《科技》賽門鐵克：駭客利用短網址為攻擊新手法

[哈啦]

2011-11-01 14:47 時報資訊 【時報記者莊丙農台北報導】
賽門鐵克發表10月最新網路安全報告，本期報告指出，首次發現駭客架設公用的偽造短網址服務，以獲得真實的短網址。目前僅在垃圾郵件中發現此種攻擊模式。
根據去年統計，92%的垃圾郵件包含網址連結，而短網址的使用，無法讓傳統的防垃圾郵件對策透過以網址比對(fingerprinting)的方式進行偵測，導致難以有效阻擋此種帶有網路連結的訊息。然而，合法的郵件服務會更快受到濫用，駭客利用大眾在社群網路上常見短網址的習慣，建立一個短網址安全性錯覺。

賽門鐵克早在今年年初的網路安全報告中指出，駭客已建立自己的短網址服務，以利隱藏他們的垃圾網站，並免於被偵測而遭到阻擋。而本期報告指出，一封垃圾郵件至少與80個短網址網站有相關聯，這些網站皆使用類似的命名模式，並採用進階的網域名稱.info。然而，不同於過去發現的短網址網站，這些網站皆是有效的公用短網址網站，任何人都可以在這些網站使用短網址服務，此種操作模式也是完全對外公開的。

台灣賽門鐵克資深技術顧問張士龍表示，駭客所使用的是短網址的免費開放原始碼來建立這些網站，當創造出透過他們的服務所產生的短網址之後，駭客開始寄發包含短網址的垃圾郵件。這些特定的駭客使用引人注目的主旨，像是『好久沒看到你了！』或『很開心你來了』等訊息，這是一種非常常見的社交工程手法，目的在於激起收信者的好奇心，尤其是如果他們對短網址的安全性有錯誤的觀念，就會輕易相信並點選連結。

由於合法的短網址網站已遭濫用許久，並逐漸改善垃圾郵件和惡意網址的偵測能力，因此駭客開始建立自己的短網址網站。雖然不清楚為何這些網站是公開的網站，也許是駭客們懶惰，或者是他們企圖想使它看起來更像合法的網站。

10月份網路安全報告亦發現東歐成為簡訊傳送應用程式攻擊的目標，此簡訊傳送應用程式為取信消費者，模仿合法且頗具知名的網路電話(VoIP)與簡訊應用程式。

另外，報告統計，10月份全球垃圾郵件率降至74.2%(每1.35封郵件中有1封是垃圾郵件)，比起9月降幅達0.6%。10月份釣魚郵件相較於9月下降0.07%，每343.1封郵件裡有一封(0.29%)帶有某種類型的釣魚攻擊。10月份電子郵件夾帶病毒率為0.42%(每235.8封郵件裡有1封帶有病毒)，相較9月份下降0.11%。10月份賽門鐵克網路安全報告發現平均每天有3,325個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式，相較9月份下降4.3%。上個月最常攔阻下來的惡意程式為W32.Sality.AE，這是一個透過感染執行檔而散播的病毒，並會試圖從網路上下載潛在的惡意程式。