新聞快訊
- 新聞標題 : 垃圾信裝熟釣網友,應該如何解決?
- 發佈日期 : 2009-09-23
根據最新研究統計指出,最近駭客常利用「Hey」 、「Hi」、「Hello」、「你好」等一般輕鬆口吻,或是假冒郵件傳遞失敗通知信、訂貨通知信等手法來發送垃圾信,企圖以這些手法來躲過垃圾郵件過濾功能。同時這類信件中若有可疑連結,大多為不正當的網頁,易引起有心人士的利用,造成更大的資安危機。
根據綠色運算全球垃郵防治中心的專家表示,傳統的垃郵防治手法不外乎「查來源」及「濾內容」兩大類,這次的資安危害很明顯就是駭客針對「濾內容」,所發展出來的垃郵手法。因為上述文詞,在一般「濾內容」的方式上,都會被視為正常的句子,能有效混淆內容過濾器的判斷,因此這些信就很容易被放行通過。
專家同時建議,目前垃郵使用的手法千變萬化,而傳統防治方式完全無法克服層出不窮的變形手法,其根本原因就是防治的方式並未對症下藥。其實垃郵使用的手法雖然千變萬化,但是其發送行為總不脫三大定律:「一定造假」、「來源一直變」、「內容一直變」。因此我們若針對發送行為進行防治,就能有效攔阻垃圾信,因為這才是針對「問題根源」所發展的解決方式,面對目前層出不窮的垃郵問題,也才能真正「對症下藥」。更大的好處是使用這種防治手法,可達到誤判率低到幾乎沒有-僅「十萬分之一」,同時偵測率仍達99%以上;顯見此種「對症下藥」的方式,才是真正能解決目前垃郵問題的終極解決之道。
專家提醒,垃郵防治要有效,一定要對症下藥,不對症下藥的手法,用再多也無法有效防治現在新型的垃郵攻擊。隨著時代的進步,一些老舊不合時宜的手法,也需予以捨棄,改成正確而且新一代的防治手法,方能有效防禦目前的資安威脅。
本文作者:TONY SHIH
2009資安展講師