安全防护之揭秘垃圾邮件传播的三种技巧
转载赛门铁克公司MessageLabs高级分析师保罗.伍德在一项声明中表示,垃圾邮件传播者正在形成三种更加成熟的垃圾邮件技巧,即Captcha-breaking,社交网络垃圾邮件和利用网络邮件,这几种方式都在试图逃避垃圾邮件过滤器的打击。垃圾邮件在亚太地区的经济级别为:
香港 92.3
中国 91.1
马来西亚 89
越南 88.7
新加坡 88.4
菲律宾 88.3
印度 88
印度尼西亚 87.1
总计 91.4
在过去几年来垃圾邮件传播者利用复杂的符号识别软件来破解Captcha系统。Captcha是建立在电子邮件帐户签名页上的验证系统,它会显示为一组扭曲图片样式的数字和字母,它可以被人识别,但是很难被自动化软件识别和记录。
网络邮件的使用也显示出网络犯罪分子正在利用更具知名度的网站(这些网站通常被阻止的可能性较小),以此来隐藏木马病毒。
反垃圾邮件公司表示暗藏木马的新网站数量从今年4月的3561个锐减为5月份的1149个,这说明更加成熟的域被犯罪分子利用来托管恶意内容。另外在过去一年间大约有84.6%的域已经被阻止来托管木马病毒。
伍德解释说更新的域可能被标记为可疑,因为他们可能是用来托管垃圾邮件和木马病毒的临时网站,也会很快被关闭。可信任的老网站域名也会受到SQL注入式攻击的威胁。
滥用信任的趋势也蔓延到社交网络垃圾邮件。伍德介绍说社交网络网站对用户来说隐藏着大量不同种类的风险,从这些网站获取私人数据进行钓鱼的可能性到诱骗用户点击垃圾邮件连接,只因为他们信任社交网站上的朋友发送给他们的信息。
根据MessageLab的统计,5月份全球垃圾邮件的比例比4月份增长了5.1%,达到90.4%。香港成为最受垃圾邮件积极影响的地区,达到92.3%。
上一篇:如何简易地搭建邮件系统
下一篇:TurboMail双机热备方案
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
一文详解应用安全防护ESAPI
ESAPI是一个免费、开源的web应用程序安全控制库,使程序员更容易编写风险较低的应用程序。
java ESAPI 应用安全防护 web应用程序