賽門鐵克：臺灣深受Botnet與DoS攻擊之苦

資安廠商賽門鐵克日前公布，每半年發表一次的全球網路安全威脅研究報告（ISTR）。此次第10期報告中發現，網頁應用程式和瀏覽器是駭客偏好的網路攻擊目標，臺灣在相關的網路威脅與攻擊中，則以Botnet（傀儡網路攻擊）和DoS（阻斷式服務攻擊）受害最深。

根據第10期全球網路安全威脅研究報告資料，隨著Web 2.0和AJAX技術的流行，許多駭客攻擊都以網站為目標。例如，從今年1月～6月發現系統弱點和漏洞的總數達2249個，比上一期（2005年7月～12月）發現的1912個弱點，增加了18％。在今年上半年發現的弱點或漏洞中，有超過半數是網頁應用程式的弱點，這一期發現網頁應用程式弱點比例高達78％，遠比上一期（69％）弱點數量成長13％。賽門鐵克亞太區首席資訊安全顧問林育民表示，由於網頁應用程式通常需要頻繁的進行更新，當軟體工程師未能依照安全程式碼的最佳實務準則撰寫程式，網頁應用程式弱點則成為駭客入侵最主要的管道。

除了網頁應用程式之外，瀏覽器的弱點也成為重要入侵管道之一。從賽門鐵克的報告顯示，今年上半年網路瀏覽器發現的弱點以Mozilla Firefox的47個弱點最多，較去年下半年發現的17個弱點，增加3倍。其次為IE瀏覽器的38個弱點，比前期發現的25個弱點，增加52％。至於，以往一向以安全著稱的蘋果Safari瀏覽器，弱點持續增加，今年上半年總計發現12個弱點。目前只有Opera瀏覽器的弱點，不增反減，從去年下半年的9個，減少到今年上半年的7個。

因為網頁應用程式弱點成為駭客主要攻擊管道之一，被用來作為跳板和DoS攻擊的Botnet，不僅傀儡程式數量創新高，臺灣也持續成為Botnet感染嚴重的國家。根據該份網路安全威脅研究報告，賽門鐵克平均每天觀察到57,717臺活躍中的傀儡電腦，上半年總共發現約469萬臺。其中，可以對其他Botnet發號施令的傀儡伺服器，則高達6,337臺。林育民表示，中國大陸感染是全球感染傀儡程式比例最高的國家（20％），其次為美國（19％）和英國（7％）。至於臺灣感染傀儡程式比例為2％，從去年下半年的全球排名第7，今年上半年與法國並列全球第4名。臺灣也是亞太區Botnet感染僅次於中國的國家。

除了Botnet之外，臺灣也深受DoS攻擊之苦。從該份網路安全威脅研究報告得知，今年上半年賽門鐵克每天平均觀察到6,110次DoS攻擊，今年1月每天平均4,000次，6月增加到7,500次，其中，3月分甚至曾經觀察到，每天超過8,000次的DoS攻擊。林育民指出，全球遭受DoS攻擊國家分別是美國（54％）、中國（12％）、英國（11％）和德國（3％），臺灣遭受DoS攻擊比例為2％，與加拿大、荷蘭、法國、南韓並列第5名，亦為全球前10大，遭受DoS攻擊最深的國家之一。

林育民指出，繼緩衝區溢位攻擊（buffer overflow）後，Web 2.0以及AJAX相關的安全威脅，將成為主要的安全威脅攻擊類型。他強調，這類採用多型技術（polymorphic）惡意程式碼，因為很難去偵測和移除，帶來的威脅將更大。文⊙黃彥棻