網路釣魚攻擊數量去年攀上新高　較前年增加一倍

根據反網路釣魚工作小組（ Anti-Phishing Working Group）的調查，去年底全球網路釣魚攻擊數量攀上新高，在去年十一月偵測到透過電子郵件進行網路釣魚的攻擊件數達到16882件，比2004年的8975件成長近一倍。

網路釣魚電子郵件通常是假裝由合法的公司所寄送，誘騙使用者連上偽造的網站，以竊取使用者的個人資料。這些經常被駭客拿來當「羊頭」的業者多半是金融業者相關網站或是電子商務網站；隨著網路釣魚事件增多，「羊頭」品牌數量也成長了50%，在2004年有64家企業的品牌被駭客拿來當作誘餌，2005年這些品牌數量則成長到93家。

即使愈來愈多的品牌被駭客利用，不過，Websense泛歐地區（歐洲、非洲、中東市場）技術總監Mark Murtagh認為，這仍然不會影響電子商務的成長。他指出，就算網路釣魚的新聞不斷出現，但網路銀行服務卻也愈來愈流行。

經常被駭客用來當作誘餌的品牌包括eBay、Google等網路業者，以及匯豐（HSBC）、花旗（Citigroup）等金融業者。Mark Murtagh說，駭客使用全球品牌是可以理解的，因為如果他要進行全球攻擊，沒理由使用區域品牌。

不過，Mark Murtagh也警告，駭客使用的技術愈來愈精進，以往使用者在進入這些釣魚網站時，網友必須主動填入資料或是下載惡意程式才有可能受到危害，但現在使用者只要連上這些釣魚網站就可能在不自覺的情況下就感染到鍵盤記錄（keylogging）惡意程式。

根據反網路釣魚工作小組所公布的資料，去年十一月全球有4630釣魚網站，而Mark Murtagh則估計其中約有25%比例藏匿了鍵盤記錄惡意程式。（編譯/陳曉莉）