Arick的異想空間

網路安全業者於 10 月發布的調查報告中指出，首次發現駭客自行架設公開的短網址服務，開放讓大眾使用，繼而在垃圾郵件中利用這些短網址散播廣告，以躲避垃圾郵件的過濾。

賽門鐵克於今年稍早曾發表，駭客以短網址隱藏廣告連結，使這些廣告連結難以被阻擋。而在 10 月的分析報告中發現，某駭客組織建立了至少 80 幾個短網址服務網站，這些短網址服務都具有類似的網址格式，並均使用 .info 的網域名稱；與先前不同的是，這 80 幾個短網址服務網站是公開的，任何人都可以使用這些服務來縮短網址。

目前尚未確認為何駭客要公開這些短網址服務，有可能是企圖藉大眾的使用提高普及率，再將廣告連結透過這些已普及的短網址進行散播。其實駭客們早已利用合法的短網址服務，來進行對廣告連結的遮蔽行為，這些合法的短網址服務業者，因長期受到這些廣告的困擾，也開始改善對於廣告連結、惡意網址的偵測功能，或許因此駭客們才開始架設自有的短網址服務。

一般駭客的手法，就是在垃圾郵件中使用此類縮短過的網址，因為網址經過改變，導致垃圾郵件篩選機制無法有效過濾，而出現在使用者的收件匣中。使用者若是有錯誤的觀念，認為縮短過的網址比較安全，就會不經意的點擊具有廣告或惡意行為的網址了。

▲ 駭客利用短網址躲過垃圾郵件過濾，並誘使讀者點擊連到廣告或惡意網站（圖片取自賽門鐵克）

台灣賽門鐵克資深技術顧問張士龍表示：「駭客所使用的是免費開放原始碼的短網址服務來建立這些網站，當創造出透過他們的服務所產生的短網址之後，駭客開始寄發包含短網址的垃圾郵件。這些特定的駭客使用引人注目的主旨，像是『好久沒看到你了！』或『很開心你來了』等訊息，這是一種非常常見的社交工程手法，目的在於激起收信者的好奇心，尤其是如果他們對短網址的安全性有錯誤的觀念，就會輕易相信並點選連結。」