2007年12月25日

你的聖誕E-CARD安全嗎? 駭客太厲害連比爾蓋茲都失算..

在歡度耶誕佳節時,可別忽略垃圾郵件帶來的威脅!根據最新一期賽門鐵克垃圾郵件報告顯示,11月份垃圾信流量持續上升,創歷史新高,幾乎每4封信就有3封是垃圾郵件,與耶誕相關的垃圾信也盛行,e-card可能成為駭客利用的工具,提醒網友注意。

微軟創辦人比爾蓋茲2004年時曾預測,垃圾郵件將在2年內完全消失,資安廠商賽門鐵克則直指他想法太樂觀,垃圾信至今不見任何逐漸消失的跡象,反而一路爬升,數量更攀向高峰,占總郵件流量的72%,成為許多人用電腦時的燙手山芋。

惱人的轉寄信又在聖誕前後開始大幅出現!賽門鐵克指出,近日攔截到許多信件夾帶gif圖片檔,圖中的卡通人物偷偷摸摸丟雪球襲擊收件者,並要求收件者再轉寄e-mail去偷襲別人,乍聽之下似乎只是個無傷大雅的小遊戲,然而,當你轉寄時,卻可能已親手將親朋好友的郵件地址白白奉送給他人了。

回顧2007年,賽門鐵克也發現「圖像式」垃圾郵件大量出現,還有許多新手法,例如首次利用MP3和YouTube,或透過即時通訊、線上遊戲來散發垃圾信。

同時,垃圾郵件散播者也趁年底進行「搜集」攻擊(directory harvest attacks),廣發3500萬封空白信到臆測的e-mail,若無退件則代表此電郵地址為有效帳號,就成了將來發送垃圾信的目標之一。

而2008北京奧運、英國小女孩瑪德琳的失蹤疑雲、名人八卦等,都是垃圾郵件利用的工具。

賽門鐵克表示,最近有詐騙信佯稱來自「中國海洋石油公司」,通知收件者獲得獎金及免費奧運行,這是首度發現以北京奧運為誘餌的垃圾郵件,藉以騙取個人資訊。根據2004年奧運的經驗,賽門鐵克預測,明年初到夏季,與奧運相關的垃圾郵件數量將持續攀高。

賽門鐵克12月份垃圾郵件報告也顯示,某些信件夾帶協尋瑪德琳的官網連結,然而,一旦接收者點閱連結,就會下載病毒到電腦;此外,小甜甜布蘭妮、琳賽蘿涵都成為最新藥物垃圾郵件的標題,以聳動的八卦標題引誘你開信,內文卻只有推銷威而鋼的文案。

■如何確保網路使用安全?

1.不要隨意開啟e-mail所附連結或檔案,小心木馬上身!

2.定期更新電腦程式中的修補程式,確保電腦維持最新狀態。

3.不要透過郵件所附的連結來傳送個人機密資訊,最好直接鍵入URL網址或從「我的最愛」進入網站,因為駭客可能會利用與「正牌網站」相似度極高的網址讓使用者上鉤。

4.不要將密碼設定為簡單的英文字彙或生日,最好混搭其他符號。

5.不要輕易點選網路廣告,或從線上論壇下載外掛程式,小心誤入釣魚網站。

6.網咖上網要注意,盡量不要在網咖從事線上交易或網路銀行等活動。