《孫子兵法》有云:「兵者,詭道也。」意指用兵打仗就是詐詭之術。網路虛擬世界的攻防戰也是如此!為對抗無孔不入的網路駭客,國家高速網路與計算中心今年開始布建「誘捕網路」(Honeynet),故意暴露安全漏洞、「引毒入甕」,追蹤幕後操控者來源及瓦解病毒散播網絡。
「誘捕網路」計畫是美國在一九九九年發起的國際組織,專門誘捕分析駭客在網路上的活動與行為。我國去年底申請加入,並獲美國總會同意成立台灣支會。國網中心主任葉俊雄指出,「誘捕網路」目前已有廿六個國家、三十六個支會遍布全球。透過各國及支會呈報的誘捕資料,就可迅速掌握病毒分布範圍及入侵行為,應用在防毒軟體研發。
我國從今年開始布建「誘捕網路」以後,也被指定負責亞太地區的資訊蒐集及分析,香港、中國大陸、澳洲、新加坡和馬來西亞等國都要把當地監測資訊送到台灣彙整分析後,再呈報美國總會,與全球各支會資訊交流。
「我們在網路上放個『誘捕器』軟體,故意讓病毒發現安全漏洞,讓它跑進來,然後把它抓起來,就可以分析它的行為特性,也可以向上追蹤它的控制者的位置,以及散播到哪些地方。」葉俊雄強調,誘捕只是開端,最終的目的是把控制者揪出來、殲滅掉。
國網中心從今年開始已陸續偵測發現超過三千六百種台灣特有惡意程式。值得注意的是,這些新型惡意程式透過網路傳播初期,僅有二○%防毒軟體可有效偵測攔阻病毒擴散,資安空窗期長達一個月左右。
「這些惡意程式雖然最先在台灣被發現,但不一定是本土駭客發展出來的新病毒!」國網中心資訊設施組組長蔡一郎認為,台灣特有惡意程式很多都是從國外駭客企圖以台灣為跳板,攻擊特定國家發展出來的新病毒。值得注意的是,台灣特有惡意程式變種速度相當快速,有的病毒在今年被偵測發現後,已陸續出現廿種變種病毒,繁衍成特殊的病毒家族。
蔡一郎分析,駭客功力都很高,做出來的電腦病毒,甚至可以偵測這台電腦是不是「誘捕器」,如果是,它就不會跑進來。「有時候我們也會刻意讓『誘捕器』在可控制的範圍內,被駭客攻占、並成為病毒攻擊第三地的跳板,讓駭客不知道這是個『誘捕器』。」雙方之間的攻防比真實世界更爾虞我詐!