啟動台灣惡意程式知識庫

網路攻擊無所不在，今年5月間才發生的廣大興號事件，引發台菲網軍互駭；而國家電子公文系統也傳遭惡意程式入侵，全台超過7,000個政府機關受到影響；台灣因地緣位置，已儼然成為中美隔空互駭的戰場。國際間各種經過偽裝的惡意程式不斷地滲透國內，使台灣成為全球惡意程式流竄，或發動惡意攻擊與犯罪的跳板。面對惡意程式日益精進的隱藏與匿蹤技術，國家實驗研究院國網中心啟動國內首座「惡意程式知識庫」，主動監測並捕捉即時惡意程式，快速通報國內外相關資安與網管單位緊急應變，讓惡意程式原形畢露、無所遁形，並結合產官學研各界力量共同防禦，以有效提升國內資安預警及台灣網路防禦的能力！

國研院國網中心所推出的「惡意程式知識庫」是由誘捕、偵測、分析及通報四大面向所組成，其最大特點為國網中心結合國內各大院校，設下國內範圍與密度最大之誘捕網路，二十四小時全天候主動監測及捕捉來自超過6,000個IP的即時惡意程式，掌握全台惡意程式的活動。目前在該知識庫中，每個月收集分析的資安威脅事件超過15,000筆，至今累計超過200,000隻惡意程式，每個月並以1,200隻的數量持續增加中，是全國惡意程式最多、資料最完整的研究型知識庫。

國研院國網中心的「惡意程式知識庫」除了可監測全球攻擊來源之外，並具有追蹤惡意程式的功能，透過國網中心自行開發的視覺化技術，可呈現惡意程式及網域間的關連性，並結合google earth界面，即可追蹤惡意程式的源頭，並可透過比對資料庫中的惡意程式，瞭解其接下來的攻擊行為，快速通報國內相關資安與網管單位緊急應變，阻斷惡意程式與駭客攻擊，以守護台灣的網路環境。除了通報國內之外，國網中心也利用惡意程式知識庫的研究成果，積極對國際發佈資安威脅與預警，成為國際資安通報中心的一環，未來更計畫提升成為台灣國際資安事件通報處理的對外窗口。

目前「惡意程式知識庫」即將對產官學研各界開放服務，其日益新增的惡意程式樣本與行為資料，除可提供國內資安領域發展學術研究外，並可對國內資安業者提供服務，例如防毒軟體及網路安全設備的廠商，加強廠商發展偵測惡意程式的技術能力，以提升產業競爭力。而知識庫所掌握的國際資安威脅以及惡意程式發展趨勢，也同時可作為提供政府國家安全層級之資訊戰略參考。未來國研院國網中心也將加入國際資安社群組織，透過與國際間相關資安社群組織合作擴增惡意程式樣本資料庫，以掌握更多最新的安全情資，讓國研院「惡意程式知識庫」成為國內各界面對複雜多變網路資訊安全挑戰的強力後援。

資安攻擊來自全球四面八方

全球資安威脅即時監測

參與僵屍網路攻擊的受害主機位置顯示