偵九隊:國內三成以上PC遭植入傀儡程式



贊助商連結


天氣預報
2006-03-15, 08:58 PM
偵九隊:國內三成以上PC遭植入傀儡程式
記者洪夢霜╱台北報導  15/03/2006



根據國內專辦網路犯罪案件的刑事局偵九隊統計指出,國內至少已有三分之一以上電腦遭植入傀儡程式,恐嚴重影響電子商務之交易安全性。

國內警政署刑事警察局偵九隊隊長李相臣今(15)日指出,隨國人網路使用行為漸深,相關網路犯罪事件也隨之升高,包括網路詐騙、色情視訊、網路拍賣的截標行為等,然最值得注意的是,國內遭植入傀儡程式之個人電腦數量與日俱增,據粗略估計,至少已有三分之一以上個人電腦遭植入傀儡程式,擴大傀儡網路(bot network)規模範圍。

bot網路主要被用來發動阻斷服務攻擊(Denial of Service, DoS),也常被用來發送垃圾郵件、傳播惡意程式碼、進行線上調查等大規模地竊取用戶的個人資料之行為。






李相臣表示,使用者電腦遭植入傀儡程式後,除將導致使用者本身機密資料流失、網路交易行為遭監視外,並恐因此遭駭客利用以針對各式電子商務網站發動相關攻擊行為,例如發動分散式阻斷服務(DDoS)攻擊以癱瘓某電子商務網站藉以勒索錢財等。

近來國內已有包括旅遊網站、人力銀行、網路銀行等電子交易網站遭受相關攻擊手法,或遭潛入竊取重要資料,如用戶名單等。

李相臣強調道,網路犯罪行為之猖狂程度確已嚴重影響連結網際網路各種服務之使用者。他說,舉凡與金流相關之線上交易服務,都是網路犯罪行為的攻擊目標,如網路銀行、網路購物、拍賣等。使用者為求自保,除應加裝相關防護軟體、採以一手交錢一手交貨之買賣方式、勿隨意在網路上留下個人資料,並應時常更換各服務之登入帳號密碼。

根據網路安全廠商賽門鐵克日前發佈的2005下半年全球網路安全威脅報告則同樣指出,線上詐欺及竊取機密資料等網路犯罪(Cybercrime)行為為近期之重大資安威脅,主要則透過如傀儡程式(bots)、傀儡網路(bot network),以及客製化/模組化的惡意程式(malicious code)為入侵手法。

目前國內所見之傀儡網路,仍只存在於微軟的Windows系統之上。此一狀況與去年間德國一市調單位Honeynet Project所進行的這項研究結果相同,執行Windows XP、2000 的電腦是構成bot 網路的主體。

國內網釣攻擊主來自中國地區

而在近期國內的網路犯罪趨勢上,則以網路釣魚攻擊事件變化最為快速、嚴重性日漸提升。李相臣說,根據偵九隊所查獲之網路釣魚信件IP位址多發自國外,以金磚四國為主,巴西(Brazil)、俄羅斯(Russia)、印度(India)和中國(China),其中,則以來自中國地區的中文網釣信件對國內使用者殺傷力最大,常假借花旗銀行以及國內各銀行之名,散發網釣事件。

http://taiwan.cnet.com/news/software/0,2000064574,20105011,00.htm