自由日日Shoot》擋「詐彈」 刑局建議雙因子認證
境外IP「詐彈」示意圖
類實名機制 防有心人散布假訊息、假恐攻犯罪
〔記者姚岳宏/台北報導〕近兩年來持續寄發恐嚇信件到我國政府機關、大眾運輸系統、多個景點等處的恐嚇危安案,初步調查寄信IP都在境外,追查難度高,由於恐嚇信大都寄到線上檢舉網頁、線上客服及電郵信箱,刑事警察局建議,可透過雙因子(電郵及電話)認證機制,填輸「驗證碼」後始能後續留言,可大幅降低「詐彈」事件發生。
目前美、英、澳、加等國採用
刑事局指出,由於網路跳板、VPN技術不斷精進,已無法單以寄信來源IP作為對方真實位置;目前美、英、澳、加拿大等國規範,要通過「電子郵件」或「電話認證」等兩種以上工具驗證來達到「類實名」機制,才能賦予網路公民身分,避免過度匿名,讓有心人利用散布假訊息、假恐攻等犯罪。
刑事局研發科表示,所謂雙因子(電郵及電話)認證機制,即民眾在進行線上留言時,必須先登錄「電郵」和「電話」,透過機構本身建置的系統,主動發送通行「驗證碼」到所登錄的電郵、或以簡訊發送到電信門號,再填輸「驗證碼」,始能後續留言。
建立過濾黑名單、侵擾防堵機制
另外,各機構如提供單純電子郵件給民眾留言,也應建立過濾規則(黑名單、侵擾防堵機制),以提升犯罪者成本;刑事局觀察目前已建置類似機制的公私立機構,鮮少再出現假恐嚇、假訊息,不僅強化網路管理,也提升資訊安全環境。