重要的資安組織快收攤了

非營利資安組織Shadowserver已經默默守護網路安全15年了,但現在如果無法募集到足夠的資金,很快就要關門大吉。

過去由Cisco贊助的Shadowserver是一獨立機構,但因為預算關係,現在必須自力更生,創辦人Richard Perlotto表示組織的目標是成為一個完全由社群贊助的單位,在接下來幾周內他們必須募到40萬美元來度過這個轉型期,接著還需要大約170萬美元才能撐完2020年,本來就困難的募款工作因武漢肺炎更顯雪上加霜,他們已經成立一個網頁,提供大企業贊助與個人小額捐款。

說到Shadowserver的功績,他們掃描過40億個網路IP,幾乎是整個網路了,他們每天這麼做,且基於超過4,600個網路營運者,以及107個國家電腦安全事件應變小組的研究發現,來彙整相關活動報告。他們也建立一個具有120萬筆惡意程式樣本的資料庫(repository),類似Google的VirusTotal,免費供大眾應用。整體而言,這個組織持有11.6PB的威脅情報與惡意程式相關資料。

協助保護全球大型企業及服務供應商網路,避免遭受DDoS攻擊與先進威脅的服務供應商NETSCOUT Arbor 主任工程師Roland Dobbins表示,Shadowserver與網路營運商、資安研究員、法律部會等單位的合作乃今日網路安全的中流砥柱,如果Shadowserver關閉了,那麼網路世界的安全將會是個大問題。

世界上有很多亦在進行類似工作的組織,大多數是營利公司下設的研究或防禦單位,Shadowserver的特色就在於其相對中性的位置,假如Shadowserver倒閉了,那麼超過15年來其所建構的潘朵拉的盒子恐將被打開並淹沒整個網路世界。

回到頂端