2013 年

2013-08-22

---

Openfind 發表 2013 年第二季電子郵件威脅分析報告

國內知名軟體廠商網擎資訊（Openfind Information Technology, Inc.），今日發表針對亞洲地區所整理的第二季電子郵件威脅樣本報告，並結合針對全球總體進行觀察的 Commtouch 網路威脅趨勢報告，提出以下重點內容說明。

Openfind 2013 年第二季電子郵件威脅分析報告重點

• 垃圾信來源

垃圾信來源國家的前三名分別為日本、中國與澳洲，依序佔整體垃圾信的 29.5 % 、27.2% 與 8.2%。 由此可見，不同於上一季的前三名(中國、澳洲、日本)，日本超越中國，成為全球主要垃圾郵件來源。第二名中國也僅差第一名日本 2.3%，光這兩個國家就占了 56.7%，是全球垃圾信主要來源。其後8個國家的垃圾信件量加起來剛好約跟中國一樣，可見垃圾信有集中的趨勢。台灣地區占 3.4%，本季排名第 6。

• URL 內容解析

Openfind 電子郵件威脅實驗室與鴻璟科技共同合作，深入觀察垃圾郵件內含之 URL 網頁內容，並將網頁進行分類。最多的網頁主題為資訊科技相關類別，顯示約有 5 分之1 的垃圾郵件網址會導引收件人前往資訊科技之網頁。

除了滿足使用者對於快速發展的資訊科技新知需求外，網路使用者在休閒議題上面，對於社群網路服務、購物需求也常有眾多接觸，值得重視的是這一季發現「求職網站」的相關網頁逐漸有增多的趨勢，除了呼應求職、轉職及失業率等相關社會議題外，推測適逢畢業潮，企業開始大量招募新進員工也是可能原因之一。

• 垃圾信散播手法

本季較常見的三大垃圾信散播手法如下所列：

1. 透過轉址服務網站或其它手法間接轉址（Redirect）

具有威脅或不正當目的的垃圾郵件多會夾帶危險性無法預期的網頁連結，常見的手法即是巧妙營造信件中超連結存在的合法性；為了隱藏帶有威脅的真實網址位置，除了轉址服務或短網址服務網站，攻擊者也申請網路上暫用的主機名稱或短期利用的網域名，轉址以隱藏目標網站網址。

2.  透過第三方網站提供的服務或機制寄送廣告信

以往垃圾信發送者常利用被駭的電腦主機，做為廣告信發送跳板；現在則有越來越多的垃圾訊息透過各式社群網站之通知信寄送給收信者，由於是正當網站所寄送的信件，自然較容易被收信者打開閱讀，進而達成行銷效果

3.  類社交工程廣告信

社交工程攻擊信件通常假冒收信者親友寄信，再於信中夾帶如 word 文件檔或 winrar 壓縮檔等附檔，被降低警覺性之收件者往往不經確認便開啟附檔而中毒；最近有許多廣告信模仿此種手法，提高收信者開信機率，惟信中並非夾帶病毒或木馬，而是較為單純而無攻擊性的廣告內容。

更多有關於 2013 年第二季的電子郵件威脅分析報告及樣本說明細節，請至下列連結下載：2013 Q2 電子郵件威脅分析報告

Commtouch 2013年第二季網路威脅趨勢報告重點

• 2013年第二季每日平均 Spam 量僅約為上一季的55%
  整體垃圾郵件量相較於第一季來說下降許多。雖然4月有比較大量的垃圾郵件，但在5月下滑了32%，在6 月又繼續下滑15%。在6月每天平均的垃圾郵件數量接近 540 億封電子郵件，幾乎是整年度的最低水平。
• 持續利用新聞郵件名義達散播惡意軟體之實
  這一季常見以新聞事件為郵件標題並號稱提供新聞相關影片連結，誘使收件人點選信件後直接點擊郵件內之高風險 URL。波士頓馬拉松爆炸案國際新聞事件即是本季常發現的惡意郵件主題之一。
• 殭屍電腦在世界各國的分佈排名仍以印度為來源第一
  印度以 19.3% 位居冠軍，而伊朗顯著上升到 12.1%，越南為本季第三；而過往常見的巴西則首次跌出榜外，值得重視的是台灣與中國分別佔了 2.9% 及 6.7%。
• 最容易受到惡意軟體攻擊的網站為教育類別
  本季依然以教育類位居榜首，其次分別為旅遊、商業及運動類別網站
• 最常見的釣魚網頁類型為商用網站
  冠軍為商業類網站，其次分別為電腦科技、部落格網頁及購物類別相關的網站。

更多有關於 2013 年第二季的 Commtouch 網路威脅趨勢報告內容，請至下列連結下載：2013 Q2網路威脅趨勢報告

若您對過去的調查報告有興趣，請至Openfind MailGates郵件防護系統下載區查閱

關於 MailGates 郵件防護系統

MailGates 郵件防護系統提供即時完整的郵件安全服務，充分掌握電子郵件相關之各項攻擊與威脅行為，提供內嵌式防毒功能，自動偵測並過濾各式垃圾郵件，有效解惱人的網路攻擊與郵件資安問題，為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎，以在地化樣本觀察與全球即時探測的零時差防禦技術，全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能，並率先同業支援 IPv6 ，全面提升產品相容性。MailGates 郵件防護系統將持續鑽研郵件資安領域，協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息，請瀏覽產品網頁 http://www.openfind.com.tw/taiwan/products/mailgates/info.html

Openfind 全產品率先支援IPv6

隨著全球 43 億個 IPv4 位址即將耗盡，啟用 IPv6 也正式進入倒數計時。為達成網際網路 IPv6 全面化的理想目標，以加速因應雲端科技所帶動的網路成長需求，Openfind 網擎資訊各產品 - Mail2000 / MailBase / MailGates / MailAudit / OES，已全面完成測試，正式率先支援 IPv6，大幅提升網路環境相容性。更多訊息，請瀏覽Openfind 最新消息http://www.openfind.com/taiwan/newsevents/news_detail.php?news_id=2429  

關於Openfind

Openfind 成立於1998 年 1 月，長期致力於網際網路相關技術研發，為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統，到一般使用者的電子郵件信箱與企業郵件代管服務，Openfind 堅守「創新技術與優質服務」的企業文化，以提供使用者最符合成本效益的解決方案。更多訊息，請瀏覽公司網站http://www.openfind.com/。

關於鴻璟科技

鴻璟科技成立於2003年，為一家創新網路安全方案的全球供應商。鴻璟科技開發資安晶片、資安軟體以及特徵碼資料庫服務，協助客戶如網路服務供應商、網路設備製造商、晶片設計商於新世代防火牆、統一防禦系統(UTM)、電信服務商之家用閘道器、以及行動裝置產品中提供完善並且垂直整合的資安服務。鴻璟科技的技術包含第七層深度網路封包偵測晶片與授權、資安軟體與內容偵測軟體、及包含防病毒、入侵偵測、應用程式與裝置控管、可疑網址與網頁網址分類的特徵碼資料庫系統，所創新研發的技術，可協助客戶抵禦日益嚴重以及巨量暴增的資安威脅和攻擊。更多訊息，請瀏覽公司網站：http://www.lionic.com

關於Commtouch

Commtouch Software Ltd.（納斯達克代碼：CTCH）致力為世界上最重要的通信工具－電子郵件，提供安全防護並保持郵件的完整性。Commtouch 在開發郵件處理軟體方面擁有超過 17年的經驗，是全球專屬防垃圾郵件、零時病毒防護和信譽服務解決方案的全球開發者和供應商。 Commtouch 檢測中心使用包含循環樣本檢測（RPD，Recurrent Pattern Detection）的核心技術，每週分析數十億封電子郵件，以便在新的垃圾郵件和惡意軟體進入網路網路後數分鐘內便可將其識別。眾多 OEM 合 作夥伴採用 Commtouch 技術，為遍佈全球 130 多個國家的數以千計機構的數億用戶提供保護。Commtouch 總部位於以色列涅坦亞 (Netanya)，在美國加州森尼韋爾 (Sunnyvale) 設有子公司。 更多訊息，請瀏覽http://www.commtouch.com/