趋势科技的负责人 Raimund Genes 在谈到为何垃圾邮件至今仍是个问题时表示,即使大家都已经知道不应该点选恶意链接了,但是有时候来自垃圾邮件的安全威胁还是防不胜防。
我们先来谈谈何谓垃圾邮件,为何时至今日还有垃圾邮件的问题,以及趋势科技做了哪些努力来对抗这项威胁。
所谓的垃圾邮件,就是我们所说的大量散播、不请自来的电子邮件。垃圾邮件的种类有很多,例如:
成人/色情:色情内容、情趣用品、线上交友
广告:产品/服务推销、网站代管、OEM
教育/学位:线上修习学分、学位
金融:银行贷款、金融谘询、房贷/减债、信用卡
医疗:线上药局、草药、药品
其他:恶意程序相关信息、网络钓鱼、敏感议题
诈骗:乐透、人头帐户、工作机会
心灵:宗教信息
股票:股票推销、股票炒作
有的电子邮件只会藉由大量的信件来推销自己的产品。有的则会对收件人造成真正的问题,例如:有的垃圾邮件会散播网络钓鱼攻击或恶意程序,攻击者利用这些工具来收集使用者的敏感信息 (例如:银行帐号、信用卡卡号、密码) 或者利用已感染的电脑来从事犯罪。
如果大家都知道不要点选恶意链接,为何还有那么多垃圾邮件?
并非每一个人都知道不应点选恶意链接。很不幸地,不可能每一个上网的人都是高手,很多人还是会点选垃圾邮件中的链接。垃圾邮件散发者会利用各种不同技巧来让受害者上当,包括:假冒寄件人、假冒正常的电子报或网站,同时也运用一些诱人的字眼,例如折价券或特价优惠。
有时候,人们会因好奇而开启这类垃圾邮件。好奇心真是害死人不偿命。光是一个小小的好奇心就可能造成更多垃圾邮件。因此,除非您确定文件的内容,也确定链接的目标,否则千万不要开启也不要点选上述内容。
只要有利可图,垃圾邮件作者就会不断散发垃圾邮件。
散发垃圾邮件的成本非常低廉…
网络犯罪者为何看起来好像有无限的资源可以无限制散播垃圾邮件? 原因是,他们的确有无限的资源可供利用。因为那些遭到恶意程序感染的电脑,可帮助垃圾邮件散发者执行二项工作:第一,这些电脑可用来收集更多电子邮件地址,让垃圾邮件收件人名单不断成长。第二,这些电脑可用来散发垃圾邮件。因此,使用者很重要的一点是要随时掌握最新的资安威胁情势,然後采用一套值得信赖的防毒软件。不过,凡事小心就能安心,没有人希望变成歹徒的共犯,而且预防重於治疗。
永无止境的战斗…
垃圾邮件防护产品会不断改进,当然,垃圾邮件也不可能停滞不前。垃圾邮件散发者自有一套微调改进垃圾邮件信息的方法来让垃圾邮件避开垃圾邮件过滤器的拦截。不过,这需要大量的测试和时间。
为了因应这样的情势,趋势科技运用云端技术来提供几乎即时的更新,让攻击者无法轻易地调整其攻击,因为我们可以更快做出反应。要针对所有类型的垃圾邮件提出一套完美的解决方案是一项艰钜的挑战,因为,垃圾邮件过滤器如果守得太严,也可能会出现误抓的情形。(所谓的误抓,就是把正常的邮件当成垃圾邮件。)
要真正发挥功效,我们就必须在误判率与侦测率上取得良好平衡。虽然垃圾邮件不会消失,但趋势科技会永远协助使用者对抗这项威胁。
现在,垃圾信息的威胁也扩散到传统电子邮件之外,例如:即时通讯以及 Facebook 和 Twitter 等社交网站。当然,这将衍生出新的挑战,不过,这也是未来的信息安全无可避免的问题。
我该怎么做才能防止垃圾邮件?
要防止垃圾邮件,使用者有两件事可做:首先,千万不要相信垃圾邮件的内容而点选链接、下载文件、购买产品或是照着做。这样不仅能保护自己,还可以让垃圾邮件散发者无利可图。
此外,您也应该在电脑上安装一套可靠的信息安全软件。这样就可以保护您免受恶意程序威胁,包括专门在全球散发垃圾邮件的僵尸网络/傀儡网络 Botnet程序在内。