賽門鐵克：臺灣去年是垃圾郵件重災區

資安公司賽門鐵克日前發表一份網路安全威脅研究報告（ISTR）第19期指出，臺灣2013年網路威脅以垃圾郵件危害最高，全球垃圾郵件最氾濫的排名，臺灣從2012年的第12名，到2013年淪為垃圾郵件比例第4多的國家；至於傀儡電腦的危害，2013年的排名雖然比2012年退後一名，成為全球傀儡電腦災情最嚴重的第四名，但仍都屬於全球傀儡電腦受駭最嚴重的重災區之一。

傀儡網路發送垃圾郵件帶來嚴重的資安風險

多數的垃圾郵件發送，都和傀儡電腦的活動息息相關。目前，賽門鐵克所追蹤到的傀儡電腦活動包括兩種：第一種是積極從事攻擊的傀儡電腦，另一種是專門發送垃圾郵件的傀儡電腦。

根據賽門鐵克的報告，全球垃圾郵件和傀儡電腦的總數，雖然在執法機關大力掃蕩下而有減少的趨勢，但是網路威脅卻沒有因此減少，像是夾帶病毒的垃圾郵件，從前年大約每300封有1封垃圾郵件夾帶病毒，到去年增加為大約每200封就有1封。

2013年全球總垃圾郵件數量為290億封，比2012年減少10億封；而垃圾郵件占所有郵件的比例，也從2012年的69％減少到2013年的66％；全球傀儡電腦數量也從2012年的340萬臺減少3成（33％），到2013年只剩下230萬臺。其中，2013年有76％的垃圾郵件是由散發垃圾郵件的傀儡網路（Botnet）所散布的，比2012年減少3％。

根據該份報告，垃圾郵件對使用者帶來最主要的威脅包括：夾帶病毒等惡意程式，或者是夾帶惡意網址的網路釣魚信件，2013年的情況都比2012年的網路威脅更嚴重，像是夾帶病毒的電子郵件，在2012年每291封中就有一封；但到了2013年卻變成每196封就有一封；夾帶惡意連結的網路釣魚信件，在2012年每414封有一封網路釣魚信件，但2013年則是每392封就有一封。

臺灣有6成垃圾郵件夾帶惡意程式

臺灣垃圾郵件氾濫的比例從2012年的2.1％（名列全球第十二名）到2013年則增加為5.5％（名列全球第四名），而駭客利用垃圾郵件夾帶惡意程式或惡意連結的比例，甚至高達6成（64.2％）以上。從這種情況也可以看出，垃圾郵件對於臺灣網路使用者的危害相當嚴重。

臺灣賽門鐵克資深資安技術顧問張士龍表示，許多政府執法機關在2013年大力掃蕩傀儡網路，其中，包括清查ZeroAccess傀儡網路所控制的190萬臺傀儡電腦，臺灣傀儡網路的整體數量也隨全球執法機關掃蕩動作，的確有減少的趨勢。在2012年，臺灣傀儡電腦密度是全球第三名，占整體電腦比例將近一成（9.1％）；但到了2013年，傀儡電腦密度減少為6％，仍是全球排名第4高的國家。

至於臺灣面對其他的網路威脅包括：每903.8封郵件中有1封夾帶惡意程式；每1,998.6封郵件有1封是釣魚郵件；每100封郵件中，有64.2封是垃圾郵件。若進一步分析臺灣夾帶惡意程式的垃圾郵件比例， 2013年全球排名26名，夾帶惡意程式比例為0.9，比2012年增加0.1％，排名也前進一名。

臺灣遭受垃圾郵件攻擊的產業，第一名為製造業（68.4%），第二名未知產業（62.7%），第三名為金融產業（62.7%）。另外，每1,760.9封釣魚郵件就有1封攻擊未知產業，每3,293.2封釣魚郵件就有1封攻擊製造業；夾帶惡意程式的郵件中，每520封有1封攻擊製造業，每724.1封有1封攻擊未知產業，每1,847.4封有1封攻擊金融業。

綜合上述，製造業是垃圾郵件和網路釣魚信件主要攻擊的目標，張士龍表示，許多製造業都有寶貴的智慧財產權等機敏資料吸引駭客，但也有不少是因為，相關公司不敢過於限制研發人員的裝置，例如，為了怕影響效能，研發人員不希望在電腦中安裝任何代理程式（Agent）等，導致研發單位成為公司資安控管的缺口。

臺灣目標式攻擊主要攻擊批發業

駭客利用魚叉式網路釣魚信件（Spear Phishing）作為目標式攻擊的工具，鎖定攻擊對象的公司電子郵件以發送網路釣魚信件，少數才針對私人電子郵件寄送網路釣魚信件。

該份報告指出，2013年每日魚叉式網路釣魚信件為83封，比2012年每日116封，減少28％。若分析攻擊手法，2013年非重複攻擊行動數量比2012年增加91%，幾乎是2011年的6倍；但是，2013年平均攻擊數量比2012年減少76%，也比 2011年減少62%。張士龍認為，這意味著，駭客在2013年雖然縮小了魚叉式網路釣魚的行動規模，但攻擊行動的數量大幅增加。

因為駭客對目標對象掌握度更精準，魚叉式網路釣魚郵件的收件者數量也變少，每項攻擊行動從2011 年有61名收件者，2012年有111名收件者，但到了2013年卻只剩下23名收件者；但是每一個攻擊的平均持續行動時間卻變長；從2011年每次攻擊為4天，2012年為3天，但到了2013年卻增加為8.2天。張士龍認為，這也意味著駭客完全鎖定攻擊的標的，可以花更長的潛伏期但鎖定更少的對象，完成魚叉式網路釣魚攻擊。

2013年全球目標式攻擊第1名產業鎖定政府部門，占所有攻擊數量的16％，專業服務業則為第二名（15％）、非傳統服務業占第三名（14％），製造業、金融保險和不動產則並列第四名（13％）。

但是，在臺灣，魚叉式釣魚郵件鎖定的產業與全球有很大的差異，駭客2013年主要攻擊產業為批發業（50％），其次為製造業（45.83％）和金融、保險與零售業（4.17％）；以公司規模來看，有87％的攻擊鎖定251～2500人的中大型企業。

若進一步分析2013年全球魚叉式網路釣魚郵件，超過一半以上的附件都包含可被執行的檔案，超過3成（31.3％）是.exe檔，其他常見還有螢幕保護程式的.scr檔（18.4％）和系統執行檔.dll檔（1.8％）。至於，微軟Word（7.9％）和PDF（5.3％）則是2013年度最常被使用的文件附件類型，但與2012年相較，仍是大幅下滑的；另一個常見的附件類型則是Java的.class檔案，占整體網路釣魚攻擊郵件附件的4.7%。

張士龍也建議，為了提高電子郵件的安全性，應該禁止使用某些電子郵件附件類型，將郵件伺服器設定為封鎖或移除包含.vbs、.bat、.exe、.pif和.scr等附件檔案的電子郵件。