業務部 |
為解決台灣日趨複雜的網路資訊安全問題,由台灣電腦網路危機處理暨協調中心 (Taiwan Computer Emergency Response Team & Coordination Center,TWCERT/CC) 聯合台灣各領域的電腦網路危機處理小組 (CERT) 、網路服務提供業者 (Internet Service Provider,ISP) 、政府部門及資安業者等單位在今天正式啟動「台灣資安策略聯盟」,同時成立「網路釣魚通報單一窗口」,以眾志成城的協同合作力量,解決台灣當前所面臨的資安問題。
在 1997 年有鑑於網路犯罪日漸增加,建立一套網路犯罪防範機制,已是刻不容緩之事;因此,在當時中華民國電腦學會台灣網路資訊中心主任委員曾憲雄教授,現任財團法人台灣網路資訊中心 (Taiwan Network Information Center,TWNIC) 董事長的委託下,由中山大學陳年興教授負責籌組台灣電腦網路危機處理暨協調中心 (Taiwan Computer Emergency Response Team & Coordination Center,TWCERT/CC),並在 1998 年 9 月於中山大學正式成立,於維運期間已提供一般使用者與網路管理者在電腦網路安全相關的諮詢、認證與服務,成效斐然。
隨著跨國間的資安議題交流日益頻繁,以及各領域成立的電腦網路危機處理小組也陸續展開運作,亟需加強各電腦網路危機處理小組之間的橫向溝通;因此,為了協助 TWCERT/CC 轉型,以發揮協調中心之功能,行政院資通安全會報於 98 年 4 月委由財團法人台灣網路資訊中心 (TWNIC) 成立「TWCERT/CC 運作機制整體計畫」工作小組,規劃 TWCERT/CC 轉型之組織架構及運作機制等方案,並於 98 年 12 月通過由財團法人台灣網路資訊中心 (TWNIC) 協助維運 TWCERT/CC 三年,促進日後 TWCERT/CC 之業務發展。
策略聯盟成立的宗旨為「建立共同聯防,強化資安體系」,主要工作為建立成 員間的互信關係,以便進行橫向聯防,一旦建立橫向聯防機制後,預期可擴大資訊安全防護範圍與改善資安事件的反應速度。今天所成立的「台灣資安策略聯盟」的成員計有:行政院科技顧問組、交通部、國家通訊傳播委員會 、教育部 、行政院研究發展考核委員會、行政院國家資通安全會報技術服務中心、財團法人台灣網路資訊中心、台灣網際網路協會、國立中山大學、中華電信數據通信分公司、遠傳電信 (新世紀資通) 股份有限公司、台灣固網股份有限公司、台灣碩網網路娛樂股份有限公司、亞太線上服務股份有限公司。
資安問題層出不窮,造成的損失也日益升高,相關問題具有多種面向的特性,已非單一團體或個人所能處理,根據國際單位 Anti-Phishing Working Group 報告中指出,全球每天將近有數十至數百起以金融機構為名的 email 或是網頁詐騙事件,而且持續成長中,該詐騙手法一般被稱之為網路釣魚 (Phishing) 。
國內時常可聽到新聞報導網路釣魚相關詐騙事件,但對於一般民眾而言,假如遇到此類釣魚事件,常陷於不知如何通報與檢舉之窘境,致使網路釣魚事件未能及時遏止而持續擴大危害網路使用環境。
有鑑於此,TWCERT/CC 成立「網路釣魚通報單一窗口」,以自動化之機制受理民眾檢舉網路釣魚,通報網站: www.apnow.tw,以有效因應與處理此類之網路釣魚詐騙事件,減少民眾受害上騙之機率,及降低國家及民眾之損失。