ASRC发布2014 第三季邮件安全趋势报告

  【天极网企业频道】ASRC安全趋势分析：

  网络环境日趋复杂，邮件伪装愈加难辨

  2014年第三季，垃圾邮件的总量有攀高的趋势，除了垃圾邮件多以外，病毒及各种攻击邮件也有增加的趋势。相较于第二季，本季的垃圾邮件、恶意邮件都较多样化、活泼，而且有一段时间或在单点大量发送的特性。垃圾邮件占比微幅攀高，占全体80%左右，占比较大的发送国为中国，其次分别为俄罗斯、印度、南韩与乌克兰等地。

  与第二季的状况类似，在第三季仍为冒名邮件占比为最大，但占比较上季略增;带有恶意文档的邮件占比略降。本季出现较大宗的冒名邮件为各种诈骗类邮件，多半会在信中描述一些有利或试探事项，诱骗收件人填入敏感数据并回复至其指定的信箱，而这个指定的信箱与发信显示的信箱并不相同。

  第三季电子邮件安全趋势观察

  l 垃圾邮件运用各式扰乱判断的手法

  来自中国的垃圾邮件仍以隐藏字、改变排列方法、全角或符号等，试图扰乱垃圾邮件的判断机制。这样的手法虽不新颖，但的确可能造成垃圾邮件的判断机制辨识失败。更甚者，除了将广告相关的内容图片化以躲避内文扫瞄外，还会刻意将图片文件伪造为.html文件，造成读信、拆信软件判断异常。

  除了简体中文信外，英文语系的广告信也有特殊样本。某些邮件，会刻意将收件人的E-Mail地址复制一份放至邮件内容中，这样的做法可以有效穿过部份将自身域名(Domain)加入白名单的垃圾邮件过滤机制;亦有扰乱邮件内容的比对的效果。

  l 诈骗邮件不曾停歇，查看来信及回信地址可提防

  编织美好或令人同情故事的诈骗邮件并没有停止过。这类邮件事实上并没有使用甚么高深的网络技术，纯粹以社交工程的方式取信收件人，这类邮件希望的是受害人相信他们所说的，并回信进一步与其接触，多半他们在信中揭露的来信地址会与收件人按下回信的发信地址不同，这点也算是一个可以提防的辨别重点。

  l 骗取电子邮件账号密码的钓鱼邮件，区域化程度高

  另一种经常见到的钓鱼邮件希望骗取的是您的电子邮件账号密码。这类邮件的区域化程度算是较高的，比方发送至台湾的信，内容多半会是台湾惯用的繁体中文，但其中的语词用法依然十分不通顺。邮件的内容多半会以恐吓的方式，诱使收件人点击其中的链接连至一个窗体产生网站，并藉此骗取受害人的电子邮件账号密码。这类钓鱼信多半从被入侵的主机、或已骗得的电子邮件账号发出。

  l 病毒与恶意邮件，多半利用隐藏扩展名的功能伪装图标诱骗收件人

  病毒及恶意邮件的部份，多半仍以传统的方式于电子邮件中夹入一个压缩的病毒，并利用Windows系统默认隐藏扩展名的情况下，恶意以文档图示诱骗收件人误导执行，建议用户取消扩展名隐藏功能。部份病毒邮件则不夹带病毒文档，而是给予一个下载病毒文档链接的方式，诱骗收件人下载。

  l 病毒与恶意邮件改夹带 .html 文件，有效突破部份防毒或Antispam机制

  更进一步的变化则是不夹带恶意文档、也不直接在信中给予恶意链接，而是在邮件中夹带一个.html文档，只有点击这一个.html文档，也会导向病毒链接下载的地址。这样的手法看来似乎多此一举，但它却有能有效突破部份防毒或Anti-spam机制，为保护收件人不误点而将邮件内容链接置换的机制。

  l 利用PDF、Word弱点进行APT攻击的邮件未见消减

  本季恶意邮件中的恶意文档，除了对于信息安全意识较高的人容易提防的.exe、.scr文档外，延续第二季的情况，利用PDF、Word弱点进行APT攻击的邮件在第三季也未见消减。为避免遭受文件类的恶意邮件攻击，除了可疑的邮件不要任意开启外，如非开启不可的机敏性邮件，建议您在一个虚拟系统内先开启观察;若较无机敏性的可疑邮件，可先上传至Virustotal (https://www.virustotal.com)，或malwr.com(https://malwr.com/)进行分析观察，以确认文件文档的安全性。

  在本季，我们发现病毒有大量发送及高速变型的特性，造成防病毒软件经常会出现拦截不到病毒的空窗期，防病毒软件过去在信息安全的角色不停受到挑战，尤其近几年的各种APT攻击或恶意文件之类的事件，都冲着防病毒软件公开、需有样本才能产生病毒特征的先天盲点而来，也因此突显其它防护的重要性，比方：虚拟环境的沙盒验证技术、非公开的APT攻击验证技术与设备…等，企业及各人使用者也应改变过去仅对防病毒软件的依赖，转而提高信息安全防护的习惯、知识，并进一步采用其它适合的辅助措施，才能应对现在多变的网络攻击环境。

  如需索取ASRC 2014 第三季电子邮件安全趋势报告完整版，请登录Softnext守内安官网：//www.softnext.com.cn 。

  ※关于ASRC亚太垃圾信息研究中心：

  ASRC亚太垃圾信息研究中心(Asia Spam-message Research Center)，长期与Softnext守内安合作，致力于全球垃圾信息特征发展的研究，并运用相关数据统计、调查、趋势分析、学术研究、跨业交流、研讨活动..等方式，促成产官学界共同致力于净化因特网的电子邮件使用环境。

  ※关于Softnext 守内安:

  将近四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安凭借在网络内容安全应用领域十多年的深入钻研，致力于邮件安全以及网络内容的风险管控，提供面向市场、面向客户的最新威胁防御的网络安全产品，秉承“服务•品质•值得信赖”的全新品牌理念;在FROST & SULLIVAN(全球知名市调公司)大中华区调研中，成为连续五年复合业绩成长率第一名的质优企业。

  作为邮件风险管理和信息安全内控管理服务的专业研发厂商，Softnext守内安立于本土，深入的本土化耕耘，相继获颁【2013中国软件和信息技术服务业 最有价值品牌】和【品牌建设卓越团奖队】，邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】，并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣，并在品牌建设上，屡获软件和信息技术服务业【最有价值品牌奖】。

  了解更多内容安全信息，欢迎关注Softnext守内安官方微信： 

 更可洽+86-21-51036007，或登录Softnext守内安官网//www.softnext.com.cn/ 。