2007-12-18
2007年垃圾電郵數量攀升72%
十大熱門垃圾電郵題材放送
文: Spike Lam / 新聞中心
文章索引: IT要聞 軟件

保安軟件公司 Symantec 發布最新垃圾郵件報告,指出垃圾郵件流量持續上升,幾乎每四封信件就有三封是垃圾郵件。另外, 12 月份處處可見高聳立起的聖誕樹,十足的節慶氛圍也連帶出現在電子郵件中,聖誕節相關的垃圾郵件盛行,利用人們所感興趣的主題來誘使接收者開啟進而閱讀信件。同時垃圾郵件散播者也趁著年底進行 ” 搜集 ” 攻擊,廣發 3 千 5 百萬封空白信件來測試哪些郵件地址的有效性。

Bill Gate 曾在 2004 年時預測垃圾郵件將在兩年內完全消失,顯然他想的太過樂觀,垃圾郵件到今天都不見任何逐漸消失的跡象,反而一路爬升,成為許多人打開電腦時的燙手山芋,然而回顧 2007 年,數量上攀向高峰,佔總郵件流量的 72% 。

圖像式垃圾郵件首先大量出現,使得反垃圾郵件廠商持續研發新技術來抵禦這些新型態的攻擊。然而道高一尺、魔高一丈,今年度 Symantec 更觀察到許多全新的傳遞手法,諸如首次利用 mp3 和 YouTube ,或是透過不同傳輸管道如 IM 程式、 SMS ,甚至是線上遊戲來傳遞垃圾郵件。

隨著垃圾郵件散播者的手法日趨成熟、縝密,各地組織也開始注意垃圾郵件會帶來的危害, FBI 、美國證券交易委員會等組織紛紛採取相應對計畫,反垃圾郵件廠商也研發最新的阻擋技術。儘管 IT 界今年對資料外洩防護、虛擬化和 IT 風險等話題熱烈討論,然而垃圾郵件的議題仍是 2007 年不可忽視的頭條大事。

例如發放者以佯稱來自於中國海洋石油公司,通知收件者中獎訊息,這是首度發現以北京奧運訊息為誘餌的垃圾郵件,散播者以知名企業來降低接收者的疑慮,並用獎金以及免費奧運行作為誘餌,以獲取個人資訊。根據 Symantec 於 2004 年奧運的經驗,從年初到年中夏季,與奧運主題相關的垃圾郵件將持續攀高, Symantec 推測隨著北京奧運的逼近,垃圾郵件數量也將節節升高。  

此外 英女孩瑪德琳失蹤疑雲,亦成為垃圾郵件散播者利用的工具,據 Symantec 本月份的觀察到的某些郵件中,夾帶佯裝是協尋瑪德琳的官方網站連結,然而一但接收者點閱這連結,就會下載病毒到電腦中。該網站上還出現未經授權的 Symantec 的標誌和販賣防毒產品的 Google 廣告,以降低點閱者的心防。另一值得注意的是,即便是在郵件有附上協尋瑪德琳官網連結,但消費者點擊後卻仍無法連結至該網站。

名人八卦成為郵件散播者引誘讀者點閱標題的工具,本月份小甜甜布蘭妮、琳賽蘿涵都成為最新藥物垃圾郵件的標題。這些垃圾都以聳動的八卦標題為開端,但一經點閱開啟信件後,內文只有簡單推銷威而鋼藥品的文案。

以下為幾個出現過的八卦標題:

Subject: Kevin’s Flight with the Angels
Subject: Lindsay Lohan Digs Fergie’s Handbags
Subject: Britney Spears Shops at Bel Bambin
Subject: Britney Spears Under LAPD Investigation
Subject: Donny Osmond Backstage with ‘Dancing’
Subject: Kevin Escorts Victoria’s Secret Angels To L\.A
Subject: Brooke Burke and David Charvet Baby News
Subject: Beyonce billboard ‘upsets’ Vegas residents

值得注意的是,經典的「搜集」攻擊捲土再來,在十一月份中 Symantec 發現了數以百萬封的空白郵件,做為垃圾郵件散播者的「搜集」攻擊 (directory harvest attacks) 的主要工具,發送者透過發傳遞空白信件到 ’ 臆測 ’ 的電郵地址,若無退件則代表此郵件地址為有效帳號,而後該帳號將成為發送垃圾郵件的名單之一。 Symantec 十一月攔截了超過三千五百萬封的「搜集」攻擊。

根據 Symantec 的觀察,提供電郵地址資料庫等個人資料販賣的垃圾郵件已經出現了一段時間,散佈者宣稱這些資料能為公司行號在招攬生意上有所助益。上個月份 Symantec 發現了此類垃圾郵件開始以西班牙和義大利文字出現,垃圾郵件散播者顯然也想為自己的生意開發新的顧客群。

聖誕季節特別獻禮,小遊戲「 雪球大戰」成為的轉寄熱門,但卻成為「搜集」目標, Symantec 攔截到許多信件裡面夾帶著 gif 的圖片檔,圖中的卡通人物偷偷摸摸在丟雪球襲擊收件者,同時要求收件者再轉寄電子郵件去偷襲別人。乍聽之下這似乎只是一個無傷大雅的小遊戲,然而在接受者轉寄給其他人時,轉寄的郵件地址便會回傳至垃圾郵件散播者的伺服器。因此在轉寄這類信件時請務必三思而後行,因為一個無傷大雅的動作,卻很有可能已經親手將親朋好友的郵件地址白白奉給他人了。


此外,世界上真的有天上掉下來的好康嗎 !? 垃圾郵件散發者以 Mars &Spencer 的名稱,散布一封「聖誕節免費禮物」的垃圾信件,然而一但消費者點擊之後,就會被告知此項服務並不適用於該區域,並將畫面導向某個未知的聊天網站。

看來「 Bill Gate 預測垃圾郵件將在兩年內完全消失」,也可以變成「垃圾」電郵的好題材。
 

symantec

分享到:
發表評論
本篇文章被 7678 人閱讀,共有 個評論