Blogs

有別於購買Email名單、付錢給擁有僵屍網路的駭客代發垃圾信的方式，另一種更省錢、更有效方法─夥伴計畫(Affiliate Program)正慢慢的興起。何謂夥伴計畫：Affiliate Program 是利用網民帶進流量的一種行銷手法，以Amazon為例，申請加入夥伴計畫的會員會得到一組HTML碼，將之置入於自己網站上後，當網頁被瀏覽時會自動帶出Amazon廣告，讀者點該廣告連到Amazon下單購買，會員就可得到本次消費的某個百分比作為抽成。結果現在有網站採用這種概念，經營Spammer夥伴計畫，我想教行銷學的教授們知道了，一定對於這些人的創意頭腦感到無言。

Glavmed這個網站是Spammer夥伴計畫中的佼佼者，他們的商業模式：Clavmed扮演掮客角色，代收廣告主的付款，然後提供會員一個URL連結，當會員透過轉寄信、部落格連結將流量導到那個連結時，就會按流量或下單金額多寡支付會員酬勞。乍看之下其實很正常，就像Google Adsense及其他沒兩樣夥伴行銷一樣，但Glavmed引發爭議的原因是，他們的廣告主是一些販賣威爾剛(Viagra)、減肥藥及不合法藥品的購物網站，Glavmed巧妙的運用自己身為掮客的身分游走於法律邊緣。

Glavmed不自己建構僵屍網路，所有的垃圾信都是從會員電腦發出，所以Glavmed不會被關站或被抓，但這對於反垃圾郵件產品廠商來說，可就相當惱人了。因為垃圾郵件可以從任何一個人的電腦發出，只要他加入Spammer夥伴計畫，就成為Spammer的一員，而且發出的垃圾郵件可能是五花八門，看起來很正常，會員也許只寄給自己的親朋好友，或是把內容寫成心得分享，再利用轉寄連環信(Email Forwarding)的方式做置入性行銷。黑名單、白名單失效，內容過濾也無法攔截，是許多反垃圾郵件產品廠商的痛，好在Cellopoint採用雲端運算─CelloCloud™，對於這種動態的暫時性Spam發送來源可以做有效的監控，「SRL發信者信譽評等」與「ICA智慧型內容分析技術」並可依據IP與信件內容準確辨別正常信與垃圾信，不漏攔也不誤攔，提供讓客戶滿意的高防護水準。

想了解更多CelloCloud™請上網：http://www.cellopoint.com/tw/solution/cellocloud

用這樣的標題實在是因為 Viagra Spam 藥性太強，讓我在 Cellopoint High 了長達四年之久！話說今天一早去公司上班就接到 CGAC 的通知，又有新變種的 Viagra 型垃圾信出現。有時候真的是非常佩服 Spammer 的巧思跟創意，竟然能讓同樣的東西持續不斷地變型進化。

我們公司 Cellopoint 主要的研發方向是 Email UTM，其中 Anti-spam 技術是我們奮戰多年玩意。各位朋友有興趣的話不仿先聽我講古一下反垃圾郵件技術的演化史吧！四年前的 Anti-spam 技術主要是以 Rule Base 以及 Heuristics 的方式來進行的，最有名的就是 SpamAssisam。接著出現以 Signature Base 的方式主的相關技術與產品，廣為人知的應該是Symantec 的 Brightmail。接下來就是以 Sender Base 的方式為主的相關技術，這也是目前的主流，例如 Cisco 的 IronPort、TrendMicro 的 NRS 以及許許多多的 RBL(Real-time Blocking List) 等等。雖說有上述技術，但 Viagra 型的垃圾信永遠就像是打不死的蟑螂一樣，Spammer 都能一一擊破，這實在是太超過了。

變種的 Viagra Spam 會讓每一封垃圾都產生不同的Signature – 特徵值 (隨機產生一段雜湊文配上隨機的扭曲 Viagra 圖片)，如此一來 Rule Base 與 Signature Base 就被攻破了。而更高竿的方式是，這些 Spammer 會下符咒(指令)給那些被植入後門程式的郵件伺服器來幫忙發送這些 Spam，等幹完這些勾當之後，符咒的效果就結束了。這是一種類似 Botnet (僵屍網路)的手法，利用高信譽評等的伺服器幫忙發垃圾的方式，讓 Sender Base 破功。

所以我才會氣到說， Viagra! 你讓我持久了快四年。當然，CelloCloud 還是有解決之道，仍然能一網打盡這些討人厭的垃圾信。最近除了變種 Viagra 外，CGAC 並未發現其他特異垃圾郵件攻擊，這意味著 CelloCloud 威脅聯防與即時分析運作效率良好，都能把球門好好守住，保護我們的客戶免於各種郵件威脅！

原文 by CelloCloud 雲端安全計畫主持人 Yukoh Wu

今日社會中，企業、組織在通訊媒介上仰賴電子郵件的比重越來越高。以近期發生的88水災來說，電子郵件扮演了民眾與媒體、政府溝通重要的橋梁，特別是在請求支援及災情回報方面，電子郵件早已成為不可或缺的通訊工具。然而使用電子郵件所衍伸的問題，如垃圾信、病毒信及其他惡意郵件攻擊，卻也不時造成組織資訊系統的威脅。許多企業、組織為了解決這些資安問題，必須花費大量的時間及成本，同時增加IT管理人員的負擔。Cellopoint「郵件安全代管服務」(SaaS)模式出現解決了上述郵件安全管理問題，因此成為企業、組織資安委外首選。

郵件代管VS郵件安全代管

• 一般的「郵件代管服務」，指的是代管郵件帳號或郵件主機，客戶將原有的郵件伺服器交由ISP業者代管或使用代管業者所提供的電子郵件帳號。
• Cellopoint「雲端郵件安全代管服務」是為網際網路上所流通之電子郵件，提供安全過濾機制。Cellopoint 採用「CelloCloud™」的技術，讓垃圾信、病毒信在進入組織原有的郵件伺服器之前，就被阻擋。客戶只要擁有專屬的郵件網域(Domain)，不論是自建的郵件伺服器或由 ISP 業者代管的郵件帳號，都可以採用 Cellopoint「雲端郵件安全代管服務」，因為 Cellopoint 所提供的過濾服務包含 Anti-spam、Anti-virus 及 Anti-malware，一次解決所有的郵件安全問題。

「雲端郵件安全代管服務」的三大優勢

• 成本精省：不需要專屬的IT維護人力，也沒有硬體採購費用。按使用者數量計費，易於掌控成本。
• 防禦即時：由代管廠商負責系統的維運及 Anti-spam、Anti-virus 資料庫更新，永遠維持最新最即時的防禦能力。
• 效能優化：在垃圾郵件、病毒郵件進入內部網路之前就予以攔阻，可以有效降低網路頻寬與郵件伺服器資源的佔用。

Cellopoint「雲端郵件安全代管服務」採線上申請、快速開通方式，申請此服務之客戶，只需將自家郵件伺服器的 MX record 轉換到 Cellopoint「雲端郵件安全代管服務」之位址，之後所有寄給該客戶之郵件，將先送至Cellopoint 進行病毒掃瞄、垃圾信過濾後，再轉發至客戶郵件伺服器，以確保郵件安全。

即日起 Cellopoint 推出免費試用活動，想體驗優質的 Cellopoint 雲端郵件安全代管服務，請立即上網申請，活動網址：http://www.cellopoint.com/tw/hosted_security

網路釣魚 (Phishing)係指駭客透過發送含有釣魚網址(Phishing link)之電子郵件，誘使收件人點選連結，將其導引至駭客所設立的釣魚網站以竊取個人帳戶資訊，或是下載惡意程式使收件人的電腦中毒。

根據 Cellopoint 全球反垃圾郵件中心統計，全球每日流通的電子郵件中，釣魚郵件的比例約佔23.51%，若不慎將造成資料外洩，損失難以預期。本文就來探討如何辨識及預防網路釣魚的威脅。

在一封網路釣魚電子郵件中，使用者開啟時看到的超連結實際上只是連結的「顯示文字」，而真的網路釣魚連結則被「顯示文字」所掩飾。使用者只要透過將滑鼠指標放在顯示的連結上，即可檢視網路釣魚連結的實際位址。

圖一：顯示的連結為合法的網域：secure.ally.com/allyWebClient/....

而當滑鼠游標移到該連結，下方則出現了真實的連結：secure.ally.com.fedfifl.hn/allyWebClient/....，此為一釣魚網址

但是對於大多數使用者來說，在收發信件時並不會特別注意到這個細節，以致於誤開釣魚網址而上當或中毒的事件常常發生。因此許多的企業、單位開始採用含有URL信譽的郵件過濾產品，攔截含有釣魚網址的電子郵件。
然而釣魚網站的網址時常變動，駭客不斷註冊新的免洗網域(Domain)，平均URL存活時間只有不到48小時。另外駭客也利用網址簡化服務將惡意URL轉化為短網址，讓釣魚URL變化萬千。即使採用含URL信譽資料庫的過濾產品，仍然無法完全杜絕釣魚郵件竄進使用者信箱中。

在這種情況下，如何進行防護呢? 其實方法不難，透過Cellopoint Policy Center的設定，關閉email中的超連結，避免使用者在不知情的狀況下亂點信中超連結而中毒；Policy Center可將電子郵件中的超連結取代成無法外連的字串，當使用者收到信時，就無法點選信中連結，如此一來完全阻擋了釣魚郵件的威脅。

圖二：經過Cellopoint Policy Center的掃描之後，將有害的超連結移除，使用者只能看到合法的網址而不能點選被掩飾的釣魚網址。

欲了解更多郵件安全解決方案，請參考 Cellopoint Email UTM 相關說明

這幾天心血來潮、將1998年的一部電影翻出來看、[You've got mail] 喜歡Meg Ryan 與 Tom Hanks的人應該都不會錯過.

Well、重點是、工作環境真的會影響你的生活、一邊搭配SimplyScript網站看字幕時、居然注意到了當Meg Ryan開啟AOL的撥接軟體、出現那個令人驚喜的 "You've got mail" 聲音後、很驚訝的發現、前幾封是廣告信件(spam) :

• Big Cache Op: You can make $$$ ....
• Maximize your selling ability nowwww...
• ......
• NY 152 Brinkley

現在回想起來、當時透過龜速撥接的時代、如果還收到一大堆spam、真的會收到暈倒在鍵盤上、所幸現在除了網路頻寬大大提昇外、anti-spam的技術也大大提昇了.

以Cellopoint為例,  除了整合各類型的anti-spam技術 : SpamAssassin、貝氏演算法(Bayes)、RBL、SPF..等、更加上自行研發的ICA (Intelligent Content Analysis)、透過全球的防垃圾郵件中心 (Cellopoint Global Anti-Spam Center)提供給客戶最即時且最精確的垃圾郵件阻擋防禦、近來更將整個防禦機制與雲端運算結合 (CelloCloud)、提供給客戶零時差的防禦.

當然, spam的問題在完整的郵件解決方案其實只是前端的一環、其他還包括後端的Mail Server與後續的郵件資產保存、這些就先不討論了.

也希望你的email中多點浪漫、少點spam.