2012 年

2012-01-10

---

Openfind 發表 2011 年第四季電子郵件威脅調查報告

國內知名軟體廠商網擎資訊（Openfind Information Technology, Inc.），今日發表針對台灣地區所整理的第四季電子郵件威脅樣本報告，同時根據 Commtouch 全球威脅爆發監控中心的 2011年第四季調查報告，提出以下重點內容說明。

Openfind 2011年第四季電子郵件威脅樣本報告重點

本季中需特別注意的駭客攻擊手法，主要還是在信件外部連結的威脅上，使用者面對電子郵件中的超連結時，請千萬注意以下細節：

• 假冒知名社交網站帳號確認信或通知信的釣魚信件： 此類釣魚信件仍持續不斷的出現，已成垃圾郵件發送者常用的手法之一，除了意圖騙取使用者的帳號密碼或利用內嵌連結來讓使用者連接到廣告網站外，也可能在使用者不知情的狀況下安裝病毒或木馬，類似的案例不勝枚舉，使用者在點選連結時須小心為上。
• 透過轉址服務網站或其它手法間接轉址（Redirect）： 為了隱藏含有威脅的真實網址，除了透過轉址或短網址服務網站外，有些攻擊者也自行在網路上申請新的網域名稱，協助轉址及隱藏目標網站的網址，同時也更便利控制連結的可用性，這亦是垃圾信件發送者慣用的技倆之一。
• 直接使用知名郵件服務發送：大部分的垃圾信發送者仍持續使用知名郵件服務（Yahoo、Gmail與Hotmail …等）直接發送垃圾信件，這些知名郵件服務信譽評價較好，使得信件到達率高，加上使用者看到發送者是使用知名郵件服務，也大都不假思索而直接開啟信件。
  

更多有關於 2011 年第四季的電子郵件威脅樣本報告細節，請至下列連結下載：2011 Q4電子郵件威脅樣本報告

Commtouch 2011 年第四季網路威脅趨勢報告重點

• 回顧 2011 年 Facebook 所衍生的安全議題
  從社交網路、張貼文章在朋友的塗鴉牆與利用色情或暴力圖片等攻擊手法做深入的分析與探討。
• 遭到入侵並隱藏惡意軟體的網站
  在第四季中有不少垃圾郵件帶有連結，意圖讓收件人連接到隱藏在被入侵網站中的某些頁面，這些頁面會再做重新導向（Redirect），最後可能連至含有惡意軟體、藥品廣告或性愛增產品的網站，其中大多數垃圾郵件發送者利用 WordPress 系統的漏洞以隱藏重新導向網頁。
• 全球平均每日有 101 億封垃圾與釣魚信件
  與第三季相比上升了 8% ，但跟殭屍網路 Rustock 猶在時相比仍是相對少數。
• 平均每日有 20.9 萬台殭屍電腦在發垃圾郵件
  跟第三季的平均每日 33.6 萬台殭屍電腦相比下降了許多，主要是殭屍網路 Esthost 在 2011 年 11 月時被移除有關。
• 殭屍電腦在世界各國的分佈
  第四季中殭屍電腦最多的國家仍然是印度，從第三季的 18% 上升到 23.5% ，第二名與第三名分別是各占 7.2% 的越南和巴基斯坦。
• 最熱門的垃圾郵件標題種類
  延續以往趨勢，藥品廣告仍為第一名且上升到 31.2% ，接著是 14.2% 的販賣贗品與 13.9% 的性愛增強產品，成人約會類別則從上季的 2.3% 大幅上升到 11.7% 。
  

更多有關於 2011 年第四季的電子郵件威脅調查報告內容，請至下列連結下載：2011 Q4網路威脅趨勢報告

若您對過去的調查報告有興趣，請至Openfind MailGates郵件防護系統下載區查閱

關於 MailGates 郵件防護系統

MailGates 是一款結合郵件系統保全、內容過濾、郵件稽核與加密、統計報表與系統負載平衡設計的全方位郵件防護系統，其具備的雙雲端郵件過濾引擎，結合在地化樣本與全球即時探測的零時差防禦技術，能精準地攔截惡意、垃圾與病毒信件的威脅。同時，MailGates提供的郵件稽核與紀錄追蹤功能，能讓管理者完整管控郵件伺服器的郵件傳遞政策與使用狀況，預防機密郵件外洩及追查郵件不當使用，捍衛企業訊息安全，並提升組織營運競爭力。更多產品訊息，請瀏覽產品網頁http://www.openfind.com.tw/taiwan/products/mailgates/info.html

關於Openfind

Openfind 成立於1998 年 1 月，長期致力於網際網路相關技術研發，為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統，到一般使用者的電子郵件信箱與企業郵件代管服務，Openfind 堅守「創新技術與優質服務」的企業文化，以提供使用者最符合成本效益的解決方案。更多訊息，請瀏覽公司網站 http://www.openfind.com/

關於Commtouch

Commtouch Software Ltd.（納斯達克代碼：CTCH）致力於為世界上最重要的通信工具 －電子郵件，提供安全防護並保持郵件的完整性。Commtouch 在開發郵件處理軟體方面擁有超過 17年的經驗，是全球專屬防垃圾郵件、零時病毒防護和信譽服務解決方案的全球開發者和供應商。 Commtouch 檢測中心使用包含循環樣本檢測（RPD，Recurrent Pattern Detection?）的核心技術，每週分析數十億封電子郵件，以便在新的垃圾郵件和惡意軟體進入網路網路後數分鐘內便可將其識別。眾多 OEM 合 作夥伴採用 Commtouch 技術，為遍佈全球 130 多個國家的數以千計機構的數億用戶提供保護。Commtouch 總部位於以色列涅坦亞 (Netanya)，在美國加州森尼韋爾 (Sunnyvale) 設有子公司。