Fortinet：2015年第4季有56億次網路攻擊襲臺，全亞太最嚴重

資安公司Fortinet全球安全策略長Derek Manky日前來臺訪問時，公布臺灣2015年第四季的資安威脅現況，從該份調查發現，臺灣是亞太地區遭受駭客攻擊最嚴重的國家之一，占了亞太地區攻擊流量近半，至於臺灣偵測到惡意程式威脅的比例和傀儡網路的比例則略低，占整體亞洲攻擊比例都不到2成。

臺灣受到攻擊次數達56億次，占亞太區攻擊流量近半

Derek Manky分析今年第四季臺灣遭受到的攻擊類型也發現，若以亞太地區遭受惡意攻擊的次數高達120億次為例，臺灣受到攻擊次數達56億次，占整體亞太區攻擊流量46.9％，若進一步分析攻擊的種類，以微軟伺服器和DNS（域名）伺服器受到未經授權存取電腦並偽裝發送訊息的Spoofing攻擊居多。

另外，在2014年對全球Linux和Unix等作業系統造成嚴重的Shell Shock漏洞，Derek Manky表示，目前在臺灣的Linux伺服器數量遭到攻擊次數達640萬臺之多，這個漏洞讓駭客可對伺服器發送遠端攻擊連線。

他也對於臺灣許多伺服器因為還沒有進行漏洞修補和更新，以至於遭受到這麼大量攻擊表示意外。而針對關鍵基礎建設等工控SCADA系統，近年來也因為連網比例變高，他指出，臺灣偵測到目前有240萬個SCADA工控系統因為連網遭受攻擊，包括未經授權的存取、寫入和回應等。

古董病毒受害深，近8成惡意程式是W32/Tenga.A

在惡意程式的威脅中，整個亞太區偵測到惡意程式222.4萬次，臺灣偵測到的次數為36.2萬次，臺灣在整個亞太地區只占16.3％，不過，Derek Manky也發現，臺灣主要的惡意程式多以古董病毒為主。

像是在1990年代盛行的、專門感染32位元電腦PE文件的病毒，且會把自己附加到原始文件上的W32/Tenga.A ，是臺灣偵測到惡意程式中比例最高的病毒，高達77.8％，推測可能盛行原因除了和臺灣仍在使用微軟XP電腦有關外，也可能透過USB隨身碟作為感染途徑。

其次， 他表示，臺灣第二嚴重的惡意程式就是用JavaScript寫的木馬程式 JS/Nemucod.AA!tr.dldr，可以在電腦中用隨便的文字產生一份電腦文件，也會下載其他惡意程式或不必要程式到使用者電腦中，不過這個惡意程式占臺灣整體惡意程式的威脅只有2.1％，威脅相對W32/Tenga.A病毒為小。

最後是在Android作業系統中的惡意程式Android/Shedun.N!tr。Derek Manky指出，這是一個Android惡意廣告木馬程式，主要都發生在Root過的Android手機中，手機一旦感染這個木馬程式，幾乎很難刪除，而這個廣告木馬程式還會竄改其他受歡迎的App，讓使用者下載到被竄改過的App，然後駭客就可以取得手機Root權限獲取訊息。

Conficker占比不到一成，對舊版作業系統危害大

傀儡網路是臺灣受到的網路威脅中， 占比相對小的威脅，亞太區偵測到4.82億個傀儡網路，臺灣則只偵測到155萬個，只占亞太區傀儡網路比例3.2％。但是，Derek Manky表示，其中影響臺灣最嚴重的就是ZeroAccess，本身是一個Rootkit病毒，通常會依附其他假冒的惡意程式上，例如假防毒軟體，不僅會防止防毒軟體偵測，也會修改檔案的存取控制清單（ACL），占臺灣傀儡網路惡意程式比例23.2％最高。

其次，IMDDOSBotnet 的攻擊占臺灣傀儡網路攻擊比例20％，Derek Manky指出，這個惡意程式主要的目的是提供DDoS（分散式阻斷式服務攻擊） ，占臺灣整體傀儡網路20％。

他表示，Conficker這隻電腦蠕蟲雖然只占臺灣傀儡網路整體比例9％，但Confi cker原始病毒對臺灣危害不減。

從2008年感染1,500萬臺個人電腦到2013年捲土重來，受感染的電腦將無法進行弱點更新也會移除防毒軟體，可用來進行DoS（阻斷式服務攻擊）、竊取使用者機密資訊，或是作為發送垃圾郵件的媒介。他認為，這是作業系統漏洞帶來的風險，臺灣使用微軟XP舊版本作業系統比例高，相對風險也高。