為菲律賓塔克羅班(Tacloban)帶來(lái)重創(chuàng)的超強(qiáng)臺(tái)風(fēng)-海燕(Haiyan)，近期也變成網(wǎng)絡(luò)世界里令人頭疼的一個(gè)麻煩。賽門鐵克于11月20日監(jiān)測(cè)到一起以“海燕”為名的大型電子郵件地址搜索式攻擊 (Directory Harvest Attack)。

　　電子郵件地址搜索式攻擊(簡(jiǎn)稱DHA)是垃圾郵件制造者用來(lái)確定有效電郵地址的一個(gè)手法。垃圾郵件寫手將大量電郵發(fā)出后，會(huì)接到許多‘拒收’或‘地址無(wú)效’的反饋。一來(lái)一回，垃圾郵件寫手就可以通過對(duì)比原始寄送清單與遭拒清單來(lái)篩選出哪些電子郵件地址是真正有效的，從而跟進(jìn)更多的垃圾郵件、網(wǎng)路釣魚郵件以及內(nèi)含惡意軟件的郵件。

　　最近此類攻擊信件會(huì)佯裝成主流新聞媒體，發(fā)布與臺(tái)風(fēng)海燕相關(guān)的新聞，再經(jīng)上述的篩選機(jī)制獲得有效的電子郵件名單。為避免被垃圾郵件過濾器識(shí)別，垃圾郵件制造者將發(fā)件人與標(biāo)題內(nèi)容設(shè)為隨機(jī)生成，以避免大量同一標(biāo)題和同一寄信人的可疑郵件被系統(tǒng)輕易過濾。

　　以下為賽門鐵克監(jiān)測(cè)到的以臺(tái)風(fēng)海燕為主題的電子郵件地址搜索攻擊：

　　賽門鐵克首席安全系統(tǒng)工程師馬蔚彥建議，為了避免垃圾郵件制造者通過對(duì)比原始清單與遭拒清單的手段了解到真正有效的電郵地址，除了部署安全郵件網(wǎng)關(guān)之外，還可通過發(fā)件人信譽(yù)等級(jí)(Sender IP Reputation) 等機(jī)制，直接攔截惡意郵件來(lái)源，讓這些垃圾郵件制造者無(wú)法把郵件發(fā)送到企業(yè)內(nèi)部來(lái)，也可以通過這種方式大幅節(jié)省不必要的網(wǎng)絡(luò)帶寬。