台灣電腦網路危機處理中心呼籲網站管理員加入會員 - iThome

TWCERT成立一年半以來，已有100多個會員網站（以機構為單位），該中心會每天24對這些會員網站進行監控，如有駭客入侵，還會分析其入侵行為；每個月也會針對入侵事件及 ... 移至主內容 文/石依華 | 1999-08-13發表 TWCERT成立一年半以來，已有100多個會員網站（以機構為單位），該中心會每天24對這些會員網站進行監控，如有駭客入侵，還會分析其入侵行為；每個月也會針對入侵事件及網路系統的安全漏洞，對會員發出警告及技術支援文件。

很多人都不知道台灣也有個電腦網路危機處理中心，不過這次大陸與台灣駭客此起彼落入侵對岸網站的事件，正是屬於台灣電腦網路危機處理中心（TWCERT，ComputerEmergencyResponseTeam）的「業務範圍」，該中心主任陳年興也藉機呼籲台灣各網站盡快加入TWCERT成為會員，建立一個綿密的安全監控網。

台灣電腦網路危機處理中心負責人、也是中山大學電算中心副主任陳年興指出，根據TWCERT的調查，近來大陸駭客入侵台灣網站的12個案例中，經追查駭客入侵來源後發現，這些大陸駭客的IP位址是分佈在湖南、雲南、四穿及北京等四個地區。

陳年興說，這些駭客入侵的目的主要是在於宣示立場，而不是攻擊，所以技術層次上並不高明，事實上也並未造成太大的損失。

不過此一事件必然喚起社會更加注意網路危機處理的問題，如何建構一個安全的網路環境、降低被入侵的機率，勢將成為網路管理者未來必須正視的重要課題。

對於網站遭駭客攻擊，台灣電腦網路危機處理中心提出了三點反制的處理方案。

其一為網路隔絕，受侵害的主機應立即切段網路連線，避免有心人士利用，並檢查其它的電腦主機系統。

其二為關閉電腦，以終止所有的程序執行，並保存系統資料，以利進行系統檢查與分析，進一步找出入侵者的來源與攻勢。

第三則是安裝補漏程式，對於必須提供的服務如finger、ftp、rpc等，應該安裝相關程式補好漏洞，才不致於讓有心人士逮到可乘之機。

陳年興也再度提出想要建立一個「網路八號分機」緊急通報系統的想法，加強與各網站管理者間的連繫，才能對駭客入侵作出立即的反應。

陳年興說，TWCERT成立一年半以來，已有100多個會員網站（以機構為單位），該中心會每天24對這些會員網站進行監控，如有駭客入侵，還會分析其入侵行為；每個月也會針對入侵事件及網路系統的安全漏洞，對會員發出警告及技術支援文件。

但是該中心在若是周六、周日等放假的日子發現有駭客入侵某些網站，卻常常因為放假而無法通報到該網站的管理人員，十分沒有效率。

這就是為什麼需要一個緊急通報系統的原因。

陳年興並呼籲所有的網站管理者，盡快加入TWCERT會員，每月可免費收到安全相關訊息的電子郵件。

加入該會會員並不收會費，可在TWCERT網站下載申請表格。

該中心並提供一支技術支援熱線(07)5250211，供網路管理者碰到網路安全問題時的諮詢。

熱門新聞 Alphabet與Meta的員工年薪中位數都超過29萬美元 2022-06-02 【資安日報】2022年6月2日，研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索 2022-06-02 鴻海墨西哥工廠傳遭LockBit2.0勒索軟體攻擊 2022-06-02 哥斯大黎加公衛部門遭Hive勒索軟體感染，疑為Conti餘孽所為 2022-06-02 微軟明年6月終止Excel中的Money等服務 2022-06-02 【資安日報】2022年6月1日，逾360萬臺MySQL伺服器曝露於網際網路、中國駭客利用Office零時差漏洞Follina發動攻擊 2022-06-01 壽險公會保險存摺正式上線，讓保戶可一站查詢所有人身投保資料 2022-06-01 Google將整合Duo與Meet視訊通話程式 2022-06-02 Advertisement 專題報導 老牌鋼鐵廠的敏捷舞 6年SRE老手為何仍大當機14天 【從端到端數位化，邁向以顧客體驗為核心】玉山金控金融即服務戰略2.0 解放政府行動力 DPU走入企業應用 更多專題報導