颱風海燕新聞成電子郵件地址搜尋攻擊新寵

重創菲律賓塔克羅班(Tacloban)的超強颱風－海燕(Haiyan)，近期也變成網路世界另一個令人頭疼的麻煩，賽門鐵克11月20日 偵測到一起以海燕為名的大型電子郵件地址搜尋攻擊(Directory Harvest Attack)。

電子郵件地址搜尋攻擊(簡稱DHA)是垃圾郵件作者用以確定有效電子郵件地址的一種手法。垃圾郵件作者將大量的可能電子郵件地址傳送出後，會接收到大量拒絕傳送無效地址的郵件，透過此行為，垃圾郵件作者可以藉由根據原始清單檢查遭拒絕的郵件，從而瞭解有效的電子郵件地址，並發送垃圾郵件、網路釣魚郵件與內含惡意軟體的郵件。

攻擊信件佯裝成主流新聞媒體，發佈颱風海燕相關新聞，再由上敘的篩選機制，獲得有效的電子郵件名單，為避免被垃圾郵件過濾器發現，垃圾郵件作者將寄件人與標題設計成隨機選取，以避免大量相同標題與相同寄件者的可疑郵件被系統過濾。

以下為賽門鐵克偵測到以颱風海燕為主題的電子郵件地址搜尋攻擊：

賽門鐵克建議，為了能真正避免垃圾郵件作者藉由根據原始清單檢查遭拒絕的郵件，而瞭解真正有效的電子郵件地址，除了部署安全郵件閘道器外，還建議透過寄件者信譽評等(Sender IP Reputation) 機制，直接阻攔惡意來源郵件主機的連線動作，讓這些垃圾郵件作者根本無法把信件送到企業內部來，也可以透過這樣方式大幅節省不要網路頻寬的浪費。