數位犯罪防治中心運用雲端科技、海量資料分析及定位技術
駭客、木馬程式及殭屍病毒無所遁逃
全球網路犯罪猖獗,駭客犯罪手法日新月異,彷彿科幻電影情節,為協助電腦使用者提高警覺,降低被駭機率,微軟今(25)日分享網路使用者不可不知的全球7大數位犯罪趨勢:1. 亞洲已成為駭客攻擊的一級戰場;2. 駭客經由電子銀行帳戶竊取數位現金;3. 大學校園網路不再是安全的屏障;4. 殭屍病毒深藏於電腦開機晶片;5. 劫車犯罪數位化; 6. 數位犯罪造成美國經濟每年高達1400億美元損失;7. 間諜惡意程式已廣泛的入侵全球的政府及企業;此外,為維護雲端時代每一位用戶的資訊安全,微軟除持續強化產品及服務的安全性外,更於2013年11月成立數位犯罪防治中心 (Digital Crime Unit),組成國際專業團隊,並以Big Data分析及定位技術協助執法單位偵搜數位犯罪區域,讓駭客及殭屍病毒等犯罪手法無所遁形。
每秒12台電腦被駭,開啟郵件及下載音樂均可能遭駭,稍一不慎你可能就是下個受害者
根據調查,每一秒即有12人成為數位犯罪的受害者,意即每一年就有4億台電腦遭受駭客、病毒的攻擊,外洩個資或機密而不自知;企業平均一年因為遭受駭客攻擊而損失的金額高達4500億美元,許多企業因此失去寶貴的客戶、智慧財產甚至損及企業品牌形象,許多高階主管也因此失去了工作。
「談到數位犯罪時,最先聯想到的是一名神秘人破解密碼駭入電腦,以竊取商機與個資;21世紀數位犯罪手法已經進化到使用者每一次打開電腦收信,或者下載一首熱門歌曲時,電腦就已經被駭客盯上,甚至在關機之後,繼續淪為非法犯罪的工具,一瞬間從被駭者成為加害者!」微軟亞太區智財與網路犯罪防治中心首席總監 克雪夫 達卡 (Keshav Dhakad) 表示:「微軟為提升使用者資訊在網路數位世界的安全性,去年年底成立微軟數位犯罪防治中心,結合國際法律團隊和科技專業人才,著重偵測及消滅殭屍病毒、偵防IP數位犯罪,幫助企業、個人及整個數位生態體系 (digital ecosystem) 合作夥伴來共同提升網路安全。」
數位犯罪手法日新月異 全球7大數位犯罪趨勢不可不知
駭客犯罪手法隨著智慧科技一同進化,藉由行動生活帶來的便利性和被依賴性,不知不覺地滲入個人、企業的智慧型裝置,全球7大數位犯罪趨勢顛覆傳統認知,以為下載非正版軟體才會被病毒侵入,如今一旦與網路或行動裝置連線,任何個人、企業電腦都曝露在可能被駭的危險中:
1. 亞洲已成為駭客攻擊的一級戰場:傳統認知裡北美是駭客組織經常攻擊的地區,如今戰火已延伸到亞洲,尤其是東南亞。
2. 駭客經由電子銀行帳戶竊取數位現金:駭客經由記錄使用者輸入的網路銀行帳號及密碼,竊取無上限的現金存款,銀行搶匪不需出門也能犯案。
3. 大學校園網路不再是安全的屏障:一般認為校園網路擁有層層關卡來保障學生資料安全,如今有越來越多的大學校園內的電腦被駭,學生個資、圖片已大量外洩而不自知。
4. 殭屍病毒深藏於電腦開機晶片:殭屍病毒不只是暗藏在某一個下載文件,目前已經進化到深藏在開機晶片(BIOS)中,使用者一旦開啟電腦即可能中毒。
5. 劫車犯罪數位化:偷車或劫車手法更簡易,只需駭入車內電腦導航系統即可能控制車輛。
6. 數位犯罪造成美國經濟每年高達1400億美元損失。
7. 間諜惡意程式已廣泛的入侵全球的政府及企業:全球各地的政府單位、企業和個人皆已遭受間諜惡意程式的嚴重衝擊。
微軟數位犯罪防治中心 擁有超過100位跨國專家和定位偵防技術
微軟數位犯罪防治中心自去年11月成立,延攬超過100位在科技、法律偵查、商業調查等專業領域的人才,分別在北美、歐洲、中東、非洲、亞太地區、印度、中國大陸和拉丁美洲等地,形成強大且完整的專業防護網,並藉由海量資料整合雲端運算能力,及時偵查研究各種殭屍病毒及惡意程式所帶來的嚴重威脅,經由法律途徑和執法行為來保護每一位電腦使用者和個人資料。
「駭客竊取資料的手法一再翻新,使用者在電腦上所輸入的帳號密碼,都可能被駭客記錄甚至外洩,舉凡機密文件、個人圖片甚至電子帳戶金額,都可能被一窺究竟,」台灣微軟法律暨公共事務部總經理暨法務長 施立成表示:「身處雲端時代,微軟了解使用者對於智慧型裝置的依賴,為保障使用者的資料安全,延攬國際專業權威團隊打造數位犯罪防治中心,希望及時偵防可能發生的犯罪行為,降低殭屍病毒、木馬程式等帶來的嚴重威脅。」
微軟協助執法單位 保障個資安全
台灣現今網路使用人口已達1,000萬人,手機使用率更是高居世界第一,信用卡、金融卡的開戶普及率已居全球之冠,然而高開戶數自然也會吸引網路罪犯聚集,最常見的犯罪手段即為設法從任何可能的資安漏洞中獲利,以入侵電腦網路的方式來取得想要的文件、資料及圖片,包括個人身分證號、銀行帳號密碼,當調查專家面臨的犯罪環境為完全虛擬化的數位環境時,傳統數位鑑識方法可能無法順利進行採證,需要藉助海量資料分析和雲端環境的專業技術。
「每年韓國幾乎都會發生駭客入侵事件,其中有一次就發生在台灣,地點卻是在偏遠山區的學校裡,僅以一台殭屍電腦摧毀將近2萬多台電腦,此次駭客入侵事件顯示台灣已經成為病毒的中繼站,情報蒐集與偵防需要即時性的Big Data分析,然而政府的預算有限,需要透過民間的力量與企業共同合作,而這也是未來的一個趨勢。」調查局資通安全處副處長 藍元鳴表示,「其實駭客得以入侵成功,很多時候都是因為使用者使用來路不明的軟體,這些軟體版本有很多安全上的漏洞,而且無法自動更新,也藉這個機會呼籲大家透過正確的管道取得軟體!」
早在成立數位犯罪防治中心前,微軟自2010年起即提供執法單位網路犯罪的偵查相關數據與受感染電腦的IP位址等資訊,和執法單位攜手合作破獲殭屍病毒以降低其對許多國家所造成的威脅,並進一步舉辦全球網路犯罪研討會,與執法單位共同研究全球最新的網路犯罪趨勢,確保使用者的網路數位安全。未來微軟將持續與執法單位合作,共同打擊網路犯罪;相信透過微軟數位犯罪防治中心的定位偵查技術及海量資料的分析,將可有效協助執法單位讓網路犯罪無所遁形。
|