NCC擬修電信法擋惡意網站實務上仍有挑戰

2011 / 04 / 01

吳依恂

DDoS多年來依然層出不窮，台灣在殭屍電腦(Botnet)數量的排行上也一直居高不下，不僅可能造成國際形象受損，國內的Botnet也有可能被用做國內DDoS攻擊用途。

Botnet的散佈可能來自於釣魚網站的盛行，NCC國家通訊傳播委員會簡任技正陳春木提到，一直有些問題存在，例如很多使用者仍然在使用盜版的作業系統或軟體，不僅容易被漏洞攻擊，也無法按時更新，直接暴露在高風險底下。
此外，根據一些電信業者的經驗，很多用戶被告知中毒或被當成殭屍網路跳板，也依然相映不理，電腦1天24小時開啟，只要不影響到平常使用，也絲毫不予理會。
陳春木說，目前NCC也正在研擬相關的法規命令，當網站用戶有明顯的惡意行為時，例如說釣魚網站、惡意攻擊時，應立即進行阻擋。

不過，由於涉及到通訊內容的隱私問題，電信業者仍然非常憂心在實務上的困難，由於電信業者並不能私自查看客戶的網路封包內容，所以真正的挑戰在於證據的搜集，光是從行為來看是否為惡意，證據力太為薄弱，很多時候直接阻擋會招致客訴。

除非有一個客觀、公正的第三方可以當作電信業與客戶之間的橋樑，確保顧及客戶隱私卻又能掃除惡意網站，不過，該電信業者表示，目前技術上也沒有人可以保證百分百不會誤判，由於牽扯到客戶權益與隱私，目前看來，對於阻擋惡意網站還是很難辦。

NCC 國家通訊傳播委員會 ISP Botnet 陳春木電信業者中華電信電信法