(2014 年 3 月 20 日,台北) 根據 IDC 與新加坡國立大學的共同最新研究,今年亞太地區的企業預計耗費近 2,300 億美元處理非正版軟體所夾帶的惡意程式問題,其中 590 億用於處理資安議題,1,700 億花費於因應資料外洩。內含惡意程式的非正版軟體所帶來的影響不僅於此,亞太地區的一般消費者因此遭受資安威脅及送修電腦所付出的代價更高達 110 億美元。台灣微軟呼籲,消費者與企業勿使用非正版軟體,除了夾帶惡意程式,更可能需承受重要個資外洩的風險,後果不堪設想。
根據這份 IDC 全球調查 1,700 位消費者、IT 人員、資訊長和政府官員的「非正版軟體與網路資安漏洞關聯性」(The Link Between Pirated Software and Cybersecurity Breaches) 研究報告指出,65% 的亞太地區受訪者表示,若電腦軟體遭感染,他們最擔心的首先是資料、檔案或個人資訊的遺失,其次是未授權的網路交易 (占 48%) 以及個資被冒用的可能性(占 47%)。然而,這些受訪者當中,竟有 41% 的比例未安裝資安更新程式,以至於他們的電腦極容易遭到網路罪犯的攻擊。
此外,政府官員也相當憂心網路資安威脅對國家造成的潛在影響。根據調查統計,亞太地區的政府單位最擔心未經授權取得政府機密文件 (占 57%) 以及網路攻擊影響重要基礎建設 (占 56%),商業貿易機密或競爭資訊的遺失 (占 55%)。據估計,全球政府單位可能得花費 500 億美元來處理因應內含惡意程式的非正版軟體所帶來的問題。
網路犯罪手法日新月異,更常利用非正版軟體散播惡意程式,竊取重要資料,台灣微軟法務暨公共事務處總經理暨法務長施立成表示:「不論是個人用戶、小型或大型企業、甚至是政府機關,都應該從有信譽的正常管道購買電腦,以確保所取得的是正版軟體。微軟致力於保護消費者,避免其因為下載或購買非法軟體,成為惡意程式的受害者,而遭到身分被盜用或面臨資料遺失、系統當機等風險。」
這份研究調查是微軟 Play It Safe 全球活動的一環,目的是要讓社會大眾更加了解惡意程式和非正版軟體之間的緊密關聯性。研究報告的重點結果包括:
IDC 首席研究員約翰甘茨表示:「使用非正版軟體就像走在地雷區,你永遠不知道何時會踏上地獄,一旦遇上肯定萬劫不復。產生的財務風險相當可觀,潛在的損失可能讓原本獲利的企業搖搖欲墜。長期來看,購買正版軟體是最划算的,至少不用擔心惡意軟體帶來的天外一筆開支。」
新加坡國立大學同時亦檢驗分析了 203 台安裝非正版軟體的新電腦,發現其中 61% 已受到木馬、蠕蟲、病毒、駭客工具、rootkits 和廣告程式等惡意程式的感染。這些電腦來自 11 個市場的零售業者和電腦商店,裡面散布著超過 100 種資安威脅。
新加坡國立大學電腦工程系副教授畢拉史克達表示:「全新的電腦因安裝非正版軟體而受到危險的惡意程式感染,以至於讓用戶和企業立刻會面臨資安漏洞的嚴重威脅,其嚴重性令人非常擔心。本校的檢驗結果明白指出,網路罪犯大量利用非正版軟體供應鏈散播惡意程式,嚴重危害電腦安全。我們建議只能使用正版軟體,以確保網路安全。」
這份全球調查共訪問了 1,700 位(其中 807 位來自亞太地區) 消費者、IT 人員、資訊長和政府官員,分別來自巴西、中國、法國、德國、印度、印尼、日本、墨西哥、波蘭、俄國、新加坡、烏克蘭、英國和美國。另外,也針對自巴西、中國、印度、印尼、墨西哥、俄國、南韓、泰國、土耳其、烏克蘭和美國取得的 203 台電腦進行檢驗分析。今年的調查是去年 IDC 「非正版軟體的危險世界」(The Dangerous World of Counterfeit and Pirated Software) 研究的延伸,今年加入了政府官員的意見以及新增調查市場,以進一步反映經濟與網路犯罪的關聯。
為了維護客戶、微軟公司以及整體數位生態體系的安全,微軟更在今年成立「數位犯罪防制中心 (Digital Crimes Unit)」,結合跨國性的法律及技術專家團隊,與合作夥伴共同致力打造安全的數位世界。此團隊成員來自全球超過 100 位的律師、調查員以及鑑識分析師等,擁有不同領域包括惡意軟體、殭屍網路 (botnets)、智慧財產犯罪、兒少網路安全防治等專長。
微軟數位犯罪防制中心的執行總監暨副法務長大衛芬恩表示:「網路罪犯會設法由任何可能的資安漏洞中獲利,讓人們蒙受鉅額財務損失。受到金錢的驅使,這些罪犯會千方百計設法入侵電腦網路,以任意取得想要的一切,包括身分資料、密碼和錢財等。有鑑於此,微軟數位犯罪防制中心專門對抗這些不肖行徑,以保護個人和財務資料的安全,同時降低犯罪的金錢誘因。」
消費者可造訪 http://www.microsoft.com/security 以了解更多關於惡意程式的資訊,以保護其裝置不受感染。若發現惡意程式,該網站也提供相關工具,協助移除感染源。
更多關於這份 IDC 研究的詳細資料,請參考微軟「Play it Safe」網站 http://www.play-it-safe.net 或數位犯罪防制中心新聞中心 http://www.microsoft.com/en-us/news/presskits/dcu/default.aspx
關於微軟
微軟公司 (那斯達克證交所上市代號︰MSFT) 成立於 1975 年,微軟是全球科技產業的領航者,提供軟體、裝置、及資訊服務解決方案,幫助人們以及企業實現他們最大的潛能。身為政府、學校與企業最值得信賴的夥伴,微軟自 1989 年於台灣深耕以來,始終致力於幫助台灣提升創新力、競爭力以及促進經濟繁榮 – 共同來亮點台灣!
