觀察垃圾郵件中夾帶的附件檔案比例，2012年平均有1.35%的垃圾郵件夾帶了Microsoft Office格式的附件檔案；0.11%夾帶了PDF檔案；0.20%夾帶了純文字檔案格式，這些都是一般作業用相關文件。而以往病毒附件最常見的壓縮檔在2012年全年平均佔了約0.11%；而直接夾帶高風險可執行檔的比例非常少，只佔了0.0015%。

能被防毒軟體即時偵側出來的病毒信數量，佔整體垃圾郵件的0.03%。其中夾帶惡意壓縮檔案的病毒郵件佔69%左右；可執行檔案病毒約6%；Office與PDF文件類病毒約佔9%；約16%為夾帶惡意超連結或HTML檔。

而未能即時被防毒軟體檢測出，但其中帶有惡意內容的郵件約佔整體垃圾郵件量的1.03%。這些郵件會被標示為惡意的原因為郵件中夾帶的超連結可以直接或間接導向惡意網站，或其中附加了惡意的Office或PDF文件。

ASRC研究中心發現，在電子郵件中直接夾帶惡意檔案的比例並沒有明顯升高，反而是在信中夾帶惡意超連結、或夾帶無法直接檢測出惡意性質的電子郵件有明顯增加的趨勢。

惡意檔案與病毒的感染主要途徑有外接儲存裝置、電子郵件、惡意網頁。其中最特別的是電子郵件這個途徑，它具備了良好的主動性與穿透性。多數企業無法停止使用電子郵件，而垃圾郵件數量不再是最主要的威脅，夾雜在其中的惡意郵件才是新興威脅的來源。外部寄往企業內部的郵件所夾帶的威脅，即使企業限制僅接收特定寄件者的來信，也無法完全確保該寄件者的帳號是否已被盜取，而試圖往企業內部發送惡意郵件。

ASRC研究中心建議，企業防制來自電子郵件威脅的方法，應建立但不應僅侷限於郵件的掃瞄，需要採用多重防護徹底杜絕所有威脅可能進犯的管道。反垃圾郵件機制與掃毒軟體可對垃圾郵件做最基本的安全檢查；搭配上網管控的安全機制，則可防止收信人誤觸郵件中的惡意連結，造成資安事件；定期的郵件安全密碼稽核與SMTP密碼防猜、認證防偽機制，則可以防止企業成為外部資安事件的幫兇。

※關於ASRC垃圾訊息研究中心：

ASRC垃圾訊息研究中心(Active Spam-message Research Center)，長期與中華數位科技合作，致力於全球垃圾郵件發展特徵之研究事宜，並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式，促成產官學界共同致力於淨化網際網路之電子郵件使用環境。

- 新聞稿有效日期，至2013/02/24為止

上一篇：大戶捧場「蘋果概念」 新股榮陽實業值認購
下一篇：+Venture熱敷堡金蛇敷你旺 任選二件特賣會活動