【大紀元8月21日報導】(中央社記者韋樞台北21日電)「哇!林志玲寄MAIL給我耶」、「天哪!王永慶教我致富之道」。大家對這種電子郵件一定不陌生,內容都是要求連結到另一個網址。專家說,此時該是踩煞車的時候了,這種垃圾郵件擾人不說,最可怕的是有一堆網路病毒跟著種入使用者的電腦中,今後將有揮之不去的夢魘。
根據調查顯示,全球每分鐘有1040萬封垃圾郵件(SPAM)在流通,美國的企業花在處理垃圾郵件的時間,加上網路頻寬被垃圾郵件佔據,導致生產效率下降,一年損失超過百億美元。根據今年6月的統計,垃圾郵件已經佔正常郵件的65%以上,並且有不斷升高的趨勢,幾乎每個人的信箱中都有數十封垃圾郵件,讓人無法容忍。
垃圾郵件是一種不請自來的電子郵件或簡訊廣告,它大量寄送並造成企業網路的負擔,甚至背後夾藏著病毒,所以歐、美及鄰近的日、韓等國也都立法禁止,新加坡也加強立法管制垃圾郵件並尋求網際網路服務供應商(ISP)的合作。
為何垃圾郵件如此猖獗?難道沒有方法消弭嗎?但答案恐怕是「無解」。資訊安全廠商賽門鐵克北亞區技術總監王岳忠表示,依賴電子郵件的人愈來愈多,而且大部份人還不止擁有一個電子信箱,再加上大量散發郵件的成本非常低,個人網址外洩嚴重,一萬封垃圾郵件只要五封有回應就可開始獲利,無怪乎眾多人加入發送垃圾郵件的行列。
雪上加霜的是,從搜尋引擎GOOGLE宣布加大個人信箱到1Gb之後,引發各ISP業者競相提供大容量信箱,無疑為垃圾郵件的發送提供更棒的溫床,短期內垃圾郵件只會無限量增加。
資訊安全廠商趨勢科技亞太區產品行銷經理李淳熙指出,在無法消弭垃圾郵件的狀況下,只能用科技抑制它的騷擾。在企業端從早期的發送者黑、白名單來判別,到中期使用SIGNATURE DATA BASE的比對技術去比對每一封郵件的特徵、格式、表頭、主旨欄、發件者、收件者等。
最近使用啟發式 (HEURISTIC)技術,程式會比對每一項分類條件並評分,判斷是否符合攔阻條件,若超過標準時就送入「垃圾信件匣」內,供收件人再檢視。
至於在使用者端,李淳熙強調,電腦使用者並非十分了解電腦,因此他們需要防毒、防垃圾郵件的整合型資訊安全產品,而且必需安裝容易、人性化使用介面,再加上個人不去點閱來路不明的郵件和網站,不在網路上留下個人資料,如此才能減少垃圾郵件的困擾。
王岳忠更強調,近來垃圾郵件不但會使用各種方法規避資訊安全產品的攔阻,甚至偷偷摸摸的進駐某大企業的伺服器,利用大企業的頻寬代發送信件,完全看不出發送人是誰,只見到代罪的某大企業。
此外,更可怕的是垃圾郵件夾藏病毒、募軟體、廣告軟體、鍵盤側錄程式、木馬程式等混合式威脅,不但個人機密資料被盜一空,往後的夢魘才剛剛開始。
王岳忠說,近半年出現一種與垃圾郵件大量寄發信件手法相同,更可怕的釣魚攻擊 (PHISHING ATTACK),這種攻擊專門詐騙電子郵件使用者的個人資料,如身分證號碼、提款機密碼、信用卡卡號等。它假冒知名大企業的電子郵件,再以警告的口吻騙不知情的使用者儘速到一個預先安排的假冒網站輸入個人資料的詐騙方式。
由於這個假冒的網站與被仿冒的公司網站幾乎一樣,因此很多不知情的使用者因而受騙,在這些仿冒的網站上輸入個人資料。根據 Anti-phishing WorkingGroup的統計 (網路釣魚防制組織,簡稱APWG),在2004年4月中,每週都接獲約250件的申訴案件。而最常被仿冒的前三家企業是Citibank、eBay和Paypal。
李淳熙說,這種釣魚攻擊一旦獲悉有不知情人輸入機密資料,會立刻進行犯罪,包括提領所有存款、購買大批物品,而且不到幾小時就會關閉這個假網站,任誰也無法追蹤到背後的主謀,只得任他逍遙;主謀甚至更惡劣把釣魚攻擊假網站架設在某大企業的伺服器內,最後倒楣的是一臉茫然的某大企業。
對付垃圾郵件猶如科技和犯罪的對決,李淳熙強調,相信各家資安廠商明年版的資安產品都會強化利用經驗式掃瞄與特徵比對方法,掃瞄電子郵件中所可能隱藏的惡意內容,包括垃圾郵件或釣魚攻擊郵件。
王岳忠建議電腦使用者,依使用目的不同,每個人可以選取不同的帳號和密碼,例如網路銀行、購物網站、其他任意註冊的網站等,可以減少被騷擾的風險;若是任意註冊的網站要求填寫不必要的資料時,寧可離開這個網站,也不要把個人資料變成別人的商品,一切小心為上,才能遠離網路垃圾郵件的夢魘。
