新聞快訊

去年年底時，美國二大ISP業者相繼關閉全球最大垃圾信ISP發源地-McColo之流量後，垃圾郵件量立即減少了四成左右，但不到二星期垃圾郵件量馬上恢復至75%以上。由此可見，要真正遏止垃圾郵件的方式，並不是光靠ISP業者切斷流量就可解決，而該如何找到真正有效的方法，防止企業、個人受到垃郵侵襲所造成的資安災害，是所有做垃郵過濾器之業者值得去省思的部分。

為何切斷全球最大垃圾信ISP發源地-McColo之流量後,垃郵數量不會真正減少呢? 最主要的問題,近年來Spam 發送方式突飛猛進,從Nopam垃圾防治中心統計資料分析出,Spammer結合Botnet 以企業化經營垃郵發送市場的趨式越來越高了,統計資料顯示95% spam mail 皆由Botnet(殭屍網路)發出。 Zombie-Botnet(殭屍電腦網路)乃透過惡意程式(木馬、病毒)植入全球個人及辦公室電腦，於遠端控制各國、各洲成千上萬台電腦形成大型的virtual network(Botnet-僵屍網路)，除了個人資料可能被竊取外，也可能藉此為SPAM跳板發動攻擊、大量寄發垃郵。每次發送的位置、內容都不相同，以大量發送的方式發了就跑。

以美國二大ISP業者切斷全球最大Spam發源地-McColo之流量例子來說，直接切斷流量，垃圾信件也不見得有所改善，由此可以看出 Spam 攻擊的新趨勢-未來將是以Zombie Botnet 為首的Botnet Spam 攻擊手法。

由NOPAM垃圾防治中心統計資料分析指出，Spammer結合Botnet 以企業化經營垃郵發送市場的趨式越來越高。統計資料顯示95% spam mail 皆由Zombie-Botnet(殭屍電腦網路)發出，數據指出Zombie-Botnet已取代傳統垃郵發送方式，成為最新也最廣泛被使用的垃郵發送手法。駭客利用木馬、病毒、釣魚…等方式，將後門植入全球個人及辦公室電腦，當這些電腦被駭客控制後，除了個人資料可能被竊取外，也可能藉此為跳板發動攻擊。駭客從遠端控制各國、各洲成千上萬台電腦，以合法的電腦幫助發送非法的垃郵，不僅有助於躲避犯罪追查，更能讓一般的郵件過濾器，誤以為是合理的來源，而予以放行。

NOPAM垃圾防治中心特別指出，新一代的垃圾郵件發送手法，不僅造成每次發送的位置、內容都不相同的情形，同時以合法的電腦分散大量發送，來掩護非法的行為，令市面上常見的垃圾郵件過濾器難以防治。而且就算ISP想依循McColo模式，直接切斷發送地的流量，也會因為無法鎖定來源而失敗。由此可以看出2009 年後 Spam 趨勢-未來將是以Zombie Botnet 為首的Botnet Spam 攻擊手法-發送位置一直變、內容一直變、造假。建議網管從業人員，可由此三項新型態的攻擊行為面下手，更可有效防治新一代垃郵造成的威脅。

本文作者：Abby Ho