賽門鐵克：垃圾郵件與駭客郵件應分別控管

根據賽門鐵克全球網路安全威脅研究報告第15期，2009年垃圾郵件約占所有電子郵件的9成（88％），平均每日來自全球1,070億封垃圾郵件中，有將近9成是由傀儡電腦（Botnet）發送。臺灣賽門鐵克資深技術顧問莊添發表示，為了提升企業郵件安全，應該更進一步將垃圾郵件區分成一般垃圾郵件的廣告信件或者是郵件內含惡意連結的駭客信件。

賽門鐵克在報告中指出，函授學位等網路相關商品和服務的垃圾郵件（29％），是2009年最普遍的垃圾郵件，其次則是金融服務相關的垃圾郵件（17％）、網路詐騙（15％）及健康醫療（15％）相關的垃圾郵件。來自全球的垃圾郵件中，總共有85％是由傀儡電腦發送，目前至少有5百萬臺電腦受到Cutwail、Rustock及Mega-D等10大傀儡網路感染、控制，而這些被操控的傀儡電腦，每臺以0.03美元在網路黑市中被販售。

莊添發表示，從研究報告中發現，企業迄今依舊深受垃圾郵件的騷擾。但從現實的垃圾郵件控管來看，因為公司往往只用1套郵件過濾系統，為了怕誤攔使用者的電子郵件，都會賦予使用者可以將集中控管的垃圾郵件，拉回個人郵件收信匣的權利。

一般廣告類的垃圾郵件對使用者的傷害不大，而內含惡意網址的駭客信件，對使用者的傷害較大，但一般使用者無從區別兩者之不同。他認為，IT部門的人員，賦予使用者判斷垃圾郵件的安全性，就是將責任轉嫁到一般使用者身上，徒增企業網路安全風險。莊添發建議，使用郵件過濾系統時，應該集中隔離被用來散布惡意連結或有病毒附加檔的垃圾郵件，不應開放由使用者判定。文⊙黃彥棻