垃圾電郵危機惡化
垃圾電郵危機惡化
垃圾電郵已經從滋擾性問題,發展成為愈來愈嚴重的互聯網保安危機。
以前也許我們慣常會把垃圾電郵與廣告畫上等號,但現在愈來愈多垃圾電郵是包含欺騙內容或入侵收件者電腦的惡意軟件,而除了藉「釣魚」(phishing)電郵騙取收件用戶各種個人資料外,從近期垃圾電郵的新招數中,可以看到這問題的變化趨勢,明顯地大型垃圾電郵發件者已更加「目標性」地要利用這些訊息直接獲取金錢利益。
相信數月前很多人都曾經收過一些全以圖象包含文字內容的垃圾電郵,其中多數是推介一些美國仙股,這種稱為「pump and dump」的欺騙手法,以製造利好消息來推高仙股的價位,然後就會有人拋售這股票,從中獲取暴利。以圖象而非簡單地以文字傳送,當然是為了要避開過濾垃圾電郵的系統,然而,圖象比文字檔案大得多,這就令互聯網供應商所承受的壓力也更大了。
6月時,研究人員發現,上述這類垃圾電郵在很短時間內已變成了帶有PDF附件的版本,除了一些沒有內容或只有沒意義的圖象在內的PDF檔案之外(也許是用作探路之用),很多垃圾電郵發件者的真正目的是散播一些類似前述的假財經消息,有些PDF檔案內容「扮」似為真正的股票研究報告,也是為了避開各種過濾垃圾電郵系統。
PDF垃圾電郵令垃圾電郵的總容量大大增加。不久前有研究指出,PDF垃圾電郵令全球垃圾電郵的總容量急速增加了三至四成。雖然PDF檔案本身未能攜帶惡意軟件或病毒直接散播,但亦曾有小部分這類PDF附件電郵,內藏指向病毒的超連結,所以,用戶收到不認識的發件者的電郵及PDF附件,還是要以安全為先,不打開為上。
不停變身
有專家估計,PDF垃圾電郵「潮流」會維持一段時間,例如數月至半年,這主要是看大機構的過濾垃圾電郵系統會否把所有PDF檔案封殺,或者當這「pump and dump」的欺騙行為成效下降,垃圾電郵發件者自然會轉用別的手段。
其實,雖然現在PDF垃圾電郵數量並未明顯下降,但一種以ZIP附件取代PDF的「新一代」垃圾電郵已經出現了。如果用戶打開這些ZIP檔案,也同樣會看到這類推介仙股的資料。
據說,目前已有使用Excel檔案的附件垃圾電郵,另有專家估計,以Word或PowerPoint檔案作附件的垃圾電郵也會增加。安裝有Office應用的電腦必定比安裝有Acrobat和Winrar等軟件的多,這對垃圾電郵發件者有利,但過濾垃圾電郵系統也許亦較容易為Office應用的檔案檢視,有辣有唔辣。
然而,據聞香港互聯網供應商所處理的垃圾電郵總量在過去一年反而有些微下跌,這又如何解釋?我並沒數據在手分析,但這應該與香港立法會上半年通過的法例無關,因為有關這方面的新法例並未生效;不過,中美兩國政府近期對付垃圾電郵的行動,不知與這現象又有沒有一點關係?
首先,是美國聯邦調查局針對大型垃圾電郵商的行動Operation Bot Roast,三大垃圾電郵商被控告操控別人電腦,再用作發出這些垃圾電郵。就是今次行動,被「救出」的成bots電腦,超過一百萬台!
中國政府出手
另一件事,是中國政府在近期展開控制垃圾電郵問題的工作。作為垃圾電郵生產大國,中國這些政策是否也有助令垃圾電郵總量下降?可惜,答案不能肯定,因為中國的垃圾電郵處理技術和行政手法,透明度均偏低,他們做了些什麼,我們很難知道。
中國當局有需要與其他地區的政府甚至公民社會加強溝通,不過,要中國當局這樣做,談何容易?所以,也許應先由相關的技術和公民社會團體,就處理垃圾電郵問題展開溝通。 刊載於《信報財經新聞》2007年8月13日
-->
0 Comments:
Post a Comment
<< Home