日本RSA Security以大量假資料反制詐騙網站

[哈啦]

日本RSA Security公司週三（4/26）表示，將針對以假網站詐騙金融機關顧客的「網釣」犯罪引進RSA FraudAction服務。

RSA FraudAction將於今年7月開始提供服務，基本上可經由各種情報與資訊，搜索出假的網站或偽裝的企業網站，並且通知被偽造的網站請它們注意這個訊息。另外，確認對方是詐騙網站後就立刻與各國的ISP聯繫，實施關閉網站的動作，後續將分析網釣網站的來源，查明原因後用於往後的犯罪搜查依據。

該公司表示，該機制中最關鍵的就是「假資料」功能。在找到網釣網站後，系統會立刻傳送許多虛構的個人資料至該網站，讓犯罪集團拿到的全都是沒有用的資料，就算有一些受騙上當的使用者將資料輸入，在龐大的假資料中就如同大海撈針。

RSA FraudAction是由以色列的Cyota公司所開發的軟體，目前在世界65個國家中營運，它讓網釣網站的生存時間從平均132小時降低為5小時，並且關閉了1萬個以上的假網站。2005年12月由美國RSA Security收購後，繼續針對企業提供線上的資安強化服務。

根據美國防網釣公作小組（Anti-Phishing Working Group, AWGP）在今年1月份的調查報告中提到，網釣詐欺共有17877件，與去年同期增加了40%，新增的網釣網站有9715個，與去年同期增加了280%，其中位於日本的網站佔了2.8%。（編譯/張志裕）