|
|
|
|
|
威播與反駭客控制技術研究中心合作 台灣第一宗自行誘捕在地化Bot
新聞發生日期:2010-09-06 | 相關公司:威播科技 |
瀏覽人數:613
威播與反駭客控制技術研究中心合作 台灣第一宗自行誘捕在地化BotNet惡意威脅程式產學技術交流
威播科技與教育學術網路及反駭客控制技術研究中心,日前簽訂合作備忘錄,雙方共同推廣「反BotNet入侵,有效在地BotNet防護,個資安全可靠牢固」記者會活動,這是第一宗台灣地區自行誘捕的在地化BotNet惡意威脅程式的產學技術交流簽約儀式,估計將可有效偵測出大多數的台灣地區殭屍傀儡電腦,並也可積極阻嚇防止其再度被感染的頻率。
BotNet俗稱「殭屍網路」(Zombie Network),也稱「機器人網路」(Robot Network),BotNet通常會隨著E-mail、即時通訊軟體或電腦系統漏洞,侵入電腦,再藏身於任何一個程式裡。BotNet與木馬程式相仿,但木馬只會攻擊特定目標,較不會藉由被植入木馬的電腦主機,再去攻擊其他電腦。反觀BotNet不但會攻擊其他電腦,而且它具有「蟲」的特性,會慢慢在網路空間中「爬行」,一遇到有漏洞的電腦主機,就自行展開攻擊。同時,BotNet具有自我複製並主動散播的特性,受感染主機不易發覺。最近駭客更製造出可自行變種的BotNet讓一般資訊安全系統更不易偵測。
威播科技董事長王崇智表示,由於BotNet殭屍程式可輕易竊取使用者的信用卡資料、網路銀行密碼、社群網站帳戶資料及其它經網路流的機密資訊,是目前資訊安全管理人員相當傷神卻又不能怠忽的課題。BotNet可以竊取宿主的私密資料,或利用宿主散佈垃圾郵件、同步對外發動阻斷式服務等,當一個擁有數千、數萬甚至數百萬台電腦組成的殭屍網絡形成後,壞蛋就可以招攬垃圾郵件生意,他們透過所控制的伺服器,下令殭屍電腦向郵件伺服器發送垃圾郵件,進而成為一個商業行為。
教育學術網路及反駭客控制技術研究中心主任、同時也是清華大學資工系教授黃能富,亦於會中針對台灣地區BotNet氾濫與影響網路安全的現況,做精闢與深入淺出的介紹。黃能富表示,相較於企業而言,一般校園網路管理相對鬆散,因此BotNet在校園電腦中的比例甚高,因此,教育部特別清華大學成立「教育學術網路及反駭客控制技術研究中心」,進行弱點掃描、掛馬檢測、誘捕BotNet駭客等作業,並將蒐集的Black IP資料彙整提供業界參考,進而共同維護資訊安全。
<摘錄電子> |
|
|
 |
|
| |
|
|
.jpg){kind=small}
.png){kind=small}