TWCERT/CC聯盟逐步築起台灣網路防護網

2010 / 09 / 27

吳依恂

TWCERT/CC近來正式宣佈聯盟的成立，目前成員有行政院科技顧問組、交通部、國家通訊傳播委員會、教育部、行政院研究發展考核委員會、行政院國家資通安全會報技術服務中心、財團法人台灣網路資訊中心、台灣網際網路協會、國立中山大學、中華電信數據通信分公司、遠傳電信（新世紀資通）股份有限公司、台灣固網股份有限公司、台灣碩網網路娛樂股份有限公司、亞太線上服務股份有限公司。

目前TWCERT/CC主要有兩個工作小組－反網路釣魚以及Honeynet誘捕網路。
目前為止反網路釣魚工作小組的成員有中山大學、淡江大學負責執行、架構平台，並且由刑事警察局、調查局及中華電信等提供實務經驗分享，聯合N-CERT、NCC-CERT、TANET-CERT的情報訊息分享。
目前網站已經架設好，「網路釣魚通報單一窗口」網址為www.apnow.tw，目標要以自動化之機制來統合通報網路釣魚的窗口。目前初步階段還是採取比較人工的方式在做，較簡易的狀況可以交由學校先行處理，難的再交給CERT，但目前還在做釣魚網站難易的判別工作。第二階段則是以後會自動化的產生分析報表給CERT參考。TWNIC董事長曾憲雄說，未來，可以跟各瀏覽器的廠商合作。

經過瀏覽器的Tool bar，就可以初步檢測出是否為釣魚網站，目前雖然有些瀏覽器、以及防毒軟體有類似阻擋惡意程式的功能，但是其精準度還不夠。如果網站明確的被發現是釣魚網站，ISP業者其實在與企業的契約裡面也有表明可以中止該網站的運作，也有ISP的確這樣做過，不過範圍並不大。

Hoenynet的誘捕網路，則是可防止botnet殭屍網路的擴散，主要是由教育部的新成立的TANET-CERT來執行，目前已可開始運作，還需要經過一些微調。由中山大學負責執行，由教育部主導，阻絕掉校園內的殭屍網路問題。目前NCC-CERT平台也預計會在10月驗收，未來也將由五大電信業者合作：中華、遠傳、台哥大、so-net、亞太。

TWCERT 聯盟 NCC CERT TANET Honeynet 中華電信遠傳 so-net 亞太線上台灣固網