研究：約9成網路犯罪經由電子郵件展開，約1%的郵件是惡意郵件

電子郵件真的是網路犯罪者的天堂。安全公司一項研究顯示全球流通的電子郵件中，約1%是惡意郵件，可能是網釣、詐欺郵件，其中九成不含惡意程式。

安全廠商FireEye研究人員分析今年一月到六月的5億封電子郵件，發現101封郵件中，有1封是明顯的惡意郵件。

研究資料顯示，網路犯罪中，91%是電子郵件的攻擊型態。值得注意的是，根據IC3的估計，電子郵件攻擊中只有10%內含惡意軟體；攻擊者利用PDF或DOC等附檔趁用戶開啟時，安裝蠕蟲、木馬、勒索軟體、病毒、廣告軟體等程式。去年以電子郵件傳送的勒索軟體佔了整體的46%。

而剩下90%是不含程式的精準網釣郵件、專門釣大魚的鯨釣（whaling）、CEO詐欺或是退稅詐欺等攻擊，駭客冒用同事、友人或CEO等身份，在信中加入假的登入頁、惡意連結誘騙使用者點入，或是要求受害者協助匯款及提供財務、人事或自己的隱私資訊。IC3估計，2017年網釣攻擊增加了65%，光是今年上半年冒充CEO的變臉詐騙（Business Email Compromise）就造成企業損失高達125億美元。

之前的研究也顯示類似結論。資安業者F-Secure指出，垃圾郵件再度成為惡意程式的最佳感染途徑，且垃圾郵件所夾帶的惡意附加檔案中，.ZIP、.DOC、.XLS、.PDF與 .7Z等5種檔案格式佔了85%。Barracuda研究也顯示，即使在多年宣導下，冒用CEO名義的變臉詐騙依然猖獗，CEO的權威讓企業員工很容易喪失警覺心，因而幾行字就能騙走巨款，其中又以掌握重要資料的CxO為高風險群。