網路詐騙(Phishing)事件層出不窮。究其因,除了詐騙手法不斷翻新,影響範圍及發生密度不斷增加外,使用者缺乏警覺心和基本的認知才是巨大經濟損失的肇因。本文旨在介紹一個擁有豐富網路詐騙資料的網站,提供讀者想增進網路詐騙知識時,能有一個可信賴的管道。反釣魚工作小組 (Anti-Phishing Working Group,簡稱 APWG)是全球針對網路釣魚攻擊最具有公信力的組織之一,其網址為 www.antiphishing.org ( 如圖一 )。所關注的網路詐騙包括詐騙電子郵件 (spoofed email)、釣魚網站 (phishing site)、網址嫁接 (pharming)和犯罪軟體 (crimeware)。
APWG除提供一個討論網路詐騙事件的論壇,交流最新的詐騙手法、案例討論,在此網站也提供許多防範詐騙與網路安全相關的教育資源與統計資訊,所公開的網路資訊,大致可分為下面幾種:
綜合上述功能,可以看到APWG透過進行案例分享、技術交流、趨勢分析,並與學術單位積極合作,全方面防堵網路詐欺。相對應的,在台灣也有台灣學術網路危機處理暨協調中心(http://cert.tanet.edu.tw/,如圖二)、資安之眼(http://www.itis.tw/),提供資訊安全通訊平台,但在網路釣魚這個造成民眾巨大損失的攻擊,防堵措施仍需要各界齊力合作。隨著電子商務與網路服務的發達,上網已是日常生活不可或缺的一環,對防範網路詐騙這個議題,期待能透過產、官、學、研等工作小組的運作,更落實到教育與研究層面,以維護安全的上網環境。
APWG網站: http://www.apwg.org