Re: [新聞] 北市殭屍電腦 全球最「駭」城市
※ 引述《weishih (KK)》之銘言:
: http://www.libertytimes.com.tw/2010/new/jun/1/today-life8.htm
: 根據賽門鐵克今年網路安全報告指出,台北市「殭屍電腦」數量高達三十四萬台,
: 約佔全球五%,是全球最多殭屍電腦的城市。
: 「殭屍電腦」是指電腦受「殭屍病毒」感染,發送病毒的駭客多希望透過病毒控制
: 多台電腦,形成所謂「殭屍網路」,透過竊取、販售殭屍電腦的個資或信用卡資料
: 獲利。
: 台北市議員周威佑轉述防毒軟體大廠賽門鐵克研究指出,去年全球約有六百八十萬
: 台殭屍電腦,台灣佔全球七%,全球排名第四;單一城市來看,台北市佔全球五%
: ,世界第一。台北市目前推估家戶電腦超過兩百萬台,若再加職場、網咖、機關、
: 學校,全市應有三百萬台電腦。
=================
台北市到底有多少台電腦?
這是可以推估與核算的, 理論上, 大學的宿網要繳費才能上網, 從繳費數可以
概估電腦數. 免繳費的學校辦公室地區, 從財產登錄上也能估算有多少台電腦,
再從 ip-address 的發放與 local dns 查詢記錄也是能從 log 資料找出上網
的電腦數.
但是到底有多少台電腦是駭客透過病毒或任何感染途徑傳播, 由駭客控制的殭
屍電腦 ?
假如這些 PC 都是 Window OS, 微軟透過 window update server 從來往記錄
一定知道有多少台電腦是裝了 Window OS 會來向她的 server 報到. 同樣地,
裝了防毒軟體的上網 PC 也會定期向 防毒公司的 病毒特徵碼 server 報到下
載. 防毒軟體公司是可以知道她家的軟體出現在那些地區(Source IP-address)
的 PC 上, 但要從之反推台北市有多少台電腦不裝防毒軟體, 那防毒公司就得
知道競爭對手的佔有率.
當然, 某些防毒軟體雖會定期上網報到下載, 但因未續費, 表面似乎會工作,
實際卻不會自動執行防毒功能(譬如某 S 防毒軟體), 這種不續費又被植入下
載更新功能的電腦是可以被這種防毒軟體公司追查出來的. 可是, 這些不續費
的 PC 是否一定是殭屍電腦 ? 這些不續費的電腦是否有可能會改用其他的免
費試用防毒軟體? 這種事也就只能用概率推估吧 !
從另一種角度言, 這類會自動下載更新的軟體是否就是某一種潛伏的木馬?
假如續費者, 在續費之後, 一隻病毒也沒逮到, 這些續費者的意願必然下降很
多, 這豈不是一種兩難?
為了測驗執行的防毒功能續費後是否仍正常工作, 其中一種可能的 "服務" 就
是透過已植入的下載更新功能給幾隻查驗用的 "仿病毒", 一但續費開通之後就
能讓續費者有不虛此舉之憾, 又能協助辨識續費者之防毒軟體是否可正常運作.
假如估算的基礎是基於被植入的下載更新軟體的執行能力來做核驗與推估, 這
數字當然是有依據的. 但是... 假如是這樣核驗, 那麼是否該反問殭屍電腦的
根源又是來自何處?
買了有瑕庛的汽車, 譬如偶而煞車不靈, 出了狀況時, 如何被驗證是某類部品
的缺陷或誤動作所造成? 還都是駕駛人失忽, 踩錯地方?
汽車全電子化之後, 不知是否會有殭屍汽車?
台北市的中央政府機關那麼多, 這些安全部門就真的只能依靠 "外包" 與推估
嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.4.12
推
06/10 18:22, , 1F
06/10 18:22, 1F
→
06/10 22:16, , 2F
06/10 22:16, 2F
討論串 (同標題文章)
完整討論串 (本文為第 5 之 5 篇):