philxyz0316

　　垃圾郵件已經不是新玩意。擅自發送廣告、霸佔頻寬以及影響生產力等問題已困擾使用者多年-而2006 年垃圾郵件數量仍持續上揚。垃圾郵件數量激增背後的原因之一是傀儡程序主控者利用他們的傀儡網路來散發垃圾郵件。   
   
在這種情況下，電子郵件散佈來源經常在傀儡網絡成員之間變換，導致採用黑名單作為防禦策略幾乎完全失效。我們也觀察到使用惡意程序作為垃圾郵件散發平台的類似案例。STRAT 蠕蟲的散佈便是一個最好的例子，這個事件發生在 2006 年第三季與第四季。這只蠕蟲的行為模式非常像典型的蠕蟲，散播速度極快且會散發大量郵件，但它有一個特別的新花招：它會利用每一個遭感染的主機散發在線藥商的廣告垃圾郵件。之前曾提過的 NUWAR 蠕蟲也會利用遭感染的機器作為垃圾郵件發送平台。趨勢科技預測，同樣的情節必定會一再重演，這對所有電子郵件使用者與他們的收件箱而言並不是個好消息。

　　此外，這些垃圾郵件散發者還會運用最新的技巧散發大量郵件：視頻垃圾郵件。2006 年，垃圾郵件散發者為了避免被垃圾郵件過濾器攔截，因而重施故技，使得這種手法目前變得相當熱門：將電子郵件的廣告內容放在視頻當中，並且在字裡行間夾雜各種隨機產生的元素，像是點或線等。這類垃圾郵件所衍生出的複雜性，使得啟髮式智能型掃瞄引擎與其它垃圾郵件防護技術難以偵測到垃圾郵件。

圖1 網路釣魚活動情形


圖2網路釣魚郵件樣本總數

　　根據趨勢科技的分析，截至 2006 年二月為止，每個月新增的網絡釣魚攻擊事件平均可達 4,000 件。

圖3 網路釣魚郵件百分比

　　雖然樣本的處理每天都持續未間斷，但是在處理這些真實樣本期間，仍有將近 60% 的網路釣魚網站不是因為被發現而關閉，就是改變型態以躲避偵測。這突顯出我們有必要採用具備永久性聯機或智能型啟髮式技術的產品，才能有效偵測及封鎖釣魚網站。

philxyz0316

圖4：網路釣客攻擊的前十大目標品牌

　　圖6 顯示最常成為網路釣魚詐騙攻擊目標的品牌與代表性產業。許多遭受波及的企業，像是 Bay 與 PayPal，都已成立專責部門與網絡安全團隊，設法降低網路釣魚相關犯罪程序的影響 - 通常是加入擁有廣泛支持的跨產業項目計劃。它們也會積極教育使用者，提高對這類活動的認知程度。

　　過去網路釣客至少曾使用過十種不同的技巧來引誘使用者上鉤勾。然而，由於各種瀏覽器不斷改良 - 以及政府與私人企業贊助各種倡導活動-目前只剩下一種技巧依然有效：偽造網址列。偽造網址列的手法會利用 Java 或 ActiveX 指令碼功能，以假造的視頻覆蓋正常的網址列。除此之外，超過 96% 的網路釣魚詐騙活動都是透過清楚呈現詐騙網站網址的手法，並且結合字符編碼技術，讓使用者產生安全無憂的錯覺。

圖5：垃圾郵件所使用的語言

　　趨勢科技平均每個月可偵測到兩百萬封不同的垃圾郵件充斥於因特網上。垃圾郵件所使用的語言依然是以英語為最大宗，原因可能是因為這是商務世界普遍採用的語言。在處理的所有樣本當中，英語垃圾郵件佔了 61%，較去年大幅成長了 20%。鎖定日本市場的區域性目標式垃圾郵件數量也持續增加。中文垃圾郵件排行第三，記錄的數量超過五十萬封。

圖6：垃圾郵件內容

　　廣告性質垃圾郵件 (內含交易或網站促銷內容的垃圾郵件) 佔了所有垃圾郵件 13% 的比例。相較於去年的數據，下滑了將近 5%，原因可能是垃圾郵件散發者正在測試新主題的效果。金融理財主題的垃圾郵件，例如提供負載整合或貸款項目的垃圾郵件，則以 8% 的比例居第二位。第三位則是比例為 6% 的健康醫療主題的垃圾郵件。最成功的垃圾郵件所使用的主題傾向於與大多數人關切的議題有關，因此能提高透過社交工程手法散播的成功率。使用者一旦落入這類圈套中，將會被搾個精光，讓這些詐騙專家帶著他們的錢而逃之夭夭。