報告：台北殭屍電腦數量為亞太第一

7則回應

分享

    

根據第14期賽門鐵克的網路安全威脅報告：亞太地區擁有最多殭屍電腦的城市是台北，佔全部的9%，約18萬7千台。

賽門鐵克資深技術顧問蕭松瀛今(20)日指出，台北之所以會從前(07)年的第7名急速攀升為去(08)年的第1名，與網際網路普及度相對高，以及民眾停留在網際網路上的時間愈來愈長等兩點有關。他解釋道，由於殭屍(bot)程式開始轉以HTTP途徑感染伺服器/電腦，在這樣的狀況下，像台北這種上網普及度高，且掛網時間又長的地區，很容易就會遭受殭屍程式感染、攻擊。

「除台北為亞太區殭屍電腦最多的城市外，以國家別來看，台灣的殭屍網路(由殭屍電腦連結而成的網絡)數量也僅次於中國大陸、排名第二，」他說。

台北躍升為亞太區殭屍電腦最多的城市，意味著台北地區的電腦使用者的個人資料隨時隨地都處於資料外洩的危機中。

殭屍電腦是指遭受殭屍程式感染的電腦，發送殭屍程式的攻擊者多半期望能過殭屍程式感染、控制多台電腦，形成所謂的殭屍網路(Botnet)；對攻擊者來說，其除可透過竊取、販售殭屍電腦裡的資料等方式獲利外，亦可透過控制該網路發送垃圾郵件、甚或租賃該網路等方式獲利。

台北躍升為亞太區殭屍網路之最，恐導致報稅時期出現個資外洩問題。蕭松瀛指出，攻擊者之所以會發送殭屍程式，多是為了取得電腦中的個人資料，如信用卡、金融帳號與電子郵件帳號等，在這個邏輯下，攻擊者極可能趁著即將到來報稅時間，竊取個人資料。

「為杜絕個人資料遭竊，以及淪為攻擊者的幫手，如協助發送垃圾郵件，建議使用者定期更新電腦作業系統與瀏覽器的安全修補程式，以及確認電腦安裝的防毒軟體的病毒碼是最新的。」他說。

降低殭屍網路數量的根本之道在於─使用者是否具備正確的資訊安全觀念。賽門鐵克資深技術顧問莊添發指出，根據賽門鐵克的觀察，台灣的電腦使用者雖可以在很短的時間就移除掉殭屍程式，如發現中毒徵狀就重灌電腦等，但多半不知道如何避免遭受殭屍程式感染。

「避免遭受殭屍程式攻擊的根本之道是，提升使用者的網路安全素養，如不隨意點擊陌生網頁連結、定期更新安全修補程式，以及安裝具備防毒、防火牆、入侵偵測與漏洞管理等功能的資安軟體，」他說。