Symantec旗下的安全研究機構MessageLabs上周發表今年第二季的安全情報報告,指出內含短網址的垃圾訊息愈來愈多。
去年第二季,單日垃圾郵件中內含短網址比例超過0.05%的只有1天,但今年第二季內含短網址的垃圾郵件比例超過0.05%的卻有43天。此外,去年一整年單日內含短網址的垃圾郵件比例最高峰是7月28日所出現的9.3%,但在今年4月30日卻創下18%的新紀錄。若平均來看,去年上半年每1770封的垃圾郵件中有一封含有短網址,但今年上半年頻率增加到每77封就出現一封含有短網址。
MessageLabs分析,這意味著短網址不再只是垃圾蟲(Spammer)偶一為之的手法,而成為一種持續性的垃圾郵件元素;0.5%看似比例不高,但應該要從垃圾蟲大量部署該手法的角度來觀察,而且使用短網址的垃圾訊息更容易躲過傳統的反垃圾訊息過濾機制。
因為免費的URL轉址服務可將合法的網站位址轉為較短的連結以偽裝真正的目的地網頁,而且利用這些合法或信譽良好的網站可避免過濾機構對連結合法性的懷疑,但其實是將網友導向廣告網站。研究發現,短網址所導向的前二十名廣告網站就佔據了整體短網址垃圾訊息的78.7%。
MessageLabs亦發現Storm殭屍網路佔所有內含短網址垃圾訊息的最大比例,為11.8%,其他的來源還包括許多不明的殭屍網路。
已有包括McAfee在內的多家資安業者警告新興的短網址服務讓駭客更容易偽裝惡意網址,逐漸成為駭客引誘使用者點選惡意網站的重要途徑。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement