僵尸网路攻击 台湾骇最大
更新日期:2009/09/13 02:00 张国仁/台北报导
工商时报【张国仁/台北报导】
http://tw.news.yahoo.com/article...3/4/1r04q.html台湾的网路覆盖密度名列世界前茅,不过,调查局说,僵尸网路(Botnet)的攻击也是全球第一。政府机关、金融机构或各行企业的电脑主机流量异常大、发生无端连接或者不明档案,一定要特别留意,免得被僵尸网路上身,造成公司研发成果、客户资料或商业机密等遭到入侵、窃取,甚至严重破坏。
调查局资通安全处科长蓝元鸣指出,日前针对僵尸网路的犯罪侦查实务,与法官、检察官及军宪警调等司法警察进行「观念」的沟通,研议有效策略,分享僵尸网路线索,合力防制遏阻不法,以确保国家安全及企业各界的资通安全
这场会议从去年就开始规划,主要源由是从民国92年起,国际间的僵尸网路有逐年增加,乃至于大行其道的趋势,检调机关忧心忡忡。
僵尸网路多数是跨国境的攻击,不久前,调查局就与友邦调查机关成功的「清除」一个僵尸网路;该僵尸网路连接台湾的主控台(CNC),以2万多个病毒,对30多个国家同时发动阻断服务式的攻击。
蓝元鸣说,这个案子,是跨国调查单位经过好几年的追踪、合作,才顺利将「它」清除。
8月间外国媒体报导,目前流行的微网志(Facebook),就曾经遭到僵尸网路攻击。
骇客可藉由IRC聊天通讯软体等管道远端控制受感染主机,发动网路攻击,僵尸病毒具有自我复制并主动散播特性,受感染主机不易发觉。
为防制僵尸病毒攻击,网路使用者应安装防毒软体且定期更新病毒码;可下载TcpView等网路连线侦测软体,检测电脑是否存有不正常连线动作,若检测发现被感染,就应进行移除扫毒程序。
调查局日前在台湾北中南三地举办「僵尸网路侦查实务研讨会」,会中邀请美国治安单位专家及微软亚太区域高级经理分别进行「美国Botnet攻击现况与侦查程序」及「Botnet的基本构造和调查」两场专题演讲。
参与这次研讨会的代表包括检、警、调及宪等治安机关电脑犯罪防制与侦查人员,以及审判机关的法官代表等。