終結殭屍電腦 電總號召義勇軍

http://udn.com/NEWS/INFOTECH/INF3/2711770.shtml
終結殭屍電腦 電總號召義勇軍【記者費家琪／台北報導】

交通部電信總局2日公告，要求網際網路連網服務提供業者（ISP），參與美、英等國提出的「終結Spam殭屍電腦」行動計畫，網路業者應實施防護措施，讓用戶家中的電腦免於被駭客侵襲，不會成為散播病毒、被駭客操縱的殭屍電腦。
中華電信HiNet等業者表示，還沒有收到主管機關的要求，但防堵垃圾郵件是業者一直努力的方向，在政府通知後，會加入行動計畫。
電總表示，終結Spam殭屍電腦行動計畫是由美國聯邦貿易委員會（FTC）發起，全球已有36個政府機關參與，包括英、美、加、澳、日本、韓國等國，主要針對連署國的網路連接服務提供業者發出公開信，要求他們重視垃圾郵件等資料非法散播的威脅，採取必要的保護措施。
並且，會委外分析垃圾郵件的帳號等資料庫，應追蹤鎖定全球疑似Spam殭屍電腦的IP位址及所屬ISP，通知業者改善後，兩個月評估改善成果，以找出散播垃圾郵件的駭客。
電總指出，我國受到FTC的邀請，參加此行動計畫，由於垃圾郵件散播者是從一般民眾的家用電腦來散播數以百萬計的大量郵件，利用電腦的安全漏洞安裝隱藏程式，做為郵件伺服器或代理伺服器，駭客運用這些殭屍電腦散播大量郵件，藉此隱藏真實的身分。
電總表示，中毒的民眾不知道自己的電腦變殭屍，不停的發信，使得自己的電腦運算速率變慢，又害了別人。但是，ISP業者可以從伺服器中得知該電腦不正常的情況，ISP業者可以採取防護措施，包括：採用郵件延遲的速限管制、找出電子郵件發送數量異常的電腦，將其隔離解毒、給顧客簡單易懂的建議，教他們防毒，同時也要提供用戶工具，以移除殭屍碼。


新聞辭典》殭屍電腦 【記者費家琪】

駭客透過網路散發出病毒或蠕蟲，攻擊一般民眾的電腦，使用戶的電腦中毒，而且也成為一個帶原者，再不斷散播郵件出去感染電腦，使病毒感染在網路上快速擴散，每台電腦都變成駭客操控的傀儡，稱為殭屍電腦。
受害者初期並不知道自己的電腦中毒，成為病毒散播者後，可能會被公司的防火牆偵測出該電腦不斷散發出大量垃圾郵件，才知道自己的電腦已成為帶原者；同時，用戶的隱私資訊如個人帳號、密碼等，也可能被竊取。根據大陸中華網報導，目前平均每天被確認的殭屍電腦多達15.7萬台，其中有兩成出現在大陸。駭客多半來自美國、俄羅斯與中國大陸等地。

【2005/06/03 經濟日報】