資訊安全與控制軟體領導廠商Sophos,今天公布最新的垃圾郵件統計報告,報告中列出2009年第二季全球排名前12名的垃圾郵件(spam)轉送國家。為了執行這項調查,Sophos實驗室持續掃瞄全球網路中的垃圾郵件訊息,並確認了今年四到六月間,轉寄情況最為嚴重的垃圾郵件發源地區(Dirty Dozen)。
在2009年第二季,美國在「12大垃圾郵件源」排名中仍然高居榜首,佔全球垃圾郵件總量的15.6%;也就是說,全球每六封垃圾郵件中,至少有一封是經由美國受感染的電腦所送出的。相較之下,原本名列前茅的俄羅斯,其排名順序正持續下滑。
俄羅斯目前排名第九,較去年同期的第二名(僅次於美國)下滑許多,其垃圾郵件轉送量也由去年的7.5%減少到3.2%,顯示俄羅斯在遏止垃圾郵件方面已有大幅進步。
波蘭的垃圾郵件轉送量則呈現飛速成長。自今年第一季,波蘭在全球「垃圾郵件黑名單」的排名,從原先的第十名竄升到第六名,佔全球電子垃圾訊息總量的4.2%。哥倫比亞是唯一在2009年第一季之後,退出「Dirty Dozen」名單的國家,而越南則是第一次入榜的國家。
下列為2009年四到六月份,名列全球垃圾郵件轉送國家排行榜前12名的國家:
1. 美國 15.6%
2. 巴西 11.1%
3. 土耳其 5.2%
4. 印度 5.0%
5. 南韓 4.7%
6. 波蘭 4.2%
7. 中國(包含香港) 4.1%
8. 西班牙 3.4%
9. 俄羅斯 3.2%
10.義大利 2.8%
11.阿根廷 2.5%
12.越南 2.3%
13.其他 35.9%
Sophos資深技術顧問Graham Cluley指出:「美國總統歐巴馬最近針對網路安全議題發表了演說,他特別強調海外罪犯與敵國所帶來的安全威脅。但根據我們公布的數據,美國自己的網路犯罪問題十分嚴重。如果美國能夠徹底清除其受感染的個人電腦,對於全球每一位Internet用戶,都將是一大福音。所有的網路使用者都須妥善保護其電腦,並絕不回應任何垃圾訊息,以阻擋網路攻擊。」
垃圾郵件發送者探尋新的攻擊管道
過去幾年間,社交網路大興其道,特別是Twitter等微網誌,更帶動了一波流行風潮,使得TinyURL、bit.ly和is.gd等新興的簡短網址服務快速成長。這類服務可建立簡短易記的網址,並可將冗長的網頁位址,轉址到這個簡短網址。網路駭客發現這個現象後,便試圖利用這類服務,將內含攻擊資料的連結或是惡意網站進行轉址,然後在垃圾郵件中散播這些簡短網址,同時也將這些連結張貼在Twitter和其他網路中。
今年初,簡短網址服務公司Cligs便遭到駭客利用。駭客將以此服務建立之連結,轉址到他們指定的某個網站 – 許多不疑有他的網路用戶點擊了這個簡短連結後,便馬上連進一個惡意網站。Sophos專家表示,隨著社交網路與相關的線上服務越來越受歡迎,防禦程度不足的電腦用戶,很容易遭受各式各樣的垃圾郵件攻擊。
Cluley表示:「從我們每天發現的密集垃圾郵件轉送活動來看,很明顯的,這個問題不會消失。雖然有些國家的垃圾郵件訊務量已開始下降,但全世界各地的政府機構、網路業者,以及家庭用戶必須更加努力,以便掃除垃圾郵件問題。」
2009年4~6月份,橫跨各洲的垃圾郵件轉送情形
如以全球五大洲來看,亞洲仍是最主要垃圾郵件發源地。在2009年第二季,大約有三分之一的垃圾郵件皆源自於亞洲,其中尤以南韓和中國是最主要的垃圾郵件發送者。
1. 亞洲 31.7%
2. 歐洲 27.1%
3. 南美 19.4%
4. 北美 18.8%
5. 非洲 2.0%
6. 大洋洲 0.6%
7. 其他 0.4%
Sophos建議企業自動更新其企業網路病毒防護軟體,並在email和web閘道器上執行整合式安全解決方案,以便防堵病毒與垃圾郵件。請致電+44 (0)1235 544114或+44 (0)7990 552181與 Graham Cluley 聯絡,以獲得相關諮詢。