資策會專案支援處擔任國家資安守護神,軟體巨人肯定其貢獻-
94 年,專支處資安服務中心主動偵測到駭客運用惡意電子郵件散播攻擊,嘗試入侵使用者電腦。並經深入研究及分析後,由案例發現,駭客已開始利用 Microsoft 從未公布或未知的「零時差軟體弱點」,設計惡意程式進行攻擊,以躲避防毒或監控軟體之偵測。專支處資安服務中心屢次主動發現此程式攻擊點,經過分析後,均立即通報美國 MSRC ( Microsoft Security Response Center ),微軟公司據此修改其軟體弱點,公告全球客戶下載修補程式。此案例在 94 年的第 32 屆亞太經合會電信暨資訊工作小組 (APEC-TEL) 國際研討會議中,首次被討論,與會國家也開始注意此型態網路攻擊事件。 94 年至今,偵測到此類零時差重大弱點累計已達 7 次 ( 如附表 ) ,大大降低資安事件發生的危害與損失,微軟公司深切了解資安服務中心的努力與貢獻,於 96 年 6 月特地發函感謝協助,期勉未來共同合作以提升全球資訊安全。 除「零時差軟體弱點」事件外,截至 96 年 9 月,資安服務中心已為 21 個重要政府機關,完成 2150 件電子 郵件樣本檢測,發現 1145 件隱藏惡意程式。並將彙整分析結果即時回覆原樣本提供者,同時,也提供其他政府機關與相關監控機制參用。此外,為擴大檢測能量,又完成開發自動化檢測系統,在今年度已提供 34 個政府機關 ( 構 ) 針對 555 件樣本進行檢測,發現 242 件隱藏惡意程式。其中,專支處資安服務中心亦發現,惡意電子郵件內的程式會透過中繼站,下載惡意程式及竊取機敏公務或個人隱私資料。因此,資安服務中心整理出 714 筆中繼站並嚴密監控,以防止或中斷駭客的連線,今年度共發布 96 起入侵警訊通報。近來,為擴大服務層,自今年 3 月 2 日起,將監控範圍提升到我國政府機關使用的網段,本年度已成功發現並阻擋高達 9,799,915 次駭客嘗試性的入侵行為。可見,資策會專支處資安服務中心,確實成功地扮演了國家資安守護神的角色。
資策會專支處資安服務中心向來積極推動政府、企業、與個人對資通安全的重視,分別從加強技術能力,建立管理機制,及重視人才培育等方面,提升國家社會資安意 識及防護能力。此外,透過快速的資安事件通報應變機制,有效地防止網路攻擊,降低資安威脅。同時,為接軌國際,更協助政府與資安業者積極參與國際資安活 動,進行國際交流,並促使國際廠商重視由全面性質轉為區域性質的攻擊模式,以改善資安產品對於駭客行為的偵測防堵能力。這些年來,國家的資安能一直保持穩 定,資策會專支處資安服務中心的努力,誠居功厥偉。未來專支處資安服務中心將更加戰戰兢兢,以保衛國家整體資訊安全為己任,繼續為提升與健全國家的資通安 全而努力和貢獻。 |
【 12 月 1 日, 資策會訊】資策會專案支援處資安服務中心多年來協助政府規劃執行「國家資通安全技術服務與防護管理計畫」,主要任務為協助政府執行資通安全通報應變相關工 作,並提供相關政府組織事前安全防護、事中預警應變、以及事後復原鑑識等技術服務,執行績效卓越,堪稱國家資安守護神。自 94 年起多次早期發現 Microsoft 「零時差軟體弱點」,避免資安災難發生,微軟公司特別致函感謝,並肯定其資安貢獻。 
