直击亚洲微软网路安全中心：一探网路攻击的未来型态！

记者庄友直／新加坡报导

近年来网路攻击事件频传，且不仅只是像早期借由 E-mail、或是一些恶意连结获取个人资讯，从席卷全球的 WannaCry 与专攻政府的 Petya，甚至连防毒大厂旗下的工具 CCleaner 都被植入恶意软体，可见相关的网路攻击已经更为组织、甚至无所不在。

本次也借由参访从 2016 年于新加坡设立的微软技术透明中心 (Transparency Center) 和网路安全中心 (Cybersecurity Center) ，借由其专为亚太地区提供资讯安全服务的角度，以及微软亚洲智财与数位安全中心区域总监 Keshav Dhakad 的说明，了解微软目前对于网路安全的各项分析与措施。

▼微软亚洲智财与数位安全中心区域总监 Keshav Dhakad。（图／记者庄友直摄）

根据微软最新一季的全球安全情报报告显示，2017 年第一季亚洲地区遭恶意软体攻击的机率约占 20%，大约是全球平均的 9%；而前五名分别是孟加拉、巴基斯坦、柬埔寨、印尼与蒙古，台湾则是占第 15 名，仅赢 12 名的中国，逊于 16 的韩国、17 的香港，以及最末 21 名的日本。

▼根据微软在 2017 年 Q1 的全球安全情报报告可看出，亚洲遭受攻击最严重的国家，相对来说也是网路资讯环境与技术相对发展较低的国家，台湾则是位处第 15 名。（图／取自官网）

从这个数据分析，可发现对网路安全有相对成熟的应变知识以及防范措施的国家，在成功阻碍受攻击的机率自然会大大降低。而 Keshav Dhakad 也指出，目前世界的形态已经进化至自驾无人车、机器人、3D 列印，以及 IoT 物联网等不同数位型态。

另外，从统计报告可发现，大数据（Big-Data）资讯量在 2016 年仅有 0.16 Zettabytes（简称 ZB，资料量为 TB 的十亿倍）、2013 年则是 4.4ZB，估计在 2020 年，将会达到 50ZB 的广大资料量。从这个角度看来，不仅存放在云端上的资讯变多了，相对来说针对网路的攻击自然会更加强烈。

从早期 2003-2004 年大多仅是针对单一电脑的零星攻击，而 2005 至今已经慢慢变为恶意勒索软体，或是针对企业的等组织化攻击，预估在 2012 年往后推，将会有更多大型、针对国家、甚至恐怖主义形态的网路攻击出现。

以亚太地区为例，目前最容易受到恶意软体攻击的，大多是以可疑网页、广告、盗版等非法来源软体下载，几乎占了 100%；使用来源不明的盗版软体，则是占约 92%；至于光碟部分，则是因为云端与网路化的因素，下降至 61%。

Keshav Dhakad 也表示，目前微软旗下也能透过 Microsoft Digital Crimes Unit（微软数位防治中心，简称 DCU），透过侦测全世界恶意软体的发生率、来源走向，并与国际刑警组织等机构合作，共同防范大规格恶意软体、甚至是儿少性侵照片等网路犯罪。现场也直接示范借由 DCU 侦测并抓出目前各国受到恶意软体攻击的次数等相关资讯，不过碍于机密问题，仅能显示大略图片。

▼Microsoft Digital Crimes Unit 可借由大数据的分析，目前也有和国际刑警组织，以及各家企业（甚至趋势科技）共同合作。（图／记者庄友直摄）

▼虽说详细的运作示范无法拍摄，但微软 DCU 可即时侦测、分析目前全世界的网路攻击概况。（图／记者庄友直摄）