訊息和網絡安全服務環球供應商MessageLabs,發表2008年 10月份《網絡安全情報報告》。報告指出,使用購物優惠作電郵標題的垃圾郵件佔垃圾郵件總數的1%。萬聖節亦是Srizbi殭屍網絡散布的最好時機。Srizbi佔全球總垃圾郵件的50%。
正當閣下發放及接受萬聖節賀卡的時候,正是垃圾郵件發放者及詐騙者攻擊的最好時機。MessageLabs發現,一個以「萬聖節購物優惠」為題的垃圾郵件,會在用家開啟的時候,令電腦即時下載病毒、盜竊軟件,或連結至其他網站。
報告同時發現,金融機構成為網絡釣魚攻擊的首要目標。在九月至十月期間,網絡釣魚攻擊遞增103%,直攻本土及國際性的銀行機構、信貸機構及理財網站。正當全球進入金融危機恐慌,金融機構作出自保、收購及支援救市之際,欺騙者藉此乘機攻擊美國及英國的銀行,包括美國運通 (Amerian Express)、美國銀行 (Bank of America)、蘇格蘭皇家銀行 (RBS) 及勞埃德銀行 (Lloyds TSB)。
MessageLabs提供了一個個案,是網絡釣魚攻擊者攻擊美聯銀行(Wachovia)的電郵。據該報告顯示,金融危機爆發的首五天,MessageLabs於10月16日的兩小時內,已攔截七千多個直接攻擊美國銀行的惡性釣魚電郵,佔所有的網絡釣魚攻擊的1.2%;於10月17日,同樣的釣魚電郵上升超過兩倍以上,接近15,000個;於周末更達至125,000個,佔惡性釣魚電郵總數的16%。在10月20日上午5時開始,一連串惡性釣魚電郵直擊美國銀行,MessageLabs檢測到17%的惡性釣魚電郵,達 35,000個,攻勢相當凌厲。
其他有關全球訊息及網絡安全的重點如下:
* 萬維網保安:MessageLabs於本月成功攔截新的惡意軟件達4.9%,而每日攔截的惡意軟件及程式,例如間諜及廣告軟件達5,424個,比上月上升48.2%。
* 垃圾電郵:已確認及新發現的垃圾郵件來源達69.7%,即每1.43封電郵就有一封是垃圾電郵,較上月份下跌0.4%。
* 電腦病毒:已確認及新發現載有病毒的電郵佔全球電郵的0.71%,即每141.4封電郵便有一封是病毒電郵,較上月下跌0.5%。3.6%的惡意軟件電郵包含了惡意網站連結,較上月份下降2.7%。
* 網絡釣魚:網絡釣魚活動較上月份上升0.08%。含有網絡釣魚攻擊的電郵比例是1比233.3 (0.43%) 。若把網絡釣魚計算入所有包含威脅的電郵中,如病毒及木馬程式,附有網絡釣魚攻擊的電郵在10月份上升13.7%至59.4%。
垃圾電郵藉萬聖節與金融危機趨活躍
