ASRC 2014年電子郵件安全趨勢(shì)回顧

　　回顧2014年，垃圾郵件仍然沒(méi)有被消滅，但不論是收信人或是過(guò)濾機(jī)制，都已經(jīng)逐漸適應(yīng)它的存在，垃圾郵件的量已趨穩(wěn)定，已不再是主要的關(guān)注重點(diǎn)。我們對(duì)于電子郵件仍有相當(dāng)?shù)囊蕾嚩龋瑦阂夤�擊者絕不會(huì)放棄這個(gè)簡(jiǎn)單好用的攻擊管道，各種通過(guò)電子郵件而來(lái)的攻擊，才是需要重視的議題。

　　2014年垃圾郵件與威脅郵件趨勢(shì)

　　2014年第四季的垃圾郵件占全體郵件流的比例，相較于前三季有較明顯的下降趨勢(shì)。2014年全年垃圾郵件的變化雖略有震蕩，但就整年度趨勢(shì)而言大致持平，平均仍占總郵件量80%左右。

　　2014年最大宗的威脅郵件為冒名偽造，這些郵件多半為詐騙郵件，但有部份廣告郵件也會(huì)采取類似的手法，防止被列入黑名單；其次為退信攻擊，夾帶惡意檔案的郵件位居第三。值得注意的是，夾帶惡意檔案的手法比起過(guò)往有更大的變化性，不再是單純壓縮檔夾一個(gè)。exe或。scr，在2014下半年有許多的惡意檔案是以。doc、。pdf的格式寄送的。

　　在2014年第四季，比較值得注意的是各種病毒郵件的流行。常見(jiàn)的病毒為過(guò)去流行的Botnet病毒變種，或?yàn)閻阂獬淌降那皩?dǎo)下載器。

　　這些病毒信的特色：

• 內(nèi)容極短且不含廣告行銷字眼
• 以相類似的主旨、手法進(jìn)行大量發(fā)送
• 在很短的時(shí)間內(nèi)又會(huì)出現(xiàn)新的變種，因此防毒軟件無(wú)法在第一時(shí)間有效檢測(cè)

　　另一個(gè)值得留意的趨勢(shì)是，許多的大規(guī)模濫發(fā)病毒信，采用的是.doc、.xls等常見(jiàn)的文書(shū)處理格式，他們多半為Office巨集病毒，當(dāng)Word安全設(shè)置不當(dāng)或被攻擊者不慎允許執(zhí)行巨集時(shí)，便會(huì)觸發(fā)巨集病毒。

　　2014年的攻擊郵件，ASRC觀察到下列的變化

• APT攻擊郵件也使用 .exe木馬程式 試圖入侵

　　APT攻擊，過(guò)往都夾帶特制的惡意文件（例如：.doc、.xls但其中并不含巨集程式碼），直接攻擊文書(shū)處理軟件的漏洞或弱點(diǎn)。以惡意文件展開(kāi)攻擊的方式不利于防毒偵測(cè)，也較容易讓受攻擊者警覺(jué)心松懈。但在今年我們發(fā)現(xiàn)APT攻擊也會(huì)直接使用。exe檔木馬的方式，試圖入侵。

• 釣魚(yú)郵件利用表單產(chǎn)生器，建置表單更便利且難以使用黑名單過(guò)濾惡意表單

　　釣魚(yú)郵件在2014年最主要的演化重點(diǎn)是利用了許多公開(kāi)的表單產(chǎn)生器，可以很便利的建置騙取攻擊對(duì)象帳號(hào)密碼的表單，而且難以直接使用黑名單的方式將這些惡意表單濾除。這類釣魚(yú)郵件的主旨內(nèi)容多半聲稱受攻擊者的電子郵件信箱出現(xiàn)空間不足，需要登入驗(yàn)證，而發(fā)送者或署名通常會(huì)使用IT管理員常用的名稱，如：admin等；而帳號(hào)密碼被騙取成功的郵箱不僅及郵件內(nèi)容會(huì)泄密，通常這個(gè)郵箱還會(huì)被用以攻擊其它關(guān)聯(lián)者的郵箱。

　　2015年我們可以預(yù)見(jiàn)，來(lái)自電子郵件攻擊將加劇，單純的防毒軟件越來(lái)越難在第一時(shí)間對(duì)這些惡意的攻擊檔案做正確的辨識(shí)及隔離。郵件過(guò)濾機(jī)制將要同時(shí)面對(duì)垃圾郵件、病毒與釣魚(yú)郵件，及特制的APT郵件攻擊議題。而個(gè)人資安意識(shí)方面，除了資安相關(guān)教育訓(xùn)練、演練提高個(gè)人警覺(jué)外，也需要良好的作業(yè)習(xí)慣與環(huán)境設(shè)定（例如：不隱藏副檔名與隱藏檔…等），才能達(dá)到更好的防范效果，最好能搭配個(gè)人沙盒機(jī)制供開(kāi)啟難以辨識(shí)的可疑文件，以便能保護(hù)重要的工作環(huán)境。

　　※關(guān)于ASRC垃圾訊息研究中心：

　　ASRC垃圾訊息研究中心（Asia Spam-message Research Center），長(zhǎng)期與中華數(shù)位科技合作，致力于全球垃圾郵件發(fā)展特徵之研究事宜，并運(yùn)用相關(guān)數(shù)據(jù)統(tǒng)計(jì)、調(diào)查、趨勢(shì)分析、學(xué)術(shù)研究、跨業(yè)交流、研討活動(dòng)等方式，促成產(chǎn)官學(xué)界共同致力于凈化網(wǎng)際網(wǎng)絡(luò)之電子郵件使用環(huán)境。