SophosLabs™ 的研究人員利用其全球的垃圾郵件收集帳號 (spam trap) 收集各種垃圾郵件，經過分析，專家們發現「哄抬股價」的股票詐欺逐漸增多，而主動傳進來的藥物及醫療郵件，包括威而鋼 (Viagra) 的學名藥或無品牌同類產品等，佔據全部垃圾郵件流量的 40% 以上。

2005 年 1 月到 6 月垃圾郵件的前五大類是：

1. 藥物 / 藥丸 41.4%

2. 抵押貸款 11.1%

3. 成人內容 9.5%

4. 股票詐欺 8.5%

5. 產品 8.3%

其他 21.2%

「過去 6 個月來，藥物和抵押貸款的垃圾郵件已爬上排行榜的頂端，可謂聲名狼籍，而主動傳送的色情內容雖然仍佔垃圾郵件總量的 10%，但數量已在下滑，」Sophos 資深安全分析師 Gregg Mastoras 表示。「不過，最引人好奇的發展則是股票詐欺郵件的數量逐漸增加，對有點樸實的線上投資客來說，這是一種新的財務威脅。」Sophos 的分析結果顯示，2005 年上半年股票詐欺郵件數量平均每個月成長 10%。

「哄抬股價的股票詐騙郵件的背後目的是，結合最近從新聞報導中所獲得的資訊，快速、廉價地透過電子郵件，向潛在的投資人散播有關某公司股票的假消息，」Cousins 解釋道。「他們通常以小資本額的公司股票為目標，一旦這些騙子倒盡手中持股後，即停止宣傳這檔股票，此時股價通常會下跌，最後造成投資人的金錢損失。」

通常哄抬股價的活動期並不長，因此其傳送總量並不高。但即使該郵件提供的資訊有部分是正確的，這些郵件訊息的欺騙與主動傳送性質，也已足以被視為垃圾郵件。大部分股票詐欺的垃圾郵件會採用模糊手法，利用變形文字如 st0ck 或 stox，以躲過垃圾郵件過濾工具的掃描。這些郵件會使用多種形式送達電腦用戶，如 HTML 或純文字，且幾乎都是透過被駭客入侵的個人電腦 — 僵屍電腦，向各地傳送。

「詐騙專家利用天真無邪的電腦用戶進行電子郵件社交工程，有逐漸增加的趨勢，這是非常危險的，」IDC 研究經理 Brian Burke 指出。「股票詐欺郵件加上傳統的網路釣魚技倆，足以讓這些詐騙事件的受害者蒙受重大的財務損失。」

Sophos 建議，企業降低垃圾郵件及其他安全威脅的最有效方式，就是採用多層式防衛方案，並針對電子郵件帳號的使用，執行一套最佳實務政策。電腦用戶也可以學會如何遵守幾個簡單的原則，來減少不請自來的電子郵件流量。

有關如何避免垃圾郵件的其他資訊，請閱讀「Best practice advice for minimizing exposure to spam」，網址是

http://www.sophos.com/spaminfo/bestpractice/spam.html。

為其他有關 Sophos 反垃圾郵件的白皮書，請造訪：

http://www.sophos.com/spaminfo/whitepapers/

文中的前五大類統計圖可從下列網址下載：

http://www.sophos.com/images/eng/topten/top10spam_jan-june2005.gif

http://www.sophos.com/images/eng/topten/top10spam_jan-june2005.eps

關於SOPHOS

Sophos 為領先全球的防毒及反垃圾郵件軟體專業開發商。Sophos 總部設於英國，專門協助各個企業及組織 — 從小型企業、政府機關到國際公司 — 對抗病毒及垃圾郵件。Sophos 因提供業界中客戶滿意度最高、最安全的企業保護服務而廣獲讚賞。其產品在全球 150 多個國家均有銷售及支援。歡迎造訪公司網站：www.sophos.com

- 新聞稿有效日期，至2005/09/07為止

上一篇：Cypress新款無線電單晶片問市
下一篇：Dinner and Digital Home/WiMax Talk 9-1-2005