垃圾郵件制造者的新生意:販賣監(jiān)聽設備
你是否曾經(jīng)夢想擁有一樣設備,能夠幫助你像間諜片里的秘密特工那樣暗中監(jiān)視別人?隨著攝像機、錄音機或存儲器這類設備尺寸逐漸變小,這個夢想有可能實現(xiàn),而且垃圾郵件發(fā)送者也正試圖說服人們相信這一點。他們正為那些希望偷聽別人電話的人提供一種解決方案。這種方案不是在電話上裝一個竊聽器,而是采用一種軟件,一旦安裝在要竊聽的電話上,就會將這部電話的所有通話內容和信息全部發(fā)回到竊聽者的電話機上。
這一軟件對那些想要偷聽某人電話,獲得所需信息的用戶很有誘惑力。垃圾郵件發(fā)送者聲稱,目標電話(安裝后)的監(jiān)控功能可用于從受監(jiān)視人員那里獲得重要的信息,如那些關系重大的人、管理人員、關鍵員工以及企業(yè)合作伙伴的姓名/名稱以及號碼,方式包括偷聽撥出電話、獲得所收發(fā)短信的副本以及利用GPS衛(wèi)星跟蹤電話裝置的準確位置。
但是,要想啟用目標移動設備的功能還需要幾個關鍵步驟。首先,用戶必須在他們的電話上安裝所謂的"獨一無二的MMS 電話攔截器加載軟件",然后才能竊聽。這很可能是朝安裝計算機病毒邁出的危險一步。本月初,賽門鐵克公布了一個博客,上面介紹的就是關于借助短信造成移動設備威脅的內容。隨著2009年以來移動設備安全威脅的升級,賽門鐵克建議用戶提高警惕,不要落入垃圾郵件制造者的新圈套里。
近期好萊塢影片"哈利.波特"7月在全球的熱映也成為了垃圾郵件制造者炒作的武器,賽門鐵克本月監(jiān)測到許多標題與這部影片相關的垃圾郵件。假如真的存在魔法世界的話,那一定少不了垃圾郵件的身影。
與"哈里•波特"相關的熱門標題包括:
"哈里•波特"電子書全文
"哈里•波特"互動電子書
看?,?bull;沃特森露點
?,?bull;沃特森著裝
看埃瑪•沃特森的xxx!
你是"哈里•波特"中的哪個角色?
"哈里•波特"搶先看及五大電影原聲大碟
屬于你的哈里•波特獎
最近的垃圾郵件信息顯示,扮演赫敏•格蘭杰的女演員埃瑪•沃特森成了垃圾郵件發(fā)送者的寵兒。其他還包括與"哈里•波特"有關的 "419 "類和兜售醫(yī)療產(chǎn)品的垃圾郵件。在有關"哈里•波特"的 419 類垃圾郵件信息中,Potter(波特)被錯誤拼寫成Porter。 下面是垃圾郵件中的一個例子:
垃圾郵件制造者的民意調查:關于奧巴馬總統(tǒng)與邁克爾•杰克遜
2009 年 8 月 6 日是奧巴馬政府執(zhí)政兩百天的重要日子,垃圾郵件發(fā)送者對此大作文章。由于美國當前正在大談特談醫(yī)療衛(wèi)生改革及醫(yī)療保險問題,因此大部分涉及總統(tǒng)奧巴馬的垃圾信息均是與促進醫(yī)療發(fā)展相關的垃圾郵件。不過,一個值得注意的現(xiàn)象是,雖然人們都在談論醫(yī)療衛(wèi)生問題,但這類垃圾郵件的數(shù)量上個月卻下降了17%。
2009 年 6 月 25 日邁克爾•杰克遜去世數(shù)小時之內,便出現(xiàn)了幾次與他有關的垃圾郵件和計算機病毒事件。盡管賽門鐵克目前監(jiān)測到幾個與邁克爾•杰克遜有關的垃圾郵件和計算機病毒變種,但是隨著公眾對圍繞其去世事件本身的興趣漸減,垃圾郵件發(fā)送者似乎也轉移了注意力,不再用他的名字發(fā)動攻擊。
不管對于奧巴馬總統(tǒng)受歡迎程度的民意調查顯示出何種結果,顯然,垃圾郵件發(fā)送者像極了那些街頭小報,不但始終青睞于他,而且相信他的名字會繼續(xù)對傳播某些垃圾信息有所裨益。以下為賽門鐵克 7 月份監(jiān)測到的關于總統(tǒng)奧巴馬和邁克爾•杰克遜的前五類垃圾主題。
在本期的報告中,賽門鐵克更為詳細地分析了出現(xiàn)在垃圾信息中的熱門標題。
1. 垃圾郵件發(fā)送者希望避開反垃圾郵件過濾器的檢測,讓垃圾信息進入用戶的收件箱。因為與安全相關的企業(yè)和互聯(lián)網(wǎng)社區(qū)更注重網(wǎng)站和郵件發(fā)送者的聲譽,因此垃圾郵件發(fā)送者不僅隱藏在那些成熟且信譽卓著的品牌背后,而且還利用將垃圾郵件與合法郵件相混雜的策略,試圖躲避反垃圾郵件過濾系統(tǒng)的檢測,確保他們的郵件發(fā)送出去。利用合法信息中常見的標題便是垃圾郵件發(fā)送者不斷采用的一個策略。
2. 垃圾郵件發(fā)送者希望終端用戶能夠打開他們發(fā)送的信息。由于采用的是個人合法郵件中常用的標題,因此用戶打開垃圾郵件的可能性會更大。
圖像垃圾郵件的比例在 2009 年7月間最高已升至占全部垃圾郵件的17%,看看這些郵件使用的熱門標題也很有意思。賽門鐵克監(jiān)測到,圖像垃圾郵件采用的熱門標題同樣包含合法郵件中經(jīng)??吹降哪切┏S迷~語。
419 類垃圾郵件 7 月份已經(jīng)占到全部垃圾郵件的 9%,多年來這種垃圾郵件一直是電子郵件用戶的心頭之患。419騙局設計者傳統(tǒng)上是通過文本型電子郵件、文字處理文檔、PDF 格式將郵件發(fā)送給電子郵件用戶,現(xiàn)在他們越來越多地在社交網(wǎng)站上建立自己的站點。不過,所有這些發(fā)送419垃圾郵件的方法都存在一個共性–通過錄入個人信息以獲得大筆遺產(chǎn)、親屬和財務援助的騙人故事。
垃圾郵件發(fā)送者不斷尋找那些可以讓他們躲過反垃圾郵件過濾器檢測、到達用戶收件箱的技術。最近賽門鐵克監(jiān)測到一個新的419垃圾郵件變種,垃圾郵件發(fā)送者在其中試圖利用VoIP(網(wǎng)絡電話)服務達到目的。他們在提供VoIP服務的網(wǎng)站上建立虛假帳戶,然后利用這些虛假帳戶向那些使用這些 VoIP 服務范圍內"邀請好友"功能的用戶發(fā)出邀請。這種垃圾邀請信息中有某些合法 VoIP 邀請中常見的元素,但是垃圾郵件發(fā)送者會繼續(xù)在郵件邀請信息內加入關于某些無人認領的資金或遺產(chǎn)這類419語言。
圖一:垃圾郵件來源地區(qū)
來源地區(qū)指過去30天內來自特定國家和地區(qū)的垃圾郵件比例以及近期變化情況。