Business Partner of PayPal

來源： iThome online　2010-06-18（編譯/陳曉莉）

由美國國家網路驗證及培訓聯盟（NCFTA）主導，微軟及Paypal等多家業者聯手成立的網路詐騙警報（Internet Fraud Alert）專案於周四（6/17）正式啟動，參與該專案的研究人員將在網路上蒐集被竊的使用者帳號/密碼或信用卡號碼，並提交給有關機構，以讓相關機構可立即採取客戶保護措施。

參與該專案的組織或業者除了微軟與Paypal外還包括美國銀行家協會（ABA）、全球付款路徑資料服務供應商Accuity、美國銀行Citizens Bank及反網釣工作小組（APWG）等。

近年來網路釣魚與惡意程式攻擊對消費者身份與機密資料帶來嚴重的威脅，美國反網釣組織去年就收到超過41萬筆的網釣郵件報告，而且該組織近日的資料顯示合法品牌遭網釣駭客利用的數量創下歷史新高。

調查網路犯罪的研究人員與執法機構雖然經常追蹤被竊的機密資訊資料庫，但仍缺乏與適當金融機構分享這些資訊的有效及安全管道，因此，消費者仍處於風險中，而金融機構仍然可能面臨重大的損失。

微軟表示，當安全社群自網釣攻擊中發現被危害的機密資訊時，並沒有一個簡單的機制可直接通報服務供應商或銀行。因此，微軟為該專案設計了集中式的警報系統，以讓安全研究人員可即時通知負責的機構。

該專案的目的是讓產業與執法機關可直接與被駭帳號的負責機構分享資訊，並非供一般消費者使用，消費者若懷疑自己的帳號被駭仍得遵循正規管道─與服務供應商連繫。