Cellopoint Lab 2007年度垃圾郵件分析

2008 / 01 / 11

編輯部

2007年對整個垃圾郵件”產業”是一個轉變的一年，各種型態的垃圾郵件湧現、各國防制垃圾郵件的法令將制定、已制定或已在執行中。垃圾郵件不斷演進，駭客及Spammer的角色重疊，對於Cellopoint郵件監控中心來說，垃圾郵件在這一年來的變化不容小覷。從比例來看，去年垃圾郵件數量約占整體郵件的70~80%。垃圾郵件變化： ? 圖片垃圾郵件演化：Image圖片轉向PDF圖片，接下來又出現聲音檔案垃圾郵件及最新的影像垃圾郵件。一波接著一波的出現，但總量上有下降趨勢。 ? 詐欺和釣魚郵件持續增加：依據Cellopoint Lab統計此類型約占垃圾郵件的10%。 ? 炒股垃圾信活躍：從廣大收信者帳戶取得金錢不容易，但是利用網友抬轎倒是不難，尤其一些股本小的上櫃股票，Spammer可以藉此獲取大量的利潤，而且要制裁此類行為不易，受害的公司信譽倒地甚至被停止交易。 ? 應用社交工程的垃圾信：利用節慶標題、MP3下載、八卦等各種模仿正常郵件行為的郵件標題，誘使人們點開郵件，以植入木馬程式。 ? 字典攻擊：為取得有效的電子郵件地址以發送郵件。針對垃圾郵件的反擊：美國自從CAN-SPAM Act 通過後，去年是相當有斬獲的一年，例如：FBI的Bot Roast行動，美國證券交易委員會的Operation Spamalot行動，逮捕了許多的駭客，並且提起訴訟進入司法程序，其中一名駭客更需面對最長110年的刑期，以刑責達到嚇止的效果會比單純的民事賠償來的更有效力。不過這些逮捕行動影響不到來自中國及俄羅斯的駭客，跨國合作這一環仍嫌不足。 2007年總結圖片型垃圾郵件在2007大行其道，並且推陳出新，Spammer在這一年中開發了許多新型垃圾郵件，包括採用僵屍網路、影音以及Google搜尋結果等。炒股垃圾信漸漸取代傳統釣魚詐騙信的地位，獲利金額也越來越高，光在美國造成就有數以十億美金的損失，隨著垃圾郵件寄件者變得越來越狡猾和複雜，垃圾郵件的防治也更形困難，考驗執法單位及企業的決心，也關乎防垃圾郵件廠商的技術能力。

Cellopoint 垃圾郵件殭屍網路