時常使用電子郵件的使用者,一定可以感覺到垃圾郵件真的是越來越多。不少資訊安全業者也紛紛推出各種不同的軟硬體和工具,想要解決這個讓全球使用者困擾的問題。以色列一家擁有獨特技術的資訊安全業者Blue Security就因為對付垃圾郵件太過厲害,遭到駭客報復攻擊,以致於網路無法運作,於日前宣布將停止營運。
Blue Security這家公司採用的反垃圾郵件方式,並不光只是常用的關鍵字過濾技術,或者發信來源過濾技術。他較獨特的技術是讓使用者登記註冊的電子郵件帳號加密,一般的駭客工具難以收集到使用者的電子郵件,就能有效減少使用者收到的垃圾信。
另外,該公司會在用戶電腦中安裝追蹤軟體,一旦辨別出垃圾郵件寄到使用者的信箱中,該公司可以追蹤來源。一旦找到轉發信件的伺服器,Blue Security會寄出數百萬封opt out的郵件,癱瘓轉發垃圾郵件的伺服器。藉由此方式,有不少業者才注意到自己的主機遭人綁架,被操縱來代發垃圾郵件。Blue Security表示,全球十大垃圾郵件發送者有六家因此與他們達成協議,不再寄送垃圾廣告。
但,如此有效率的阻絕垃圾郵件,等於斷絕了一些駭客的生財之道,畢竟有不少駭客是利用代發垃圾廣告來賺錢的。今年四月開始,有一名屬名為PharmaMaster的俄羅斯駭客就開始對Blue Security展開報復行動,除了對該公司的網站做阻絕服務攻擊外,連代管該公司伺服器的五家業者、提供該公司網域名稱服務的公司、甚至該公司用來寫部落格的網站Six Apart都遭受池魚之殃,遭到大規模的攻擊。Six Apart為此關閉了超過10萬個部落格。
而這些公司一個多月以來,想盡辦法仍然無法完全阻擋這樣的攻擊,以致於正常營運受到影響。上週Blue Security終於宣布投降,據執行長Eran Reshef表示,由於該公司在資訊安全方面有其獨到技術,確實能有效阻絕垃圾郵件,但也因此讓主要的駭客視該公司為重大威脅。即使這次公司能夠由駭客攻擊中復原,相信仍有其他駭客會再度攻擊。而他們不願意和他們有往來關係的企業也遭受波及,更無法為持續擴大的網路戰爭負責,因此最終決定停止營運。
這個事件讓人感嘆,因為正當的資訊安全廠商還是不敵駭客攻擊。更讓人警覺的是,網路服務原來真的可以如此輕易被阻絕中斷,資訊安全似乎比想像中要困難許多。要發動這種阻絕式服務攻擊,駭客必須要操縱數千到數萬台電腦同時攻擊才行,這也表示,全球不知道有多少使用者的電腦已經變成了駭客的僵屍電腦而不自知。如此看來,要讓自己信箱中的垃圾郵件完全消失恐怕是一件不可能的任務。
原文於2006-05-29發表於華文企管網
沒有留言:
張貼留言