資料來源

而針對這種現象，安全廠商則呼籲民眾應該加強對網路釣魚的安全認知，因為網路釣魚詐騙手法在今年仍會持續增加。 (文/趙郁竹)

行政院科技顧問組委託NII產業發展協進會進行2007全民資安健檢調查，結果發現，民眾在網路釣魚和網路詐騙的資安概念認知相當不足，在20項資安概念中排名第16。

這是行政院科技顧問組第三年執行全民資安健檢調查，而今年參與的民眾人數大幅增加，共有26000多人參與檢測，比去年增加了85%。行政院委託NII產業發展協進會建置專屬網站，民眾自行上網答題進行檢測。在20項資安概念中，各從題庫抽出一題讓民眾進行回答，以觀察民眾對於各項資安概念的了解程度。

而這20項資安項目包括電腦病毒、垃圾郵件、網路付款等等不同範圍的網路安全概念。值得注意的是，民眾對於已經持續發展數年的網路釣魚及網路詐騙的安全認知，卻仍嚴重不足，在20項資安概念中答對率只排名第16。

此外，行政院科技顧問組解釋，可能是今年網路釣魚與網路詐騙的題庫中，新增「社交工程電子郵件」題目，而民眾對此議題較不熟悉，因此答對比例下滑。社交工程是近幾年來駭客常用來盜取民眾個人資訊的手法，可能利用冒名電子郵件避開防火牆，民眾也較容易受騙。近期以來，調查局也發現有駭客冒用中選會主委電子信箱，以社交工程手法試圖騙取中選會資料的情形。

而針對這種現象，包括McAfee、賽門鐵克等安全廠商針對今年發布的安全預測報告都指出，網路釣魚手法仍會持續增加，並會翻新攻擊模式。

McAfee Avert Labs去年（2007）11月發表的2008安全趨勢預測報告就指出，釣魚網站從2007年開始轉向較小、較不知名的網站，這是由於大型網站的防護措施越來越好，遇到問題反應的速度也相當快，因此駭客轉而傾向較小的網站。駭客會利用相像的網域名稱架置一個模仿網站，事實上卻是詐騙網站。

McAfee技術顧問沈志明表示，民眾如果要防範釣魚網站，應該要常常留意網址的正確性。駭客常會利用阿拉伯數字1和英文Ｌ小寫的差別，或是採用相像的字母來混淆使用者。而一般民眾還不是很清楚該如何辨識，因此很容易受騙。加上這樣的攻擊手法對駭客來說一定有利可圖，所以還會持續增加。

而賽門鐵克技術顧問王碩麒也表示，網路釣魚雖然已經存在多年，但今年仍會持續增加。不過模式上會做一些改變，最近較常看到的就是搭上選舉熱潮的釣魚網站，例如假藉候選人名義募款，或是將要到來的北京奧運，也會出現模仿的假網站，民眾要特別小心。

至於在防範措施部份，賽門鐵克消費端的網路安全大師產品2007年時就已加入網頁分析的功能，可即時比對正在使用的網頁是否為釣魚網站，今年的版本也會再加強詐騙網頁的分析功能，而McAfee則是早已採用SiteAdvisor網頁過濾技術。

從行政院調查的結果來看，民眾平均得分最高的仍舊以電腦病毒、密碼為主，持續兩年都是前二名。而在網路付款的項目則有大幅進步，顯示民眾對網路上個人金融資料的安全概念，在過去一年間有相當大的成長。