鱼叉式网络钓鱼(Spear-phishing)
针对特定组织和个人而来的精密且目标明确的攻击也越来越多。这种称为鱼叉式网络钓鱼的技术,牵涉到专门连接特定网域或组织的电子邮件。这类邮件外表看似来自可信任的来源,例如收件者是同属公司员工的IT人员,并且会询问使用者名称、密码及其他可能的个人资讯,有时候会将收件者重新导向伪造的公司网站或内部网络。回复这类邮件的人都会无意中泄露资讯,网络钓鱼客将利用这些资讯来从事不法的勾当,例如身份诈骗。滑铁卢大学(University of Waterloo)、Oak Ridge National Laboratory和明尼苏达大学都是上述攻击的受害者。
鱼叉式网络的钓鱼客只要使用垃圾邮件制造软件,就可以轻易地知道受害者的位址,例如将姓名进行结合分析。他们也可能借用从Facebook或LinkedIn上找到的目录来假造员工清单。由于网络钓鱼邮件只传送至单一网域,因此较容易逃过安全供应商的搜索。
您必须切记,网络钓鱼行动并不针对任何作业系统,无论网络使用者是使用Microsoft Windows、Mac OS X或是UNIX系统,都可能受到危害。由于网络钓鱼是利用信任和人性而非软件,在可见的未来这个问题仍有待解决。
僵尸计算机网络(Botnet)
事实上,所有垃圾邮件都是由被入侵的计算机(称为僵尸计算机“bots”或“zombie”)寄出,这些计算机的所有人被蒙在鼓里,而任由黑客寄送大量垃圾邮件,执行分散式阻绝服务攻击或窃取机密资讯。僵尸计算机的所有人一般是未及时更新防毒软件、防火墙和安全修补程序的家庭用户。
我们应该更加努力提高电脑使用者的警觉,好让他们了解保护电脑安全的重要性。
“通缉要犯”
下面所示,4月至6月份转寄垃圾邮件国家中的“要犯”名单,反映出正值经济发展的国家渐渐受到了僵尸计算机网络的影响,这些国家开始纷纷入榜。
2008年4月至6月转寄垃圾邮件的“要犯”国家
美国 - 垃圾邮件问题趋缓,转寄的垃圾邮件低于15%,相较于2007年同期占五分之一。
中国 - 名次也从早期的第二名有所下降,已由俄罗斯和土耳其取代。
阿根廷 - 南美经济发展最迅速的国家是本季排行榜的新面孔,打败法国取得第12名的位置而且转寄的垃圾邮件占全世界的2.9%。
土耳其 - 2007年第二季处于第9名,至今已是第三名,并从2007年第二季转寄垃圾邮件占全世界的2.9%爬升至6.8%。
若以大陆为单位,将转寄垃圾邮件国家分析后发现,亚洲传送超过世界三分之一的垃圾邮件。
退信式垃圾邮件(backscatter spam)
2008年上半年值得注意的垃圾邮件趋势是,邮件系统在SMTP作业阶段时接收垃圾邮件所产生的未传递报告(non-delivery report, NDR) 信息数量有所增长。若是发生传递错误(例如“信箱已满”或“使用者不存在”),系统会试图传送退信信息 (bounce message)至假定的原始寄件者。
退信信息传送至在原始邮件的信封寄件者资讯(Return-Path标题)中找到的电子邮件位址。由于在大多垃圾邮件中该位址是伪造的,该退还信息便寄至一个寄件者的信箱,而对方并没有寄发原始的垃圾邮件。这就是所谓的“退信式垃圾邮件”。垃圾邮件制造者爱用的特定位址或网域,可能是每日上千封退信式垃圾邮件的寄送目标。
移动电话垃圾邮件
另一项垃圾邮件制造者越来越常使用来散播信息的方式,就是传送短信文字到移动电话。
根据中国互联网协会的统计,去年共有353亿8千万封垃圾邮件传送给该国的移动电话用户。结果,中国的5亿7千4百万名移动电话用户,每年平均收到600多封垃圾邮件信息。于2008年6月获得的438, 668封垃圾邮件通报中,有39%含有诈骗文字及36.28%属于商业广告。
然而,上述问题并不限于中国。例如,在2008年4月Dublin动物园的总机接获5000人同时来电而穷于应付,那些人们是因为移动电话收到垃圾短信,叫他们紧急拨打某个电话来找一个虚构的人物。那个电话号码是Dublin动物园的主要电话线,而伪造的名称全与动物有关(根据新闻报导有Rory Lion、Anna Conda、C Lion或G Raffe)。休斯敦和德州Brownsville的动物园也在后一个月遭到了相同的攻击。
传送垃圾文字短信至许多人,是对某组织的电话系统进行突击的阻绝服务攻击的有效方式。随着移动电话业者提供越来越多的“免费短信”作为通话优惠,并且让SMS网页网关成为黑客的傀儡,我们可预见有更多的垃圾邮件制造者利用短信来阻塞电话线路。
