臺灣因為寬頻普及,成為許多網路威脅攻擊或做為跳板的對象。根據資安公司TippingPoint國際和資安機構SANS日前發布的統計數字,臺灣光是今年1~3月遭到網路駭客攻擊的網站,經過相關單位回報的統計數量就高達465個,平均每天至少有5個網站遭受駭客攻擊。若與其他韓國、香港、新加坡等亞洲國家相較,臺灣受駭主機已回報數量最多,其中又以com.tw主機受駭比例最高,超過一半以上。
根據SANS統計資料,從2000年開始到2007年2月,被駭客入侵且已回報給SANS的入侵紀錄,超過12,000多次,若是以網域名稱(domain name)來看,com.tw的網站受駭數量最高,超過6,500個(6,513),是鄰近香港的5倍之多,edu.tw和idv.com網域的網站受駭數量分列第二、三高,非政府組織org.tw與政府部門gov.tw的受駭主機數量,較商業網站數量為少。若從今年1月~3月,也有465個網站回報受駭,平均每天大約有5個網站淪為駭客的戰利品。
TippingPoint亞太區資深業務總監葉精良表示,近來駭客攻擊的方式,除了是輕病毒而重木馬之外,主要的攻擊手法還包括用戶端攻擊手法、零時差攻擊以及各種的網路應用程式的攻擊。他進一步說明,用戶端攻擊手法包括植入傀儡程式(Bot)、間諜程式、廣告軟體以及downloader等。
這份報告指出,臺灣有60~70%的電腦或網頁伺服器被植入傀儡程式,葉精良說,駭客利用這些由傀儡電腦組成傀儡網路(Botnet)對企業發動DDoS(分散式阻斷式服務)攻擊,除了針對有利可圖的金融產業發動攻擊外,日前也發生美國駭客利用傀儡電腦對一些公共建設,例如核電廠、甘迺迪機場的網站等等。根據日前出版的賽門鐵克全球網路安全威脅研究報告第十一期,臺灣在亞太區傀儡程式感染國家排名第二高,證實此類網路威脅手法的氾濫。
從2006年起,零時差攻擊(Zero Day Attack)數量越來越多,業精良說,「除了早期的IE瀏覽器弱點外,從去年6月陸續發現微軟Word、Excel應用程式弱點,而駭客在微軟未推出修補程式(patch)之前,便發動零時差攻擊。」
「隨著各種網路應用的普及,企業在執行各種網路第七層的網路應用程式時,都不會關閉80埠,」葉精良說。因此,不論是Web-based的Wiki、新聞群組(user group)、BBS布告欄以及部落格,或者是包含PHP檔案以及微軟伺服器弱點SQL Injection(隱碼攻擊)的攻擊手法,因為應用程式的安全性不夠高,而有許多弱點成為駭客可以用來發動攻擊的方式。
SANS回報統計數據,去年9月~今年2月網頁應用程式弱點導致網站被入侵最多500個。這也印證Web安全成為目前企業應該關注的焦點。文⊙黃彥棻
熱門新聞
2025-12-19
2025-12-21
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-19