產官學大團結 Anti-Spam大行動 亞太垃圾信研究中心正式成立

單靠立法緩不濟急
交通部已研擬「濫發商業電子郵件管理條例」草案，希冀從立法來遏止網路郵件濫發的情形，但從草案提擬，法案審議通過到公佈實施，仍須經一段漫長的期間，所以垃圾郵件的泛濫，短期內並無法從立法管制得以改善。

垃圾郵件會快速演變，它具有變形蟲般的威脅特性，亟需要透過國內產、官、學界多方面專家的合作研究，才能即時掌握新型垃圾郵件的發展特徵，並有助於各界鑽研出防禦技術及演算法，如此一來，對於打壓垃圾郵件才具有正向的施力點。所以促成了「ASRC亞太垃圾信研究中心」(Asia Spam-mail Research Center)的成立，這是國內跨界合作而形成的Anti-Spam自救行動，也代表著台灣正式向Spam-mail宣戰。

政府應給予資助
資安促進會會長陳振楠在ASRC成立大會中致辭時表示，垃圾郵件目前影響的，不止是企業與個人的工作效率問題，更重要的是許多垃圾郵件牽涉到木馬程式，因此已成為社會及國家安全議題，政府及民間各界都應聯手來防治。

然而「亞太垃圾郵件研究中心」卻是由民間來成立，因此他認為，政府對於這個組織應予以最大支持及資助，使其能發揮最大功能。此外，他呼籲政府應要求上市上櫃公司，將資安政策列為稽核的第九循環，保障投資大眾的心血。

陳振楠提到，企業普遍對資安重視不夠，提撥預算不足。而在產品的選擇上，也偏向使用進口品牌。他認為，國產品因為有source code，因此會更安全，他呼籲國人應對國產品有信心。

最後，他期許「ARSC亞太垃圾郵件研究中心」既然名為「亞太」，就應跨出去，與別的國家合作，發揮更大的力量。

研究中心是資訊分享的平台
參與成立大會的貴賓之一元大京華證券協理卓兆傑在會中指出，相較於傳統企業比較不重視資安，證券公司對資安的需求大得多。對於證券市場而言，網路系統就像是他們的神經系統，因為電子交易頻繁，因此以元大京華為例，他們每年光是花在防毒上面的預算，就約有200~300萬元。而元大京華有一百多個分支機構，單一節點都須安裝防火牆，因此每年資安相關服務的預算就需3,000~4,000萬。而他們使用的Microsoft系統，包含SMS及SUS及其相關設備，一年就花費上千萬。

他指出，元大京華內部共有4,000多個account，平均每天收到8,000~10,000封垃圾郵件，約佔50~60M的硬碟容量，對企業的網路及員工工作效率影響鉅大。而元大京華將來會推出電子對帳單，萬一寄給客戶的郵件被當成是垃圾郵件而刪除了，則會影響到交易、造成糾紛，因此個人端的垃圾郵件防護也很重要。

卓兆傑提到，使用者在碰到資安問題時，通常都很低調，不願分享問題及解決方案，造成資安訊息被隔絕，大家單打獨鬥，因此他相當樂於參與「ASRC亞太垃圾郵件研究中心」的活動，他認為，這是一個相當好的資訊交換平台，透過交流，大家可以尋求更好的解決方案。

亞太區垃圾郵件的地域性
在成立大會中，ASRC垃圾信研究中心也發表了一項自己做的研究報告，裡面指出，亞太地區的垃圾郵件具有地域文化性的特色，就以不請自來的商業廣告郵件類型分佈而言，統計結果中分類前三大排名依序為：減重美容類、Sex色情類以及其他廣告。從中可觀察到亞太區的減重美容業者及色情商品業者，最喜歡發送垃圾郵件，由此可知目前亞太區網際網路的重級使用者(15~35歲)，較容易接受到減重美容或色情商品類廣告郵件的不當誘惑，相對地而產生衝動性消費，甚至受騙上當。

關於垃圾郵件的未來演進趨勢，ASRC亞太垃圾信研究中心則表示，垃圾郵件為了避開Anti-Spam產品的偵測及過濾，已朝向內容稀少、圖片化、減少連結url以避開追查、間歇性少量發送…等模式發展，所以未來垃圾郵件的特徵會變得越來越近似正常電子郵件，甚至在郵件內容的判讀將朝向影像視覺認知，如商品廣告站的網址並不會呈現url連結，反而是將網址寫在圖片中，若是該廣告打動了收信人的心，他們仍會願者上鉤地打開IE視窗，輸入自己所看到廣告站網址。通常這類純圖片式垃圾郵件的檔案並不小，再加上spammer慣用字典檔發送郵件攻擊，如此一來，這類新模式會產生超載的郵件流量，將對企業郵件伺服器造成更大的處理負擔。

為了對抗日漸高明的垃圾郵件，更應有專業組織來進行防範性研究，就像氣象局的颱風豪雨預測一樣，未雨綢繆的準備才能避免災情擴大，ASRC亞太垃圾信中心的成立，如同為國內Anti-Spam打下強心劑。