根據中華電信資安監控中心(SOC)的統計數據，中華電信企業資安服務在5/1~6/4期間，為企業客戶阻擋了約24萬次的Heartbleed攻擊，顯示有許多駭客抱持著亂槍打鳥的心態，隨機攻擊網路上的主機，中華電信呼籲，企業應徹底檢視自身主機，更新OpenSSL至1.0.1 h版本，並更換網站SSL加密金鑰。

 

零時差攻擊(Zero-Day Attack )防不勝防 企業災情慘重

 

零時差攻擊泛指駭客針對尚未公佈，或已公佈但尚未有修正程式的安全漏洞進行攻擊，今年四月初由資安公司Codenomicon及Google安全部門Neel Mehta揭露的OpenSSL漏洞「Heartbleed」。此一存在於OpenSSL 1.0.1 版本的系統弱點，不僅讓網站傳輸加密工具失去安全保障，更導致存放於伺服器記憶體中的機敏資料如帳號、密碼、加密私鑰、信用卡資料成為駭客唾手可得的獵物，各大知名網站如Google、雅虎、Facebook等皆受到Heartbleed漏洞的影響，國外某政府國稅局更傳出900萬筆個資遭竊外洩。

 

中華電信從網路端過濾  直接有效阻絕攻擊

 

中華電信自Heartbleed漏洞消息公布後，隨即徹底檢視公司主機，並且立即更新版本及金鑰。另外，中華電信企業資安服務於一週內即更新特徵(signature)比對，開始提供Heartbleed防護，除了利用網路ISP業者的優勢於網路頭端第一線作阻隔，更結合本公司資安監控中心進行7x24的網路流量監測，協助企業面對類似的網路威脅。

 

中華電信資安監控中心負責安全管理超過2萬個IP的網路設備及伺服器，佔國內商業用網際網路的75%總訊務流量，擁有台灣地區完整的資安事件特徵及因應處理資料庫，能有效針對台灣地區的資安狀況，提供最精確且即時的安全分析、防護及通報服務。