台灣資安大躍進　首開惡意程式知識庫

記者／黃盈慈

你是否曾想過，自己身處的台灣網域中，其一天平均充斥著340萬次的惡意程式攻擊，遭攻擊次數總是位居全球，台灣儼然成為惡意程式開發後最佳的試煉場，因此為避免台灣資安陷入更深的威脅，國家實驗研究院國網中心特別統整這些惡意程式，並發展出首座「惡意程式知識庫」，提供使用者與產官學界申請安裝，以期望有效提升我國資訊安全的環境。

根據台灣國家高速網路與計算中心調查發現，台灣資訊設施高度普及與自由化，因此成為各國駭客研發惡意攻擊程式時，最好的測試平台，進而造就每日平均遭攻擊次數為全球之冠。而國網中心為解決惡意程式對我國資安的威脅，特別與20多個學術研究機構合作，耗時三年，針對各個惡意程式進行偵測，並分析其攻擊特性，建立出「惡意程式知識庫」。

而這些於台灣進行攻擊的惡意程式，諸如木馬、電腦蠕蟲程式，這類可透過間接的方式，竊取電腦使用者個資，甚至於社群網站中假冒使用者身分，進一步從事盜刷信用卡，與詐騙的非法作為。其中這些不法駭客又以俄羅斯對台灣發動攻擊居多，據推測這些駭客大多來自中國，以俄羅斯為根據地，對我國進行攻擊。

 目前國網中心彙整出的惡意程式知識庫，已開放給一般使用者免費申請下載，相較於提供學界與產業界付費使用的內容，雖僅能使用知識庫資料7成左右，同時須花費一天時間審核。不過使用者一旦啟用之後，知識庫若偵測到相關的惡意程式，將會挑出警告標語，最高可協助移除進3千多個惡意程式，然而值得使用者考慮的，相較於防毒軟體的掃毒功能，其防範成效仍有所差距。