觀點

台惡意程式知識庫成立 許多攻擊來自本地學術網路

2013 / 09 / 02
張維君
台惡意程式知識庫成立 許多攻擊來自本地學術網路

日前國家實驗研究院國網中心發表國內第一座「惡意程式知識庫」,資料來源主要來自與國內各大專院校合作設立的誘捕網路Honeynet,主動監測全台超過6千個IP,目前已累積有20萬隻惡意程式樣本,並以每月超過1,200隻的數量持續增加。根據該資料庫的統計,台灣受到來自四面八方的攻擊,目前前三大攻擊來源是俄羅斯、美國與羅馬尼亞。

 

除了境外攻擊,台灣資安事件多數來自一般Hinet網路。國網中心副研究員蔡一郎指出,也有部分攻擊來源其實是在國內自己的學術網路中所發動。尤其是許多國高中生在論壇上學到一些攻擊技巧或攻擊工具包,就會利用學校網路甚至在上電腦課時間就竊取他人臉書帳密、個資等入侵他人電腦。中學生對於法規常識的不足,完全不知這樣的行為已經觸犯刑法妨害電腦使用罪

 

目前惡意程式知識庫主要針對學術機構、政府單位提供查詢服務,防毒軟體、網路設備等資安產業也可加入會員,進一步掌握台灣地區的惡意程式樣本。惡意程式知識庫預計接下來將進一步與Honeynet Project合作,匯入更多國外的惡意程式樣本。