TWCERT/CC推出網路釣魚單一通報窗口

暨NCC委由臺灣網站分級推廣基金會成立「WIN網路單e窗口」，提供民眾檢舉不良網路內容外，由TWNIC（臺灣網路資訊中心）代管運作的臺灣網路危機處理暨協調中心（TWCERT/CC），日前也成立了一個「網路釣魚通報單一窗口」（www.apnow.tw）。TWNIC執行長劉金和表示，釣魚網站一直是很嚴重的網路威脅，透過單一通報窗口，可以在最快時間將釣魚網站交由ISP業者與權責單位追蹤處理。

TWCERT/CC日前主導成立「臺灣資安策略聯盟」，主要的參與成員包括了政府部門、5大ISP業者以及各領域的危機處理中心（CERT），例如教育部的TANET CERT，以及NCC也即將成立的NCC CERT。隨著該資安策略聯盟的成立，網路釣魚通報單一窗口也正式對外推出。

TWNIC技術組組長許乃文表示，這個單一窗口通報僅限於釣魚網站，不處理其他惡意程式或系統入侵的通報。凡是通報者，都必須檢附可疑的釣魚網站網址，經確認為釣魚網站後，該通報窗口會將該釣魚網站網址轉交各大ISP與相關單位處理，該單一窗口也會追蹤後續處理進度。

釣魚網站一直是ISP業者頭痛的資安威脅，中華電信數據通信分公司協理郭國燦表示，面對400萬的商業用戶，參與該「網路釣魚通報單一窗口」計畫，可以做好橫向的訊息溝通，進而做到即時阻擋釣魚網站對網路使用者的危害。教育部電算中心高級分析師莊育秀同意，釣魚網站也是學術網路（TANET）嚴重的資安威脅，因為網路環境較為單一，從發現、確認到處理，一般而言可以在通報後2小時內完成阻擋的設定。文⊙黃彥棻