觀點

Cellopoint Lab 2007年度垃圾郵件分析

2008 / 01 / 11
編輯部
Cellopoint Lab 2007年度垃圾郵件分析
2007年對整個垃圾郵件”產業”是一個轉變的一年,各種型態的垃圾郵件湧現、各國防制垃圾郵件的法令將制定、已制定或已在執行中。垃圾郵件不斷演進,駭客及Spammer的角色重疊,對於Cellopoint郵件監控中心來說,垃圾郵件在這一年來的變化不容小覷。從比例來看,去年垃圾郵件數量約占整體郵件的70~80%。 垃圾郵件變化: ? 圖片垃圾郵件演化:Image圖片轉向PDF圖片,接下來又出現聲音檔案垃圾郵件及最新的影像垃圾郵件。一波接著一波的出現,但總量上有下降趨勢。 ? 詐欺和釣魚郵件持續增加:依據Cellopoint Lab統計此類型約占垃圾郵件的10%。 ? 炒股垃圾信活躍:從廣大收信者帳戶取得金錢不容易,但是利用網友抬轎倒是不難,尤其一些股本小的上櫃股票,Spammer可以藉此獲取大量的利潤,而且要制裁此類行為不易,受害的公司信譽倒地甚至被停止交易。 ? 應用社交工程的垃圾信:利用節慶標題、MP3下載、八卦等各種模仿正常郵件行為的郵件標題,誘使人們點開郵件,以植入木馬程式。 ? 字典攻擊:為取得有效的電子郵件地址以發送郵件。 針對垃圾郵件的反擊: 美國自從CAN-SPAM Act 通過後,去年是相當有斬獲的一年,例如:FBI的Bot Roast行動,美國證券交易委員會的Operation Spamalot行動,逮捕了許多的駭客,並且提起訴訟進入司法程序,其中一名駭客更需面對最長110年的刑期,以刑責達到嚇止的效果會比單純的民事賠償來的更有效力。不過這些逮捕行動影響不到來自中國及俄羅斯的駭客,跨國合作這一環仍嫌不足。 2007年總結 圖片型垃圾郵件在2007大行其道,並且推陳出新,Spammer在這一年中開發了許多新型垃圾郵件,包括採用僵屍網路、影音以及Google搜尋結果等。炒股垃圾信漸漸取代傳統釣魚詐騙信的地位,獲利金額也越來越高,光在美國造成就有數以十億美金的損失,隨著垃圾郵件寄件者變得越來越狡猾和複雜,垃圾郵件的防治也更形困難,考驗執法單位及企業的決心,也關乎防垃圾郵件廠商的技術能力。