為菲律賓塔克羅班(Tacloban)帶來重創的超強臺風-海燕(Haiyan)，近期也變成網絡世界里令人頭疼的一個麻煩。賽門鐵克于11月20日監測到一起以“海燕”為名的大型電子郵件地址搜索式攻擊 (Directory Harvest Attack)。

　　電子郵件地址搜索式攻擊(簡稱DHA)是垃圾郵件制造者用來確定有效電郵地址的一個手法。垃圾郵件寫手將大量電郵發出后，會接到許多‘拒收’或‘地址無效’的反饋。一來一回，垃圾郵件寫手就可以通過對比原始寄送清單與遭拒清單來篩選出哪些電子郵件地址是真正有效的，從而跟進更多的垃圾郵件、網路釣魚郵件以及內含惡意軟件的郵件。

　　最近此類攻擊信件會佯裝成主流新聞媒體，發布與臺風海燕相關的新聞，再經上述的篩選機制獲得有效的電子郵件名單。為避免被垃圾郵件過濾器識別，垃圾郵件制造者將發件人與標題內容設為隨機生成，以避免大量同一標題和同一寄信人的可疑郵件被系統輕易過濾。

　　以下為賽門鐵克監測到的以臺風海燕為主題的電子郵件地址搜索攻擊：

　　賽門鐵克首席安全系統工程師馬蔚彥建議，為了避免垃圾郵件制造者通過對比原始清單與遭拒清單的手段了解到真正有效的電郵地址，除了部署安全郵件網關之外，還可通過發件人信譽等級(Sender IP Reputation) 等機制，直接攔截惡意郵件來源，讓這些垃圾郵件制造者無法把郵件發送到企業內部來，也可以通過這種方式大幅節省不必要的網絡帶寬。