近期傳出有一冒牌網站，假借微軟之名提供漏洞修補程式的更新服務，企圖騙取使用者機密資訊，微軟則提醒網路使用者不要上當。

近日台灣微軟接獲客戶投訴，表示有一網址為http://www.windowspatch.net/的冒牌網站，假借微軟之名，要求民眾輸入信用卡卡號，以下載漏洞修補的更新程式。微軟已證實該網站涉嫌詐騙行為，並提醒使用者微軟一切更新服務，都是經由Windows Update服務免費提供。

這種冒充知名網站以騙取使用者信用卡或密碼等機密資料的行為，被稱為網路釣魚（phishing）。目前在全球相當猖獗，而被冒名者多為知名銀行或線上電子商務公司，eBay與花旗銀行都有被冒充的例子。

台灣微軟表示，該詐騙網站為一英文網站，除可藉由網路搜尋查獲外，已有宣傳用的電子郵件流通在外，在台灣地區目前僅傳出零星客戶投訴案例，尚未有人因受到詐騙而有實質損失。

台灣微軟法務總監施立成表示，該網站經查證確認為詐騙網站，由於網址名稱與微軟網站相當雷同，因此要避免受騙上當。

該詐騙網站提供微軟更新程式下載服務，但會要求使用者在下載前必須輸入信用卡卡號，下載每支更新程式的費用為20美元，施立成表示，經查證為網路詐騙行為，但不確定目的在於詐財或蒐集信用卡資料。

施立成強調，微軟所提供的更新程式皆是免費下載，使用者若有下載更新程式的需求，都請直接連結微軟網站，以免受騙。

目前台灣微軟已通知美國總部協助調查，但尚未得知該網站出自哪一個國家，一旦確認網站主事者身份後，不排除將採取進一步的法律行動。