今(TBC) 賽門鐵克發布最新一期十二月份垃圾郵件報告,根據本期報告,十一月份的垃圾郵件流量持續上升,呈現歷史新高,幾乎每四封信件就有三封是垃圾郵件。另外, 12月份處處可見高聳立起的聖誕樹,十足的節慶氛圍也連帶出現在電子郵件中,聖誕節相關的垃圾郵件盛行,利用人們所感興趣的主題來誘使接收者開啟進而閱讀信件。同時垃圾郵件散播者也趁著年底進行”搜集”攻擊,廣發3千5百萬封空白信件來測試哪些郵件地址的有效性。
比爾蓋茲曾在2004年時預測垃圾郵件將在兩年內完全消失,顯然他想的太過樂觀,垃圾郵件到今天都不見任何逐漸消失的跡象,反而一路爬升,成為許多人打開電腦時的燙手山芋。
以下我們將介紹2007年垃圾郵件相關大事回顧,並摘要本期報告重點:
特別回顧:2007垃圾郵件
比爾蓋茲曾在2004年時預測,垃圾郵件將在兩年內逐漸消失,然而回顧2007年,賽門鐵克卻發現比爾蓋茲的想法顯然太過樂觀,儘管當時也沒人能預測到,垃圾郵件會在07年會捲土重來,並在數量上攀向高峰,佔總郵件流量的72%。
圖像式垃圾郵件首先大量出現,使得反垃圾郵件廠商持續研發新技術來抵禦這些新型態的攻擊。然而道高一尺、魔高一丈,今年度賽門鐵克更觀察到許多全新的傳遞手法,諸如首次利用mp3和YouTube,或是透過不同傳輸管道如IM程式、SMS,甚至是線上遊戲來傳遞垃圾郵件。
隨著垃圾郵件散播者的手法日趨成熟、縝密,各地組織也開始注意垃圾郵件會帶來的危害,FBI、美國證券交易委員會等組織紛紛採取相應對計畫,反垃圾郵件廠商也研發最新的阻擋技術。儘管IT界今年對資料外洩防護、虛擬化和IT風險等話題熱烈討論,然而垃圾郵件的議題仍是2007年不可忽視的頭條大事。
垃圾郵件成長趨勢:
˙ 2005下半年:50%
˙ 2006上半年:54%
˙ 2006下半年:59%
˙ 2007年1月-11月:70+%
新類型攻擊:
˙ 與殭屍控制者(bot herder)風暴病蟲合作出擊
˙ 利用影音檔案(MP3/YouTube)
˙ 利用Google搜尋及部落格警示
˙ 使用不同傳輸管道和平台(IM程式,SMS,線上遊戲)
報告內容摘要如下:
1.2008北京奧運,垃圾郵件率先起跑!
賽門鐵克最近發現有詐騙郵件,佯稱來自於中國海洋石油公司,通知收件者中獎訊息,這是首度發現以北京奧運訊息為誘餌的垃圾郵件,散播者以知名企業來降低接收者的疑慮,並用獎金以及免費奧運行作為誘餌,以獲取個人資訊。根據賽門鐵克於2004年奧運的經驗,從年初到年中夏季,與奧運主題相關的垃圾郵件將持續攀高,賽門鐵克推測隨著北京奧運的逼近,垃圾郵件數量也將節節升高。
2. 英女孩瑪德琳失蹤疑雲,垃圾郵件也加入
英國小女孩瑪德琳的失蹤疑雲尚未釐清,就成為垃圾郵件散播者利用的工具。本月份的觀察到的某些郵件中,夾帶佯裝是協尋瑪德琳的官方網站連結,然而一但接收者點閱這連結,就會下載病毒到電腦中。該網站上還出現未經授權的賽門鐵克的標誌和販賣防毒產品的Google廣告,以降低點閱者的心防。另一值得注意的是,即便是在郵件有附上協尋瑪德琳官網連結,但消費者點擊後卻仍無法連結至該網站。
3. 名人八卦點閱標題新工具
名人八卦成為郵件散播者引誘讀者點閱標題的工具,本月份小甜甜布蘭妮、琳賽蘿涵都成為最新藥物垃圾郵件的標題。這些垃圾都以聳動的八卦標題為開端,但一經點閱開啟信件後,內文只有簡單推銷威而鋼藥品的文案。
以下為幾個出現過的八卦標題:
Subject: Kevin’s Flight with the Angels
Subject: Lindsay Lohan Digs Fergie’s Handbags
Subject: Britney Spears Shops at Bel Bambin
Subject: Britney Spears Under LAPD Investigation
Subject: Donny Osmond Backstage with ‘Dancing’
Subject: Kevin Escorts Victoria’s Secret Angels To L\.A
Subject: Brooke Burke and David Charvet Baby News
Subject: Beyonce billboard ‘upsets’ Vegas residents
4.’”搜集’攻擊捲土再來
在十一月份中賽門鐵克發現了數以百萬封的空白郵件,做為垃圾郵件散播者的”搜集”攻擊(directory harvest attacks)的主要工具,發送者透過發傳遞空白信件到’臆測’的電郵地址,若無退件則代表此郵件地址為有效帳號,而後該帳號將成為發送垃圾郵件的名單之一。賽門鐵克十一月攔截了超過三千五百萬封的”搜集’攻擊。
5.資料販賣,西班牙、義大利文也能通
根據賽門鐵克的觀察,提供電郵地址資料庫等個人資料販賣的垃圾郵件已經出現了一段時間,散佈者宣稱這些資料能為公司行號在招攬生意上有所助益。上個月份賽門鐵克發現了此類垃圾郵件開始以西班牙和義大利文字出現,垃圾郵件散播者顯然也想為自己的生意開發新的顧客群。
6.聖誕季節特別獻禮----時節垃圾郵件!
O 雪球大戰!:惱人的轉寄信件在聖誕節前後又開始大幅出現,賽門鐵克攔截到許多信件裡面夾帶著gif的圖片檔,圖中的卡通人物偷偷摸摸在丟雪球襲擊收件者,同時要求收件者再轉寄電子郵件去偷襲別人。乍聽之下這似乎只是一個無傷大雅的小遊戲,然而在接受者轉寄給其他人時,轉寄的郵件地址便會回傳至垃圾郵件散播者的伺服器。因此在轉寄這類信件時請務必三思而後行,因為一個無傷大雅的動作,卻很有可能已經親手將親朋好友的郵件地址白白奉給他人了。
O 聖誕節的免費禮物!?:想要擁有英國知名百貨Mars &Spencer的高額禮券作為聖誕節禮物嗎?垃圾郵件散發者以Mars &Spencer的名稱,散布一封「聖誕節免費禮物」的垃圾信件,然而一但消費者點擊之後,就會被告知此項服務並不適用於該區域,並將畫面導向某個未知的聊天網站。 |