相較於美國安全單位對Melissa病毒採取的快速行動,「CIH」病毒流傳已有一年的時間,台灣的刑事警察犯罪小組直到病毒發作後,才開始採取行動,也曝露出在電腦犯罪防治上,台灣警調單位警覺性的不足。
「CIH」病毒作者今天(4/30)由刑事警察局電腦犯罪小組偵訊,由於這隻病毒在4月2日發作時,造成全世界各地電腦都有災情傳出,甚至傳出交易所停擺等重大災情,而倍受社會矚目。然而,這隻病毒流傳已有一年的時間,台灣的刑事警察犯罪小組直到病毒發作後,才開始採取行動,也曝露出在電腦犯罪防治上,台灣警調單位警覺性的不足。
「CIH」病毒早在去年5月就已經開始在網路上流傳,一開始是夾藏在幾個頗受歡迎的軟體程式中,如ICQ、遊戲軟體等,專門感染副檔名為 .EXE的可執行檔。由於這隻病毒隱藏力極強,個人電腦中毒後使用者往往不知不覺,很容易就再感染電腦中其他副檔名同樣為 .EXE的可執行檔,一旦使用者與他人交換檔案,就很容易將這隻病毒傳播開來。
「CIH」流傳最廣的版本有三種,「CIH V1.2」在4月26日發病,「CIH V1.3」在6月 26日發病,「CIH V1.4_TATUNG」則最為兇狠,在每月26日就會發病。換句話說,今年的4月26日同時有兩種版本的「CIH 」病毒發作,一發作就是格式化(format)硬碟,才會釀成如此重大災情。
不過,在這近一年的時間中,「CIH 」中毒、發作事件時有所聞。然而,台灣的刑事警察電腦犯罪小組顯然對病毒犯罪的認識及警覺性都不夠,在這隻病毒流傳近一年,才由國外刑事單位通知得知並見諸國際各大媒體。警政署刑事警察局資訊室主任李相臣表示,由於這期間內並未有人報案,也未大規模發作,因此刑事警察局電腦犯罪小組根本就不知道。
今年3月中Melissa病毒在美國開始傳佈時,美國網路安全及FBI等單位,在發現數小時內,即發佈警告訊息,配合防毒業者提供解決方案,在最短時間內抑止災情擴大;此外,也透過網路服務業者的協助,在一周後即鎖定製作散播病毒的嫌犯,將其繩之以法。如此有效率地反制病毒犯罪及減少災情發生,值得台灣的刑事警察電腦犯罪小組借鏡。
「CIH」病毒作者今天在偵訊時表示「CIH」誕生是為了給防毒軟體業者「出洋相」,這隻病毒在去年中著實讓各大防毒業者手忙腳亂了一陣子,也是防毒軟體業者口中「寫的極好」的罕見病毒,由於這種病毒的技術前所未有,防毒產品後來在推出的新版本產品中,也紛紛強調「完整解決CIH」。
雖然台灣的防毒軟體業者如趨勢、金帥、賽門鐵克等,早已提供「CIH」病毒的解毒方法,但「CIH」病毒4月26日發作時還是傷害不少台灣使用者的電腦。電腦通路業者中葉電腦龐宗壁表示,從4月26日當天凌晨就有使用者緊急求援,後來陸續收到不少中毒案例,特徵是打開電腦後,螢幕一片漆黑,完全無法啟動,明顯是主機板上的BIOS遭到破壞。
業者表示,若是電腦BIOS已毀壞,使用者只能將主機板送交業者重新燒錄。而中毒電腦的硬碟多半也不保,輕則需要重行以低階格式化的方式重行規畫磁區,重則硬體已因過熱燒毀,只能送原廠修復。
至於寫病毒與散播病毒是否有法可罰,病毒作者本身的犯意與犯行等,還有待法界釐清。然而,在闖下了「國際級」的大禍後,未來仍然無法杜絕病毒現身,如何因應下一個「CIH」發生時的危機,才是刑事、安全單位該面對的。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
