二月份垃圾郵件攻擊再呈增長趨勢

photo source : computersafetytips.wordpress.com

Symantec 發表三月份「垃圾電郵及網釣報告」，指出每天垃圾郵件平均發放數量自去年八月起連續多個月呈下降趨勢以來，再次上升，顯示垃圾郵件為患的情況開始有死灰復燃的跡象，網民務必提高警惕以免被新一輪垃圾郵件浪潮攻擊。

垃圾郵件數字在經過連續八個月的下降以後，終於在二月份調頭回升。垃圾郵件的比例已由一月份的79.55%增長至二月份的80.65%。另外，二月份網釣的整體增長比率為38.56%，其增長的主要原因，是受到來自自動化工具集 (Automated Toolkit) 的影響所導致。至於全球由自動化工具集所產生的網釣網站數目，則較上個月增長了50.33%。互聯網用戶依然需要提高警惕，以免被不法之徒所利用。
　　
另一方面，近年全球經濟發展依然備受巴西、俄羅斯、印度及中國等所謂「金磚四國」的經濟所帶動。Symantec表示，由於該四國仍處於經濟高速增長的環境中，寬頻網絡的增長及發展依然強勁，導致該四國近年往往成為殭屍網絡伺機攻擊的主要目標。不過，在全球互聯網用戶的努力下，整體而言在過去十五個月，來自金磚四國的垃圾郵件數字亦略為下降。當中以巴西的下降速度最高，相反，俄羅斯則已成為垃圾電郵的主要輸出地區。

在今年二月，Symantec亦發現有個別著名的信用卡品牌被網釣電郵大舉攻擊。當中有大部分攻擊都被嵌入了網釣攻擊的連結，即使採用了SSL認證依然未能倖免。黑客這種攻擊模式主要是以透過虛假的SSL認證進行滲透，並以單一IP地址操控多個不同的網域。Symantec亦發現，黑客所採用的SSL認證都是一些已經過期的認證，其簽發期為2006年，到期日則為2007年。用戶遇到這類提供有關信用卡服務的電郵連結時，必須加以提防，以免重要的信用卡個人資料被不法之徒採用，並遭遇無謂的損失。
　　
此外，Symantec亦在三月份垃圾電郵及網釣報告中，列出多個黑客常用的電郵主旨 (Subject)，互聯網用戶在遇到類似的電郵時，務必提高警覺加倍小心：
　　
1. Find Out How You Can Start Making $6487 a Month At HOME
2. Re:
3. Sarah Sent You A message
4. Save-On-Cialis-Vigara-And-Many-Other-Meds-N0W
5. Blank Subject line
6. Have Great SEX And Save 80% Valentines Day Special
7. Hookup 2 Night!
8. Guaranteed Quality of Viagra Pills, Fast delivery and Low Prices.
9. Trusted Pharmacy >>> Viagra for Sale
10. Viagra for Sale in our FDA Approved
　　
Symantec 指出，三月份垃圾電郵報告指出今年二月份垃圾電郵數字回復上升，反映出個別地區的經濟發展，助長了垃圾電郵的數量。例如近年金磚四國經濟發展迅速，對資訊及網絡寬頻的需求大增，亦間接導致垃圾郵件的數量大增。因此互聯網用戶必須提高自己對垃圾郵件及網釣攻擊的認知，以及嚴格遵守公司使用電腦的法規，切勿胡亂開啟不知名或有懷疑的電郵，才能有效堵截黑客的入侵。事實上，市場上亦有完善周全的資訊保安套件可供用戶選擇，如Symantec Protection Suite Advanced Business Edition及Symantec Brightmail Gateway之類的訊息保安工具，可提供託管電郵和網站安全服務選項，企業管理層可考慮採用，以便隔絕垃圾電郵的攻擊。