微软数位安全中心与包括台湾在内的35国执法单位合作,成功下架Necurs殭尸网路。图为骇客示意图。 图:截取自FBI官网
微软数位安全中心(Digital Crimes Unit,DCU)去年与包括台湾法务部在内的35国执法单位合作,今年3月展开全球大扫蕩,成功破获并下架全球最大的殭尸网路之一「Necurs」。法务部调查局表示,这次行动不仅保护台湾产业免受非法VPN IP及殭尸网路危害,也让台湾免于成为骇客对别国展开攻击的跳板。
殭尸网路(botnet)指的是由感染殭尸网路病毒的电脑所组成的网路,骇客可以对这些设备进行远端操控,用来对外发送垃圾邮件或进行网路攻击。「Necurs殭尸网路」是全球最大的垃圾邮件殭尸网路之一,受感染的电脑超过900万台,会对外散布木马程式、勒索病毒、挖矿软体,并窃取用户帐号密码与机密个资,还会将受感染的电脑形成的殭尸网路拿来销售或出租。
VPN则是virtual private network(虚拟私人网路),用途很多,像跨国企业会用来连接全球办公室,让各地员工进入公司内网,一般民众也会用来跨越网路国籍限制,好下载贴图、玩自身国家还没有的游戏或收看尚未上映的影片等。
微软数位安全中心(Digital Crimes Unit,DCU)与台湾法务部调查局去年签订「C2O恶意程式中继站观测平台合作协议」,由微软透过大数据及机器学习演算法掌握到Necurs殭尸网路的情报,再分享给包括台湾在内的35国执法单位,今年3月10日展开全球大规模扫蕩,成功下架Necurs殭尸网路。
另外,微软数位安全中心台湾办公室也与调查局、国家资通安全会报技术服务中心、台湾网路资讯中心及中华电信协力合作,在监测Necurs网路攻击时,发现北台湾VPN IP117.56.XXX.XXX网路讯号异常,成功找到并取下被感染的设备。
法务部调查局资通安全处处长吴富梅表示,这次与微软合作,成功破获网路攻击,避免台湾成为殭尸网路及其他恶意程式对别国展开攻击的跳板。
