ASRC 2012上半年垃圾郵件概況與觀察

垃圾郵件的佔比下降，風險郵件仍為隱憂
ASRC在2012上半年針對垃圾郵件佔整體總郵件量的統計，發現垃圾郵件的數量平均約佔了整體郵件的60%左右，每一個月份佔比雖略有波動，但都沒有超過70%，這相較於往年的平均值來看是較低的。但讓人擔心的是，本次的統計中發現了無法被防毒軟體即時偵測出惡意郵件大約佔了1.31%。這些風險郵件與傳統認知的病毒郵件並不一樣，風險郵件所夾帶的通常不是容易被偵測出的可執行病毒檔，而是一般我們認為安全無虞的檔案，例如：Office文件、PDF文件、.html文件或是一個經過縮址的惡意超連結，這對電子郵件的安全來說，無疑是一層隱憂。

電子郵件附件成為規避偵測、夾帶攻擊主要手法
將垃圾郵件或惡意郵件的內容附件化，對於垃圾郵件的發送商來說，無疑是一個規避反垃圾郵件機制偵測的好方法！但這也可能讓垃圾郵件的體積變大，降低垃圾郵件發送效率與提高發送的頻寬成本。ASRC也對整體的垃圾郵件的附件型態做了一些統計。排除夾帶圖片的垃圾郵件後，夾有其它型態附件的垃圾郵件，大約佔全體垃圾郵件的0.54%，其中佔比最高的為Office相關的附件，大約佔比1.79%；其次是夾帶純文字類型的文件，如：.txt或.html檔；接下來是壓縮檔形態的附件；比例最低的是直接夾帶可執行檔的垃圾郵件。

而最讓大家擔憂的APT攻擊郵件多半也採用夾帶一個刻意經過設計，可躲過防毒軟體偵測的惡意檔案進行攻擊。APT攻擊指的是進階（advanced）、持續性（persistent）的威脅行為（threat），雖不一定透過電子郵件發動，但透過電子郵件開始的攻擊成功率高且成本低。APT攻擊的目標多半是政府、金融或具有特殊核心技術的企業及其相關合作單位。面對此類攻擊，需要借助專業的郵件過濾機制及較高的戒心，才能降低APT攻擊成功的可能性。

關於ASRC研究中心：
「ASRC垃圾訊息研究中心」(Active Spam-message Research Center)，長期與中華數位科技合作，致力於全球垃圾郵件發展特徵之研究事宜，並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式，促成產官學界共同致力於淨化網際網路之電子郵件使用環境。