主页 > 生物影音 >网路恶意程式移除中心全面启动 >

网路恶意程式移除中心全面启动

2020-07-30


根据2011年的赛门铁克诺顿的全球网路犯罪研究报告指出,全球估计有超过69%的人曾经沦为网路犯罪的受害者,直接财务损失高达1,140亿美元,而为了解决网路犯罪所带来的问题,还连带损失了2,740亿美元的时间成本。目前实际的网路犯罪主要是由殭尸病毒(Bot)启动,殭尸网路(BotNet)已经成为是今日网际网路使用者所面临的最大的网路安全威胁。因此,网路犯罪所造成的损失可说绝大部分都应该归咎于此。殭尸网路是目前网路犯罪者最常使用来从事诈欺与窃盗的主要管道,可用于针对商业网站发动联合攻击,让这些网站无法使用。由于感染殭尸病毒的电脑多数没有徵兆,一般受害者通常并不知道电脑已经遭受远端控制,受害电脑一旦被植入可远端操控该电脑的恶意程式,即会像傀儡一般任人摆布进行各种恶意行为,当一部电脑成为殭尸网路的一部份时,意味着殭尸电脑的操控者可将入侵的庞大网路电脑军团当作机器人来远端遥控,从事各种入侵、窃取资料等非法行为。在全球国家受殭尸网路感染率的排名中,台湾佔8%、名列第三,仅次于美国与德国,其中,台湾校园网路电脑中更是有60%曾经感染过殭尸病毒。刑事警察局科技犯罪防制中心也指出,台湾至少已有三分之一电脑感染殭尸病毒。这当中不乏旅游网站、人力银行、网路银行等电子交易网站,都遭受相关的攻击,或遭潜入窃取重要帐户资料等。网路恶意程式移除中心全面启动为有效遏止殭尸网路所造成的损害,台湾资安策略联盟积极规划在TWCERT/CC的平台下,建置「网路恶意程式移除中心」(CyberCleanCenter,简称CCC),以降低殭尸病毒在台湾扩散的速度。藉由CCC的成立,将可以减少台湾受殭尸病毒感染的电脑主机。在侦测并提供样本进行研究与研製恶意程式移除工具(解药)后,免费提供给国内电脑用户以移除电脑中的恶意程式。为达到CCC的目的,台湾资安策略联盟结合学术单位、政府网路资安单位、及商用网路服务业者,在校园网路、政府网路、及商用网路上布建Honeypots(恶意程式诱捕系统)可以对未经授权或非法的存取进行侦测、诱捕及反制。CCC藉由布建的Honeypots可诱捕到被殭尸网路控制的个人电脑的攻击行为后,分析出受控电脑的IP位置及时间戳记后,并将视是否已有解药可以移除电脑上的恶意程式,进行后续的处里。在已有解药的状况下,CCC的通报系统将送出时间戳记、IP位址、解药连结与序号给提供网路服务的ISP,再由ISP验证用户资料后,送出解药连结及序号给用户,用户在收到解药连结及序号后即可下载解药移除被植入电脑中的恶意程式。如果被植入的恶意软体并没有解药的话,则CCC在收到资讯后会通知合作的防毒软体厂商(趋势科技)进行解药的製作,CCC在收到解药后,才进行通知用户的相关流程以进行恶意程式的移除。在TWCERT/CC的积极努力下,CCC的通报系统及机制在去年12月12日完成并且试行运作,在试行运作的这段期间,已收集到6498件恶意程式样本,并且进行解毒,同时通知4269个用户至CCC进行下载解药的动作,将可有效率地防制殭尸电脑的攻击,减少网路犯罪所造成的损失。CCC的成立,整合各大ISP、学术网路、政府网路、NCC、防毒软体厂商,共同建置即时的通报系统、病毒管理、及解药管理系统,透过系统的整合,可进行相关资料的统计数据,让相关的研究单位及相关产业进行研究与分析。在网路环境日趋複杂的今天,资安问题层出不穷,造成的损失也日益升高,相关问题具有多种面向特性,「网路恶意程式移除中心」(CyberCleanCenter)在今日正式成立,希望藉由各相关单位协同合作的力量,建立横向联防机制,扩大我国资讯安全防护範围并改善资安事件的反应速度,最终减少国内恶意程式氾滥的程度。网路恶意程式移除中心全面启动详细资讯请参阅CCC网站https://ccc.cert.org.tw/



上一篇:
下一篇: