觀點

TWCERT/CC聯盟 逐步築起台灣網路防護網

2010 / 09 / 27
吳依恂
TWCERT/CC聯盟  逐步築起台灣網路防護網

TWCERT/CC近來正式宣佈聯盟的成立,目前成員有行政院科技顧問組、交通部、國家通訊傳播委員會、教育部、行政院研究發展考核委員會、行政院國家資通安全會報技術服務中心、財團法人台灣網路資訊中心、台灣網際網路協會、國立中山大學、中華電信數據通信分公司、遠傳電信(新世紀資通)股份有限公司、台灣固網股份有限公司、台灣碩網網路娛樂股份有限公司、亞太線上服務股份有限公司。

目前TWCERT/CC主要有兩個工作小組-反網路釣魚以及Honeynet誘捕網路。
目前為止反網路釣魚工作小組的成員有中山大學、淡江大學負責執行、架構平台,並且由刑事警察局、調查局及中華電信等提供實務經驗分享,聯合N-CERT、NCC-CERT、TANET-CERT的情報訊息分享。
目前網站已經架設好,「網路釣魚通報單一窗口」網址為www.apnow.tw,目標要以自動化之機制來統合通報網路釣魚的窗口。目前初步階段還是採取比較人工的方式在做,較簡易的狀況可以交由學校先行處理,難的再交給CERT,但目前還在做釣魚網站難易的判別工作。第二階段則是以後會自動化的產生分析報表給CERT參考。TWNIC董事長曾憲雄說,未來,可以跟各瀏覽器的廠商合作。

經過瀏覽器的Tool bar,就可以初步檢測出是否為釣魚網站,目前雖然有些瀏覽器、以及防毒軟體有類似阻擋惡意程式的功能,但是其精準度還不夠。如果網站明確的被發現是釣魚網站,ISP業者其實在與企業的契約裡面也有表明可以中止該網站的運作,也有ISP的確這樣做過,不過範圍並不大。

Hoenynet的誘捕網路,則是可防止botnet殭屍網路的擴散,主要是由教育部的新成立的TANET-CERT來執行,目前已可開始運作,還需要經過一些微調。由中山大學負責執行,由教育部主導,阻絕掉校園內的殭屍網路問題。目前NCC-CERT平台也預計會在10月驗收,未來也將由五大電信業者合作:中華、遠傳、台哥大、so-net、亞太。