[新聞] 國網中心設陷阱 「誘捕網路」捉駭客
來源:中時
中國時報【李宗祐/台北報導】
《孫子兵法》有云:「兵者,詭道也。」意指用兵打仗就是詐詭之術
。網路虛擬世界的攻防戰也是如此!為對抗無孔不入的網路駭客,國
家高速網路與計算中心今年開始布建「誘捕網路」(Honeynet),故
意暴露安全漏洞、「引毒入甕」,追蹤幕後操控者來源及瓦解病毒散
播網絡。
「誘捕網路」計畫是美國在一九九九年發起的國際組織,專門誘捕分
析駭客在網路上的活動與行為。我國去年底申請加入,並獲美國總會
同意成立台灣支會。國網中心主任葉俊雄指出,「誘捕網路」目前已
有廿六個國家、三十六個支會遍布全球。透過各國及支會呈報的誘捕
資料,就可迅速掌握病毒分布範圍及入侵行為,應用在防毒軟體研發
。
我國從今年開始布建「誘捕網路」以後,也被指定負責亞太地區的資
訊蒐集及分析,香港、中國大陸、澳洲、新加坡和馬來西亞等國都要
把當地監測資訊送到台灣彙整分析後,再呈報美國總會,與全球各支
會資訊交流。
「我們在網路上放個『誘捕器』軟體,故意讓病毒發現安全漏洞,讓
它跑進來,然後把它抓起來,就可以分析它的行為特性,也可以向上
追蹤它的控制者的位置,以及散播到哪些地方。」葉俊雄強調,誘捕
只是開端,最終的目的是把控制者揪出來、殲滅掉。
國網中心從今年開始已陸續偵測發現超過三千六百種台灣特有惡意程
式。值得注意的是,這些新型惡意程式透過網路傳播初期,僅有二○
%防毒軟體可有效偵測攔阻病毒擴散,資安空窗期長達一個月左右。
「這些惡意程式雖然最先在台灣被發現,但不一定是本土駭客發展出
來的新病毒!」國網中心資訊設施組組長蔡一郎認為,台灣特有惡意
程式很多都是從國外駭客企圖以台灣為跳板,攻擊特定國家發展出來
的新病毒。值得注意的是,台灣特有惡意程式變種速度相當快速,有
的病毒在今年被偵測發現後,已陸續出現廿種變種病毒,繁衍成特殊
的病毒家族。
--
Yahoo!奇摩新聞
http://tw.news.yahoo.com/article/url/d/a/090913/4/1r04j.html
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.204.40.189
blind_pc 近期熱門文章
PTT數位生活區 即時熱門文章
