日趨嚴重的電子郵件攻擊

在2022年12月，美國網路安全暨基礎設施安全局的研究顯示，每十間企業約有八間企業的員工會成為網路釣魚的受害者。這樣的數據顯示，大多數人對資安、郵件其實沒有戒心，攻擊多樣化，讓一般使用者防不勝防。 

如果駭客執行「零時差攻擊(Zero day vulnerability)」，使用者將無法利用電腦內建的防毒軟體偵測出病毒檔案、有害網站，導致嚴重的後果。

眾至資訊的「AI SPAM 的垃圾郵件過濾機制」，可以將有害的郵件阻擋在外，避免進入使用者信箱，保護使用者的資訊安全。

AI SPAM 垃圾郵件防護—功能介紹

 AI語意分析

AI SPAM將郵件主旨跟內文拆解，使用眾至資訊編修的中文斷詞資料庫。斷詞資料庫符合繁、簡體中文的使用習慣與用法，將郵件內容斷詞後進入AI演算法分類。眾至的AI SPAM 資料庫有超過 100萬封以上、五大類別的已分類郵件，分別是：正常、通知型、電子報、垃圾跟釣魚郵件，AI 演算後會自動將新郵件歸類至五大類中。藉由郵件語意分類的輔助，將要求使用者「立刻」點擊郵件中網址或是開啟副檔的「零時差 攻擊(Zero day vulnerability)」郵件阻擋在外。

 內文過濾分析

除了郵件意圖分類外，AI SPAM 系統會檢查內文中的URL連結跟附檔，是否包含已知的病毒跟危害的網址。透過眾至資訊Sandstorm資料庫，阻隔已知的釣魚、木馬郵件，Sandstorm 中有超過100萬筆的木馬檔案跟200 萬筆的釣魚網址。針對無法利用內文辨識出來的垃圾郵件，例如，短內文郵件、圖形文字郵件等，則用 BAYES 規則輔助判斷。

 寄信行為分析

眾至資訊導入多種辨識方法降低誤判的機率。在 AI SPAM、Sandstorm 跟 BAYES 規則等以郵件內容為依據的第一層分類後，AI SPAM 系統再透過眾至資訊自行研發的寄件者行為分析機制，找出機器人電腦寄出、大量轉寄、非法轉寄、透過免費信箱非法轉寄甚至是偽造網域等不合理的寄件者行為，同時，基礎的 SPF、DKIM 跟 DMARC 等寄件者網域查詢也會一併處理。

AI SPAM 垃圾郵件防護—功能特點