林蔚文
台灣垃圾郵件問題紛擾,事實上全球政府都一樣頭痛,而 2008 年 11 月絕對是垃圾郵件史上重要的一章,美國兩大 ISP 業者關閉代管大量傀儡程式 (botnet) 網路控管系統的業者 McColo 的流量,垃圾郵件數目因而大幅度的減少,然而最近的垃圾郵件流量顯示出垃圾郵件流量有回歸正常的趨勢,顯然 McColo 或許輸掉了這場戰役,但垃圾郵件的戰爭依舊還沒結束。
而面對全球性的景氣低迷,全球線上賭博卻反而蓬勃發展。本月份賽門鐵克觀察到線上賭博的垃圾郵件大幅增加。 除此之外,本月份出現通知美國民眾退稅的好康電子郵件,賽門鐵克提醒民眾千萬不要隨意點擊廣告信件當中的連結或附件,以免落入垃圾郵件的陷阱。
同時聖誕節又要來到,今年垃圾郵件作者依舊趁勢大發節日財,以下是近年來聖誕節期垃圾郵件種類的分佈:
本文目錄
1. McColo 關門大吉,垃圾郵件數量瞬間銳減
2008 年 11 月 11 日,美國數個上游網路提供者因為收到對 McColo 的抱怨而關閉了 McColo 服務系統,造成世界各地的垃圾郵件比例迅速且戲劇化的下降。相比關閉 McColo 24 小時之前和之後的流量,在賽門鐵克的偵測網路上看到郵件流量下降了 65% 之多。
關閉 McColo 後有幾個很有趣的發現。其中之一便是單一網路代管業者竟能對整體流量有這麼大的影響。根據觀察,McColo 所代管的網路中含有大量被入侵的主機,控制大規模的傀儡網路 (botnet) 主控台。過去由 McColo 所代管的 IP 範圍廣大,除了可連結上大型的傀儡網路之外,其中也包含許多散發垃圾郵件的傀儡電腦。這次流量關閉的舉動,切斷了他們網路裡面的中控台與傀儡網路的連線,也使得這些如 Rustock 和 Srizbi 的傀儡網路無法發送大量的垃圾郵件。
在 11 月底時, 賽門鐵克觀察到垃圾郵件的發信量有明顯的增長波動且有往上增加的趨勢。在其中幾個突然增長的波動中,包含文字/HTML 內容 mime 類型的垃圾郵件訊息百分比躍升到所有垃圾郵件的 55% 。 在 McColo 被關閉之前,包含文字/HTML 內容 mime 形式的垃圾郵件百分比超過 55% 的,但在關閉之後,平均下降至 34% 左右。這些垃圾郵件訊息中的 URL 包含上百個網域且都是使用中國的頂級網域 (.cn TLD) 。所有伺服器的名字不是在同一個 IP 位址上的網域,就是在另一個同樣在中國大陸的 IP 位址。
下圖為垃圾郵件郵量增長波動百分比示意圖
除了垃圾郵件往上增長的趨勢之外,賽門鐵克最近也觀察到為數不少的惡意軟體有突然增長的趨勢。這可能表示將來會有更多對等的傀儡程式網路出現,因為垃圾郵件作者通常需要惡意軟體與傀儡網路配對。
這些突然增長的波動表示垃圾郵件流量正在回復到正常活動量中。雖然 McColo 流量的關閉讓垃圾郵件作者無法順利在短期內將他們的訊息傳播出去,但由於他們想要賺錢的心態依舊,因此另一波新的垃圾郵件攻擊活動應該很快就會出現。
2. 垃圾郵件作者的最愛-聖誕節來了
散發垃圾郵件的人已經為了這個聖誕長假準備已久,為的就是推出一波波假日主題的垃圾郵件攻擊。於 2008 年 10 月到 11 月觀察到的前十名當季的垃圾郵件主題包含下列主題,收到類似信件的民眾千萬要注意:
除了垃圾郵件,一些合法的寄件者也寄出越來越多包含「大特價」和「好康」等字眼的郵件,希望在這種景氣低迷的氛圍中賣出他們的產品。但同時間發布垃圾郵件的人也利用這類主旨試圖吸引民眾。
下面是這些聖誕節垃圾郵件例子:
3. 退稅好康!? 別想太美!
一月到三月份是傳統上美國民眾開始計算過去一年要納多少稅給政府 (美國國稅局,IRS) 的時間。但很不幸,這同時也是網路釣魚程式偽裝成美國國稅局網站很熱門的一段時間。賽門鐵克 2008 年 4 月份的垃圾郵件報告裡曾指出,垃圾郵件作者會繼續偽裝成 IRS 的身份欺騙民眾有退稅的好康。
然而才 11 月,且離納稅截止日還有五個月之遙! 釣魚郵件裡已經寫著收件人可以領到退稅,並把他們轉到一個可以辦理退稅的網站。這個假網站,當然會有 IRS 的假招牌,就是用來當做收集上當民眾的信用卡和私人訊息的斂財工具!
電子郵件的接收者要小心這些垃圾郵件。如果它看起來太美好、太不像是真的話,那它可能就是假的!
4. 線上賭博正夯!
賽門鐵克在近幾周觀察到線上賭博的垃圾郵件有上升的情形,娛樂垃圾郵件 (Leisure Spam,提供獎品、禮物或打折的休閒活動。) 占 11 月全部垃圾郵件的百分之十。
這類線上賭博的垃圾郵件為了逃避網址式的垃圾郵件過濾器 (URL-based antispam filters),而經常更換其中夾帶的網址連結。賽門鐵克利用了超過 20 種過濾技術以阻擋這些垃圾郵件。
雖然美國在 2006 年已通過禁止線上賭博的法案,禁止銀行和信用卡公司對線上賭博網站付款。然而由於美國廣大的線上賭博市場,垃圾郵件作者依舊大量散播線上賭博的廣告信件。
同時,免費網路主機的網站轉址服務更是這類垃圾郵件的最愛,除了可規避垃圾郵件過濾器的檢查,更能使追蹤真正網站主機的工作變得困難。而這些郵件通常需要接收者下載遊戲軟體,便給予有心人士藉由軟體下載到電腦的機會,偷取個人存放在電腦中的機密資料。
5. 時事性話題成為垃圾郵件必備品
印度孟買恐怖份子攻擊和歐巴馬同時成為上個月份炙手可熱的垃圾郵件主題,賽門鐵克建議接收此類郵件時,請勿點選內文夾帶的連結。
