ASRC 2015上半年度電子郵件安全趨勢

2015上半年垃圾郵件的趨勢及平均量，出現近幾年來較大幅度的下滑情況，但整體來說仍佔總郵件量的70%左右；垃圾郵件的內容開始朝兩個極端發展：極為精簡或極為精緻。病毒郵件佔比則有升高的情況，在去年及前年，常見的病毒郵件多半為壓縮檔內附一個執行檔或.scr檔案；2015年則開始出現大量的.doc、.xls等文件型病毒郵件。而釣魚信、惡意勒索病毒，則抓住病毒碼更新的空隙，入侵收信者的電腦。

垃圾郵件樣本解析

精簡型的垃圾郵件內容簡短，不易被反垃圾郵件機制偵測

整個垃圾郵件本來應該存在的廣告內容，透過垃圾郵件中的超連結，轉嫁到其它的網站。其發送方式，除了傳統的透過殭屍電腦發送外，也開始朝向利用雲端或租用寄宿服務進行發送，這樣可以有效避開基於IP位址分析的偵測機制。

精緻化的垃圾郵件，看起來像正式的電子報

但與電子報不同的地方是，它並非訂閱才發送，而是不請自來的，也無法有效退訂。一般若無合適的發送名單，這類型的垃圾郵件會試圖發送給官方網站公開的服務或業務信箱，而這些信箱背後的收信者多半是一個群組或部門，因此進到企業內部後，就可能因為郵件伺服器的帳號別名效果，讓此類垃圾郵件看起來十分氾濫。

威脅郵件樣本解析

病毒郵件試圖利用各種與收件人生活關聯的字眼誘騙開信

病毒郵件為了誘騙收信人開啟，會試圖利用隱私、引起好奇、財務金融、工作、運送貨品相關字眼，做為其主旨，或惡意附件的檔名，常見的字詞有：photo、video、review、report、shipping、payment、#PO、fax、Invoice、order…等。

以文件格式散佈的病毒明顯增多

2015年，以文件格式散佈的病毒明顯增多，大多是使用Office文件格式，以巨集的方式，撰寫自動上網下載病毒的程序。為了避免被偵測，其中下載病毒的連結經過混淆方式處理(Obfuscation)，必須等收件人執行惡意文件後，才會還原出下載病毒的超連結，並對電腦產生感染。

釣魚郵件增加，先竊取電子郵件帳號密碼再進一步利用

釣魚郵件也有所增加，其詐騙的標的絕大多數是電子郵件的帳號密碼。當電子郵件帳號密碼遭竊取後，就可以查看往來郵件，並進行進一步的社交工程攻擊；或利用入侵的電子郵件信箱，試圖以忘記密碼功能，取得變更其它網路服務的權限。

垃圾郵件氾濫的問題，近幾年略微減輕，但電子郵件的安全問題，卻日益嚴重。在2015年被發現的Scarab、Carbanak、Trojan.Laziok、Desert Falcons、CozyDuke、Operation Tropic Trooper、Naikon、Operation Clandestine Wolf(APT3)等重大APT攻擊事件，都是藉由電子郵件夾帶惡意檔案或超連結，並發送給目標對象，做為攻擊的起始。電子郵件是目前較通用的一個網路識別身份的代表之一，不論是被冒用或是其中資料外流，都會對企業及個人產生長久的影響，防護不可不慎。

完整的2015上半年度電子郵件安全趨勢報告，請至ASRC官網下載：http://www.asrc-global.com/research01.html

※關於ASRC垃圾訊息研究中心：

ASRC垃圾訊息研究中心(Asia Spam-message Research Center)，長期與中華數位科技合作，致力於全球垃圾郵件發展特徵之研究事宜，並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式，促成產官學界共同致力於淨化網際網路之電子郵件使用環境。更多資訊請參考 www.asrc-global.com 。