記者/張振忠
隨著網路科技的普及與發達,網際網路已經成為了許多人賴以依靠的生活工具,不論是查資訊、買賣東西、和親朋好友聊天,在彈指之間就可以完成。但在享受網路所帶來的便利同時,危機也悄悄的潛藏其中,其中「網路釣魚(Phshing)」便是近年來在網路上常見的詐騙手法之一。
所謂的網路釣魚是指,利用電子郵件或是網站作為誘餌,來盜取使用者的金融帳號密碼,信用卡號或是利用使用者帳號進行獲利的不法行為。根據APWG(anti-phshing working group)的統計,截至2008上半年為止,至少有47324次的網路釣魚攻擊,而有26678的網域遭到攻擊,而遭攻擊的網站有90%以上是金融網站,主要是因為在金融網站中最容易取得使用者的金融資料。另外若以註冊的網站數與用來詐騙而註冊的「假網站」來比較,在2008年香港是比率最高的地區,而台灣也是在前20名之列。
網路釣魚的方式主要是引導使用者進入「假網頁」之中,讓使用者輸入自己的個人資料後,再利用程式獲取資料進而達到獲利的目的。而這些「假網頁」常常是幾可亂真,讓人無法辨別真假,詐騙者藉由註冊極為類似的網址,例如對調英文字的o與數字的0或是以大小寫的一字之差修改,再透過電子郵件通知使用者要到網站上進行資料修改。若沒有特別注意便會以為真的是該家公司的網站而上當受騙。
近年來由於網路拍賣的盛行,使得網拍愛好者成為了網路釣魚的新目標,而我們常用的通訊軟體(即時通、msn)則成為了新魚餌,透過木馬程式的運作再加上通訊軟體中好朋友名單來散發聯結的網址,讓使用者更容易被引導到假網頁之中,不知不覺洩露自己的個資。此外也有利用申請關鍵字廣告的方式來讓使用者誤以為是合法網站,或是利用「正牌」的網站,嵌入惡意程式讓使用者「不自覺的」進入假網頁之中再竊取資料,其詐騙手法的變化常常讓人無法預測。
有鑑於網路詐騙的案例增多,國內第一大入口網站Yahoo!也推出安全圖章、結帳通、拍賣小管家部落格等服務,並與內政部與HiNet合作推出自然人憑證及動態密碼鎖,同時藉由宣導及預防來減少相關詐騙的發生。然而在網路的持續成長發展的過程,如何防止網路犯罪的產生,除了業者及使用者的配合與預防外,更需要政府的政策支持與執行,但是國內政府在通報平台整合,專門負責單位,專業人士訓練等相關措施上尚不若國外完善,因此期待未來相關政府單位能夠制定出更完整有效的政策,讓使用者擁有一個更安全的網路世界。