Openfind發表2013年第二季電子郵件威脅分析報告

●垃圾信來源。垃圾信來源國家的前三名分別為日本、中國與澳洲，依序佔整體垃圾信的29.5% 、27.2%與8.2%。 由此可見，不同於上一季的前三名（中國、澳洲、日本），日本超越中國，成為全球主要垃圾郵件來源。第二名中國也僅差第一名日本2.3%，光這兩個國家就占了56.7%，是全球垃圾信主要來源。其後8個國家的垃圾信件量加起來剛好約跟中國一樣，可見垃圾信有集中的趨勢。台灣地區占3.4%，本季排名第6。 

●URL內容解析。Openfind電子郵件威脅實驗室與鴻璟科技共同合作，深入觀察垃圾郵件內含之URL網頁內容，並將網頁進行分類。最多的網頁主題為資訊科技相關類別，顯示約有5分之1的垃圾郵件網址會導引收件人前往資訊科技之網頁。除了滿足使用者對於快速發展的資訊科技新知需求外，網路使用者在休閒議題上面，對於社群網路服務、購物需求也常有眾多接觸，值得重視的是這一季發現「求職網站」的相關網頁逐漸有增多的趨勢，除了呼應求職、轉職及失業率等相關社會議題外，推測適逢畢業潮，企業開始大量招募新進員工也是可能原因之一。 

●垃圾信散播手法。本季較常見的三大垃圾信散播手法如下所列： 

1.透過轉址服務網站或其它手法間接轉址（Redirect）。具有威脅或不正當目的的垃圾郵件多會夾帶危險性無法預期的網頁連結，常見的手法即是巧妙營造信件中超連結存在的合法性；為了隱藏帶有威脅的真實網址位置，除了轉址服務或短網址服務網站，攻擊者也申請網路上暫用的主機名稱或短期利用的網域名，轉址以隱藏目標網站網址。 

2.透過第三方網站提供的服務或機制寄送廣告信。以往垃圾信發送者常利用被駭的電腦主機，做為廣告信發送跳板；現在則有越來越多的垃圾訊息透過各式社群網站之通知信寄送給收信者，由於是正當網站所寄送的信件，自然較容易被收信者打開閱讀，進而達成行銷效果。 

3.類社交工程廣告信。社交工程攻擊信件通常假冒收信者親友寄信，再於信中夾帶如word文件檔或WinRAR壓縮檔等附檔，被降低警覺性之收件者往往不經確認便開啟附檔而中毒；最近有許多廣告信模仿此種手法，提高收信者開信機率，惟信中並非夾帶病毒或木馬，而是較為單純而無攻擊性的廣告內容。