反网钓团体拟建黑名单数据库 更好保护网民

　　CNET科技资讯网6月3日国际报道 反网钓工作小组(Anti-Phisihing Working Group，APWG)正联合起来建立网钓数据库，以进一步保护网络使用者及逮补网络罪犯。

　　该组织已将原有简单的网钓名单扩大为可用作分析与和会员分享的数据库，该组研究人员Patrick Cain说。此外，该小组也制定了XML 的格式以便可以更快收到攻击信息。

　　“我们希望扮演网钓信息交流中继站的角色，”Cain在接受访问时说道。

　　这些信息可加在产品中以保护网络使用者或作攻击分析，协助执法单位追到网钓者，Cain表示。该组织的名单已有大约75000 封网钓邮件的信息了。

　　APWG去年成立，旨在打击网钓或相关攻击造成的欺诈与身份窃取。该小组会员包括银行、ISP 、执法机关与科技厂商。

　　网钓是最近一种极为猖狂的在线欺诈活动，意在窃取机密信息，像是使用者名称、密码或信用卡号码等等，让在线企业头痛不已。这种手机一般结合了垃圾邮件与伪装成合法网站的网页。类似的攻击包括pharming(借由改变DNS 信息让要链接到正确网址的使用者浏览其他网站)和邮件伪照(e-mail spoofing ，收到e-mail而真实的来源却是从另外一。部来源服务器所发出)。

　　网钓手法愈来愈复杂也更难追踪，从不同来源收集而成的单一数据库有助于保护网络使用者，佛州一家反垃圾邮件公司Appriver首席技术官Joel Smith说。

　　新的数据库只允许APWG会员存取，而发送信息的人也可以选择不透露某些信息，Gain说。有些受害公司不愿曝光因为担心公司形象受损，他说。

　　安全厂商和网络公司过去都是自行收集网钓信息，也有联合起来做的，包括二月时由微软、eBay、PayPal及Visa发起的Phish Report Network。

　　不过APWG相信他们众多会员意谓这些信息更为珍贵，因为它关连到不只是特定的几家安全公司，Cain说。

　　Appriver的Smith 也同意。“数据库应该要中立，我觉得厂商应该要敞开心胸并把信息分享出来。”他说。

　　EarthLink 很有兴趣把APWG的信息用于它“EarthLink 工具栏”中，该公司产品经理Kate Trower 说。EarthLink 工具栏是浏览器外挂软件，宣称可以阻挡掉已知的恶意网站，并过滤网站是否有欺诈手法。

　　目前EarthLink 用的是从多家供应商收集信息，再自行编辑成恶意网站名单，Trower说。“我也希望有一个集中式数据库，但我们还没做到，因此我会尽可能收集信息，”她说，EarthLink 也计划加入Phish Report Network。

　　其他产品也用黑名单来防堵网钓，包括最近的Netscape及Deepnet Explorer浏览器，后者是由eBay及Netcraft提供的外挂软件。

　　Phish Report Network主要支持者微软并不认为APWG足以构成竞争。“即时性信息的提供有多种需求，”微软技术促进与安全部门总监Craig Spiezle 说，“我们早已提供信息给Anti-Phishing Working Group 了。”