垃圾邮件
垃圾电子邮件
垃圾电子邮件仍然苦苦纠缠着计算机使用者。截至2008年6月为止,所有企业电子邮件的垃圾邮件范围,已从今年前三个月的92.3%,攀升至96.5%。企业现在面临的问题是,每28封邮件只有一封是合法的。
在2008年前六个月中,Sophos专家平均每日发现8,330个与垃圾邮件相关的网页,大约每20秒发现一个。在1月时是垃圾邮件数量的高峰,因为当时发生了严重的Storm蠕虫感染,情况最糟时每6封邮件就有1封把计算机带向恶意感染的网页。这样的情况创造了感染高峰,每3秒便发现一个新的垃圾邮件相关网页,所幸后来的几个月中未再发生相同的垃圾邮件和恶意软件散播行为。
中国
渐渐有越来越多的垃圾邮件制造者选择在中国的网页伺服器上寄存他们的内容和网站。由于中国网域名称资讯的透明度远不及其他国家,因此造成一些安全公司的困扰。此外,语言和文化差异的问题,也造成部分内容不当的网站无法及时落入法网。
从罪犯的角度而言,他们也喜欢利用中国的网域名称,因为他们不必定期变更网域就能进行更长时间的运作。
网络钓鱼行动
Sophos发现,电子邮件的网络钓鱼行动越来越普遍,设定线上金融机构,著名的拍卖和线上付款网站的使用者为被攻击目标。在最近几个月中,网络钓鱼客(phisher)对社交网站(如Facebook)也是虎视眈眈。
鱼叉式网络钓鱼(Spear-phishing)
针对特定组织和个人而来的精密且目标明确的攻击也越来越多。这种称为鱼叉式网络钓鱼的技术,牵涉到专门连接特定网域或组织的电子邮件。这类邮件外表看似来自可信任的来源,例如收件者是同属公司员工的IT人员,并且会询问使用者名称、密码及其他可能的个人资讯,有时候会将收件者重新导向伪造的公司网站或内部网络。回复这类邮件的人都会无意中泄露资讯,网络钓鱼客将利用这些资讯来从事不法的勾当,例如身份诈骗。滑铁卢大学(University of Waterloo)、Oak Ridge National Laboratory和明尼苏达大学都是上述攻击的受害者。
鱼叉式网络的钓鱼客只要使用垃圾邮件制造软件,就可以轻易地知道受害者的位址,例如将姓名进行结合分析。他们也可能借用从Facebook或LinkedIn上找到的目录来假造员工清单。由于网络钓鱼邮件只传送至单一网域,因此较容易逃过安全供应商的搜索。
您必须切记,网络钓鱼行动并不针对任何作业系统,无论网络使用者是使用Microsoft Windows、Mac OS X或是UNIX系统,都可能受到危害。由于网络钓鱼是利用信任和人性而非软件,在可见的未来这个问题仍有待解决。
僵尸计算机网络(Botnet)
事实上,所有垃圾邮件都是由被入侵的计算机(称为僵尸计算机“bots”或“zombie”)寄出,这些计算机的所有人被蒙在鼓里,而任由黑客寄送大量垃圾邮件,执行分散式阻绝服务攻击或窃取机密资讯。僵尸计算机的所有人一般是未及时更新防毒软件、防火墙和安全修补程序的家庭用户。
我们应该更加努力提高电脑使用者的警觉,好让他们了解保护电脑安全的重要性。
“通缉要犯”
下面所示,4月至6月份转寄垃圾邮件国家中的“要犯”名单,反映出正值经济发展的国家渐渐受到了僵尸计算机网络的影响,这些国家开始纷纷入榜。
2008年4月至6月转寄垃圾邮件的“要犯”国家
美国 - 垃圾邮件问题趋缓,转寄的垃圾邮件低于15%,相较于2007年同期占五分之一。
中国 - 名次也从早期的第二名有所下降,已由俄罗斯和土耳其取代。
阿根廷 - 南美经济发展最迅速的国家是本季排行榜的新面孔,打败法国取得第12名的位置而且转寄的垃圾邮件占全世界的2.9%。
土耳其 - 2007年第二季处于第9名,至今已是第三名,并从2007年第二季转寄垃圾邮件占全世界的2.9%爬升至6.8%。
若以大陆为单位,将转寄垃圾邮件国家分析后发现,亚洲传送超过世界三分之一的垃圾邮件。
退信式垃圾邮件(backscatter spam)
2008年上半年值得注意的垃圾邮件趋势是,邮件系统在SMTP作业阶段时接收垃圾邮件所产生的未传递报告(non-delivery report, NDR) 信息数量有所增长。若是发生传递错误(例如“信箱已满”或“使用者不存在”),系统会试图传送退信信息 (bounce message)至假定的原始寄件者。
退信信息传送至在原始邮件的信封寄件者资讯(Return-Path标题)中找到的电子邮件位址。由于在大多垃圾邮件中该位址是伪造的,该退还信息便寄至一个寄件者的信箱,而对方并没有寄发原始的垃圾邮件。这就是所谓的“退信式垃圾邮件”。垃圾邮件制造者爱用的特定位址或网域,可能是每日上千封退信式垃圾邮件的寄送目标。
移动电话垃圾邮件
另一项垃圾邮件制造者越来越常使用来散播信息的方式,就是传送短信文字到移动电话。
根据中国互联网协会的统计,去年共有353亿8千万封垃圾邮件传送给该国的移动电话用户。结果,中国的5亿7千4百万名移动电话用户,每年平均收到600多封垃圾邮件信息。于2008年6月获得的438, 668封垃圾邮件通报中,有39%含有诈骗文字及36.28%属于商业广告。
然而,上述问题并不限于中国。例如,在2008年4月Dublin动物园的总机接获5000人同时来电而穷于应付,那些人们是因为移动电话收到垃圾短信,叫他们紧急拨打某个电话来找一个虚构的人物。那个电话号码是Dublin动物园的主要电话线,而伪造的名称全与动物有关(根据新闻报导有Rory Lion、Anna Conda、C Lion或G Raffe)。休斯敦和德州Brownsville的动物园也在后一个月遭到了相同的攻击。
传送垃圾文字短信至许多人,是对某组织的电话系统进行突击的阻绝服务攻击的有效方式。随着移动电话业者提供越来越多的“免费短信”作为通话优惠,并且让SMS网页网关成为黑客的傀儡,我们可预见有更多的垃圾邮件制造者利用短信来阻塞电话线路。
| 共5页: 上一页 [1] [2] [3] 4 [5] 下一页 |