EMBA的小眼睛

最近資安廠商發現，愈來愈多釣魚網站的假連結，不是用我們一般熟悉的英文字母名稱，而是改用一連串數字的IP位址顯示，因為這種方式可以輕易地隱藏假冒的網域名稱；而且最新資安報告顯示，採用IP位址的釣魚網站部分，台北市已經躍升為全球釣魚主機來源城市第一。

引誘使用者進入偽裝的知名網站，再藉此騙取個資的這種釣魚網站攻擊持續增加，資安業者觀察，六月份共有1503個釣魚網站分散在92個國家，比上個月增加約21%，其中釣魚網站攻擊改用IP位址顯示的比例趨勢持續成長，也就是平常我們在網路上，通常使用像是www.bcc.com.tw的網域名稱(Domain Name)來連接網站，不過用一串號碼的IP位址，也可用來連接網站，釣魚網站就是利用這種方式輕易隱藏假冒的網域名稱，來混淆視聽，而從採用IP位址網域的網站主機位置來看，台北市從上個月第二名，躍升為全球釣魚主機來源城市的第一名。

賽門鐵克資深技術顧問莊添發分析，台北市的民眾已經對像是釣魚網站這類攻擊手法提高警覺，特別提防來路不明的網域名稱，因此駭客改用IP位址來混淆視聽的手法增加。
「其實台北市在整個全球惡意活動的排名一直都在前面，相對來講的話，其實在台北市事實上很多人遇到惡意攻擊、中毒、甚至是釣魚，所以一般人在網路安全上覺醒意識比較高，我們覺得這些駭客儘量採用新技術來欺騙使用者。」

專家提醒民眾收到來路不明的垃圾郵件還是要特別當心，不要任意點選檔案與連結。

2009.07.17 中國時報 陳奕華