"謹慎能捕千秋蟬,小心駛得萬年船!"
                     莊子語錄 莊子

(1)事件：嘉義阿里山一對賣牛肉麵的夫妻和一名駭客聯手，入侵台中一家機械公司的郵件伺服器 (新聞來源：https://tw.appledaily.com/new/realtime/20181031/1457617 )
(2)被攻擊單位：台中潭子區某機械公司
(3)系統：郵件伺服器
(4)時間：2018年10月
(5)攻擊方式： 竄改澳洲公司的收信位址，把（oa*@****ipment.com）改為（oa@*****ipments.com）,加入一個「S」

雖然目前(畢竟是10月份剛發生不久)無法得知該案情最後的結果，但這則新聞也告訴大家，現在駭客已經可透過與市井小民合作的方式，一面入侵公司，一面找當地的車手協助，賣牛肉麵可能已經不是單純賣牛肉麵了。

其實，這種手法已經不算新的郵件釣魚手法了，有時候大家工作繁忙，幾乎很少會去注意到eamil是不是正確，即便公司已經設定防火牆，甚至於在mail server設定阻擋，但是，還是防不勝防，以筆者一天之內，在信箱收到的垃圾郵件，一個早上隨便一看，少說就有二、三百封，比較困擾的是，有時有些重要郵件會跑去垃圾信箱匣裡，為了把郵件撈回來，還得要細看才行。那讓我們想一想，假如類似新聞裡面的狀況發生，如果重要信件跑到垃圾信件匣，即使我們在怎麼謹慎，在眼花撩亂的垃圾信件裡面，怎麼撈到正確的郵件呢？這可能要考驗耐力及眼力了!

對於垃圾郵件，到底有沒有反制的方式呢？

目前在紐西蘭有家公司叫做NetSafe的資安組織，就想到一個反制的方式，那就是用聊天機器人，煩死電郵詐騙犯。大家可以點進去https://www.rescam.org/ 網址，進入頁面之後，按一下skip，便能看到聊天機器人出現，參考如下圖：

其實，這家組織對於他們設計出的聊天機器人，設定初衷很簡單，就是假裝上當，然後用沒完沒了的問題，一直回覆，讓詐騙犯疲於應付。當然目前這家組織設計的聊天機器人主要還是只能適用在紐西蘭，而且還號稱這個聊天機器人有不同人格，不但能用幽默與紐西蘭當地口語，而且還有持續成長的詞庫以及一般人會犯的文法毛病，讓詐騙犯根本無從得知，他們連繫的「對象」根本不是真人。

不過，它們主要是『反制』，但並沒有辦法在前端就過濾或辨識信件的功能，但也算是個另類有趣回擊的方法。

目前坊間對於新聞裡面所說的郵件釣魚，幾乎是沒有辦法的，我們以台灣大學計算機中心為例，台大的計中用下列的這段話，告訴大家要小心：

＊使用者自保之道：

對於一般使用者來說，如何面對網路上層出不窮的威脅，往往是一大挑戰課題。以電子郵件服務為例，即便目前稍具規模的學校、企業或者free provider都會特別針對惡意電子郵件加以過濾攔截，然而卻無法保證萬無一失。在此，我們提出幾點建議，希望供使用者自保之道。

1.安裝防毒軟體，確認定期更新定義碼，並且定時進行全機掃瞄。
2.安裝偵測惡意程式軟體，確認定期更新定義碼，並且定時進行全機掃瞄。在此列出兩種免費軟體，供使用者參考。
(1)Microsoft Windows Defender：http://www.microsoft.com/taiwan/athome/security/spyware/software/default.mspx
(2)Lavasoft Ad-Aware Free：http://www.lavasoftusa.com

3.確認定期執行Windows update與office update，並且更新瀏覽器版本，避免因為軟體先天缺陷造成的安全漏洞。
4.可以試著啟動Outlook的垃圾郵件篩選器，雖然效果差強人意，但是多少有些幫助。
5.收到來歷不明的信件時，避免按照信件內容指示行事，也不要開啟附加檔案。
6.點選信件內附之網頁連結前，請再三確認該連結是否有異狀。例如：
明明信件是某銀行寄出的客戶通知，但連結卻不是該銀行網址，反而是位於其他公司或國家的網址。
網址之domain看起來很奇怪。例如：google變成gooogle或g00gle。特別注意使用IP之網址。例如：http://192.168.1.1/login.asp。
7.遇到任何向你索取帳號密碼等個人資訊的情況，請務必三思而後行。

總而言之，雖然外在的威脅與日遽增，然而養成良好的使用習慣，隨時保持高度警覺，可以有效降低入侵中毒或個人資料外洩的機會。最後也得再度提醒使用者，除了電子郵件之外，同樣的自保之道，也相同適用於網站瀏覽及P2P檔案交換的情況，建議提高警覺，保護自我。

以上提供給讀者做個參考，垃圾郵件橫行，已經存在很久了，人在怎麼謹慎，終究會有疏忽的時候，因此，還是需要想出更好的對策出來，否則未來在台灣像牛肉麵夫婦的案子，勢必會越來越多的，詐騙跨境合作也會越難以防治的。