歐盟公布「可疑著作權侵權網站中惡意軟體之識別與分析」報告

據智慧財產局11月2日於局網發布的資訊指出，有些網站或行動裝置應用程式非法公開分享受著作權保護的內容，有的甚至免費或不需註冊，這些網站的內容中常散布惡意軟體(malware)和可能有害程式(potentially unwanted programs，PUPs)，引誘用戶下載或開啟這些檔案，這些程式利用欺騙手法和社交工程，例如空的遊戲安裝檔和表面上有用的軟體，詐騙用戶揭露他們個人的敏感訊息。

    歐盟智慧財產局(EUIPO)最近公布一份深入研究此現象的報告，該研究是與聯合國區域犯罪和司法研究院(United Nations Interregional Crime and Justice Research Institute，UNICRI)共同執行，分多個階段辦理，主要目的是發現和記錄在選定的可疑著作權侵權網站中的惡意軟體和PUPs，並依據各種不同的惡意軟體分類法，將發現的樣本予以分類。報告說明其唯一目的是要確認研究時發現的惡意軟體和PUPs的技術特徵，所記錄下來的樣本並非涵蓋全部，亦非提供網路使用者在侵權網站搜尋時，遭遇惡意軟體和PUPs的可能性和風險的整體性評估。

    研究調查時，除了模擬一般人利用知名的搜尋引擎，如Google、Yahoo及Bing，在以全球流量排名前500大(Alexa Top 500) 網站為基礎來識別可疑網站時，發現在兩階段調查中找出的結果有所變化，可能係因搜尋引擎移除了可疑侵權網站，而新的可疑網站繼續出現。同時也發現一個有趣現象，絶大多數的網站架設在美國，或者網域名稱與美國有關，而僅有少數的伺服器是在歐盟境內。最常使用的頂級域名(top-level domain,TLD)是.com和.net，在兩階段識別可疑網站期間，平均增加20%新網站，並有20%網站被移除，找出的網站中約有8%被VirusTotal惡意軟體分析平台歸類為惡意網站。

    在收集惡意軟體之前，該報告先就2017年惡意軟體威脅進行分析和技術屬性分類，兩個階段總計收集了106個檔案，有些是從可疑侵權網站直接下載、有些是在執行下載檔案時產生的檔案。在調查研究時，亦發現各種不同的PUPs，看似有用的軟體、假的遊戲安裝程式及影音串流平台用戶，這些軟體不見得會對使用者的軟體或硬體造成立即危害，但透過社交工程伎倆，可能騙取使用者的敏感資訊或銀行帳戶資料，而且電腦內部的資料可能在未經同意下洩露給其他人。

研究報告結論指出，經關聯分析結果顯示，透過著作權侵權網站散播的惡意軟體所造成威脅程度遠比表面上複雜，發現的軟體有些可歸類為木馬程式(Trojans)、adware、backdoor及agent，甚至還有許多惡意軟體家族，如WisdomEyes、DealPly及FileRepMalware，不只在微軟Windows，也存在Android平台，對使用者的資產，包括帳戶密碼、個人資料、硬體設定資訊及網路流量變更等造成危害，因此即使發現的軟體是PUPs，對於不甚了解基本網路安全措施的一般使用者仍造成衝擊。

    資料來源：智慧財產局