智慧財產權月刊241期

108.1 智慧財產權月刊 VOL.241 107 國際智財新訊 本並非涵蓋全部，亦非提供網路使用者在侵權網站搜尋時，遭遇惡意軟體和 PUPs 的可能性和風險的整體性評估。 研究調查時，除了模擬一般人利用知名的搜尋引擎，如 Google 、 Yahoo 及 Bing ，在以全球流量排名前 500 大（ Alexa Top 500 ）網站為基礎來識別可 疑網站時，發現在兩階段調查中找出的結果有所變化，可能係因搜尋引擎移 除了可疑侵權網站，而新的可疑網站繼續出現。同時也發現一個有趣現象， 大多數的網站架設在美國，或者網域名稱與美國有關，而僅有少數的伺服器 是在歐盟境內。最常使用的頂級域名（ top-level domain,TLD ）是 .com 和 .net ， 在兩階段識別可疑網站期間，平均增加 20% 新網站，並有 20% 網站被移除， 找出的網站中約有 8% 被 VirusTotal 惡意軟體分析平台歸類為惡意網站。 在收集惡意軟體之前，該報告先就 2017 年惡意軟體威脅進行分析和技 術屬性分類，兩個階段總計收集了 106 個檔案，有些是從可疑侵權網站直接 下載、有些是在執行下載檔案時產生的檔案。在調查研究時，亦發現各種不 同的 PUPs ，看似有用的軟體、假的遊戲安裝程式及影音串流平台用戶，這 些軟體不見得會對使用者的軟體或硬體造成立即危害，但透過社交工程伎 倆，可能騙取使用者的敏感資訊或銀行帳戶資料，而且電腦內部的資料可能 在未經同意下洩露給其他人。 研究報告結論指出，經關聯分析結果顯示，透過著作權侵權網站散播的 惡意軟體所造成威脅程度遠比表面上複雜，發現的軟體有些可歸類為木馬程 式（ Trojans ）、 adware 、 backdoor 及 agent ，甚至還有許多惡意軟體家族， 如 WisdomEyes 、 DealPly 及 FileRepMalware ，不只在微軟 Windows ，也存在 Android 平台，對使用者的資產，包括帳戶密碼、個人資料、硬體設定資訊 及網路流量變更等造成危害，因此即使發現的軟體是 PUPs ，對於不甚了解 基本網路安全措施的一般使用者仍造成衝擊。 相關連結 ： https://euipo.europa.eu/ohimportal/en/news?p_p_id=csnews_WAR_ csnewsportlet&p_p_lifecycle=0&p_p_state=normal&p_p_mode=view &journalId=4742743&journalRelatedId=manual/