公布日期：2025-11-13 發布單位： 資訊科  
如何監控外部假冒企業名義的詐騙行為，已成為各行各業共同關注的議題，若僅依賴防詐宣導、人工巡檢或客訴回報來因應，往往過於被動，是否有新的作法？以Whoscall聞名的Gogolook，近期推廣「防詐監控中心（ASOC）」的概念，令人好奇該公司是否借鏡資安領域常見的資安監控中心（SOC）而打算推出新的服務。

儘管資安領域早已重視品牌被冒用的威脅，並衍生出品牌信譽保護（Brand Protection）等解決方案，但根據Gogolook的說明，他們主要是希望延伸這項方案，以服務模式來協助企業建立偵測與下架流程，並建立更高效的外部協作體系。

過去企業因應冒名詐騙有哪些挑戰？Gogolook Watchmen產品負責人傅郁玲提到一些實例：（一）有企業曾要求自家500多名員工，每天早上在社群平臺上尋找冒名自家公司的貼文與帳號，因為他們正面臨被冒名的嚴重災情，但光靠自身人工力量監控負擔重；（二）在處理非傳統資安威脅的偽冒事件時，企業內容通常要透過多個部門合作，像是接到消費者詢問的客服部門，檢查冒名貼文或網站的IT或資安部門，處理下架的法務部門，還有協助識詐宣導的公關部門，牽扯的部門可能有6、7個之多，需耗費大量溝通與協調成本，處理效率也不易提升。（三）雖然企業持續進行識詐宣導，但這方面的成效需長期累積。

因此，這也是Gogolook期望推動ASOC概念的原因，不僅協助企業建立集中化的詐騙偵測與下架機制，更重要的是，提升與外部平臺協作打詐的效率，發展一條龍防詐模式。

社群冒名詐騙發生在企業可控範圍之外，需要主動偵測工具
究竟ASOC的概念有何不同？Gogolook雲端技術總監池凱琳指出，一般企業在面對資安事件時，多半透過SOC監控內部系統；但冒名詐騙事件，通常發生在企業可控範圍之外的網際網路。如今企業同樣希望能及早掌握這些外部風險並迅速應對，降低客戶因假冒自家企業名義而受騙的風險。

因此，關於ASOC架構，Gogolook認為可分為五大核心環節：偵測、分析、告警、下架處理、預測與報告。

池凱琳解釋，Watchman產品線即是ASOC的關鍵組件。傳統品牌保護服務多聚焦於網站、社群平臺與暗網偵測，而Gogolook更進一步整合電話、簡訊與來電資料。

簡單來說，在偵測、分析階段，ASOC要能主動搜尋網路上潛在的冒名活動，像是主動蒐集並建立「冒名樣態資料庫」，同時運用文字與影像分析技術，辨識詐騙常用話術、誘導關鍵字、誇大語意及假帳號行為模式。而且，ASOC也要結合多方情資來源，運用AI與機器學習技術判斷偽冒品牌的元素，分析詐騙事件之間的關聯性與風險程度。

以臺灣市場為例，偽冒多發生在社群媒體、網路、公開資訊，其中以Meta旗下Facebook、Instagram、Threads的冒名貼文狀況最嚴重，Google旗下YouTube冒名狀況較少，原因主要在於實名審查相對嚴格。

因此他們推動的ASOC，會特別重視Meta方面的偵測，包括比對品牌名稱、Logo，並且分析粉專建立時間、廣告投放時段、夾帶釣魚連結與可疑網域資訊，並追蹤是否導向LINE等即時通訊平臺，完整描繪社交工程詐騙鏈。

同時，還會偵測這些平臺上的冒名廣告，新註冊或與品牌名稱相似的可疑網域，行動應用程式商店上架的偽冒App。

至於來電與簡訊詐騙部分，則可透過Whoscall資料庫比對與封鎖。像是詐騙集團常在簡訊內夾帶LINE連結或LINE ID，WhatsApp的帳號同樣以電話號碼為識別，能回報詐騙帳號，ASOC後臺亦可同步監控。

不過，對於冒名企業發送的電子郵件，池凱琳表示，郵件安全領域已經發展多年，這部分他們目前沒有特別規畫。

資料來源:https://www.ithome.com.tw/news/172200