近日，賽門鐵克發(fā)布了一月份垃圾郵件現(xiàn)狀報(bào)告，報(bào)告中指出最近幾個(gè)月，包括日本在內(nèi)的亞太地區(qū)以及南美地區(qū)發(fā)送的垃圾郵件的比例呈上升趨勢(shì)，但在2009年12月，北美和EMEA地區(qū)垃圾郵件發(fā)送數(shù)量占到全球總量的57%，而在十一月該比例為50%。

    除了垃圾郵件發(fā)源地變化之外，垃圾郵件本身的信息文件大小也有了遞減的趨勢(shì)。2009年12月，2kb- 5kb大小的信息數(shù)量增加了7%，而5kb-10kb大小的垃圾郵件數(shù)量下降了6%。賽門鐵克認(rèn)為這一變化與附件型垃圾郵件數(shù)量的下降相關(guān)，與2009年11月的5.28%相比，2009年12月，附件型垃圾郵件數(shù)量有所下降，平均占總數(shù)的4.48%。在所有垃圾郵件種類中，醫(yī)療和產(chǎn)品類垃圾郵件數(shù)量增加，目前占所有垃圾郵件的52%。

醫(yī)藥類垃圾郵件成主流

在2009年12月，垃圾郵件發(fā)送者所使用的排名前十位的主題是“尼日利亞詐騙”和醫(yī)藥網(wǎng)購(gòu)類垃圾郵件的混合體，這與2009年12月“醫(yī)療”類垃圾郵件數(shù)量增長(zhǎng)一倍（從11月的8%上升到12月的16%）不無關(guān)系。同時(shí)，曾出現(xiàn)在上個(gè)月主題名單上的“NDR退信”類垃圾郵件，本月占整個(gè)垃圾郵件數(shù)量的1.28%（11月為2.23%）。包含惡意軟件的垃圾郵件信息數(shù)據(jù)也有所下降，平均占所有垃圾郵件數(shù)量的0.32%（11月為1.35%）。

No.	所有垃圾郵件：2009年12月排名前十位的主題	天數(shù)	所有垃圾郵件：2009年11月排名前十位的主題	天數(shù)
1	急件	19	發(fā)送狀態(tài)通知（失�。�	29
2	請(qǐng)閱讀	14	回復(fù)：	29
3	空白主題	31	未發(fā)送郵件退回發(fā)信人	29
4	Kelly發(fā)送給你了一個(gè)信息	13	失敗通知	29
5	回復(fù)：輝瑞藥品降價(jià)70%銷售	31	退回郵件：詳情請(qǐng)看正文	29
6	仿名牌表	16	空白主題	29
7	個(gè)人降價(jià)71%	31	您的信用卡透支	4
8	個(gè)人降價(jià)73%	31	申請(qǐng)文憑	29
9	個(gè)人降價(jià)79%	31	獲得自己想要的學(xué)位	29
10	個(gè)人降價(jià)78%	31	此處申請(qǐng)?jiān)诰�文憑	29

“Dotted Quad”垃圾郵件顯示爆發(fā)式增長(zhǎng)勢(shì)頭

賽門鐵克研究人員指出，包含被劫持IP的垃圾郵件的數(shù)量出現(xiàn)了異乎尋常的大幅增長(zhǎng)。此外，對(duì)包含被劫持IP的垃圾郵件的分析表明，數(shù)量的變化是一次攻擊所導(dǎo)致的。與2009年11月相比，2009年12月，包含被劫持IP的垃圾郵件數(shù)量增加了兩倍。雖然這種類型的攻擊在整個(gè)垃圾郵件中所占比例很小，但12月的某些時(shí)間段，“dotted quad”垃圾郵件占了相當(dāng)大的比例。例如，太平洋標(biāo)準(zhǔn)時(shí)間12月24日上午6:00，此類垃圾郵件占了所有垃圾郵件總數(shù)的25%。

賽門鐵克研究人員對(duì)此進(jìn)行了調(diào)查，發(fā)現(xiàn)這些垃圾郵件具有一定的連續(xù)性。一種將用戶引向醫(yī)藥網(wǎng)站的垃圾郵件攻擊使用了被劫持的IP。

    與以往一樣，用戶無法肯定這些藥品是否是真的，也無法肯定這些藥品是否能送到。更糟糕的是，通過這些網(wǎng)站訂購(gòu)藥品的用戶很有可能會(huì)成為身份失竊的犧牲品。建議用戶向醫(yī)生咨詢保健類問題。

發(fā)票類垃圾郵件數(shù)量增加

發(fā)票類垃圾郵件在中文垃圾郵件中占有很大比例，這種郵件通常包含了簡(jiǎn)單的文本廣告（雖然文本也可能是一種圖形）。在下面的例子中，垃圾郵件發(fā)送者利用了劉德華的明星形象。

    不管圖片上的代言人是誰，建議用戶不要撥打垃圾郵件上電話號(hào)碼來購(gòu)買發(fā)票。

圣誕卡被裝載惡意軟件

上個(gè)月的《垃圾郵件狀況報(bào)告》重點(diǎn)介紹了隨著節(jié)日的到來所出現(xiàn)的排名前幾位的垃圾郵件主題。本月，賽門鐵克研究人員再次監(jiān)測(cè)到典型的節(jié)日類垃圾郵件，有假冒名牌、醫(yī)藥產(chǎn)品網(wǎng)購(gòu)、及“尼日利亞詐騙”等形式。有趣的是，某個(gè)垃圾郵件還冒稱是來自某金融機(jī)構(gòu)的節(jié)日賀卡。

需要注意的是，該垃圾郵件信息很容易被改為釣魚/詐騙信息，只需將郵件信息稍做修改即可做到。

    針對(duì)這一問題，賽門鐵克建議企業(yè)通過“要”與“不要”兩種方式，應(yīng)對(duì)垃圾郵件，保護(hù)企業(yè)、員工和客戶的郵件安全。

要：

1、退訂不再希望接收的正常郵件。申請(qǐng)接收郵件時(shí)，確定你同時(shí)選擇接收的其它項(xiàng)目。取消你不想接收的郵件項(xiàng)目。

2、精心選擇注冊(cè)電子郵件地址的網(wǎng)站。

3、避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址�？紤]其它選擇 – 例如，訂閱郵件時(shí)使用其它郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務(wù)。

4、使用郵件管理員提供的郵件地址，如果可能的話，報(bào)告漏檢的垃圾郵件。

刪除所有的垃圾郵件。

5、不要點(diǎn)擊電子郵件或IM信息中的可疑鏈接，因?yàn)樗鼈兛赡軙?huì)鏈接到釣魚網(wǎng)站。我們建議在瀏覽器中直接輸入網(wǎng)站地址，而不要依賴電子郵件提供的鏈接。

6、時(shí)刻確保你的操作系統(tǒng)已進(jìn)行實(shí)時(shí)更新，使用綜合安全軟件套裝。

7、考慮采用一個(gè)知名反垃圾郵件解決方案，以解決整個(gè)組織范圍的郵件過濾問題。

8、訪問安全廠商的垃圾郵件狀態(tài)網(wǎng)站，掌握垃圾郵件的最新趨勢(shì)。

不要：

1、不要打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2、不要回復(fù)垃圾郵件。一般來說，發(fā)信人的電子郵件地址都是偽造的，回復(fù)郵件只會(huì)帶來更多的垃圾郵件。

3、不要填寫郵件中要求提供個(gè)人信息、財(cái)務(wù)信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個(gè)人詳情。如果有疑問，請(qǐng)通過獨(dú)立的、可信的渠道聯(lián)系該公司，如通過核實(shí)的電話號(hào)碼，或?qū)⒁阎�的網(wǎng)絡(luò)地址輸入到新的瀏覽窗口（不要點(diǎn)擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接）。

4、不要根據(jù)垃圾郵件信息購(gòu)買產(chǎn)品或服務(wù)。

5、不要打開垃圾郵件信息。

6、不要轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告，這些警告通常是圈套。

 
圖一：垃圾郵件來源地區(qū)。來源地區(qū)指過去30天內(nèi)，來自特定國(guó)家和地區(qū)的垃圾郵件比例以及近期變化情況。

圖二：垃圾郵件來源地區(qū)變化趨勢(shì) 

圖三：URL域名與垃圾郵件關(guān)聯(lián)度分析

圖四：垃圾郵件大小變化趨勢(shì)

 
 圖五：垃圾郵件攻擊類型比例變化圖

  

圖六：全球垃圾郵件類型分類及變化 

l 互聯(lián)網(wǎng)類垃圾郵件：尤其是與互聯(lián)網(wǎng)或計(jì)算機(jī)相關(guān)產(chǎn)品和服務(wù)的推銷或廣告。例如，網(wǎng)絡(luò)代理，網(wǎng)絡(luò)設(shè)計(jì)，間諜軟件。

l 醫(yī)療類垃圾郵件：與醫(yī)療相關(guān)產(chǎn)品和服務(wù)的推銷或廣告。如，藥品，治療，草藥。

l 休閑類垃圾郵件：與獎(jiǎng)金、獲獎(jiǎng)或打折性休閑活動(dòng)等相關(guān)的提供或廣告。如，提供度假，網(wǎng)上賭場(chǎng)。

l 產(chǎn)品類垃圾郵件：一般類產(chǎn)品和服務(wù)的推銷或廣告。如，設(shè)備，調(diào)查服務(wù)，衣物，化妝品。

l 金融類垃圾郵件：與金錢、股票市場(chǎng)或其它金融“機(jī)會(huì)”相關(guān)的查詢或提供。如，投資，信用報(bào)告，房地產(chǎn)，貸款。

l 詐騙類垃圾郵件：偽裝成來自一個(gè)知名公司的郵件，其實(shí)并非如此，也稱為“品牌欺騙”或“釣魚”。這些郵件信息通常用來引誘用戶透露自己的個(gè)人信息，如電子郵箱地址，財(cái)務(wù)信息或密碼等。如，賬戶通知，信用卡確認(rèn)，繳付通知等。

l 419垃圾郵件攻擊：指的是尼日利亞法典中有關(guān)詐騙的條款，這類垃圾郵件通常提醒最終用戶獲得了一筆錢，這筆錢來自抽獎(jiǎng)、退休的政府官員、新工作或剛?cè)ナ赖囊粋�(gè)有錢人。這種方法通常也叫做預(yù)付款詐騙。 

l 政治類垃圾郵件：為某個(gè)政治候選人的競(jìng)選活動(dòng)做廣告的信息，通常要求用戶向某一政黨或政客捐款。

l 成人類垃圾郵件：包含或關(guān)于十八歲以上者的產(chǎn)品或服務(wù)，內(nèi)容通常是猥瑣的或青少年不宜的。例如，xxx，個(gè)人廣告，兩性關(guān)系建議。

標(biāo)簽： 安全 標(biāo)準(zhǔn) 電子郵件 互聯(lián)網(wǎng) 金融 排名 企業(yè) 網(wǎng)絡(luò) 網(wǎng)站 問題 選擇 用戶 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。