根據
資訊安全軟體大廠賽門鐵克今(10)日發表的資安研究報告,本地電信龍頭業者中華電信,登上全球最多惡意活動 ISP 排行榜的第七名,在亞太區僅次於排名第二的中國網通。
賽門鐵克今日發表 2007 下半年全球網路安全威脅研究報告,在新增的「ISP內的惡意活動」統計項目中,台灣的中華電信以囊括全球 3% 的惡意活動登上第七名,次於義大利的 Telecom Italia(6%)、中國網通(4%)、西班牙的 Telefonica(3%)、土耳其的 Turk Telekom(3%)、德國 Deutsche Telekom(3%),以及波蘭的 Telekomunikacja Polska(3%);排名八到十的則是美國的 Verizon(2%)、西班牙的 Ibernet Telematica(2%),以及美國的 Time Warner(2%)。
發表該項研究的賽門鐵克資深技術顧問莊添發表示,所謂的 ISP 惡意活動排行榜,是將全球所有 ISP 網域內採計到的各種惡意活動,如僵屍網路、病毒木馬散佈、釣魚網站等,依其發生的 IP 位置之 ISP 為準加總統計後,所得出的排名。
莊添發強調,業者上榜不代表其所提供的網際網路連線就較不安全,但卻反映出
有較多使用者透過這些 ISP 發動攻擊,或是成為網路惡意活動的受害者。
用戶數與規模都未及海外大規模電信業者的中華電信,竟在此不太光彩的排名登上全球第七,中華電信數據通信分公司資安辦公室主任吳怡芳表示,國人資安意識不足,網路惡意活動在亞太區密度也不低,會上榜並不太意外,呼籲用戶更重視網路安全。
「的確有很多用戶遭受攻擊後淪為殭屍網路、釣魚網站,或是網頁被人掛上木馬程式,但我們沒有權力關閉他們的連線,」吳怡芳說。
她表示,其實自今年一月起,該公司主動監控並發現網路被駭客用來進行惡意活動的客戶,至少就超過一千家,「我們也派員一一主動聯絡提醒用戶改善,但事後確實有處理的還不到 10%,」吳怡芳說。
身為國內電信業龍頭,吳怡芳說中華電信一直都有專人主動監控網路狀況,但限於法令並無授權 ISP 業者主動中斷客戶端惡意行為連線的情況下,「我們能做的也只是通知,客戶要不要處理,我們無能為力,」她說。
對於可能缺乏專業能力的用戶,吳怡芳說,中華電信近年來堆動的機房端入侵偵測防護(IPS)、安全上網等服務,目的就是讓用戶可增加一層保障,但她亦坦言,願意主動掏錢的用戶不算多。
莊添發則提醒,在寬頻網路日漸普及的情況下,等於也給攻擊者開了一條高速公路,越大型、用戶越多、寬頻品質越穩的 ISP,反而讓駭客的攻擊更有效率,寬頻用戶的資安意識也更應加強。
Symantec Internet Security Threat Report Volume XIII: April, 2008
http://eval.symantec.com/mktginf ... i_04-2008.en-us.pdf
