網路詐騙(Phishing)事件層出不窮。究其因，除了詐騙手法不斷翻新，影響範圍及發生密度不斷增加外，使用者缺乏警覺心和基本的認知才是巨大經濟損失的肇因。本文旨在介紹一個擁有豐富網路詐騙資料的網站，提供讀者想增進網路詐騙知識時，能有一個可信賴的管道。反釣魚工作小組 (Anti-Phishing Working Group,簡稱 APWG)是全球針對網路釣魚攻擊最具有公信力的組織之一，其網址為 www.antiphishing.org ( 如圖一 )。所關注的網路詐騙包括詐騙電子郵件 (spoofed email)、釣魚網站 (phishing site)、網址嫁接 (pharming)和犯罪軟體 (crimeware)。

圖一、http://www.antiphishing.org

APWG除提供一個討論網路詐騙事件的論壇，交流最新的詐騙手法、案例討論，在此網站也提供許多防範詐騙與網路安全相關的教育資源與統計資訊，所公開的網路資訊，大致可分為下面幾種:

1. APWG Events
   包含了最新AWPG舉辦的研討會議活動與加入的贊助商資訊。


2. APWG Phishing and eCrime News
   這裡提供了網路詐欺與犯罪的最新動態。


3. Report Phishing
   這裡提供檢舉Pishing的通報途徑，一旦發現有嫌疑的詐騙信件、網址或網頁內容，可以將資訊轉寄給APWG官方email (reportphishing@antiphishing.org)，或是透過網頁上的回報系統，回報懷疑的詐騙內容。


4. Resources
   在資源區有很多幫助使用者建立對網路釣魚認知的資源，包含APWG各個贊助廠商的教育訊息、全球網路詐騙白皮書以及網路安全相關技術文件。


5. Phishing education
   APWG與CMU Cylab合作建立線上學習網站(http://education.apwg.org/r/en/)，可以建立民眾防範詐騙的基礎認知。


6. Crimeware Map
   APWG也將網路詐騙在各國發生的案例統計資訊建立成Crimeware Map，以分析各國網路安全的程度和防範跨國網路犯罪。

綜合上述功能，可以看到APWG透過進行案例分享、技術交流、趨勢分析，並與學術單位積極合作，全方面防堵網路詐欺。相對應的，在台灣也有台灣學術網路危機處理暨協調中心(http://cert.tanet.edu.tw/，如圖二)、資安之眼(http://www.itis.tw/)，提供資訊安全通訊平台，但在網路釣魚這個造成民眾巨大損失的攻擊，防堵措施仍需要各界齊力合作。隨著電子商務與網路服務的發達，上網已是日常生活不可或缺的一環，對防範網路詐騙這個議題，期待能透過產、官、學、研等工作小組的運作，更落實到教育與研究層面，以維護安全的上網環境。

圖二、台灣學術網路危機處理既協調中心

APWG網站: http://www.apwg.org