臺灣電腦網路危機處理暨協調中心(TWCERT/CC)成立網路惡意程式移除中心(Cyber Clean Center,簡稱CCC),可以協助各大ISP業者移除惡意程式。臺灣網路資訊中心副執行長呂愛琴表示,預計下半年會和NCC(國家通訊傳播委員會)的G–ISAC平臺互通訊息,相關的傀儡電腦資訊將會提供給全部ISP業者。
根據賽門鐵克全球網路威脅研究報告第17期指出,臺灣電腦淪為傀儡電腦的比例為11.4%,平均每10臺電腦有1臺是傀儡電腦。呂愛琴說,有鑑於臺灣傀儡電腦受駭比例嚴重,結合各大ISP、TANET和政府部門等,只要部署捕捉惡意程式的誘捕系統(Honey Net),有在某一個ISP業者的網段中找到惡意程式,第一時間會透過電子郵件將事件發生時間、IP位址及樣本等寄回TWCERT/CC,由中心判斷是否已經有該惡意程式的解毒程式。若沒有,中心會將該樣本送交合作的趨勢科技製作解毒檔,製作完成後,則會透過電子郵件,提供事件代號和下載網址給ISP業者,請ISP業者提供給受駭的使用者下載使用。
但是,目前解毒檔只提供給受駭的ISP業者,呂愛琴表示,因為沒有被植入該惡意程式的受駭者,拿到解藥也沒有用,若其他ISP業者有需要,也可以透過成立解毒檔資料庫分享。預計今年下半年,G-ISAC政府資訊分享平臺的程式修改完畢後,TWCERT/CC收到的各種資安資訊將可以透過G-ISAC平臺傳給其他ISP、相關業者與其他政府部門。文⊙黃彥棻
熱門新聞
2025-03-03
2025-03-03
2025-03-01
2025-02-27
2025-02-27
2025-03-03
Advertisement