https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

NCC擬修電信法擋惡意網站 實務上仍有挑戰

2011 / 04 / 01
吳依恂
NCC擬修電信法擋惡意網站  實務上仍有挑戰

DDoS多年來依然層出不窮,台灣在殭屍電腦(Botnet)數量的排行上也一直居高不下,不僅可能造成國際形象受損,國內的Botnet也有可能被用做國內DDoS攻擊用途。

Botnet的散佈可能來自於釣魚網站的盛行,NCC國家通訊傳播委員會簡任技正陳春木提到,一直有些問題存在,例如很多使用者仍然在使用盜版的作業系統或軟體,不僅容易被漏洞攻擊,也無法按時更新,直接暴露在高風險底下。
此外,根據一些電信業者的經驗,很多用戶被告知中毒或被當成殭屍網路跳板,也依然相映不理,電腦1天24小時開啟,只要不影響到平常使用,也絲毫不予理會。
陳春木說,目前NCC也正在研擬相關的法規命令,當網站用戶有明顯的惡意行為時,例如說釣魚網站、惡意攻擊時,應立即進行阻擋。

不過,由於涉及到通訊內容的隱私問題,電信業者仍然非常憂心在實務上的困難,由於電信業者並不能私自查看客戶的網路封包內容,所以真正的挑戰在於證據的搜集,光是從行為來看是否為惡意,證據力太為薄弱,很多時候直接阻擋會招致客訴。

除非有一個客觀、公正的第三方可以當作電信業與客戶之間的橋樑,確保顧及客戶隱私卻又能掃除惡意網站,不過,該電信業者表示,目前技術上也沒有人可以保證百分百不會誤判,由於牽扯到客戶權益與隱私,目前看來,對於阻擋惡意網站還是很難辦。