作者dukes (Xd)
看板blind_pc
标题[新闻] 国网中心设陷阱 「诱捕网路」捉骇客
时间Sun Sep 13 10:58:35 2009
来源:中时
中国时报【李宗佑/台北报导】
《孙子兵法》有云:「兵者,诡道也。」意指用兵打仗就是诈诡之术
。网路虚拟世界的攻防战也是如此!为对抗无孔不入的网路骇客,国
家高速网路与计算中心今年开始布建「诱捕网路」(Honeynet),故
意暴露安全漏洞、「引毒入瓮」,追踪幕後操控者来源及瓦解病毒散
播网络。
「诱捕网路」计画是美国在一九九九年发起的国际组织,专门诱捕分
析骇客在网路上的活动与行为。我国去年底申请加入,并获美国总会
同意成立台湾支会。国网中心主任叶俊雄指出,「诱捕网路」目前已
有廿六个国家、三十六个支会遍布全球。透过各国及支会呈报的诱捕
资料,就可迅速掌握病毒分布范围及入侵行为,应用在防毒软体研发
。
我国从今年开始布建「诱捕网路」以後,也被指定负责亚太地区的资
讯蒐集及分析,香港、中国大陆、澳洲、新加坡和马来西亚等国都要
把当地监测资讯送到台湾汇整分析後,再呈报美国总会,与全球各支
会资讯交流。
「我们在网路上放个『诱捕器』软体,故意让病毒发现安全漏洞,让
它跑进来,然後把它抓起来,就可以分析它的行为特性,也可以向上
追踪它的控制者的位置,以及散播到哪些地方。」叶俊雄强调,诱捕
只是开端,最终的目的是把控制者揪出来、歼灭掉。
国网中心从今年开始已陆续侦测发现超过三千六百种台湾特有恶意程
式。值得注意的是,这些新型恶意程式透过网路传播初期,仅有二○
%防毒软体可有效侦测拦阻病毒扩散,资安空窗期长达一个月左右。
「这些恶意程式虽然最先在台湾被发现,但不一定是本土骇客发展出
来的新病毒!」国网中心资讯设施组组长蔡一郎认为,台湾特有恶意
程式很多都是从国外骇客企图以台湾为跳板,攻击特定国家发展出来
的新病毒。值得注意的是,台湾特有恶意程式变种速度相当快速,有
的病毒在今年被侦测发现後,已陆续出现廿种变种病毒,繁衍成特殊
的病毒家族。
--
Yahoo!奇摩新闻
http://tw.news.yahoo.com/article/url/d/a/090913/4/1r04j.html
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 123.204.40.189