城大開發 全球首創 軟件顯神通假網現形

城大開發 全球首創
軟件顯神通假網現形

29/05/2006
 
【專案組記者張家昇報道】網上理財方便快捷，但假網的出現大大打擊市民網上交易的信心，市民的警覺雖已提高，但道高一尺魔高一丈，將來假網的像真度將達到肉眼無法分辨的地步。本地電腦專家洞悉先機，開發全球首個自動分辨虛假網站的軟件，令虛假網站無所遁形，大大提高網上交易的安全性。
科技能解決問題，但同時亦衍生其他問題。正如將全球不同文字統一編碼的Unicode，本來能解決電腦顯示出現亂碼的煩惱，但同時亦給不法之徒有機可乘，利用製成新世代的虛假網站，假網站的像真度極高，令人防不勝防。「看起來一樣，但實際上不同，你不能相信自己的眼睛！」城市大學電腦科學系助理授劉文印博士作出忠告。

虛假網站增長速度驚人，以往虛假網站的最大破綻，是網址與正牌網站不同，例如○四年發現的中信嘉華銀行假冒網站，網址是「 www.citikawahbank.com」，與正牌銀行網站的網址「www.citickawahbank.com」，僅有一個「c」字的分別，但未來騙徒卻可利用Unicode的特點，造出網址與正牌網站一模一樣的虛假網站。劉文印是全球洞悉此虛假網站趨勢的少數人之一，他預計未來五至十年，此種新世代虛假網站將大行其道。

為防患未然，他設計出一款監察電郵的軟件SiteWatcher。劉指出，虛假網站通常是以電郵形式作幌子，誘使用戶閱讀電郵時點擊內的假網站連結，從而套取用戶名稱與密碼。為堵截源頭而設計的SiteWatcher，用戶可事先輸入有機會被偽冒，如HSBC、ebay、PayPal等的網址，當軟件發現包含個別字眼的可疑電郵，便會將問題網站與正牌網站的內容互相對照比較。

自動對照比較可疑電郵
為逃避現有的監察儀器，虛假網站的版面設計不會與正牌網站一模一樣，只會做到幾可亂真。本身授網頁分析的劉文印表示，要有效分辨網站的相似度，可透過網頁所用的字體、空格、結構、顏色及風格，若發現問題網站的內容與正牌網站過分相似，便「九成九」是一個虛假網站，軟件於是會發出警告該電郵有可疑，提醒用戶不要「中招」。

適用網上銀行私人電腦
大型企業為了保護自己的網站，現時的做法是聘用大量人手，以肉眼檢測可疑的電郵及問題網站，大大耗費人力，成本高而效率低。SiteWatcher適用於電郵供應商、網上銀行及提供網上交易的網站之外，個人用戶亦可安裝在私人電腦，過濾可疑電郵及偵察虛假網站。

軟件由城大兩位授及數名學生，用了兩年的時間共同開發，至今年三月才完成。城大正為軟件申請內地的專利權。校方現正提供免費的檢測虛假網站服務，可以分辨全球一百六十多個知名網上交易網站的真偽，市民可以將懷疑涉及由虛假網站發出的電郵，轉發到report@antiphishing.cs.cityu.edu.hk。
 

劉文印開發的軟件SiteWatcher，能令新世代的虛假網站無所遁形。 盧志燊攝

http://the-sun.on.cc/channels/news/20060529/20060529020249_0000.html

Author: 太陽報