微軟資安獻策：有毒的電腦網路隔離

微軟可信賴運算企業副總裁Scott Charney在本周二（10/5）於柏林舉行的歐洲國際安全解決方案（ISSE）會議上建議，全球應共同合作保衛網路安全，並提出在網路上也應採用公共衛生策略模式的看法。

Charney認為，就像一位未接受預防接種的民眾可能影響他人的健康，未受保護的電腦或已受殭屍病毒感染的電腦也會造成他人或整個社會的風險。在實體世界中，各種級別的衛生單位都會辨識、追蹤或控制疾病的散布，並在必要時隔離這些人；網路世界也應該改善及維護使用者連網裝置的健康狀態，以避免對社會造成更大的威脅。

因此，不論是政府、IT產業、網路存取供應商或使用者都應該在可不受約束存取網路或其他重要資源前先行評估消費者裝置的健康狀態。

Charney表示，全球許多國家都已討論過網路安全政策及相對應的法令，現在則有一個絕佳的機會來推動此一網路健康模式，重要的是得建置一個社會可接受的模式。

Charney在同時考量安全及隱私的情況下提出了幾點原則，包括必須解決殭屍網路對網路使用者及重要架構所帶來的風險；共同防衛機制應該用來協助改善消費者裝置的安全以及對抗網路威脅；一個能夠賦予使用者權力並改善網路安全的公共健康模式；最好是由市場力量及自願行為來推動，但如果這些方式都無效，就應由政府確保這些概念的執行；鎖定裝置的健康狀態並推動網路安全時應考量隱私權。

現在已有一些國家聯合國內勢力以捍衛網路安全，例如法國政府所推動的Signal Spam，鼓勵使用者回報垃圾郵件或網路詐騙，同時資安業者、金融機構或執法機構皆能存取相關資料以採取進一步的行動；而日本的Cyber Clean Center則是一由日本政府與當地ISP業者合作掃蕩殭屍網路的組織。Charney認為應可參考上述組織，並集結產業與政府的力量，更系統化地改善及維護全球連網裝置的健康。

微軟則承諾會繼續提供可更具成本效率的系統掃描與清除的研究及開發，另一方面也會支持協助強化該模式的全球法令及政策，Charney亦不忘強調各種原則都不應危及使用者的控制及隱私權。

事實上，過去即有研究機構發現只要ISP業者願意配合，就能大量減少殭屍網路，只是微軟出面呼籲更喚起全球的關注。荷蘭Delft科技大學曾在今年5月提出一研究報告，在偵測所有負責發送垃圾郵件的殭屍電腦後，發現有一半的位址來自於全球前五十大ISP，意謂著只要這些ISP業者願意防堵或關閉其網路服務，就可望減少全球一半的垃圾郵件數量。該報告也建議各地政府應該強制要求ISP業者採取行動。（編譯/陳曉莉）