国内知名软件厂商网擎信息(Openfind Information Technology, Inc.),日前发表针对亚洲地区所整理的第二季电子邮件威胁样本报告,并结合针对全球总体进行观察的 Commtouch 网络威胁趋势报告,提出以下重点内容说明。
Openfind 2013年第二季电子邮件威胁分析报告重点
1. 垃圾信来源
垃圾信来源国家的前三名分别为日本、中国与澳洲,依序占整体垃圾信的 29.5 % 、27.2% 与 8.2%。 由此可见,不同于上一季的前三名(中国、澳洲、日本),日本超越中国,成为全球主要垃圾邮件来源。第二名中国也仅差第一名日本 2.3%,光这两个国家就占了56.7%,是全球垃圾信主要来源。其后8个国家的垃圾信件量加起来刚好约跟中国一样,可见垃圾信有集中的趋势。台湾地区占3.4%,本季排名第 6。
2. URL 内容解析
Openfind 电子邮件威胁实验室与鸿璟科技共同合作,深入观察垃圾邮件内含之 URL 网页内容,并将网页进行分类。最多的网页主题为信息科技相关类别,显示约有 5 分之 1的垃圾邮件网址会导引收件人前往信息科技之网页。
除了满足用户对于快速发展的信息科技新知需求外,网络用户在休闲议题上面,对于社群网络服务、购物需求也常有众多接触,值得重视的是这一季发现「求职网站」的相关网页逐渐有增多的趋势,除了呼应求职、转职及失业率等相关社会议题外,推测适逢毕业潮,企业开始大量招募新进员工也是可能原因之一。
3. 垃圾信散播手法
本季较常见的三大垃圾信散播手法如下所列:
1. 透过转址服务网站或其它手法间接转址(Redirect)
具有威胁或不正当目的的垃圾邮件多会夹带危险性无法预期的网页链接,常见的手法即是巧妙营造信件中超链接存在的合法性;为了隐藏带有威胁的真实网址位置,除了转址服务或短网址服务网站,攻击者也申请网络上暂用的主机名或短期利用的网域名,转址以隐藏目标网站网址。
2. 透过第三方网站提供的服务或机制寄送广告信
以往垃圾信发送者常利用被骇的计算机主机,做为广告信发送跳板;现在则有越来越多的垃圾讯息透过各式社群网站之通知信寄送给收信者,由于是正当网站所寄送的信件,自然较容易被收信者打开阅读,进而达成营销效果。
3. 类社交工程广告信
社交工程攻击信件通常假冒收信者亲友寄信,再于信中夹带如 word 文件档或 WinRAR 压缩文件等附档,被降低警觉性之收件者往往不经确认便开启附档而中毒;最近有许多广告信模仿此种手法,提高收信者开信机率,惟信中并非夹带病毒或木马,而是较为单纯而无攻击性的广告内容。
Commtouch 2013年第二季网络威胁趋势报告重点
1. 2013 年第二季每日平均 Spam 量仅约为上一季的 55%, 整体垃圾邮件量相较于第一季来说下降许多。虽然 4 月有比较大量的垃圾邮件,但在 5 月下滑了 32%,在 6 月又继续下滑 15%。在 6 月每天平均的垃圾邮件数量接近 540 亿封电子邮件,几乎是整年度的最低水平。
2. 持续利用新闻邮件名义达散播恶意软件之实这一季常见以新闻事件为邮件标题并号称提供新闻相关影片链接,诱使收件人点选信件后直接点击邮件内之高风险 URL。波士顿马拉松爆炸案国际新闻事件即是本季常发现的恶意邮件主题之一。
3. 殭尸计算机在世界各国的分布排名仍以印度为来源第一印度以 19.3% 位居冠军,而伊朗显著上升到 12.1%,越南为本季第三;而过往常见的巴西则首次跌出榜外,值得重视的是台湾与中国分别占了 2.9% 及 6.7%。
4. 最容易受到恶意软件攻击的网站为教育类别本季依然以教育类位居榜首,其次分别为旅游、商业及运动类别网站
5. 最常见的钓鱼网页类型为商用网站冠军为商业类网站,其次分别为计算机科技、部落格网页及购物类别相关的网站。