【賽迪網-IT技術報道】垃圾郵件能夠堵塞你的郵箱,其攜帶的各種惡意附件中包含眾多病毒、木馬程序和間諜軟體、流氓軟體、釣魚網站等。這些不請自來的郵件給企業帶來了諸多困擾。
針對當前電子郵件安全的發展態勢,Websense郵件安全專家Ross Paul和David Saunders給出了關於郵件安全的一些觀點和見解。
問:有消息稱:2007年中,有95%以上的郵件是垃圾郵件,在您看來,是什麼原因造成了這些垃圾郵件的迅速增加?
答:(Ross Paul)垃圾郵件在2007年持續增加,是因為不法商人和網絡犯罪分子均意識到垃圾郵件是最便宜的接觸到最大量潛在目標群體的傳播方式,無論這種傳播的動機是惡意的,還是僅僅傳播一些未經允許的商業信息。儘管這些垃圾郵件所得到的回復率非常低,但投入極低的成本即可獲得大量目標群體的相關信息,這使發送垃圾郵件成為一個比傳統廣告擁有更高投入產出比的傳播方式。
對網絡犯罪分子而言,郵件是一個全球性的傳播媒介,這使人們很難跟蹤並強制禁止惡意軟體的傳播,而垃圾郵件的設計目的往往在於竊取有價值的個人或公司信息,一旦竊取成功,將給公司或個人帶來極大的困擾。
伴隨全球互聯網使用範圍的進一步擴大,垃圾郵件的投入產出比也在持續增加,因為郵件接收者的帶寬、儲存空間和時間均被無端佔用。
問:垃圾郵件製造者是否在利用新型技術?他們如何發送如此巨量的垃圾郵件?
答:(David Saunders)隨著全球帶寬使用、網速、計算機性能的增加,垃圾郵件製造者能夠以更低的成本發送更大量的垃圾郵件。殭屍電腦的迅速發展使之成為垃圾郵件製造者非常青睞的技術,也憑借該技術獲取暴利。同時,垃圾郵件製造者還發送不同的垃圾郵件使監測工作更加困難。2007年出現的一個叫「拉高倒貨」的新技術,通過建立一個極佳的特定股票,鼓勵人們購買從而導致由不法分子所操控的股票價格上升。由於缺乏對不法分子和股票所存在的聯動關係的瞭解,而這種模式與典型的公開買賣股票不同且發送模式不固定,該方法比以往的垃圾郵件更加難以監測。
除這些因素以外,Websense安全實驗室發佈的2008年十大安全趨勢預測報告中提到:黑客們將越來越多的利用Web2.0的博客、論壇、BBS等網頁,在評論部分中添加惡意的URL鏈接。這些行為不僅使更多的網站遭受病毒感染,而且有助於推動受歡迎的網站的排名,增加用戶訪問網站的風險。我們還預測,2008年基於VOIP語音電話的垃圾郵件將有一定幅度的增長。如你所看到的那樣,垃圾郵件製造者們正在不斷拓展、混合現有技術,並通過除垃圾郵件以外的各種方式來對更多的人群進行傳播。
問:垃圾郵件發送者和「殭屍牧人」之間有什麼關係?這種關係是否在一定程度上增加了垃圾郵件數量的增多?
答:(David Saunders)在過去兩三年中,被殭屍網絡感染的電腦數量呈指數級增長,「殭屍牧人」 利用這些被感染的電腦來發送垃圾郵件,由於殭屍的規模不斷擴大,基本上通過把殭屍電腦以低價出租給垃圾郵件發送者的現象在減少。通過利用這些大規模的殭屍電腦,垃圾郵件發送者能夠發送大量的垃圾郵件,並通過偽裝成真實的電子郵件用戶來繞過現有的安全防範措施,因此更加難以監測和攔截。
管理10萬台殭屍電腦和管理1萬個機器人的成本是一樣的,因此無論對於「殭屍牧人」還是對垃圾郵件發送者而言,都是雙贏的。「殭屍牧人」可以通過租售更大規模的殭屍電腦來獲取更高額的利益,而垃圾郵件發送者則能有效的以更低的成本達到更大量的目標信息傳播。
問:垃圾郵件除了給IT和終端用戶帶來困擾之外,還有哪些潛在的安全隱患?
答:(Ross Paul)純粹的垃圾郵件以及垃圾郵件和流氓軟體的交互均可導致安全隱患的爆發,因為現在越來越難將無害的垃圾郵件與惡意垃圾郵件區分開來。這意味著精確的檢測手段不僅能分辨郵件的內容,還應該能清楚分辨寄件人的來路。
問:企業在處理如此巨量的垃圾郵件時,通常會採取什麼措施?
答:(Ross Paul)採用先進的郵件安全解決方案來檢測垃圾郵件和其他惡意電子郵件的內容是必不可少的,Websense公司認為最具成本效益的方法來實現這一目的是通過托管服務,如Websense的郵件安全托管服務(前身是SurfControl MailControl)。通過使用這種郵件安全托管服務,企業能夠阻止垃圾郵件和其他惡意內容進入公司網絡和伺服器中,這極大的降低了帶寬、部署、儲存等產生的成本,同時也降低了管理、維護、系統針對垃圾郵件技術更新所進行的調試成本等。
Ross Paul --Websense安全托管產品管理總監
David Saunders--Websense全球郵件安全研發經理
(