Openfind 發表 2014 年第三季電子郵件威脅分析報告
網擎資訊（Openfind）發表針對亞洲地區所整理的第三季電子郵件威脅樣本報告，並結合針對全球總體進行觀察的 Cyren 網路威脅趨勢報告，提出以下重點內容說明。

Openfind 2014年第三季電子郵件威脅分析報告重點

● 垃圾信來源
2014年第三季垃圾信來源國家的前三名分別為中國、美國與臺灣，依序佔整體垃圾信的54.6%、13.2%與8.3%。在本季中，台灣超越了日本成為了第三名，與上季相比，小幅上升 0.9%。本年新進榜德國佔有 1% 而於 Q2 掉出十名外的巴西本季以 0.8% 列入第十名。值得注意的是，本季前四名即占了垃圾信總量的8成以上，顯示中國、美國、台灣與日本對於台灣地區的郵件安全影響非常重大。

延續上一季發現三月是屬於中國、美國、及日本地區持續走勢的分水嶺，本季觀察到八月是個反彈月份，中國的比例在八月達到本年度新高後，於九月下降。而美國與日本則在達到今年度新低之後，於九月上揚。這樣的情形是否會延續到第四季，值得密切觀察。


● URL 內容解析
Openfind電子郵件威脅實驗室與鴻璟科技共同合作，深入觀察垃圾郵件內含之URL網頁內容，並將網頁進行分類。最多的網頁主題為購物相關類別，顯示近一半的垃圾郵件網址會導引收件人前往購物相關網頁。

本季購物類別遙遙領先其他類別佔比48.6%，與第二名商業具有顯著差距為37.7%，可能因應近日百貨公司或商城持續推出週年慶等優惠服務相關。本季前10名垃圾信URL種類與上一季完全相同，順序稍作改變而已。前十名的類別中，多數與金流相關，包含：商業、購物、及投資理財。此外，持續在榜上的新聞類別，反應垃圾郵件緊扣時事以便增加點擊率的手法趨勢。


● 本季垃圾郵件趨勢觀察
1.針對性攻擊，利用收件人熟知的專有名詞消除警戒心
傳統的垃圾信發送模式，偏向無目標的大量發送垃圾郵件給不同收件人，廣告業者可能會期待一小部分的收件人因為內文被吸引而點選連結或附檔，進而達成廣告郵件發送目的。而在近期的異常郵件發送手法當中，越來越常發現針對性的攻擊，發送者不再進行狂灑郵件的行為，改以寄發針對目標量身打造的郵件內容，夾帶收件人熟知的人物、服務、或事件等專有名詞，讓收件人不疑有他的開啟郵件。

2.垃圾郵件導引至具有表格的可疑網頁
目前有相當多的垃圾郵件會在信件內文附帶外部網頁連結，而根據觀察發現，有滿高的比例會導引至可能潛藏風險的未知網頁，其中更有一些具有表格的網頁會要求訪客填寫姓名、EMAIL及電話等聯絡方式或註冊帳號，Openfind 電子郵件威脅實驗室建議讀者小心，避免在不明來源的網頁上填入個人重要資料，以免遭受有心人士利用。

3.只有圖片而無文字的垃圾信件
目前廣泛被使用的垃圾信過濾機制之一為建立黑名單關鍵字，但是這個機制對於只有圖片而無文字的垃圾信件來說不一定有良好的過濾效果。通常這樣的郵件會插入一個類似e-DM的圖檔，從視覺上看來仍然是圖文並茂，但是在郵件內文方面，卻沒有文字內容，也是近期常看到的垃圾郵件發送手法。建議應用MailGates最新版本4.0 SP2的全新垃圾郵件過濾機制，使用完整的郵件內容來判斷，以強化此類郵件的過濾效能。

公司名稱：網擎（Openfind）
網址：http://www.openfind.com

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標