記者/陳珮嘉
網際網路名稱與號碼分配組織(ICANN)、網路安全公司VeriSign,以及美國商務部(Department of Commerce)三方合作,成功研發出網址辨認機制-Domain Name System Security Extensions(ENSSEC)。透過此機制,未來引誘網友進入假網站下載病毒或竊取個資的網路釣魚犯罪(Phishing),可望大幅減少。
ENSSEC機制為在網站建立加密身分辨識的技術,也就是於每個網址加入一組供辨識密碼,以供網路瀏覽器檢查網站ID真實性,證實可有效降低網路釣魚的犯罪成功。ICANN執行長貝克斯特魯姆(Rod Beckstrom)於拉斯維加斯精英齊聚的黑帽(Black Hat)電腦安全大會中宣佈此項成果,並表示「不論從哪方面看,這都是歷史性的發展。」
資訊安全廠商趨勢科技技術顧問戴燊表示,網路釣魚最典型的手法是將使用者引誘製經過精心設計,且與其目標網站相似的釣魚網站上,巧立名目要求使用者輸入個人資料,再伺機竊蒐重要或機密資訊。而ENSSEC機制即是應對這樣的網路釣魚犯罪手法下誕生。
科技衍生的騙術還需以科技的方法解決,因此NSSEC機制因應而生,然而最有效防騙機制除了技術面的防線,最重要的是如何提升網路使用者的資安認知與意識,方能有效防止遭網路詐騙。