【大紀元9月28日報導】(中央社記者孫承武台北二十八日電)國內近半年出現一種俗稱「殭屍電腦」的BotNet病毒肆虐,依「微軟」提供資料,台灣網路受害全球高居第六。刑事局科技防制中心今天緊急呼籲,各級政府機關、民間公司或網路電腦使用者應儘速全面清查,避免電腦遭癱瘓攻擊。
刑事局科技犯罪防制中心指出,由於BotNet攻擊衍然成為新興犯罪態樣,感染快、攻擊性強,若不再加以防制,網路安全問題將日益嚴重。
刑事局科技犯罪防制中心也呼籲,各級政府機關、民間公司或網路電腦使用者,應儘速全面清查電腦系統,以免BotNet攻擊事件持續擴大危害,確保資訊系統安全,防止重要資料外洩。
BotNet殭屍網路攻擊 威力不容輕忽
(中央社記者孫承武台北二十八日電)全球電腦網路近 來出現BotNet網路攻擊犯罪,尤其近半年來這種俗稱「殭屍網路」的癱瘓攻擊手法正悄悄襲擊台灣網路,半年來國內受攻擊的主機驟增三萬多台。警方警告各界勿輕忽BotNet威力,以免網路攻擊事件持續擴大危害,進而確保資訊系統安全與防止重要資料外洩。
根據刑事警察局科技犯罪防制中心會同美商微軟公 司近日共同清查國內網路環境一項數據,發現國內已有 二百多台電腦成為BotNet病毒控制主機,更有上萬台的電腦系統(含政府機關、學校、私人公司),遭到BotNet病毒危害,成為駭客操弄機器,對不特定對象進行癱瘓式網路攻擊。
對於BotNet的為禍,可從「微軟」提供資料看出。台灣今年二月遭受BotNet病毒感染主機約五萬七千七百八十三台,但是到本月十七日更高達八萬八千一百三十六台,也就是半年期間受感染數快速增加三萬多台主機。此外,經數據顯示,台灣遭駭客控制BotNet主機數量為全世界排名第六名、亞洲地區也僅次於韓國,顯見BotNet網路安全事件在台灣的嚴重性。
刑事局電腦專家說,BotNet 俗稱「殭屍網路」( Zombie Network),又稱「機器人網路」(Robot Network),也就是一旦遭BotNet感染主機,猶如殭屍般任由控制者操控,駭客藉由IRC等管道遠端控制受感染的主機,可發動網路攻擊,包括竊取私密資料、網路釣魚 (Phishing)、散佈垃圾郵件 (SPAM)、發動阻斷式服務(DDoS)等恐嚇被駭網站的犯罪行為。
警方電腦專家分析,BotNet最可怕之處,在於除了有自我複製並主動散播特性,同時具有隱匿性,使得受感染主機不易發覺,若再經有心人士製造變種BotNet病毒,防毒軟體更不易偵測,常造成嚴重損害。加以操控者、控制端主機或BotNet感染端主機可位於不同國家,再藉由網路串連發動攻擊,造成偵查極度困難,且感染端主機數量龐大與分佈於全世界,一旦遭受攻擊難以防護。
例如二00三年美國奧勒岡州駭客控制二萬台BotNet主機,對eBay網站發動阻斷式服務攻擊、二00四年十月中國大陸河北駭客操控十萬台BotNet主機連續三個月同時發動攻擊北京某音樂網站,造成網站癱瘓,另外去年新型BotNet病毒Zotob發動阻斷式服務攻擊多家美國知名公司網站等案例,均嚴重影響網路秩序。
有效防制BotNet攻擊事件,刑事局科技犯罪防制中心近期多次派員赴美瞭解BotNet病毒氾濫情形及解決之道。經會同國內防毒、防駭軟體專家討論,提出多項防制策略,包括通知受害單位,進行網路系統檢測與強化防護措施。
另外警方提醒網路電腦使用者,安裝防毒軟體且定 期更新病毒碼,掃除已知BotNet病毒,定期修補主機漏洞,以免遭有心人士利用漏洞植入BotNet病毒。
至於電腦主機是否被植入新興或變種的BotNet病毒,科技犯罪防制中心建議,可使用 TcpView軟體等網路連線偵測軟體,以檢測是否存有不正常連線動作或行為。另外專家提醒,由於BotNet病毒通常每隔五至十秒利用IRC通訊埠進行網路連線,因此仍有部分變種BotNet病毒更改通訊埠通道,所以必須隨時檢查不正常的網路連線狀況。
