近日，賽門鐵克發(fā)布了一月份垃圾郵件現(xiàn)狀報告，報告中指出最近幾個月，包括日本在內(nèi)的亞太地區(qū)以及南美地區(qū)發(fā)送的垃圾郵件的比例呈上升趨勢，但在2009年12月，北美和EMEA地區(qū)垃圾郵件發(fā)送數(shù)量占到全球總量的57%，而在十一月該比例為50%。

    除了垃圾郵件發(fā)源地變化之外，垃圾郵件本身的信息文件大小也有了遞減的趨勢。2009年12月，2kb- 5kb大小的信息數(shù)量增加了7%，而5kb-10kb大小的垃圾郵件數(shù)量下降了6%。賽門鐵克認為這一變化與附件型垃圾郵件數(shù)量的下降相關(guān)，與2009年11月的5.28%相比，2009年12月，附件型垃圾郵件數(shù)量有所下降，平均占總數(shù)的4.48%。在所有垃圾郵件種類中，醫(yī)療和產(chǎn)品類垃圾郵件數(shù)量增加，目前占所有垃圾郵件的52%。

醫(yī)藥類垃圾郵件成主流

在2009年12月，垃圾郵件發(fā)送者所使用的排名前十位的主題是“尼日利亞詐騙”和醫(yī)藥網(wǎng)購類垃圾郵件的混合體，這與2009年12月“醫(yī)療”類垃圾郵件數(shù)量增長一倍（從11月的8%上升到12月的16%）不無關(guān)系。同時，曾出現(xiàn)在上個月主題名單上的“NDR退信”類垃圾郵件，本月占整個垃圾郵件數(shù)量的1.28%（11月為2.23%）。包含惡意軟件的垃圾郵件信息數(shù)據(jù)也有所下降，平均占所有垃圾郵件數(shù)量的0.32%（11月為1.35%）。

No.	所有垃圾郵件：2009年12月排名前十位的主題	天數(shù)	所有垃圾郵件：2009年11月排名前十位的主題	天數(shù)
1	急件	19	發(fā)送狀態(tài)通知（失�。�	29
2	請閱讀	14	回復：	29
3	空白主題	31	未發(fā)送郵件退回發(fā)信人	29
4	Kelly發(fā)送給你了一個信息	13	失敗通知	29
5	回復：輝瑞藥品降價70%銷售	31	退回郵件：詳情請看正文	29
6	仿名牌表	16	空白主題	29
7	個人降價71%	31	您的信用卡透支	4
8	個人降價73%	31	申請文憑	29
9	個人降價79%	31	獲得自己想要的學位	29
10	個人降價78%	31	此處申請在線文憑	29

“Dotted Quad”垃圾郵件顯示爆發(fā)式增長勢頭

賽門鐵克研究人員指出，包含被劫持IP的垃圾郵件的數(shù)量出現(xiàn)了異乎尋常的大幅增長。此外，對包含被劫持IP的垃圾郵件的分析表明，數(shù)量的變化是一次攻擊所導致的。與2009年11月相比，2009年12月，包含被劫持IP的垃圾郵件數(shù)量增加了兩倍。雖然這種類型的攻擊在整個垃圾郵件中所占比例很小，但12月的某些時間段，“dotted quad”垃圾郵件占了相當大的比例。例如，太平洋標準時間12月24日上午6:00，此類垃圾郵件占了所有垃圾郵件總數(shù)的25%。

賽門鐵克研究人員對此進行了調(diào)查，發(fā)現(xiàn)這些垃圾郵件具有一定的連續(xù)性。一種將用戶引向醫(yī)藥網(wǎng)站的垃圾郵件攻擊使用了被劫持的IP。

    與以往一樣，用戶無法肯定這些藥品是否是真的，也無法肯定這些藥品是否能送到。更糟糕的是，通過這些網(wǎng)站訂購藥品的用戶很有可能會成為身份失竊的犧牲品。建議用戶向醫(yī)生咨詢保健類問題。

發(fā)票類垃圾郵件數(shù)量增加

發(fā)票類垃圾郵件在中文垃圾郵件中占有很大比例，這種郵件通常包含了簡單的文本廣告（雖然文本也可能是一種圖形）。在下面的例子中，垃圾郵件發(fā)送者利用了劉德華的明星形象。

    不管圖片上的代言人是誰，建議用戶不要撥打垃圾郵件上電話號碼來購買發(fā)票。

圣誕卡被裝載惡意軟件

上個月的《垃圾郵件狀況報告》重點介紹了隨著節(jié)日的到來所出現(xiàn)的排名前幾位的垃圾郵件主題。本月，賽門鐵克研究人員再次監(jiān)測到典型的節(jié)日類垃圾郵件，有假冒名牌、醫(yī)藥產(chǎn)品網(wǎng)購、及“尼日利亞詐騙”等形式。有趣的是，某個垃圾郵件還冒稱是來自某金融機構(gòu)的節(jié)日賀卡。

需要注意的是，該垃圾郵件信息很容易被改為釣魚/詐騙信息，只需將郵件信息稍做修改即可做到。

    針對這一問題，賽門鐵克建議企業(yè)通過“要”與“不要”兩種方式，應對垃圾郵件，保護企業(yè)、員工和客戶的郵件安全。

要：

1、退訂不再希望接收的正常郵件。申請接收郵件時，確定你同時選擇接收的其它項目。取消你不想接收的郵件項目。

2、精心選擇注冊電子郵件地址的網(wǎng)站。

3、避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址�？紤]其它選擇 – 例如，訂閱郵件時使用其它郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務。

4、使用郵件管理員提供的郵件地址，如果可能的話，報告漏檢的垃圾郵件。

刪除所有的垃圾郵件。

5、不要點擊電子郵件或IM信息中的可疑鏈接，因為它們可能會鏈接到釣魚網(wǎng)站。我們建議在瀏覽器中直接輸入網(wǎng)站地址，而不要依賴電子郵件提供的鏈接。

6、時刻確保你的操作系統(tǒng)已進行實時更新，使用綜合安全軟件套裝。

7、考慮采用一個知名反垃圾郵件解決方案，以解決整個組織范圍的郵件過濾問題。

8、訪問安全廠商的垃圾郵件狀態(tài)網(wǎng)站，掌握垃圾郵件的最新趨勢。

不要：

1、不要打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2、不要回復垃圾郵件。一般來說，發(fā)信人的電子郵件地址都是偽造的，回復郵件只會帶來更多的垃圾郵件。

3、不要填寫郵件中要求提供個人信息、財務信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問，請通過獨立的、可信的渠道聯(lián)系該公司，如通過核實的電話號碼，或?qū)⒁阎�的網(wǎng)絡地址輸入到新的瀏覽窗口（不要點擊郵件中鏈接，或復制粘貼郵件中的鏈接）。

4、不要根據(jù)垃圾郵件信息購買產(chǎn)品或服務。

5、不要打開垃圾郵件信息。

6、不要轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告，這些警告通常是圈套。

 
圖一：垃圾郵件來源地區(qū)。來源地區(qū)指過去30天內(nèi)，來自特定國家和地區(qū)的垃圾郵件比例以及近期變化情況。

圖二：垃圾郵件來源地區(qū)變化趨勢 

圖三：URL域名與垃圾郵件關(guān)聯(lián)度分析

圖四：垃圾郵件大小變化趨勢

 
 圖五：垃圾郵件攻擊類型比例變化圖

  

圖六：全球垃圾郵件類型分類及變化 

l 互聯(lián)網(wǎng)類垃圾郵件：尤其是與互聯(lián)網(wǎng)或計算機相關(guān)產(chǎn)品和服務的推銷或廣告。例如，網(wǎng)絡代理，網(wǎng)絡設計，間諜軟件。

l 醫(yī)療類垃圾郵件：與醫(yī)療相關(guān)產(chǎn)品和服務的推銷或廣告。如，藥品，治療，草藥。

l 休閑類垃圾郵件：與獎金、獲獎或打折性休閑活動等相關(guān)的提供或廣告。如，提供度假，網(wǎng)上賭場。

l 產(chǎn)品類垃圾郵件：一般類產(chǎn)品和服務的推銷或廣告。如，設備，調(diào)查服務，衣物，化妝品。

l 金融類垃圾郵件：與金錢、股票市場或其它金融“機會”相關(guān)的查詢或提供。如，投資，信用報告，房地產(chǎn)，貸款。

l 詐騙類垃圾郵件：偽裝成來自一個知名公司的郵件，其實并非如此，也稱為“品牌欺騙”或“釣魚”。這些郵件信息通常用來引誘用戶透露自己的個人信息，如電子郵箱地址，財務信息或密碼等。如，賬戶通知，信用卡確認，繳付通知等。

l 419垃圾郵件攻擊：指的是尼日利亞法典中有關(guān)詐騙的條款，這類垃圾郵件通常提醒最終用戶獲得了一筆錢，這筆錢來自抽獎、退休的政府官員、新工作或剛?cè)ナ赖囊粋�有錢人。這種方法通常也叫做預付款詐騙。 

l 政治類垃圾郵件：為某個政治候選人的競選活動做廣告的信息，通常要求用戶向某一政黨或政客捐款。

l 成人類垃圾郵件：包含或關(guān)于十八歲以上者的產(chǎn)品或服務，內(nèi)容通常是猥瑣的或青少年不宜的。例如，xxx，個人廣告，兩性關(guān)系建議。

標簽： 安全 標準 電子郵件 互聯(lián)網(wǎng) 金融 排名 企業(yè) 網(wǎng)絡 網(wǎng)站 問題 選擇 用戶 域名

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。