垃圾邮件的攻防技术.ppt

垃圾郵件的攻防技術 國立雲林科技大學電腦與通訊工程系 國立雲林科技大學 電腦與通訊工程系 教育部資通訊人才培育先導型計畫 寬頻有線教學推動聯盟中心 國立雲林科技大學電腦與通訊工程系 垃圾郵件的攻防技術 第七章 垃圾郵件的攻防技術 大綱 7.1 何謂垃圾郵件 7.2 垃圾郵件帶來的災害 7.3 垃圾郵件發送方式 7.4 垃圾郵件偵測方式 7.5 垃圾郵件內容辨識技術 7.6 個人能做的anti-spam防範 第七章 垃圾郵件的攻防技術 * 7.1 何謂垃圾郵件 何謂垃圾郵件? 未經用戶許可就強行發送至用戶的電子信箱中之任何電子郵件即稱為垃圾郵件。 在網路上一種不斷複製相同訊息(資料)的溢位攻擊，意圖強迫接收者接受的訊息。 無意義的 e-mail 。 未經同意而硬塞給沒有興趣的接收者之巨量郵件(UBE，Unsolicited Bulk E-mail)。 未經同意而硬塞給沒有興趣的接收者之商業郵件(UCE，Unsolicited Commercial E-mail)。 垃圾郵件一般具有批量發送的特徵。內容包括賺錢信息、成人廣告、商業或個人網站廣告、電子雜誌、連環信等。 垃圾郵件以意圖來分類可以分為良性和惡性的。良性垃圾郵件是各種宣傳廣告等對收件人影響不大的信息郵件。惡性垃圾郵件是指具有破壞性的電子郵件。 * 第七章 垃圾郵件的攻防技術 7.1 何謂垃圾郵件 垃圾郵件氾濫的原因 寄送大量垃圾郵件的成本低廉。 郵箱名單取得容易 Web, mailing list, … 垃圾郵件發送器，例如大量發信程式Dmailer每小時可發4~5萬封信；利用Yahoo賀卡發送系統派送垃圾郵件。 免費郵件帳號取得容易 SMTP郵件轉送機制過於簡陋 無法確認寄件者的身分 偽造IP/使用者郵件帳號 開放架構的郵件轉送機制 * 第七章 垃圾郵件的攻防技術 7.1 何謂垃圾郵件 有心人士如何收集電子郵件位址 利用”電子郵件位址”收集軟體自動到各大小網站、網路聊天室或討論區蒐集 如果您的電子郵件位址有在任何網站曝光過，就很可能被收集下來 這種軟體的運作原理是不斷瀏覽網頁，從網頁中擷取具有@符號的字串，這樣的字串通常就是電子郵件位址 擷取email信件上面顯示的所有email地址 透過網路入侵的方式，竊取其它站台資料庫中的email資料 使用數字英文組合法，收集常見的英文姓名，然後亂數挑選加以組合成電子郵件位址，例如： alicemary@ ， alicemary1@ 等，並將郵件寄送至這些電子郵件位址。而在這些郵件中，通常可找到「從收信人的清單移除」的連結，引誘使用者點擊連結，當使用者依照指示操作，想要不再收到廣告信，實際上反而讓廣告商便知道該地址有效，使用者因此有可能收到更多垃圾郵件。 * 第七章 垃圾郵件的攻防技術 7.1 何謂垃圾郵件 * 第七章 垃圾郵件的攻防技術 垃圾郵件與一般郵件的差異 垃圾郵件可能沒有固定的發送郵件伺服器。 垃圾郵件可能沒有合法的域名或MX記錄。 正常郵件不太可能跨公司一信多發。 垃圾郵件一定帶有需要被宣傳的特定內容或關鍵字句。 垃圾郵件發送時，很有可能在發送時洩露考慮不週的痕跡，如Header的資訊，或是envelope出現不合理的情況。 7.1 何謂垃圾郵件 * 項目 垃圾郵件 病毒郵件 行為特徵 具偽造、濫發、非法、匿名行為 具偽造、濫發、非法、匿名行為，如盜用同事電子郵件帳號或偽裝寄至系統管理者 影響 ? 癱瘓系統與佔用頻寬 ?仍可正常使用系統與電子郵件 ? 癱瘓系統與佔用頻寬 ?無法正常使用系統與電子郵件 ?資料損毀 人為判斷 人為可直接據內容判斷 人為容易受騙而開啟病毒郵件 機器判斷 ? 機器判斷不易 ?原因：無顯著立見特徵，例 如需設定細膩的深層行為模 式提供比對 ? 機器判斷容易 ?原因：具明顯特徵，可依 病毒碼辨識 共用防堵方式 垃圾郵件防堵可依相同行為特徵同時防禦病毒郵件進入 防毒軟體無法阻擋垃圾郵件 防禦方式 ? 主動式防禦，根據先行定義的模式予以阻擋 ? 被動式防禦：需先有感染病毒者，防毒軟體供應商需收集比對病毒的特徵 人類社會比擬 ? 犯罪者 ?相同處：可事先定義非法行為予以預防，並預設針對該行為採行的處理模式 ? 傳染病 ?相同處：無法事先防範，有感染病毒者經潛伏期後發作，才能製作疫苗 資料來源: 認識垃圾郵件.ppt 第七章 垃圾郵件的攻防技術 7.2 垃圾郵件帶來的災害 對一般使用者 不容易找到想要的信 浪費時間 誤刪重要信件 擔心信箱爆掉 網路釣魚 花費金錢時間去收取及處理這些垃圾郵件 瀏濫郵件的同時，還包含了隨時會中毒的風險 對企業、行政機關等 伺服器癱瘓 網路阻塞 浪費頻寬 佔用郵件