這就是垃圾郵件——殭屍網路的「獠牙」
忘記從什麼時候開始,我的郵箱總會莫名其妙收到大量的垃圾郵件。經過一段時間的觀察,我發現了幾個現象:
這些垃圾郵件基本使用代理,且發送方各不相同;
每一類垃圾郵件(如代開發票類等)內容大體相似,但存在細微差別;
垃圾郵件數量比以前大大增加,增長比例超過100%。
但這究竟能說明什麼呢?我只能夠想到,我的郵箱信息沒準就被黑產用來換鈔票了。
1
不過,在360威脅情報中心和Coremail論客聯合發布的2017中國企業郵箱安全性研究報告(簡稱報告)中,垃圾郵件殭屍網路的出現改變了我的看法。
報告顯示,2017年下半年,殭屍網路開始被大量的應用於垃圾郵件攻擊。在2017年Coremail論客截獲的所有垃圾郵件中,至少有10%以上的垃圾郵件是由殭屍網路產生。當然,這個數據是一個保守的估計,因為可能還有潛在的殭屍網路沒被發現,所以這個比例可能會更大一些。
這張圖明顯反映出了由殭屍網路發出的垃圾郵件時域分布。先說一句,如果從全球範圍內來看,垃圾郵件殭屍網路很早就開始活躍了,只不過中國還沒有成為最主要的受害國之一。不過很明顯,從去年七八月份開始,由殭屍網路發送的垃圾郵件數量開始呈現爆髮式增長。
2
與傳統的垃圾郵件攻擊方式不同,使用殭屍網路發送垃圾郵件的攻擊者並非是通過少數被控制的郵箱集中大量發送內容完全相同的電子郵件,而是通過其控制的大量散布在全球各地的各類電子郵箱,分時、分散式的發送大量內容並不完全相同,但具有一定相關性的垃圾郵件。
這裡,可以把由殭屍網路發送的垃圾郵件特點總結一下:
(1)垃圾郵件的發送源通常會零散的分布在全球各地;
(2)單個被控制的郵箱在短時間內發出的垃圾郵件數量並不多,所以不易被察覺;
(3)被攻擊的目標郵箱也呈現分散式狀態,一般沒有明顯的共性;
(4)同一攻擊者發出的垃圾郵件在行為、內容上具有一定相關性,但大多並不完全相同。
如果你把垃圾郵件想像成惡意流量,那麼它和DDoS攻擊幾乎沒有區別。只不過在攻擊範圍上,無非DDoS攻擊是集中力量打一點,而垃圾郵件的接收方同樣是分散式的。
那麼這種在國內愈演愈烈的垃圾郵件發送方式,有什麼好的遏制方法呢?
從攻防的角度來看,儘管目前機器學習的技術已經能夠很好的應用於垃圾郵件的過濾,但是這種分散式發布、分散式接收的垃圾郵件,使得一般意義上的反垃圾郵件網關針對發送源的防禦策略徹底失敗,安全廠商或者郵箱服務供應商必須從海量的垃圾郵件中,利用關聯分析技術,發現此類攻擊的蹤跡並進行有效的防護。
另一方面,現在殭屍網路擴展的速度實在是太快了,每天都有大量的「新鮮肉雞」加入到殭屍網路的大軍中去。而且,現在在網路安全領域有一個非常流行的詞叫做「軍火民用化」,意思就是一個小白只需要花少量的錢,就可以在黑產買到傻瓜式操作的垃圾郵件發送工具。
所以很顯然,未來幾年內,來自殭屍網路的垃圾郵件將持續保持著高速增長的姿態。如果供應商沒有很好的辦法去解決,垃圾郵件或許會更加肆虐。
3
單單是普通的垃圾郵件倒並沒有什麼害怕的,置之不理也就罷了,最多也就會打擾一下你工作的心情,當然也不排除有些無聊的和智商低的。
但是釣魚郵件呢?帶毒郵件呢?常在河邊走,哪有不濕鞋的。
舉個我自己的例子。我曾經接到過一封英文郵件,一眼看過去,我是懵逼的!但是出於好奇心,我耐著心一句一句的讀,看看郵件到底說了什麼。讀完以後,我是失望的,這就是一個廣告。不過,右下角的退訂鏈接引起了我的注意。事實上,一開始我差點就點開了,因為一大段英文把我的注意力已經挪到了別處。如果這個鏈接指向一個釣魚網站或者掛馬網站的話,可就不太好玩了。不過最終,我並沒有點開它。
更讓人無奈的是發送攜帶勒索病毒的郵件。經歷過去年一年的洗禮,勒索病毒大家都很清楚這是啥東西,中招就基本等於付贖金,別無善法。這個時候,就只能考驗員工的安全意識、反病毒網關和企業應急響應處置的能力了。
4
還有一點值得關注。既然木馬可以控制殭屍網路群發垃圾郵件,那麼發動DDoS攻擊也只是開發者動動手指的事情。
去年3月份的時候有一條這樣的消息:Necurs垃圾郵件殭屍網路,擁有接近五百萬被感染的機器,每天有差不多一百萬在活動中,現在這個殭屍網路增加了新的模塊,可以用來發動DDoS攻擊。
儘管目前還沒有權威組織檢測到Necurs殭屍網路發動DDoS攻擊,但是只要它想做這件事情,是一定可以做到的。Necurs殭屍網路的龐大規模,即便是最差的時候,都讓當今的物聯網殭屍網路相形見絀。
還記得16年造成美國大範圍斷網的那次DDoS攻擊么?是的,Mirai就是目前最大的物聯網殭屍網,截至2016年底,它擁有差不多四十萬殭屍機器。也就是說,它可以發動比那一次更大流量的洪水攻擊。
其實這事兒還可以反過來想。如果現在有部分DDoS殭屍網路添加垃圾郵件模塊呢?DDoS殭屍網路已經非常成熟了,如果這樣看的話,垃圾郵件規模的增速絕對不可同日而語了。
TAG:渣渣小編愛吐槽 |