Yahoo！奇摩強化網站安全機制

為了降低帳號盜用等網路安全風險，Yahoo！奇摩強化自家網站安全機制，希望藉由單一登入頁面，以及安全圖章等新的功能，要和釣魚網站或帳號側錄等手法展開技術抗衡。

Yahoo！奇摩今日（3/22）宣示2007年將視網路安全為首要工作，同時宣佈祭出多項網站安全機制。首先，該公司已將登入系統全球統一，意即使用者不論是從信箱、拍賣、購物等不同頁面進行登入，都將被導入至單一登入頁面，避免以往多重登入介面所造成的混淆，進一步讓使用者更容易辨識網頁真偽。此外，Yahoo！奇摩也將帳號密碼傳輸全面改用SSL標準傳遞，讓帳號在傳輸的過程中全程加密，以防止帳號側錄行為。

除了內部技術強化外，Yahoo！奇摩還在上週四（3/15）推出新的「Yahoo！奇摩安全圖章」功能。此圖章係提供用戶以文字或圖片等方式，自行創作一個客製化的圖形；而日後在進行登入作業前，便可在登入頁的右上方看見該圖章。

這項功能是為了讓使用者能更容易辨認是否進入假造的釣魚頁面，降低被竊取帳號及私人資料的風險。Yahoo！奇摩資深產品經理林志強解釋，假使用戶進入的是一個假冒的釣魚介面，便不會出現這個圖章，這時候使用者便有了警惕。

然而這項功能的運作模式是和電腦主機作連結，也就是當使用者換一台電腦，或是重灌電腦後，登入前便不會出現安全圖章；甚至運用IE、Firefox等不同瀏覽器登入時，也要各別先進行設定。

對此林志強表示，網路安全已不單只是資安業者、網路平台業者的責任，使用者也有義務做好自保行動。也因此這項機制只是先提供予網友一個更方便辨認假網站的方式，但最重要的還是使用者自身的安全意識。

不過，林志強根據內部統計數據強調，自15日推出安全圖章以來，現已有30萬台電腦已設定完成。

該公司目前還透過登入頁面進行宣導。Yahoo總公司現在更要將這幾個安全技術擴大至全球執行。目前只有Yahoo美國和台灣具備這些技術。

Yahoo！奇摩此舉也呼應著，釣魚網站其實正在台灣大幅肆虐。

根據賽門鐵克最新網路安全威脅研究報告，台北是整個亞太地區最多釣魚網站主機架設之地，佔本區所有城市的19%，全球的3%；分析其原因則在於台灣寬頻的高普及率。

同時，網路釣魚更是近年來資安業者關注的重點，除賽門鐵克外，其他像是趨勢科技、CA、McAfee、Fortinet等所發佈的報告，也都強調網路釣魚已日益增長，更有結合其他多元攻擊手法的現象。

網路業者應更重視資安問題。對於Yahoo！奇摩的做法，賽門鐵克台灣區技術顧問總監王岳忠表示予以肯定。

他表示，過去國內網路平台在安全防護上本是不足的，尤其像是Yahoo！奇摩、PChome這種會涉及到網路交易的網站，更需要把安全當作第一考量。王岳中舉例說明，國外像是eBay、PayPal等都是駭客最愛利用來偽造的網站之一。也因此Yahoo！奇摩踏出這一步後，也期望能帶動國內其他相關業者一同重視這個問題。