【大纪元9月28日报导】(中央社记者孙承武台北二十八日电)国内近半年出现一种俗称“僵尸电脑”的BotNet病毒肆虐,依“微软”提供资料,台湾网路受害全球高居第六。刑事局科技防制中心今天紧急呼吁,各级政府机关、民间公司或网路电脑使用者应尽速全面清查,避免电脑遭瘫痪攻击。
刑事局科技犯罪防制中心指出,由于BotNet攻击衍然成为新兴犯罪态样,感染快、攻击性强,若不再加以防制,网路安全问题将日益严重。
刑事局科技犯罪防制中心也呼吁,各级政府机关、民间公司或网路电脑使用者,应尽速全面清查电脑系统,以免BotNet攻击事件持续扩大危害,确保资讯系统安全,防止重要资料外泄。
BotNet僵尸网路攻击 威力不容轻忽
(中央社记者孙承武台北二十八日电)全球电脑网路近 来出现BotNet网路攻击犯罪,尤其近半年来这种俗称“僵尸网路”的瘫痪攻击手法正悄悄袭击台湾网路,半年来国内受攻击的主机骤增三万多台。警方警告各界勿轻忽BotNet威力,以免网路攻击事件持续扩大危害,进而确保资讯系统安全与防止重要资料外泄。
根据刑事警察局科技犯罪防制中心会同美商微软公 司近日共同清查国内网路环境一项数据,发现国内已有 二百多台电脑成为BotNet病毒控制主机,更有上万台的电脑系统(含政府机关、学校、私人公司),遭到BotNet病毒危害,成为骇客操弄机器,对不特定对象进行瘫痪式网路攻击。
对于BotNet的为祸,可从“微软”提供资料看出。台湾今年二月遭受BotNet病毒感染主机约五万七千七百八十三台,但是到本月十七日更高达八万八千一百三十六台,也就是半年期间受感染数快速增加三万多台主机。此外,经数据显示,台湾遭骇客控制BotNet主机数量为全世界排名第六名、亚洲地区也仅次于韩国,显见BotNet网路安全事件在台湾的严重性。
刑事局电脑专家说,BotNet 俗称“僵尸网路”( Zombie Network),又称“机器人网路”(Robot Network),也就是一旦遭BotNet感染主机,犹如僵尸般任由控制者操控,骇客藉由IRC等管道远端控制受感染的主机,可发动网路攻击,包括窃取私密资料、网路钓鱼 (Phishing)、散布垃圾邮件 (SPAM)、发动阻断式服务(DDoS)等恐吓被骇网站的犯罪行为。
警方电脑专家分析,BotNet最可怕之处,在于除了有自我复制并主动散播特性,同时具有隐匿性,使得受感染主机不易发觉,若再经有心人士制造变种BotNet病毒,防毒软体更不易侦测,常造成严重损害。加以操控者、控制端主机或BotNet感染端主机可位于不同国家,再藉由网路串连发动攻击,造成侦查极度困难,且感染端主机数量庞大与分布于全世界,一旦遭受攻击难以防护。
例如二00三年美国奥勒冈州骇客控制二万台BotNet主机,对eBay网站发动阻断式服务攻击、二00四年十月中国大陆河北骇客操控十万台BotNet主机连续三个月同时发动攻击北京某音乐网站,造成网站瘫痪,另外去年新型BotNet病毒Zotob发动阻断式服务攻击多家美国知名公司网站等案例,均严重影响网路秩序。
有效防制BotNet攻击事件,刑事局科技犯罪防制中心近期多次派员赴美了解BotNet病毒泛滥情形及解决之道。经会同国内防毒、防骇软体专家讨论,提出多项防制策略,包括通知受害单位,进行网路系统检测与强化防护措施。
另外警方提醒网路电脑使用者,安装防毒软体且定 期更新病毒码,扫除已知BotNet病毒,定期修补主机漏洞,以免遭有心人士利用漏洞植入BotNet病毒。
至于电脑主机是否被植入新兴或变种的BotNet病毒,科技犯罪防制中心建议,可使用 TcpView软体等网路连线侦测软体,以检测是否存有不正常连线动作或行为。另外专家提醒,由于BotNet病毒通常每隔五至十秒利用IRC通讯埠进行网路连线,因此仍有部分变种BotNet病毒更改通讯埠通道,所以必须随时检查不正常的网路连线状况。
