TippingPoint釋出反網釣測試程式

入侵偵測設備廠商3 Com TippingPoint，日前釋出其內部針對網路釣魚測試程式Monkeyspaw（猴爪）給開放源碼社群使用。3 Com TippingPoint表示，這也是目前第一款曾經用於商業化產品的反網釣測試程式。

由於釣魚網站近來成為最嚴重的資安威脅，TippingPoint在10月上旬也首度釋出，其內部針對該公司IPS進行網釣網站測試的工具。這個針對開放源碼社群釋出的反網釣測試工具，除了可以讓其他廠商或個人使用外，該公司北亞區業務總監葉精良也建議，許多架設電子商務網站的企業，也可利用這個反網釣測試工具，看看該公司的網站是否已成為釣魚網路的一員。

Monkeyspaw也可整合在Mozilla瀏覽器中。3 Com TippingPoint臺灣香港技術總監石謂龍表示，使用者必須先安裝Greasemonkey的核心引擎，再安裝Monkeyspaw測試程式，透過上面IP網址、DNS位址查詢功能，以及伺服器資料的顯示，都可提供使用者從相關訊息判斷是否為網路釣魚網站，並且將該網路釣魚網站回報給網釣研究單位Castle Cops，並同步回傳給包含美國FBI、網路釣魚工作小組等50個單位組織。

石謂龍表示，這個測試工具主要是針對進階資安人員，企業IT人員安裝該程式，發現有釣魚網站訊息，便可立即在防火牆做設定，避免企業同仁誤連釣魚網站。文⊙黃彥棻