網路惡意活動臺灣全球第二高

資安廠商賽門鐵克日前發表最新一期（第十一期），從2006年7月～12月統計觀察得出的賽門鐵克全球網路威脅安全報告，其中發現，臺灣是亞太區電腦感染傀儡程式數量第二高、釣魚網站主機亞太第二多，以及遭受DoS（阻斷式服務）攻擊亞太第三高的國家。若加上上網人口的數量，臺灣成為亞太區惡意活動密度最高、全球惡意活動密度第二高的國家，占全球惡意活動總數的8％。

根據統計，2006年下半年平均每天有64,000（63,912）臺遭到傀儡程式（Bot）植入的電腦活躍，比起上半年平均每天有58,000（57,717）臺傀儡電腦活躍，成長11％。其中，在傀儡網路3層架構中，除了遭植入傀儡程式的傀儡電腦下半年比上半年有顯著成長外，可以控制這些傀儡電腦的Bot 伺服器數量，下半年數量4,700（4,467）臺比上半年的6,300（6,337）臺減少25％。

以亞太暨日本地區來看，中國大陸持續為受Bot感染電腦比例最高的國家，占亞太地區總數的71％（全球總數26%），臺灣受到傀儡程式感染電腦數量排名第二位，占亞太地區總數的 11%，南韓6％位居亞太地區傀儡電腦危害最深第三名。

賽門鐵克臺灣區資深技術總監王岳忠表示，「傀儡電腦越多，也同樣意味著這些地區屬於寬頻網路發達的國家。」

除了傀儡網路的危害外，釣魚網站也成為臺灣嚴重的資安威脅。除了日前警政署科技犯罪中心證實釣魚網站對臺灣危害外，此次賽門鐵克全球網路威脅安全報告也顯示，2006年下半年平均每天出現904則不同的網路釣魚訊息，比上半年的每天865個網路釣魚訊息增加19％。

美國仍是全球釣魚網站數量最多的國家（46％），日本、臺灣則是亞太地區釣魚網站數量最多的國家（3％）。王岳忠說，因為美國有數量最多的網頁寄存的虛擬主機，日本則因為是亞洲地區有第二多網站主機的國家，有許多小型網站公司，這都有利於駭客經營釣魚網站。

若以城市別來看，臺北是亞太地區有最多釣魚網站的城市（19％），王岳忠表示，釣魚網站成立的目的多是為了有利可圖，因此釣魚者也會鎖定所得較高的城市進行攻擊。此外，臺灣占亞太地區整體釣魚網站的20％，「臺北市釣魚網站占整體19％，也意味著離開臺北市，臺灣釣魚網站的數量大幅減少。」王岳忠說。

對於企業用戶而言，駭客發動DoS攻擊將可癱瘓企業提供的網路服務，甚至可能危害企業的重要營運。根據賽門鐵克記錄，2006年下半年每天平均有 5,200（5,213）次 DoS攻擊，比 2006 上半年的每日 6110 次略微下降。

從此次賽門鐵克全球網路威脅安全報告來看，美國是全球攻擊來源國第一名，占全球攻擊總數的33％，他也是遭受DoS攻擊數量最多的國家，占整體DoS攻擊總數的54％。中國因為是許多網站主機的所在地，最常遭到駭客鎖定，成為亞太地區最常遭受DoS攻擊的國家，占整體攻擊比例的63％，南韓（13％）、臺灣（8％）名列二、三名。

在2006年下半年遭受DoS攻擊最多的產業是政府部門，占整體的 37%。文⊙黃彥棻