「美埃警方聯手破獲美國最大網路犯罪」教案大綱

一、教案編寫人：台北市萬芳國小鄭智仁老師

二、教學時數：40分鐘

三、結合領域：「資訊教育」重大議題

四、配合教科書內容：

六年級各版本電腦課本

五、對應能力指標：

5-2-1認識網路規範，了解網路虛擬特性，並懂得保護自己。
5-4-1了解網路犯罪型態，避免誤觸法網及受害。

六、主題：美埃警方聯手 破獲美國最大網路犯罪(可連結)

七、新聞來源及本文：更新日期:2009/10/09 00:05 （譯者：中央社何宏儒）

　　（法新社洛杉磯7日電）官員今天表示，美國與埃及的調查人員破獲一宗利用「網路釣魚」手法盜用身份的詐欺案，一案被形容為美國史上最大網路犯罪調查行動。

　　聯邦調查局（Federal Bureau of Investigation,FBI）指出，今天一早已在全美逮捕33人，而埃及當局至少起訴47名涉案者。

　　FBI說，聯邦大陪審團的起訴書共列出53名與詐欺案有關的嫌疑犯。

　　當局指出，這個手法細膩的集團盜取數千名受害者的資訊，用來詐欺美國多家銀行。

　　當局是在調查兩年之後收網，美、埃兩國官員將調查行動稱為「狙擊釣魚」（Operation Phish Phry）。

　　當局在聲明中說，相關調查是截至目前為止，美國網路犯罪調查最大的一宗。

　　今天一早，一系列突襲行動在加州（California）、內華達州（Nevada）、北卡羅來納州（NorthCarolina ）展開，有多人被捕。

　　起訴書臚列51項罪名，指控所有被告陰謀網路詐欺、銀行詐欺，還有若干被告遭控加重身份詐欺和陰謀電腦詐欺等罪嫌。

八、教學目標：

1.認識「PHISHING」網路釣魚的意涵。

2.瞭解網路釣魚慣用的方式。

3.瞭解保護個人資料的重要。

4.瞭解防範網路釣魚的方法。

九、教學重點建議：

1.老師在黑板寫下「PHONE」，詢問學生什麼意思。

2.老師在黑板寫下「FISHING」，詢問學生什麼意思。

3.老師在黑板寫下「PHISHING」，並提示這個單字是由「PHONE」和「FISHING」結合而成，詢問學生什麼意思。

4.老師公布答案：「PHISING」指的是駭客藉由網路誘騙網路使用者（一般網路是使用電話線路進行連結），獲取個人機密資料，進行犯罪活動。

5.老師將新聞本文影印給學生，並指導運用「5W1H」預先解析新聞——

①WHO—誰出現在這則新聞裡？（美國聯邦調查局FBI官員）
②WHAT—發生了什麼事？（美國與埃及的調查人員破獲一宗利用「網路釣魚」手法盜用身份的詐欺案）
③WHEN—什麼時候發生的？（2009年10月7日）
④WHERE—在哪裡發生的？（加州、內華達州、北卡羅來納州）
⑤WHY—造成事件的原因為何？（這個手法細膩的集團盜取數千名受害者的資訊，用來詐欺美國多家銀行）
⑥HOW—如何解決這個問題？（在全美逮捕33人，而埃及當局至少起訴47名涉案者；起訴書臚列51項罪名，指控所有被告陰謀網路詐欺、銀行詐欺，還有若干被告遭控加重身份詐欺和陰謀電腦詐欺等罪嫌）

6.老師講解「PHISING」常用的手法：

①駭客會偽造跟合法機構很類似的寄件人郵址，發送郵件給受害者，要求更新個人資料，如果受害人剛好也有跟這家公司來往，就會信以為真的回信，個人機密資料就此外洩！駭客再利用這個資料登入那家公司，竊取受害人的財產。
②駭客註冊一個與知名公司網站很類似的網址，並仿冒該公司的網頁設計，然後發送郵件給受害者，並在信中附上超連結。當受害者沒有細看網址是否完全無誤就點選進去，接著在首頁進行身份認證，這時個人資料就落入駭客手中。
★駭客利用發信軟體廣發垃圾郵件，所以並無鎖定特定對象，會成為受害者的人，往往是一時疏忽而上當，所以還頗有「姜太公釣魚，願者上鉤」的意味。

7.舉例說明：國泰世華銀行的網站位址是「www.cathaybk.com.tw」，駭客設計一個跟國泰世華銀行網站首頁相仿的網頁，並註冊「www.cathaybh.com.tw」這個偽造的網址，然後廣發垃圾信給網路使用者。由於國內與國泰世華銀行往來的人很多，一定會有人收到信件，如果沒有發現正確網址的「k」被改為「h」，然後就上當點進去，並在偽造的網頁進行身份認證，就會讓駭客取得受害者的個人機密資料，只要駭客以此登入國泰世華銀行的網站，就可以因此轉出受害者的存款。

8.老師詢問學生如果遇到這種情況，要如何防範，或是如何提醒家人注意，並且根據學生的回答，質疑可行性，反問學生。

9.老師說明可能是「PHISING」的徵兆──

①感覺網站有點怪怪的：注意觀察登入網站的程序、使用者身份認證的程序，或是顯示出來的訊息，是否和以往不同。
②重複要求使用者提供個人資料：如果網站要求使用者提供額外的身份辨識，或是個人私密資料，這些資料大部份之前就已提供給銀行做為對照之用，無須再三比對，這時就要小心有可能是陷阱。
③在瀏覽器上看不到「SSL」加密鎖的標識：合法的網站，在要求使用者提供機密資料時，通常都會對該程序進行 「SSL資料加密」的動作。請使用者注意瀏覽器下方是否出現「加密鎖」的圖示，並可在該圖示上雙按滑鼠左鍵，檢查該項「SSL」證明是否真實無誤。
④網址列未出現表示安全網路連線的「https」字樣：當使用者進入安全的網路連線時，網址列應該是以「https//」開頭（多個s字母），而非原本的「http://」。而偽造的 網站一般都不具備 「SSL」安全網路連線的能力，也就是說，即使在要求使用者提供機密資料的網頁上，其網址起始字串仍然是普通的「http://」。
⑤瀏覽器會出現「SSL」認證有問題的警示視窗：如果駭客對具有「SSL」 認證功能的網站進行詐騙時，使用者的瀏覽器會顯示安全認識有問題的警示訊息。建議使用者最好不要忽略這些警告，把握此機會檢查認證，注意其是否為惡意的詐騙網站。

10.總結歸納：或許學生目前不太可能受到「PHISING」的威脅，但是現代人依賴網路的情況普遍，有可能其家人就是駭客撒網的對象，所以藉由課堂上的教學，讓學生回家能向家人宣導，重視個人資料的保密，防範「PHISING」可能的傷害。

11.說明「向『PHISHING』說NO！」學習單的作法。