扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
垃圾邮件能够堵塞你的邮箱,其携带的各种恶意附件中包含众多病毒、木马程序和间谍软件、流氓软件、钓鱼网站等。这些不请自来的邮件给企业带来了诸多困扰。
针对当前电子邮件安全的发展态势,Websense邮件安全专家Ross Paul和David Saunders给出了关于邮件安全的一些观点和见解。
问:有消息称:2007年中,有95%以上的邮件是垃圾邮件,在您看来,是什么原因造成了这些垃圾邮件的迅速增加?
答:(Ross Paul)垃圾邮件在2007年持续增加,是因为不法商人和网络犯罪分子均意识到垃圾邮件是最便宜的接触到最大量潜在目标群体的传播方式,无论这种传播的动机是恶意的,还是仅仅传播一些未经允许的商业信息。尽管这些垃圾邮件所得到的回复率非常低,但投入极低的成本即可获得大量目标群体的相关信息,这使发送垃圾邮件成为一个比传统广告拥有更高投入产出比的传播方式。
对网络犯罪分子而言,邮件是一个全球性的传播媒介,这使人们很难跟踪并强制禁止恶意软件的传播,而垃圾邮件的设计目的往往在于窃取有价值的个人或公司信息,一旦窃取成功,将给公司或个人带来极大的困扰。
伴随全球互联网使用范围的进一步扩大,垃圾邮件的投入产出比也在持续增加,因为邮件接收者的带宽、存储空间和时间均被无端占用。
问:垃圾邮件制造者是否在利用新型技术?他们如何发送如此巨量的垃圾邮件?
答:(David Saunders)随着全球带宽使用、网速、计算机性能的增加,垃圾邮件制造者能够以更低的成本发送更大量的垃圾邮件。僵尸电脑的迅速发展使之成为垃圾邮件制造者非常青睐的技术,也凭借该技术获取暴利。同时,垃圾邮件制造者还发送不同的垃圾邮件使监测工作更加困难。2007年出现的一个叫“拉高倒货”的新技术,通过建立一个极佳的特定股票,鼓励人们购买从而导致由不法分子所操控的股票价格上升。由于缺乏对不法分子和股票所存在的联动关系的了解,而这种模式与典型的公开买卖股票不同且发送模式不固定,该方法比以往的垃圾邮件更加难以监测。
除这些因素以外,Websense安全实验室发布的2008年十大安全趋势预测报告中提到:黑客们将越来越多的利用Web2.0的博客、论坛、BBS等网页,在评论部分中添加恶意的URL链接。这些行为不仅使更多的网站遭受病毒感染,而且有助于推动受欢迎的网站的排名,增加用户访问网站的风险。我们还预测,2008年基于VOIP语音电话的垃圾邮件将有一定幅度的增长。如你所看到的那样,垃圾邮件制造者们正在不断拓展、混合现有技术,并通过除垃圾邮件以外的各种方式来对更多的人群进行传播。
问:垃圾邮件发送者和“僵尸牧人”之间有什么关系?这种关系是否在一定程度上增加了垃圾邮件数量的增多?
答:(David Saunders)在过去两三年中,被僵尸网络感染的电脑数量呈指数级增长,“僵尸牧人” 利用这些被感染的电脑来发送垃圾邮件,由于僵尸的规模不断扩大,基本上通过把僵尸电脑以低价出租给垃圾邮件发送者的现象在减少。通过利用这些大规模的僵尸电脑,垃圾邮件发送者能够发送大量的垃圾邮件,并通过伪装成真实的电子邮件用户来绕过现有的安全防范措施,因此更加难以监测和拦截。
管理10万台僵尸电脑和管理1万个机器人的成本是一样的,因此无论对于“僵尸牧人”还是对垃圾邮件发送者而言,都是双赢的。“僵尸牧人”可以通过租售更大规模的僵尸电脑来获取更高额的利益,而垃圾邮件发送者则能有效的以更低的成本达到更大量的目标信息传播。
问:垃圾邮件除了给IT和终端用户带来困扰之外,还有哪些潜在的安全隐患?
答:(Ross Paul)纯粹的垃圾邮件以及垃圾邮件和流氓软件的交互均可导致安全隐患的爆发,因为现在越来越难将无害的垃圾邮件与恶意垃圾邮件区分开来。这意味着精确的检测手段不仅能分辨邮件的内容,还应该能清楚分辨寄件人的来路。
问:企业在处理如此巨量的垃圾邮件时,通常会采取什么措施?
答:(Ross Paul)采用先进的邮件安全解决方案来检测垃圾邮件和其他恶意电子邮件的内容是必不可少的,Websense公司认为最具成本效益的方法来实现这一目的是通过托管服务,如Websense的邮件安全托管服务(前身是SurfControl MailControl)。通过使用这种邮件安全托管服务,企业能够阻止垃圾邮件和其他恶意内容进入公司网络和服务器中,这极大的降低了带宽、部署、存储等产生的成本,同时也降低了管理、维护、系统针对垃圾邮件技术更新所进行的调试成本等。
Ross Paul ——Websense安全托管产品管理总监
David Saunders——Websense全球邮件安全研发经理
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。