為菲律賓塔克羅班(Tacloban)帶來重創(chuàng)的超強(qiáng)臺風(fēng)-海燕(Haiyan)，近期也變成網(wǎng)絡(luò)世界里令人頭疼的一個(gè)麻煩。賽門鐵克于11月20日監(jiān)測到一起以“海燕”為名的大型電子郵件地址搜索式攻擊(Directory Harvest Attack)。

　　電子郵件地址搜索式攻擊(簡稱DHA)是垃圾郵件制造者用來確定有效電郵地址的一個(gè)手法。垃圾郵件寫手將大量電郵發(fā)出后，會接到許多‘拒收’或‘地址無效’的反饋。一來一回，垃圾郵件寫手就可以通過對比原始寄送清單與遭拒清單來篩選出哪些電子郵件地址是真正有效的，從而跟進(jìn)更多的垃圾郵件、網(wǎng)路釣魚郵件以及內(nèi)含惡意軟件的郵件。

　　最近此類攻擊信件會佯裝成主流新聞媒體，發(fā)布與臺風(fēng)海燕相關(guān)的新聞，再經(jīng)上述的篩選機(jī)制獲得有效的電子郵件名單。為避免被垃圾郵件過濾器識別，垃圾郵件制造者將發(fā)件人與標(biāo)題內(nèi)容設(shè)為隨機(jī)生成，以避免大量同一標(biāo)題和同一寄信人的可疑郵件被系統(tǒng)輕易過濾。

　　賽門鐵克首席安全系統(tǒng)工程師馬蔚彥建議，為了避免垃圾郵件制造者通過對比原始清單與遭拒清單的手段了解到真正有效的電郵地址。