Postini是一个管理服务供应商,该公司大概每天要处理平均四千万封SMTP和e-mail邮件,而该公司在本周发布了一年一度的详尽e-mail威胁报告。公司的全球市场交易部门主任Chris Smith说:“这次是我们从我们的大型数据库中调查分析得最深入的一次。”
从该公司分析报告中得出的关于去年垃圾邮件数量的结论足于令每个相关人士感到震惊:尽管政府颁布了一些用来彻底对抗垃圾邮件威胁的新法律(例如CAN-SPAM),但垃圾邮件还是稳定的占据了企业所有电子邮件中的75%到80%。网络诈骗变得越来越严重,而预计各大公司为了追回被盗财政数据的总花费达到了十亿美金。数百万的个人电脑被随垃圾邮件而来的蠕虫病毒所感染,例如Netsky和Bagle等,而这些蠕虫病毒现在已经成为垃圾邮件发送者肮脏行为的一部分,影响了越来越多的电脑用户。
除此之外,这份报告还指出,越来越多的企业在对付增长迅速且狡猾多变的垃圾邮件和服务器攻击时,被迫投入了更多的IT人力资源并导致了设备的过度负荷。Smith指出,这些数据应该敲响全世界范围内各相关组织的警钟,号召大家都投入到致力清理垃圾邮件的运动中来。
现在看来某些公司应该加快行动的步伐了。因为该报告还有如下令人惊讶的发现:
公司规模的大小和收到垃圾邮件的多少有关
一些规模较小的公司(员工数量在100人以下)的员工每天平均收到35封垃圾邮件,而一些拥有超过10,000名员工的大公司平均每人每天才收到近3封垃圾邮件。这很可能是因为大公司更愿意使用安全工具来过滤垃圾邮件,尽管这样会增加公司额外的开销。从另一个角度来说,一些垃圾邮件发送者也故意从规模较小的公司下手,因为小公司更容易受到攻击。
“我还不确定垃圾邮件攻击者会故意那样做,”Smith说道:“但是我们猜想很有这个可能,两方面因素都是造成这种情况的原因。这些小公司没有大公司在反垃圾邮件方面的各种资源和设施,所以他们在垃圾邮件上会遇到更大的困难。”
在某些行业工作时,要注意保护自己的电子邮件
调查显示,从事行业的不同,收到的垃圾邮件数量也会有所差别。那些对电子通讯技术有较大依赖的公司是比较容易受到攻击的目标,特别是在一些进行出版工作的行业中,每人每天平均会收到超过25封垃圾邮件,这个数字在我们的图表中名列第一。这个结果其实并不奇怪,因为像记者、律师或者顾问这样的人,出于工作的需要,他们会把电子邮件地址公开发布,这样就比其他人更容易受到垃圾邮件的攻击。
那么哪些行业的工作者能够遭受较少的垃圾邮件威胁呢?很可能是电子产品制造、食品和饮料制造以及药品制造等行业,在这些行业中的工作人员平均每天只收到一封垃圾邮件,甚至更少。除此之外,从事财政和银行等行业的人也能够免于遭受大量垃圾邮件的困扰。
电子邮件盗取者的被大大低估 而数量已达到无法预测的程度
几年来,Postini公司一直进行反垃圾邮件的运动,并希望借此引起各公司对“账号收集攻击(DHS)”的注意。Postini系统中所包含的公司在去年内平均每天会遭受到150次这样的攻击,而且每次攻击都会进行约250次查询。这样算下来,这些公司平均每天会收到大概40,000次的查询,而这些仅仅来自那些恶意攻击,还没有算上合法的查询数量。
在“账号收集攻击”的过程中,攻击者实质上是使用了一种强制粗鲁的手段从电子邮件服务器上编译出完整的有效电子邮件地址,然后对这些地址进行攻击或将它们出售。过度的探测查询操作会加重邮件服务器的负担,而攻击者所创建的大量无法投递的报告(NDR)会引发邮件服务器创建拒绝服务,从而导致服务器崩溃。Lotus的Domino和Microsoft的Exchange对于这种“NDR风暴”式的进攻抵御能力较差,因为这两个服务器产品在默认状态下被设置为接收所有发送到指定域内的邮件。
“‘账号收集攻击’的泛滥程度已经到了令人担忧的地步,但在过去的一年中,它的威胁却被大大的低估了,”Smith说道。他用昆虫的叮咬来比喻这种威胁:“一只蚊子叮了你,对你的生命没什么影响,但是如果40,000只蚊子同时叮咬你,那么你很可能会因此丧命。”
大多数的邮件系统管理员还没有意识到大量的无法传递报告是由于遭受攻击引起的,有的甚至还不知道大量的查询操作会降低服务器的速度。“这样类似蚊子的叮咬,这样的‘账号收集攻击’,正在威胁整个美洲。因为它们,全世界的邮件系统管理员不得不在邮件系统的基础设备上进行大量不必要的投资。这是电子邮件世界的灾难。”
“如果你使用电子邮件的话,你就会感到这种无奈。人们在保护自己的邮件地址、限制地址的公开程度等方面做得越来越好,但是垃圾邮件攻击者的所使用的诸如‘账号收集攻击’等攻击手段却越来越高明。”Smith总结说:“虽然我们不愿意看到,但是这种情况正在发生。这真是一个令人害怕的发展趋势。”
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |