金融機構與電子商務服務商為了打擊利用社交工程法與高科技手法的網路詐騙而共同創立。APWG透過業界聯合組成的反網路釣魚工作小組，進行案例通報與分享、技術資訊交流、趨勢統計分析，並與學術單位積極合作，導入線上教育與線上服務的概念，全方位的來防堵網路詐欺與犯罪。而「台灣反釣魚網站工作小組」也以有效整合產官學研各單位資安能量為目標，參照美國APWG的經驗，訂定階段性目標、逐步踏實的循序完成各階段性目標。為能針對網路釣魚類別的資安事件進行快速應變，9月23日成立「網路釣魚通報單一窗口」之第一階段目標為開端，統一處理網路釣魚資安事件的通報與後續處理追蹤。為了達成此一目標，在眾小組成員幾個月的努力下，已經建立相關的聯絡人與支援小組名單，在許多單位均有意願承接單一窗口營運的神聖任務下，最後決議由TWCERT/CC先建立此單一通報與處理窗口平台機制，結合運用政府資訊整合平臺，以迅速分享網路釣魚相關資訊並利用各單位如：G-ISAC、A-ISAC、NCC-ISAC及其下轄ISP等業者的資安能量，可以快速的協助處理並作為技術支援的後盾。圖1表示整個單一窗口與其它單位之間的關係圖。為有效呈現國內最真實的網路釣魚資安事件威脅程度，在第二階段目標設定上，預計在明年初利用網路釣魚單一通報與處理窗口的資訊進行數據統計分析並產出趨勢統計圖表，作為將來推動防制網路釣魚作為的整體成效評估指標。同時，也將結合學界研究能量，陸續提供豐富的線上服務，對使用者進行宣傳、教育乃至於測驗，落實強化網路使用者的網路釣魚防護觀念。

未來展望

從7月份「台灣反網路釣魚工作小組」成立以來，除確立階單一窗口的處理單位，也針對國內現有法源探討關於網路釣魚相關的法條規定，以作為後續單一窗口與其它支援單位的法源依據。TWCERT/CC也在今年九月份開始推出網路電子報，一開始的主題即為網路釣魚相關現況與技術的探討，將可有效的讓使用者對於網路釣魚有更進一步的認識與瞭解。展望未來，「反網路釣魚工作小組」將更積極的邀請並整合其它產官學研的資安能量，共同團結以對抗日益複雜的網路釣魚攻擊以及其所運用的網路攻擊。

圖1 行政院國家資通安全會報組織架構圖