TWNIC首度發表臺灣網路資安態勢分析

於今年1月開始,臺灣網路資訊中心正式承接臺灣電腦網路危機處理暨協調中心(TWCERT/CC)的業務之後,臺灣網路資訊中心(TWNIC)副執行長丁綺萍指出,他們於1月與2月之間,總共處理超過10萬筆的威脅情資,根據該單位這些情資進行分析,從攻擊的來源來看,大部分都來自中國與美國,自中國發動者占了6成,其次則是從美國而來的威脅,也有接近1成。但除了這兩個國家之外,來自其他國家的攻擊,包含法國、香港、越南等,都不超過3%。

 

比較值得一提的是,在這些威脅情資裡所涵蓋攻擊類型中,對外發動網路攻擊的行為(Network Attack Behavior,以下簡稱為對外攻擊)與系統遭到入侵的情況,可說是最為嚴重的兩種型態,雖然丁綺萍並未提供具體的事件數量或是比例,但從公布的圖表上來看,對外攻擊就超過半數,而系統被入侵的情況大約也有4成。反倒是其他時有所聞的網路威脅型態,像是殭屍網路攻擊、可疑連線、遠端攻擊,釣魚網頁、網頁木馬、惡意程式等,相形之下,比例不若我們想像中的多。

 

這裡TWNIC統稱為對外攻擊的型態,主要是泛指事件中,攻擊來源IP位址位於臺灣,包含了主動或是被動發動的攻擊,其中,部分攻擊來源IP位址,很有可能是在不知情的狀況下,被駭客當做跳板,而成為TWNIC統計為發動事件的來源。丁綺萍指出,在他們分析中,很多情況並無法直接確認進一步的細節,區分是跳板攻擊、殭屍網路,還是遭駭客控制等情況,而被統一歸類為對外攻擊。但整體而言,這種廣義對外發動網路攻擊的行為,在我國可說是極為氾濫,與賽門鐵克公布的排行榜裡,來自臺灣的網路攻擊嚴重程度,在全球的名次位於相當前端,算是不謀而合。

 

另一方面,賽門鐵克則發表與其他國家相比的結果,從該公司調查的8種類型網路威脅中,針對臺灣的網路攻擊和惡意攻擊,臺灣兩者都是2018年全球前10大的重災區,分別是排行第6名與第8名。其次是垃圾郵件的問題,臺灣位居第14名。

 

與2017年的情況相比,雖然這些攻擊的情勢互有消長,但連續2年最嚴重的都是網路攻擊。不過,相較之下,2017年僅次於上述攻擊的威脅,排行依序是垃圾郵件(第13名)、木馬(第13名),以及勒索軟體(14名),而到了2018年,垃圾郵件的態勢算是幾乎持平,然而木馬與勒索軟體的排行則有顯著下降,臺灣分別為25名和22名。另一方面,2017年臺灣的惡意軟體威脅程度僅排行第26名,但在去年則一舉變成全球前10大,顯示這種攻擊於我國有再度加劇的情況。

(相關資訊來自iThome