微軟數位安全中心(Digital Crimes Unit,DCU)去年與包括台灣法務部在內的35國執法單位合作,今年3月展開全球大掃蕩,成功破獲並下架全球最大的殭屍網路之一「Necurs」。法務部調查局表示,這次行動不僅保護台灣產業免受非法VPN IP及殭屍網路危害,也讓台灣免於成為駭客對別國展開攻擊的跳板。
殭屍網路(botnet)指的是由感染殭屍網路病毒的電腦所組成的網路,駭客可以對這些設備進行遠端操控,用來對外發送垃圾郵件或進行網路攻擊。「Necurs殭屍網路」是全球最大的垃圾郵件殭屍網路之一,受感染的電腦超過900萬台,會對外散布木馬程式、勒索病毒、挖礦軟體,並竊取用戶帳號密碼與機密個資,還會將受感染的電腦形成的殭屍網路拿來銷售或出租。
VPN則是virtual private network(虛擬私人網路),用途很多,像跨國企業會用來連接全球辦公室,讓各地員工進入公司內網,一般民眾也會用來跨越網路國籍限制,好下載貼圖、玩自身國家還沒有的遊戲或收看尚未上映的影片等。
微軟數位安全中心(Digital Crimes Unit,DCU)與台灣法務部調查局去年簽訂「C2O惡意程式中繼站觀測平台合作協議」,由微軟透過大數據及機器學習演算法掌握到Necurs殭屍網路的情報,再分享給包括台灣在內的35國執法單位,今年3月10日展開全球大規模掃蕩,成功下架Necurs殭屍網路。
另外,微軟數位安全中心台灣辦公室也與調查局、國家資通安全會報技術服務中心、台灣網路資訊中心及中華電信協力合作,在監測Necurs網路攻擊時,發現北台灣VPN IP117.56.XXX.XXX網路訊號異常,成功找到並取下被感染的設備。
法務部調查局資通安全處處長吳富梅表示,這次與微軟合作,成功破獲網路攻擊,避免台灣成為殭屍網路及其他惡意程式對別國展開攻擊的跳板。
