新聞轉貼 - 全球最多惡意活動ISP 中華電信上榜

[lutunhsiang]

2008/04/10 19:58 根據資訊安全軟體大廠賽門鐵克今(10)日發表的資安研究報告，本地電信龍頭業者中華電信，登上全球最多惡意活動ISP排行榜的第七名，在亞太區僅次於排名第二的中國網通。
賽門鐵克今日發表2007下半年全球網路安全威脅研究報告，在新增的「ISP內的惡意活動」統計項目中，台灣的中華電信以囊括全球3%的惡意活動登上第七名，次於義大利的Telecom Italia(6%)、中國網通(4%)、西班牙的Telefonica(3%)、土耳其的Turk Telekom(3%)、德國Deutsche Telekom(3%)，以及波蘭的Telekomunikacja Polska(3%)；排名八到十的則是美國的Verizon(2%)、西班牙的Ibernet Telematica(2%)，以及美國的Time Warner(2%)。
發表該項研究的賽門鐵克資深技術顧問莊添發表示，所謂的ISP惡意活動排行榜，是將全球所有ISP網域內採計到的各種惡意活動，如僵屍網路、病毒木馬散佈、釣魚網站等，依其發生的IP位置之ISP為準加總統計後，所得出的排名。
莊添發強調，業者上榜不代表其所提供的網際網路連線就較不安全，但卻反映出有較多使用者透過這些ISP發動攻擊，或是成為網路惡意活動的受害者。
用戶數與規模都未及海外大規模電信業者的中華電信，竟在此不太光彩的排名登上全球第七，中華電信數據通信分公司資安辦公室主任吳怡芳表示，國人資安意識不足，網路惡意活動在亞太區密度也不低，會上榜並不太意外，呼籲用戶更重視網路安全。
「的確有很多用戶遭受攻擊後淪為殭屍網路、釣魚網站，或是網頁被人掛上木馬程式，但我們沒有權力關閉他們的連線，」吳怡芳說。
她表示，其實自今年一月起，該公司主動監控並發現網路被駭客用來進行惡意活動的客戶，至少就超過一千家，「我們也派員一一主動聯絡提醒用戶改善，但事後確實有處理的還不到10%，」吳怡芳說。
身為國內電信業龍頭，吳怡芳說中華電信一直都有專人主動監控網路狀況，但限於法令並無授權ISP業者主動中斷客戶端惡意行為連線的情況下，「我們能做的也只是通知，客戶要不要處理，我們無能為力，」她說。
對於可能缺乏專業能力的用戶，吳怡芳說，中華電信近年來堆動的機房端入侵偵測防護(IPS)、安全上網等服務，目的就是讓用戶可增加一層保障，但她亦坦言，願意主動掏錢的用戶不算多。
莊添發則提醒，在寬頻網路日漸普及的情況下，等於也給攻擊者開了一條高速公路，越大型、用戶越多、寬頻品質越穩的ISP，反而讓駭客的攻擊更有效率，寬頻用戶的資安意識也更應加強。
以上來自:http://www.zdnet.com.tw/news/softwar...0128600,00.htm
====================
其實跟使用者自己有關係,很多人的電腦有毒都不管,有些甚至連防毒軟體都沒有安裝,還說不會中毒,防毒軟體耗資源,更扯的還有10年前上網都不會中毒,之前宿舍就有一位老兄的電腦中毒,病毒就一直攻擊其他台電腦,因為其他台電腦的卡巴都跑出來說某IP攻擊,去查那IP位址找到那位老兄,他還不承認,結果後來查到是說他的電腦已經中毒,已經跟那位老兄說趕快去處理,否則就請老師懲處

[Dingding]

引用:

作者: tom710509

其實跟使用者自己有關係,很多人的電腦有毒都不管,有些甚至連防毒軟體都沒有安裝,還說不會中毒,防毒軟體耗資源,更扯的還有10年前上網都不會中毒,之前宿舍就有一位老兄的電腦中毒,病毒就一直攻擊其他台電腦,因為其他台電腦的卡巴都跑出來說某IP攻擊,去查那IP位址找到那位老兄,他還不承認,結果後來查到是說他的電腦已經中毒,已經跟那位老兄說趕快去處理,否則就請老師懲處

以前宿舍也是病毒跑來跑去
後來學校強制規定安裝她們提供的防毒(諾頓)
安裝好之後通知網管，網管偵測你的電腦有該套防毒軟體之後，才會開放你的權限

雖然有推銷之嫌，而且諾頓並不好用
但這種強制安裝的方法的確是讓宿舍網路安全多了

[plunderer]

引用:

作者: tom710509

2008/04/10 19:58 中華電信數據通信分公司資安辦公室主任吳怡芳表示，國人資安意識不足...........[/url]

國人資安意識並非 "不足", 而是 "非常不足"
而防毒軟體公司要負部分責任, 因為他們灌輸用戶一個觀念: 所謂 "資安意識", 就僅是裝套防毒軟體

[dddd]

引用:

作者: plunderer

國人資安意識並非 "不足", 而是 "非常不足"
而防毒軟體公司要負部分責任, 因為他們灌輸用戶一個觀念: 所謂 "資安意識", 就僅是裝套防毒軟體

能否請大大在史版發表一篇關於資安重點提要的文章...？

相信以您多年來持續不斷的研討相關議題的經驗，

一定能為絕大多數的版友提升資安意識及安管能力。



公司法人不做，我們是否能自己來？

先為全體胞胞感謝您了！

[plunderer]

引用:

作者: dddd

能否請大大在史版發表一篇關於資安重點提要的文章...？

相信以您多年來持續不斷的研討相關議題的經驗，

一定能為絕大多數的版友提升資安意識及安管能力。



公司法人不做，我們是否能自己來？

先為全體胞胞感謝您了！

這是在給我下套嘛.....
"技術" 可以說得清楚, 但 "觀念" 就很難說清楚了
因為每個人對電腦的需求不同, 所以衍生的觀念也不同...也就是說, "我" 的觀念未必適用於其他人...(就像我自己不裝防毒軟體, 總不能叫別人也不必裝吧...)
"觀念" 不能靠外界灌輸, 而是要自己養成
正確的資訊 + 經驗的累積 = 養成適合自己的觀念

無論如何, 我也希望大家都有高度及正確的資安意識, 但我心有餘而力不足, 是你太抬舉我了
因此, 關於資安重點提要的文章, 寫出來肯定是咬文嚼字又廢話連篇, 所以還是算了吧...有機會大家互動交流就好了

[lutunhsiang]

我覺得如果大家資安都做的好的話,防毒軟體可以不用安裝,但問題是很多人就算有安裝防毒程式,不是下載來路不明的檔案,隨意開啟附加檔案,上有木馬或是病毒的網站....等
很多人都會說不要怎麼樣不要怎麼樣就不會中毒,結果還不是有使用者的電腦中毒甚至被入侵
為什麼會有隨身碟病毒,病蟲與木馬,為何以前甚至還有鼎鼎大名的CIH,甚至更早的例如Taiwan No.1;AIDS....等病毒,想想這問題,就會知道有些事情不是說講歸講做又是一回事

[lutunhsiang]

引用:

作者: Dingding

以前宿舍也是病毒跑來跑去
後來學校強制規定安裝她們提供的防毒(諾頓)
安裝好之後通知網管，網管偵測你的電腦有該套防毒軟體之後，才會開放你的權限

雖然有推銷之嫌，而且諾頓並不好用
但這種強制安裝的方法的確是讓宿舍網路安全多了

===========================================
其實這位大大,這也就是很多人都在說什麼不做什麼事情,不怎麼樣就不會中毒...等一堆聽都聽膩的話語,結果呢???一堆電腦都有毒,有防毒軟體還不是一樣中標
以前甚至還有人說什麼10前年上網都不會中毒,防毒軟體等於浪費資源...等令人無言的話語出來
國內很多電腦使用者資安與習慣的確要加強與改變一些觀念!!

[dddd]

引用:

作者: plunderer

這是在給我下套嘛.....
"技術" 可以說得清楚, 但 "觀念" 就很難說清楚了
因為每個人對電腦的需求不同, 所以衍生的觀念也不同...也就是說, "我" 的觀念未必適用於其他人...(就像我自己不裝防毒軟體, 總不能叫別人也不必裝吧...)
"觀念" 不能靠外界灌輸, 而是要自己養成
正確的資訊 + 經驗的累積 = 養成適合自己的觀念

無論如何, 我也希望大家都有高度及正確的資安意識, 但我心有餘而力不足, 是你太抬舉我了
因此, 關於資安重點提要的文章, 寫出來肯定是咬文嚼字又廢話連篇, 所以還是算了吧...有機會大家互動交流就好了

怎麼能就醬子就讓您溜了~

喔~ 身為王；是不能隨便逃下台的...

其實不論多少，相信對能撿到的人而言，仍然是福氣呀~

真的別客氣了~！

咱不急；等您準備好了... 再一飽眼福囉~~~