【2012年11月1日台北訊】 IT 安全和資料保護公司 Sophos 發佈最新的「Dirty Dozen」報告,揭露 2012 年第三季的垃圾郵件發送國家。自上一季開始,印度便在排行榜上一路領先,SophosLabs 全球垃圾郵件追蹤網路所攔截到的垃圾郵件中,就有 16.1% 來自印度。
全世界近半數的垃圾郵件源自亞洲,大約為48.7%。此外。值得一提的是,與2011年第三季相較,台灣已退出前十二名。而亞洲則有南韓、越南及中國大陸依舊維持前十二名。英國過去連續 4 季皆未進入垃圾郵件發送排行榜的前十二名,這次卻以第十二名進榜。
2012年7月至9月垃圾郵件發送國前十二名除印度外,還包括了第二名義大利,佔了9.4%;第三名美國為6.5%;第四名沙烏地阿拉伯則有5.1%;第五名巴西為4.0%;第六名的土耳其佔了3.8%;第七名法國及第八名的南韓分別是3.7%以及3.6%。其他進入前十二名的還有越南、中國大陸、德國及英國等。
沙烏地阿拉伯是本季新入榜國家中名次最高者,發送了多達 5.1% 的垃圾郵件,原因很可能是因為 Festi 殭屍網路在 8 月份成功感染許多電腦,利用那些跳板向全球濫發大量垃圾郵件所致。自上一季便入榜的其他國家是土耳其和德國,而巴基斯坦、俄羅斯、波蘭和泰國則離開了這份榜單。
根據 Sophos 2012 年 4 月至 6 月的「Dirty Dozen」報告指出,全球網際網路使用者中有 5.3% 位於印度,繼中國和美國之後成為連線數量第三多的國家。但由於只有 10.2% 的印度人口使用網際網路,該地區目前缺乏可以保護電腦的 IT 安全措施。隨著越來越多印度民眾使用網路,將會導致更嚴重的問題。
綜觀全球,亞洲仍然是問題最嚴重的區域,全世界近半數的垃圾郵件源自亞洲,大約為48.7%;其次為歐洲,佔了28.2%;緊接著是南美洲和北美洲,分別是10.2%和9.5%。
Sophos 資深技術顧問 Graham Cluley 指出:「垃圾郵件會經由他人被感染的電腦傳到您的收件匣。最新的 Dirty Dozen 報告顯示,在印度有相當數量的電腦遭到惡意軟體感染,將其變成散播垃圾郵件的殭屍電腦並受網路犯罪者的控制,透過散播垃圾郵件推銷有問題的商品來獲利,或純粹利用惡意垃圾郵件來感染更多電腦。印度當局必須將 IT 安全教育視為首要任務。如果某個國家的電腦使用者成為犯罪者的目標,那麼我們就得假設這些使用者很可能成為其他網路威脅,例如詐騙行動的受害者。」Sophos 建議企業和 ISP 採行技術方案並遵循最佳實務,確保惡意郵件無法送達使用者的電腦。
Cluley 進一步表示;「垃圾郵件仍然是電腦使用者的極大威脅,尤其是那些沒有察覺一般危險,如點選來歷不明郵件中連結的使用者。這可能是一個潛在的炸彈,因為如印度和中國等亞洲國家網路連線的人口會繼續增加。」
有關最新 Dirty Dozen 報告的詳細資訊,請瀏覽 Sophos Naked Security 網站:http://nakedsecurity.sophos.com
* 資料來源:http://www.internetworldstats.com/top20.htm