台灣遭受電腦病毒攻擊次數在全世界排名前三名

芬安全 (F-Secure) 自 5 月 6 日起在台舉辦連三場資安論壇，席間邀請芬安全實驗室亞洲區信息安全技術顧問─吳樹謙先生，從病毒實驗室中撈出台灣真實發生 APT 案例的資料，用簡單的圖表說明，從資料庫數據裡解剖台灣與台北、新竹、台中等地區目前面臨到最大的資安危機為何，並傳授企業如何從這些實驗室的報告數據中，看出問題癥結點，進而預先防範。

吳樹謙先生身為實驗室技術顧問，第一手掌握全球資安訊息，深入研究剖析各種電腦病毒攻擊手法，對於如何提升企業資安，以及如何防範病毒攻擊，有相當深入的見解。在論壇中他提出一個台灣企業常見，同時也讓他相當憂心的資安問題，那就是台灣有許多企業仍在使用「老舊該汰換掉的電腦作業系統」，因此仍舊被「古董病毒」持續攻擊著，甚至在 Windows XP 於４月８日退役後，該古董病毒從去年的排行第六躍升為第一。

根據實驗室數據統計，台灣遭受電腦病毒攻擊次數在全世界排名前三名。而台灣最常見的十大電腦病毒中，排名第一的 Downadup 從 2008 年開始流行，排名第二的 Peed 則從 2007 年開始流行。
 

▲2014 年 1 月至 5 月台灣最常見電腦病毒前十名。

這些古董病毒能持續猖狂，最大的原因就是台灣仍有大量電腦使用 Windows XP 以下的作業系統，且並沒有及時更新漏洞。但台灣的用戶沒有更新的主要原因有以下兩個：

• 某些電腦用戶仍在使用非官方正式授權 XP。
• 企業的應用程式限制導致作業系統無法升級。

第 1 個原因在微軟停止更新 XP 後更顯嚴重，因為即使使用官方正式授權 XP 的企業，也開始面對因微軟停止支援 XP 所造成的資安漏洞威脅。而第 2 個原因最常發生在銀行業、醫療業與製造業，因為許多機器設備，例如：提款機、醫療器材、工廠機械皆使用 Windows XP 為機台操作系統，更新作業系統有可能會導致應用軟體無法操作，進而讓生產流程或服務流程中斷，造成額外的營業損失。

若依據城市來排名，台灣最常受到電腦病毒攻擊前五名依序為台北 (71.7%)、台中 (6.6%)、桃園 (6.5%)、新竹 (5.1%)、高雄 (4.4%)，台北因為擁有最多的中小企業與消費者，因此感染機率最高。而台中與新竹最常見的，則是以針對性攻擊居多。

吳樹謙表示，古董電腦病毒的攻擊依舊存在，必需要 1 至 2 年的時間才能排除。此外，透過瀏覽器運作的 Adobe Flash、Reader 和 Java(Plugin)，因為雲端軟體的發展與使用人數的增加，將會成為最新的資安威脅，企業更要小心防範。吳樹謙同時從實驗室的角度，在議程中提出下列幾個企業自保之道，幫助企業守護資安：

• 多重防護守法。
• 外圍進行防禦。
• 慎選企業端點軟體。
• 隨時修補漏洞保持更新。
• 不斷的監測網路異常行為。
• 強化使用者權限。

水杉而 於 2015-05-25 09:06:58 修改文章內容