Cellopoint 資訊安全專家表示，犯罪詐騙集團除了採用傳統電話詐騙外，龐大的電子郵件帳戶個資亦成為發財的管道，除了可以販賣有效郵件帳戶圖利之外，犯罪集團還會僱用駭客設計出各式各樣的釣魚詐騙郵件(phishing email)，包括亂槍打鳥式的群發垃圾郵件，以一次發7000萬封為例，只要有萬分之一的收件人信以為真，就意味著有七千人有機會上鉤被騙；除了亂槍打鳥之外，為了突破傳統資安系統如防病毒(anti-virus)、防垃圾郵件(anti-spam)、防火牆(firewall)或入侵防禦(IPS)等防線，近兩年陸續出現針對特定目標來設計的進階滲透郵件，此手法的特性是獨一無二，防病毒廠商無法取得樣本與更新病毒碼、並針對單一收件人背景來設計不同郵件主旨(subject)與內容，以誘騙其更願意點擊 URL 或開啟附件 Office 或 PDF 檔案，一旦點擊或開啓就可能被植入惡意程式，接下來一連串的遠端控制、長期潛伏與竊取機密行為就默默進行，上述手法泛稱進階持續性威脅(APT, Advanced Persistent Threat)。

APT的誘騙、潛伏、控制、竊密的整個生命週期都不可忽略，Cellopoint 行銷業務總監王彥雄表示，最有效的投資要從初始的誘騙階段就要防範於未然，除了加強 Anti-APT 郵件的機制與聯防設備外，教育宣導使用者不要開啟或點擊來路不明的郵件往往被忽略，因此定期舉辦滲透測試與社交工程演練隔外重要；另外，一些公司例行性發送的電子帳單、對帳單、採購單、請款單、取貨單、或更新密碼通知等都極有可能被偽造，因此在單位外發電子郵件的過程中加上防偽冒的數位簽章與加密機制才是王道。

- 新聞稿有效日期，至2014/04/03為止

上一篇：Rackspace混合雲部署Brocade第五代光纖通道SAN
下一篇：大聯大控股品佳推出美格納AC Direct/調光LED驅動解決方案