2019独角兽企业重金招聘Python工程师标准>>>
新形式出现
从国内的情况看,商业广告类lj邮件是目前最多的lj邮件形式。据王景辉介绍,这种形式多是企业所谓的邮件营销行为,通过邮件方式向顾客发送产品、服务信息。网上免费下载的软件可迅速搜索大量电子邮件地址,然后按址发送即可。成本极低是其最大优势,广告商只要投入一台普通电脑及上网费用即可发送出上百万封电子邮件广告。
据记者了解,现在有不少电子技术娴熟的人就以此为业,专门为企业发送lj电子邮件广告。在中国,该类型lj邮件数量最多。
另外,杜跃进博士也指出,携带bd类lj邮件是危害最大的lj邮件,严重者甚至能造成整个互联网的瘫痪。广告类lj邮件造成的危害更多是在于耗费公司员工的时间、精力和金钱,而携带bd类lj邮件除了对公司的电脑硬件造成的破坏之外,更有甚者将带来钓鱼式攻击。
据悉,网络钓鱼攻击主要以骗取用户各种在线交易的账户、密码从而造成严重经济损失。这些钓鱼式攻击比较隐蔽,随着宽带网络进一步普及,用户将面临更多的线上交易安全风险。
目前来看,国内的商业广告类lj邮件和bd类lj邮件都属于第一、第二代lj邮件形式,而目前在国外已经发现了大量第三代lj邮件。
SurfControl的高级技术顾问张勇透露说,国外第三代lj邮件以图形技术为基础。一些商业lj邮件发送机构不惜重金制作图形正文,赢利已经成为其首要目标。
据悉,在第三代图形lj邮件中,煽动用户买卖股票、贩卖药品、以及传播色情网站信息排在前三位。而根据美国联邦调查局最新披露的信息,美国一名13岁少年就成功利用图形lj邮件向他人兜售虚假股票信息(宣传某只股票会升值),以谋得暴利。
李松透露说,目前国内的中文lj邮件以文本为主,其中促销和诈骗信息最多。但从2007年1季度的截获情况看,中文图形lj随着内地股市的暴涨而逐渐显现,目前已经出现了一些可以轻松避开邮件安全网关的lj邮件样本。
防lj的TMD
俗话说,道高一尺,魔高一丈。杜跃进曾比喻说,防导弹需要TMD,防lj邮件一样需要TMD。既然lj邮件想尽办法要进入企业内网中来,那么
企业最好也搭建适合自身需要的lj邮件防御系统。
目前反lj邮件的技术有很多,据王景辉介绍,不同的反lj邮件产品采用的技术有所不同,但总体来说,不外乎以下几种,像关键字、IP地址黑白名单、贝叶斯算法、lj邮件评分、指纹识别、实时hmd列表、意图检测、DNS反向查找、防止字典攻击、lj邮件防火墙、邮件域名过滤都是常见的办法。
以黑白名单为例,这种技术目前采用最广。网络层的黑白名单是针对IP地址而言的,相信的IP地址允许发送邮件,不相信IP地址的不允许发送邮件。后来由这个机制,各家安全厂商逐渐演化为实时的hmdRBL机制。RBL利用了互联网的力量,目前互联网上有很多组织来动态维护这个名单,他们会把常发lj邮件的机构、组织放进hmd中去。而主流的反lj邮件厂商也都是RBL的一员。
当然,仅仅采用RBL类技术还不足以杜绝lj邮件的源头。事实上,最近微软公司公布了自己的反lj邮件技术SPF,并一度引起了业界的震动。
据悉,SPF技术非常强调对邮件发送者的身份验证。在传统的邮件系统中,域名服务器只有收件服务器的记录,主要记录这个域中哪几台服务器是用来收邮件的,但是没有发件服务器的记录。而SPF则在DNS中加入发件服务器的记录。这样一来,如果一个黑客,冒充微软公司的名义发一封邮件给某位用户。这时如果该用户的设备支持SPF,系统就会连接到微软的DNS中,并解析微软的发件服务器是哪几个IP地址,然后再与黑客发送的信息的源IP地址进行比较。此后系统会发现黑客邮件的发件人写的是微软,但其发件服务器的地址不在相应列表中,这时候系统判定黑客是一个伪造的发件人,这样邮件就会被拦截掉。
目前来看,SPF技术从发件的源头来判断,是非常科学的。但困扰SPF的是,这种技术要求所有的反lj邮件厂商需要支持微软的标准,另外也要求全球所有电子邮件系统的域名系统都要进行改造和升级。换句话说,即使SPF技术很好,但是实施起来的难度和成本太高,因为涉及的面太广了,进一步普及还是有难度。
另外,在建立防御lj邮件的TMD中,趋势科技的安全专家曾嵘发表了很好的建议:分层拦截、网关桌面相配合。他认为,因为无论是从反钓鱼来看,还是从反lj邮件的结果看,这都体现出了一个多层次的立体防御网络模型。
有意思的是,张勇对类似看法也相当认可。他甚至表示,整个模型可以划分为三个层次。第一层是互联网云内拓扑。在互联网云当中,企业用户使用安全厂商托管的反lj邮件服务,在邮件的各种威胁还没有进入到公司之前,在互联网中就已经清除掉了;第二层是网关设备拦截。在企业网络的边缘,当lj邮件威胁还没有进入到企业网中的时候,在边界进行防御;第三层是桌面防护。当lj邮件威胁到达桌面系统的时候,再进行进一步的阻断,这需要与反bd厂商联手。他认为,这三层是一个相互补充的结构。