台灣為何成了駭客的殭屍部隊？來看看資安專家怎麼說...

近期國際上發生的幾起 DDoS(分散式服務阻斷攻擊) 大規模網路攻擊事件，發起網路攻擊經常榜上有名，甚至攻擊發起量多次排名第一的國家，居然是「台灣」？！台灣為何成為國際駭客攻擊的主要參與者，KPMG 數位科技安全服務負責人謝昀澤副總經理坦言，要追蹤真正的 DDoS 攻擊源，有相當的困難，因為所有最終看到的攻擊者 IP，幾乎都是受控制的殭屍電腦。

日前俄羅斯國銀遭到駭客入侵，要說俄羅斯銀行的入侵是台灣 ATM 事件的報復行動，更是武斷，因為兩者的攻擊手法完全不同；KPMG 數位科技安全服務負責人謝昀澤副總經理指出，依據過去的經驗，台灣的駭客，通常也少使用 DDoS 這類需要重本，但技術含量不高的攻擊模式。謝昀澤認為，這個另類的台灣第一，我們需要注意的重點，應該是要進一步追蹤，到底是哪些單位的系統出了問題，而台灣的網路與系統整體防護是不是有了大缺口，讓我們的電腦，經常性的變成國際 DDoS 駭客的跳板，才造成了這項台灣成為國際駭客集團最佳助手的現象。

其實台灣不僅是近期國際媒體報導所稱的 DDoS 攻擊源大宗輸出國，另一個隱藏更大的未爆彈是，很多的台灣企業，本身也是 DDoS 經常性的受駭者。依據 KPMG 於台灣地區實際客戶資安輔導經驗中發現，近期拜比特幣這類不易追蹤交易的虛擬貨幣發達之賜，傳統的 DDoS 攻擊已經與恐嚇勒索行為結合，又興起了另一波新攻擊潮。

KPMG 數位科技安全服務負責人謝昀澤副總經理表示，DDoS 是一種很古老的但是非常常見的網路攻擊方式，因為其所需的技術水平不高，只需應用被入侵且受控的大量殭屍電腦，即可在同一時間發動網路連線，造成受攻擊端的系統無法提供服務，因此攻擊者只要下載工具，甚至網路上還有提供此類攻擊的專業商店，讓有心人付比特幣後指定攻擊對象，即可輕鬆達成「一指式 (依指示) 攻擊」目的。

謝昀澤進一步解釋，過去這類的攻擊，因為攻擊者基本上無法取得任何的資料或直接利益，且要付出不少成本 (大量的國際網路連線費用等)，因此多半發生在網路服務競爭者 (如網路博弈業者、電商) 間的相互攻擊、或國家級的駭客相互報復的行動中。而受攻擊者，多數也採取忍耐一陣子，重啟系統復原就可以解決的方法應付。

但是，謝昀澤認為，未來企業要應付相關的威脅，可能就沒有過去簡單了。過去的網路攻擊，就好比飛彈空襲，企業可以躲在防空洞忍耐一段時間，再出來快速復原即可；但是新的 DDoS 攻擊，可比喻為大海嘯來襲，再躲在防空洞裡，就很難有逃生的機會了。

過去企業經常採用重開機、協同國內電信業者採用特定斷線、降速等方式應付，但面對國際駭客規模越來越大的攻擊流量，及結合恐嚇取財的惡劣行為，現在的土法煉鋼方式，令人非常的憂心。因為現在的 DDoS 攻擊波，幾乎都是來自國際駭客集團的「洪荒之力」，且精算過攻擊的投報率，沒有達到目的，基本上攻擊不會中止。

因此國內企業對於本身針對這類突然而來的網路衝擊，事前應該就要針對現有的系統、網路安全性及承載量、網路使用者性，進行評估、分析，並就可能的攻擊的承受強度預先擬定內部網路防護，或外部過濾與阻斷服務等不同等級且具有前瞻性對策，才能夠在這波新興國際駭客攻擊潮中，平安生存。