忘记从什么时候开始,我的邮箱总会莫名其妙收到大量的垃圾邮件。经过一段时间的观察,我发现了几个现象:
这些垃圾邮件基本使用代理,且发送方各不相同;
每一类垃圾邮件(如代开发票类等)内容大体相似,但存在细微差别;
垃圾邮件数量比以前大大增加,增长比例超过100%。
但这究竟能说明什么呢?我只能够想到,我的邮箱信息没准就被黑产用来换钞票了。
1
不过,在360威胁情报中心和Coremail论客联合发布的2017中国企业邮箱安全性研究报告(简称报告)中,垃圾邮件僵尸网络的出现改变了我的看法。
报告显示,2017年下半年,僵尸网络开始被大量的应用于垃圾邮件攻击。在2017年Coremail论客截获的所有垃圾邮件中,至少有10%以上的垃圾邮件是由僵尸网络产生。当然,这个数据是一个保守的估计,因为可能还有潜在的僵尸网络没被发现,所以这个比例可能会更大一些。
这张图明显反映出了由僵尸网络发出的垃圾邮件时域分布。先说一句,如果从全球范围内来看,垃圾邮件僵尸网络很早就开始活跃了,只不过中国还没有成为最主要的受害国之一。不过很明显,从去年七八月份开始,由僵尸网络发送的垃圾邮件数量开始呈现爆发式增长。
2
与传统的垃圾邮件攻击方式不同,使用僵尸网络发送垃圾邮件的攻击者并非是通过少数被控制的邮箱集中大量发送内容完全相同的电子邮件,而是通过其控制的大量散布在全球各地的各类电子邮箱,分时、分布式的发送大量内容并不完全相同,但具有一定相关性的垃圾邮件。
这里,可以把由僵尸网络发送的垃圾邮件特点总结一下:
(1)垃圾邮件的发送源通常会零散的分布在全球各地;
(2)单个被控制的邮箱在短时间内发出的垃圾邮件数量并不多,所以不易被察觉;
(3)被攻击的目标邮箱也呈现分布式状态,一般没有明显的共性;
(4)同一攻击者发出的垃圾邮件在行为、内容上具有一定相关性,但大多并不完全相同。
如果你把垃圾邮件想象成恶意流量,那么它和DDoS攻击几乎没有区别。只不过在攻击范围上,无非DDoS攻击是集中力量打一点,而垃圾邮件的接收方同样是分布式的。
那么这种在国内愈演愈烈的垃圾邮件发送方式,有什么好的遏制方法呢?
从攻防的角度来看,尽管目前机器学习的技术已经能够很好的应用于垃圾邮件的过滤,但是这种分布式发布、分布式接收的垃圾邮件,使得一般意义上的反垃圾邮件网关针对发送源的防御策略彻底失败,安全厂商或者邮箱服务供应商必须从海量的垃圾邮件中,利用关联分析技术,发现此类攻击的踪迹并进行有效的防护。
另一方面,现在僵尸网络扩展的速度实在是太快了,每天都有大量的“新鲜肉鸡”加入到僵尸网络的大军中去。而且,现在在网络安全领域有一个非常流行的词叫做“军火民用化”,意思就是一个小白只需要花少量的钱,就可以在黑产买到傻瓜式操作的垃圾邮件发送工具。
所以很显然,未来几年内,来自僵尸网络的垃圾邮件将持续保持着高速增长的姿态。如果供应商没有很好的办法去解决,垃圾邮件或许会更加肆虐。
3
单单是普通的垃圾邮件倒并没有什么害怕的,置之不理也就罢了,最多也就会打扰一下你工作的心情,当然也不排除有些无聊的和智商低的。
但是钓鱼邮件呢?带毒邮件呢?常在河边走,哪有不湿鞋的。
举个我自己的例子。我曾经接到过一封英文邮件,一眼看过去,我是懵逼的!但是出于好奇心,我耐着心一句一句的读,看看邮件到底说了什么。读完以后,我是失望的,这就是一个广告。不过,右下角的退订链接引起了我的注意。事实上,一开始我差点就点开了,因为一大段英文把我的注意力已经挪到了别处。如果这个链接指向一个钓鱼网站或者挂马网站的话,可就不太好玩了。不过最终,我并没有点开它。
更让人无奈的是发送携带勒索病毒的邮件。经历过去年一年的洗礼,勒索病毒大家都很清楚这是啥东西,中招就基本等于付赎金,别无善法。这个时候,就只能考验员工的安全意识、反病毒网关和企业应急响应处置的能力了。
4
还有一点值得关注。既然木马可以控制僵尸网络群发垃圾邮件,那么发动DDoS攻击也只是开发者动动手指的事情。
去年3月份的时候有一条这样的消息:Necurs垃圾邮件僵尸网络,拥有接近五百万被感染的机器,每天有差不多一百万在活动中,现在这个僵尸网络增加了新的模块,可以用来发动DDoS攻击。
尽管目前还没有权威组织检测到Necurs僵尸网络发动DDoS攻击,但是只要它想做这件事情,是一定可以做到的。Necurs僵尸网络的庞大规模,即便是最差的时候,都让当今的物联网僵尸网络相形见绌。
还记得16年造成美国大范围断网的那次DDoS攻击么?是的,Mirai就是目前最大的物联网僵尸网,截至2016年底,它拥有差不多四十万僵尸机器。也就是说,它可以发动比那一次更大流量的洪水攻击。
其实这事儿还可以反过来想。如果现在有部分DDoS僵尸网络添加垃圾邮件模块呢?DDoS僵尸网络已经非常成熟了,如果这样看的话,垃圾邮件规模的增速绝对不可同日而语了。
993
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
