我的网站

台湾微软携手法务部调查局攻破非法IP位址 成功遏止僵尸网络肆虐

微软首度分享电脑犯罪情资共同打击数码犯罪   病毒骇客踪迹无所遁形

 (2020年4月21日,台北) 攻击肆虐全球产业甚钜的Necurs 僵尸网络,世界各地受害者不在其数,对于全球资安网络造成许多危机与冲击,更名列台湾2018年十大威胁来源。为全面杜绝Necurs僵尸网络带来的伤害,微软数码安全中心(Digital Crimes Unit, DCU)与台湾法务部调查局于2019年签订C2O恶意程序中继站观测平台合作协议,将电脑犯罪情资,包括台湾受害的IP位址及其连线控制中继站IP位址分享给调查局并提供侦测与分析协助。今(二十一)日台湾微软与台湾法务部调查局共同宣布二项重要合作成果:一、2019年8月破获VPN非法IP攻击;二、2020年3月下架Necurs僵尸网络。成功防止台湾产业遭受非法VPN IP及僵尸网络的肆虐与危害。

微软分享病毒情资给35国家执法单位   共同摧毁全球最大网络犯罪集团Necurs 

因应网络应用不断演进,日益复杂的骇客手法与网络威胁,是当今务必格外重视的网络资安议题;微软数码安全中心于2012年发现 Necurs 僵尸网络,此僵尸网络是垃圾邮件生态系中最大的威胁之一,受感染电脑全球超过900万台。举例来说,微软曾在为期58天的调查中发现,一台被Necurs感染的电脑发送了高达380万封垃圾邮件给超过4,060万名潜在受害者,而Necurs 僵尸网络发送的垃圾邮件包括散布金融业木马、勒索程序、挖矿软件、窃取在线帐密/个资与机密资料,对于全球产业运作模式造成巨大影响。

微软透过大数据及机器学习算法,洞察掌握到Necurs的情资,并透过“网络威胁情报计划」(C2O Program)将取得的Necurs情资分享给包括台湾等35个国家的执法单位,并于2020年3月10日,进行全球性大规模扫荡行动,成功将Necurs下架。微软数码安全中心与法务部调查局签定协议后,微软数码安全中心台湾办公室开始展开与法务部调查局、国家资通安全会报技术服务中心(NCCST)、台湾网络信息中心(TWNIC) 以及中华电信协力合作,在监测Necurs网络攻击的过程中,发现北台湾VPN IP 117.56.XXX.XXX网络信号异常,于2019年8月取下被感染的装置。微软全球助理法务长暨台湾微软公共暨法律事务部施立成总经理表示:“随著不断演进的网络环境,网络面临越来越多的威胁,此次微软数码安全中心与调查局合作下架Necurs及攻破非法VPN IP,不仅说明微软AI资安技术与分享病毒情资能够有效遏止数码犯罪,也为产官跨界合作树立全新里程碑。微软将持续与各国的执法单位合作,希望运用微软的技术优势与每日监测近6.5兆的资安情资,为全球的信息安全贡献一己之力。”

台湾微软与法务部调查局携手合作    成功遏止非法VPN IP继续肆虐

  根据微软提供给调查局的C2O恶意程序中继站观测平台情资显示,从2017年4月开始迄今,台湾约有超过48,000个IP位址受骇成为Necurs僵尸网络,为不明人士所控制,其中更有高达23万个网络IP遭受入侵。透过微软使用机器学习来协助分析大量情资, 查出超过90个以上的异常IP位址需要做进一步的分析,其中一个非法IP位址117.56.XXX.XXX 从2019/6/13到2019/7/6的恶意连线次数,从16上升到1588次,上升幅度竟高达100倍,深入侦测此非法IP,发现包括阿尔及利亚、法国及荷兰等21个国外IP、17个可疑/恶意网域名称服务器、24个恶意程序及勒索软件透过此非法IP发送恶意病毒攻击台湾,借此转发钓鱼邮件及勒索软件。微软将搜集的情资交由法务部调查局进行后续追踪,成功于2019年8月成功取下这个IP位址上被感染的LED灯光设备中控台,取下同时,恶意病毒信号也随之消失。法务部调查局资通安全处处长吴富梅表示:“法务部对于中继站及电脑犯罪的侦破一直不遗余力,去年截至目前为止已经破获78起案件,此次与微软数码安全中心签订协议后,透过病毒情资的分享,我们在最短的时间内发现流量异常的IP,进而成功取下透过IoT的网络攻击,避免台湾成为僵尸网络及其他恶意程序的跳板。期待我们未来能够持续合作,为台湾的网络使用环境带来更安心的未来。”

因疫情而增的工作模式带来隐藏资安威胁    企业IT成为RIT或HIT面临棘手挑战

  网络资安威胁正以超乎想像的方式不断进化,骇客攻击的手法趋于复杂难解,资料的保护和预防更需与时俱进,根据微软亚太地区数码安全中心观测,自新型冠状病毒疫情爆发后,网络骇客透过网络钓鱼(Phishing) 和勒索软件(Ransomware) 的恶意攻击增加了五倍。随著企业采取远距办公因应疫情,企业IT人员面临前所未有的资安挑战,员工在家办公的电脑,失去企业完善资安防护网保护,不仅成为骇客攻击及勒索病毒攻击的新目标,也成为其攻击目标企业的最佳跳板。

“随著企业大量采取远距办公型态,企业IT已经变成RIT(Remote IT)或HIT(Home IT),需要管理的电脑设备,扩大到员工家中的电脑、或是以前不常使用的老旧设备与办公地点,而这些设备与环境的安全性参差不齐,俨然成为企业资安防疫的漏洞;”微软全球商务支持中心信息安全暨风险管理协理林宏嘉表示:“微软提醒企业,因应疫情的同时,企业资安也不能松懈,除了员工远距办公使用的电脑以及环境,必须确保其使用的操作系统及应用程序更新到最新的版本,同时要加强员工的资安意识教育,并将多重要素验证(MFA)、集成进阶威胁防护ATP机制、点对点加密与保护机制列为疫情期间资安防护的重点,来对抗数码环境下看不见的另一波疫情。”

微软全球3, 500位资安团队每天分析6.5兆的资安情资,并透过大数据及AI分析,创建独特资料洞悉能力,提供客户包括智慧侦测(Detect)、智慧防护(Protection)、智慧回应(Response)、及智慧预测(Predict)等四大面向的智慧资安防御,遏止僵尸网络、骇客入侵及其他恶意程序肆虐,有效打击数码犯罪,以期全方位守卫使用者的资安防护。

借由此次台湾微软与法务部调查局成功合作案例、透过执法单位、AI资安技术与情资数据等资源与力量,打击数码犯罪并获得捷报,成功阻止网络犯罪行为发生,守护台湾信息环境安全。在数码资安网络攻击威胁下,期待有更多机会与各国执法单位合作,发掘更多潜在资安威胁,微软也呼吁企业组织如有发现资安威胁请立即通报执法单位,微软亦会倾力协助执法单位进行追踪;若希望强化企业资安或了解更多关于资安的可能威胁,可造访微软安全性部门,防患网络威胁,共同打击犯罪,让病毒无所遁形。