根據去年統計，92%的垃圾郵件包含網址連結，而短網址的使用，無法讓傳統的防垃圾郵件對策透過以網址比對(fingerprinting)的方式進行偵測，導致難以有效阻擋此種帶有網路連結的訊息。然而，合法的郵件服務會更快受到濫用，駭客利用大眾在社群網路上常見短網址的習慣，建立一個短網址安全性之錯覺。

賽門鐵克早在今年年初的網路安全報告中指出，駭客已建立自己的短網址服務，以利隱藏他們的垃圾網站，並免於被偵測而遭到阻擋。而本期報告指出，一封垃圾郵件至少與80個短網址網站有相關聯，這些網站皆使用類似的命名模式，並採用進階的網域名稱.info。然而，不同於過去發現的短網址網站，這些網站皆是有效的公用短網址網站，任何人都可以在這些網站使用短網址服務，此種操作模式也是完全對外公開的。

台灣賽門鐵克資深技術顧問張士龍表示：「駭客所使用的是短網址的免費開放原始碼來建立這些網站，當創造出透過他們的服務所產生的短網址之後，駭客開始寄發包含短網址的垃圾郵件。這些特定的駭客使用引人注目的主旨，像是『好久沒看到你了！』或『很開心你來了』等訊息，這是一種非常常見的社交工程手法，目的在於激起收信者的好奇心，尤其是如果他們對短網址的安全性有錯誤的觀念，就會輕易相信並點選連結。」

張士龍亦表示：「由於合法的短網址網站已遭濫用許久，並逐漸改善垃圾郵件和惡意網址的偵測能力，因此駭客開始建立自己的短網址網站。雖然不清楚為何這些網站是公開的網站，也許是駭客們懶惰，或者是他們企圖想使它看起來更像合法的網站。」

10月份網路安全報告亦發現東歐成為簡訊傳送應用程式攻擊的目標，此簡訊傳送應用程式為取信消費者，模仿合法且頗具知名的網路電話(VoIP)與簡訊應用程式。

張士龍表示：「簡訊傳送軟體逐漸成為行動安全威脅，特別是在東歐國家，但其實並不意外這些惡意軟體開發者利用這個有利可圖的方式，發展至更新的平台上。」

報告摘要：
垃圾郵件：10月份全球垃圾郵件率降至74.2%(每1.35封郵件中有1封是垃圾郵件)，比起9月降幅達0.6%。
網路釣魚：10月份釣魚郵件相較於9月下降0.07%，每343.1封郵件裡有一封(0.29%)帶有某種類型的釣魚攻擊。
電子郵件夾帶威脅：10月份電子郵件夾帶病毒率為0.42%(每235.8封郵件裡有1封帶有病毒)，相較9月份下降0.11%。
網頁式惡意程式威脅：10月份賽門鐵克網路安全報告發現平均每天有3,325個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式，相較9月份下降4.3%。
端點威脅：上個月最常攔阻下來的惡意程式為W32.Sality.AE，這是一個透過感染執行檔而散播的病毒，並會試圖從網路上下載潛在的惡意程式。

各國資安趨勢：

垃圾郵件
國家 垃圾郵件比率
沙烏地阿拉伯 80.5%
俄羅斯 79.9%
巴西 77.7%
丹麥 75.7%
荷蘭 75.6%
英國 74.8%
德國 74.8%
南非 74.8%
美國 73.8%
香港 73.4%
加拿大 73.2%
澳洲 72.8%
新加坡 72.2%
日本 70.8

網路釣魚

國家 釣魚攻擊比率
英國 1/178.3
南非 1/203.8
澳洲 1/267.0
加拿大 1/272.8
香港 1/359.5
新加坡 1/500.1
荷蘭 1/518.3
巴西 1/547.3
丹麥 1/631.8
美國 1/646.0
德國 1/897.4
日本 1/3385

關於賽門鐵克網路安全報告
賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report，提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險，以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2011年9月及10月的資料整合分析而成。

關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

- 新聞稿有效日期，至2011/12/03為止

上一篇：OKWAP A836 驚艷你的視覺 白亮粉嫩 漂亮滿分
下一篇：參考售價 89 美元的開放原始碼硬體平台 BeagleBone