"台风海燕”成电子邮件地址搜索式攻击新宠

菲律宾塔克罗班(Tacloban)带来重创的超强台风-海燕(Haiyan)，近期也变成网络世界里令人头疼的一个麻烦。邮件在线网关于11月20日监测到一起以“海燕”为名的大型电子邮件地址搜索式攻击 (Directory Harvest Attack)。

电子邮件地址搜索式攻击(简称DHA)是垃圾邮件制造者用来确定有效电邮地址的一个手法。垃圾邮件写手将大量电邮发出后，会接到许多‘拒收’或‘地址无效’的反馈。一来一回，垃圾邮件写手就可以通过对比原始寄送清单与遭拒清单来筛选出哪些电子邮件地址是真正有效的，从而跟进更多的垃圾邮件、网路钓鱼邮件以及内含恶意软件的邮件。

最近此类攻击信件会佯装成主流新闻媒体，发布与台风海燕相关的新闻，再经上述的筛选机制获得有效的电子邮件名单。为避免被垃圾邮件过滤器识别，垃圾邮件制造者将发件人与标题内容设为随机生成，以避免大量同一标题和同一寄信人的可疑邮件被系统轻易过滤。

以下为邮件在线网关监测到的以台风海燕为主题的电子邮件地址搜索攻击：

　　邮件在线网关首席安全系统工程师朱浩建议，为了避免垃圾邮件制造者通过对比原始清单与遭拒清单的手段了解到真正有效的电邮地址，除了部署安全邮件网关之外，还可通过发件人信誉等级(Sender IP Reputation) 等机制，直接拦截恶意邮件来源，让这些垃圾邮件制造者无法把邮件发送到企业内部来，也可以通过这种方式大幅节省不必要的网络带宽。

邮件在线网关针对电子邮件搜索式攻击(DHA)的安全防护解决方案：

邮件在线网关邮件安全网关解决方案Messaging Gateway：以 Brightmail 技术为后盾的邮件在线网关邮件安全网关解决方案(Symantec Messaging Gateway)利用有效丶即时和精确的防垃圾邮件与病毒防护丶先进的内容过滤丶信息防泄露以及电子邮件加密技术，提供入埠与离埠的信息安全。Messaging Gateway 易管理，可捕获超过 99% 的垃圾邮件，误报率低于百万分之一。利用这套市场领先的邮件安全解决方案来保护您的电子邮件，应变新兴的变化多端的网络威胁。

邮件在线网关电子邮件安全云端服务：邮件在线网关电子邮件安全云端服务将先进的电子邮件防毒丶防垃圾邮件与内容过滤功能全都整合在一套易管理的解决方案中，让您无需在现场配置任何硬件或软件。电子邮件安全云端服务整合了电子邮件丶网页与即时通讯流量的保护与管理功能，包含了业界领先的服务等级协议 (SLA)，可 100% 防护已知及未知病毒，并具有 99% 的垃圾邮件捕获率。