提升資安 國研院國網中心開放首座惡意程式知識庫
新網記者歸鴻亭台北特稿
2013/8/29 下午 03:31:20 / 虛擬網路
台灣每天平均遭340萬隻惡意程式攻擊,居世界之冠;全球新發現惡意程式每10隻就有1隻是從台灣再擴散到全球其他地區。
 |
| 國家實驗研究院國家高速網路與計算中心開發「惡意程式知識庫」,今日起開放外界免費下載使用。(歸鴻亭攝影) |
國家實驗研究院院長陳良基表示,由於台灣電腦、網路普及率高,成為惡意程式最佳攻擊測試平台,吸引各國駭客把新發展惡意程式拿到台灣測試,確認可以成功入侵後,再從台灣當攻擊與犯罪跳板擴散到其他地方;該院國家高速網路與計算中心結合台灣大學和交通大學等20個學研機構,耗時3年在全台部署超過6,000個網路位址,偵測誘捕從國內外入侵的惡意程式,並集中到
「惡意程式知識庫」裡,找出攻擊特性及入侵散播途徑。
陳良基指出,建置的「惡意程式知識庫」可以蒐集分析國內的惡意程式,與國內外交流分享資訊,提昇我國資安預警及防禦,今日起開放外界免費下載使用。
國網中心副研究員蔡一郎說,惡意程式種類繁多,包括偷取網路銀行密碼、跳出廣告、在臉書上假冒民眾名義進行社交等,造成民眾與企業困擾,「惡意程式知識庫」可監測全球攻擊來源,結合google earth,就可追蹤惡意程式源頭,並透過比對資料庫中的惡意程式,瞭解掌握未來可能攻擊行為,即時通報相關資安與網管單位緊急應變,阻斷惡意程式與駭客攻擊。
 |
| 國家實驗研究院院長陳良基說明「惡意程式知識庫」是全球第一個對產官學研各界及一般民眾開放的資料庫。(歸鴻亭攝影) |
蔡一郎說明,「惡意程式知識庫」到目前已累計誘捕超過20萬隻惡意程式,並以每月1,200隻增加中,其中逾95%為針對電腦攻擊,手機則約5%,駭客來自全球四面八方,俄羅斯是境外攻擊主要來源,研判是中國駭客以俄羅斯當跳板,對台發動攻擊。
國網中心表示,「惡意程式知識庫」每個月收集分析的資安威脅事件超過 1.5萬筆,並持續增加中,是全國惡意程式最多、資料最完整的研究型知識庫;以數量計算,也是全球惡意程式知識庫的前5名。該知識庫是全球第一個對產官學研各界及一般民眾開放的資料庫,啟用後只須5分鐘就可以找到電腦中的惡意程式,知識庫也可協助3,000多隻病毒移除,未來可對國內防毒軟體及網路安全設備等資安業者提供服務,民眾只要上網線上申請加入會員,就可以使用。