若干網站現正提供網友免費下載網路騙局的「釣魚工具箱」，內含構建假網站所需的所有圖片、網頁編碼和文字內容。

安全公司Sophos表示，這個工具箱可讓使用者設計出看似合法的銀行網站，用來詐騙不知情的使用者透露個人帳戶的詳細資料。Sophos的資深科技顧問Graham Cluley說：「只要提供業餘者必要的工具，攻擊的次數有可能將持續上升。」

Sophos警告，許多這類的工具箱同時含有垃圾郵件軟體，讓潛在的騙徒寄發數千封可直接連到假網站的釣魚郵件。Cluley說：「這種”自設騙局”工具箱的出現，代表現在任何人都可以假造擬真的銀行網站，取信顧客透露敏感的資料，例如他們的密碼。」

許多網路銀行的網站，現在都帶有呼籲使用者不要打開任何疑似詐騙郵件的訊息，並且在收到可疑的郵件後，立刻打電話到銀行求證。在網路上用釣魚的方式詐騙，已成為嚴重的問題。目前也有若干網路反釣魚指南，教導使用者辨識這類騙徒常用的伎倆。（陳智文）

雅虎星期四公佈了兩個郵件系統漏洞修補程式，這兩個漏洞可以讓用戶的cookies洩密，以及改變網頁的外觀。

兩個漏洞都是跨網站腳本漏洞（cross-site scripting flaws），攻擊者可以利用腳本語言修改網路伺服器的設定，對用戶發起攻擊。受害人在存取網站時會被引導至另外一些網站，同時，用戶的cookies （個人化資訊）也會洩漏。攻擊者還能夠在用戶的電腦上執行惡意程式。

雅虎此次直接在自己的伺服器上安裝了修補程式，雅虎電子郵件的用戶並無需進行安裝。(李海)