5 大構面：從 ISP 角度看 Vista

臺灣有 2/3 以上的電腦被植入傀儡程式 (bot)，成為傀儡網路 (botnet) 的一員。中華電信數據分公司資安辦公室資安技術組組長李倫銓表示，這些不安全電腦的起因，「超過一半以上，都因為網路使用者的作業系統都不安全。」他說。

舉例而言，Windows 2000 作業系統就是一個很不安全的作業系統，除了一上線就會被猜算密碼、試圖破解外，還常遇到被植入木馬程式，偷帳號密碼，線上盜刷等，起因都是被植入鍵盤側錄程式 (Keylogger) 這類後門程式，讓使用者難以察覺。至於 Windows XP 作業系統，雖然透過防火牆功能補強前一版本被猜算密碼的漏洞，但 Windows XP 還是很容易遇到利用漏洞執行後門程式，或者是透過惡意網頁進行使用者端的攻擊。再加上，有很多 XP 盜版使用者，不敢也不能上網更新，因而許多漏洞沒能修補，使得透過漏洞執行的惡意程式層出不窮。

若從 ISP 業者的角度來看，李倫銓表示，只看用戶端是否可以立即達到安全。「對於 Hinet 用戶而言，採用 Vista 作業系統，可以降低被植入木馬程式的機率，」他說，連帶的，傀儡網路、惡意程式、後門程式、木馬程式以及病毒等，數量和感染比例也都會大幅下降。

李倫銓表示，「這對於網路安全是很大的提升，」在 Vista 作業系統中，有許多舊有的後門、木馬程式等威脅，會逐漸走向滅絕之路，但是否絕種，還值得觀察。雖然網路使用者可以透過升級 Vista 作業系統，提升網路安全，「但用戶不可能一次都改成 Vista，」李倫銓提醒，只要有1臺電腦使用有漏洞的作業系統，相對的也會影響其他的電腦。

安全性與使用習慣息息相關，除了升級作業系統，還必須進行教育訓練，讓使用者及早習慣新的操作介面與使用習慣。  【原文分別刊載於「iThome電腦報」第317期】

                                                                                                                    回首頁