殭屍網路攻擊 台灣駭最大
更新日期:2009/09/13 02:00 張國仁/台北報導
工商時報【張國仁/台北報導】
http://tw.news.yahoo.com/article...3/4/1r04q.html台灣的網路覆蓋密度名列世界前茅,不過,調查局說,殭屍網路(Botnet)的攻擊也是全球第一。政府機關、金融機構或各行企業的電腦主機流量異常大、發生無端連接或者不明檔案,一定要特別留意,免得被殭屍網路上身,造成公司研發成果、客戶資料或商業機密等遭到入侵、竊取,甚至嚴重破壞。
調查局資通安全處科長藍元鳴指出,日前針對殭屍網路的犯罪偵查實務,與法官、檢察官及軍憲警調等司法警察進行「觀念」的溝通,研議有效策略,分享殭屍網路線索,合力防制遏阻不法,以確保國家安全及企業各界的資通安全
這場會議從去年就開始規劃,主要源由是從民國92年起,國際間的殭屍網路有逐年增加,乃至於大行其道的趨勢,檢調機關憂心忡忡。
殭屍網路多數是跨國境的攻擊,不久前,調查局就與友邦調查機關成功的「清除」一個殭屍網路;該殭屍網路連接台灣的主控台(CNC),以2萬多個病毒,對30多個國家同時發動阻斷服務式的攻擊。
藍元鳴說,這個案子,是跨國調查單位經過好幾年的追蹤、合作,才順利將「它」清除。
8月間外國媒體報導,目前流行的微網誌(Facebook),就曾經遭到殭屍網路攻擊。
駭客可藉由IRC聊天通訊軟體等管道遠端控制受感染主機,發動網路攻擊,殭屍病毒具有自我複製並主動散播特性,受感染主機不易發覺。
為防制殭屍病毒攻擊,網路使用者應安裝防毒軟體且定期更新病毒碼;可下載TcpView等網路連線偵測軟體,檢測電腦是否存有不正常連線動作,若檢測發現被感染,就應進行移除掃毒程序。
調查局日前在台灣北中南三地舉辦「殭屍網路偵查實務研討會」,會中邀請美國治安單位專家及微軟亞太區域高級經理分別進行「美國Botnet攻擊現況與偵查程序」及「Botnet的基本構造和調查」兩場專題演講。
參與這次研討會的代表包括檢、警、調及憲等治安機關電腦犯罪防制與偵查人員,以及審判機關的法官代表等。