被確定為垃圾郵件的電子郵件比例

      全球互聯(lián)網(wǎng)郵件網(wǎng)關(guān)垃圾郵件比例(Worldwide Internet Mail Gateway Spam Percentage)，是指在掃描電子郵件網(wǎng)關(guān)時，被分類操作列為垃圾郵件占信息總量的比例。這一比例代表了SMTP層的過濾，并且不包括在網(wǎng)絡(luò)層級所檢測到的電子郵件數(shù)量。

      添加的趨勢曲線表示一周內(nèi)的平均動向

      全球垃圾郵件分類：

      垃圾郵件分類數(shù)據(jù)來源于賽門鐵克探測網(wǎng)絡(luò)（Symantec Probe Network）的信息分類搜集庫。

      垃圾郵件來源地區(qū)

      來源地區(qū)指過去30天內(nèi)來自特定國家和地區(qū)的垃圾郵件比例。

      圣誕氣氛無處不在

      似乎如果沒有兜售冒牌手表或類似圣誕禮品的垃圾郵件，一個就是節(jié)日好像就少點什么。垃圾郵件發(fā)送者一直在忙于發(fā)送一些以節(jié)日為主題的垃圾郵件。2008年十月和十一月間觀察到的十大圣誕季垃圾郵件標(biāo)題包括：

      1 2008年最熱賣貨！
      2 今年圣誕節(jié)花費的更少
      3一份真正不錯的禮物
      4 圣誕節(jié)特價
      5 圣誕節(jié)大促銷，僅剩數(shù)日
      6 圣誕節(jié)禮物
      7 節(jié)日的高級禮品
      8 圣誕節(jié)特價熱賣
      9 最物美價廉的禮物
      10 超低價格圣誕禮物

      這些圣誕季垃圾郵件的特點包括：

      隨著合法商家正在通過發(fā)出越來越多名為"特賣"、"特價"的郵件（如"網(wǎng)路星期一"和"黑色星期五"前所發(fā)現(xiàn)的），試圖在經(jīng)濟(jì)不景氣期推銷自己的產(chǎn)品，垃圾郵件發(fā)送者也模仿使用類似標(biāo)題來吸引用戶。

      由于這些圣誕類垃圾郵件主題不使用隨機(jī)化（randomization），通常也被合法郵件發(fā)送者使用。然而，通過對一些合法郵件主題的觀察，我們能夠發(fā)現(xiàn)垃圾郵件發(fā)送者采取的固定模式，通過將合法郵件的主題做稍微修改，以避開某些反垃圾郵件的過濾器。下面是此方面的幾個示例

      主題：圣誕節(jié)驚人價

      主題：圣誕節(jié)驚人特賣

      請點擊鏈接以獲得精選禮品的更多詳細(xì)信息，高檔手表、女包，應(yīng)有盡有。

      主題：年輕一代的超酷圣誕

      這一圖表顯示，垃圾郵件發(fā)送者雖然改變了自己的策略，試圖繞開反垃圾郵件過濾器，他們?nèi)岳^續(xù)不遺余力地試圖傳播自己的垃圾信息。但愿"圣誕之靈"能夠光顧這些垃圾郵件發(fā)送者，使他們痛改前非。

      圣誕季垃圾郵件分類

      垃圾郵件組織團(tuán)伙遭曝光，垃圾郵件數(shù)量短期下降

      約在2008年11月11日美國東令時晚21:30 ，多個上游網(wǎng)絡(luò)提供商根據(jù)顧客投訴，關(guān)閉了McColo.com垃圾郵件托管系統(tǒng)的登錄權(quán)。此舉所產(chǎn)生的一個直接結(jié)果就是全世界范圍垃圾郵件數(shù)量迅速且實現(xiàn)大幅降低。賽門鐵克監(jiān)測網(wǎng)絡(luò)第一時間捕捉到網(wǎng)絡(luò)流量的變化，該網(wǎng)絡(luò)發(fā)現(xiàn)McColo.com網(wǎng)站關(guān)閉前二十四小時與關(guān)閉后二十四小時的流量相比下降了65%。
賽門鐵克從這一事件中觀察到了多個有趣的現(xiàn)象。其中的一個發(fā)現(xiàn)就是，關(guān)閉一個托管公司能會對垃圾郵件的總量產(chǎn)生如此之大的影響。然而，鑒于McColo.com托管了全球大量的僵尸網(wǎng)絡(luò)控制系統(tǒng)，這一發(fā)現(xiàn)也不足為怪。過去，他們的IP地址曾與Rustock下載器的報告相關(guān)聯(lián)，同時還控制著spambot組件。通過切斷這些系統(tǒng)與被它們控制的僵尸電腦之間的聯(lián)系，就能夠有力控制從僵尸網(wǎng)絡(luò)（如Rustock 和Srizbi）發(fā)送垃圾郵件的能力。垃圾郵件數(shù)量下降的速度也證明了這樣一個事實，即，雖然僵尸網(wǎng)絡(luò)發(fā)展勢頭強(qiáng)勁，但仍可通過切斷關(guān)鍵的指揮控制鏈來對其有效遏制。

      隨著十一月份的結(jié)束，賽門鐵克發(fā)現(xiàn)，垃圾郵件數(shù)量曾經(jīng)歷了數(shù)次猛增，并再次出現(xiàn)慢慢上行的趨勢。賽門鐵克對猛增的垃圾郵件的分析后發(fā)現(xiàn)，它們是與"加拿大藥品"相關(guān)的垃圾郵件，其中使用了HTML信息，其URL中包含可變的域名。在垃圾郵件猛升期間，包含文本/HTML內(nèi)容類型MIME部分的郵件在所有垃圾郵件中的比例上升到55%。McColo關(guān)閉之前，包含文本/HTML內(nèi)容類型MIME部分的郵件比例超過了55%，關(guān)閉之后的平均比例為34%左右。這些垃圾信息中的URL包含了數(shù)百個中文頂級域名.cn TLD。所有的域名服務(wù)器或使用相同的IP地址作為域名，或使用其他位于中國的IP地址。

      除了垃圾郵件量的猛增之外，賽門鐵克還發(fā)現(xiàn)最近惡意軟件的數(shù)量也在上升。這可能是未來點對點（peer to peer）僵尸攻擊抬頭的征兆，因為垃圾郵件發(fā)送者通常需要惡意軟件來推出這些文件。

      這些垃圾郵件猛增的現(xiàn)象表明，垃圾郵件活動正恢復(fù)其通常的狀態(tài)，可以肯定的是，雖然McColo被關(guān)閉事件從短期來看可能會對垃圾郵件發(fā)送者傳播自己的信息產(chǎn)生阻力，但獲利的動機(jī)仍存在，并毫無疑問將推動新的大規(guī)模垃圾郵件發(fā)送活動。

      圖片垃圾郵件數(shù)量表明，"老狗"的戰(zhàn)斗力猶存

      馬克.吐溫曾經(jīng)說過："在爭斗中，狗的大小并不重要，重要的是狗的戰(zhàn)斗力"。 這一說法也可用于發(fā)送圖片垃圾郵件的發(fā)送者。雖然圖片垃圾郵件仍未回到2007年的巔峰時期（當(dāng)時52%的垃圾郵件包含圖片），但是2008年11月，圖片垃圾郵件最多時占所有垃圾信息的10%。賽門鐵克發(fā)現(xiàn)，最近使用超大圖片的垃圾郵件數(shù)量猛增。通過對2008年11月圖片垃圾郵件的分析，賽門鐵克注意到：

      • 13.3%的圖片垃圾郵件的大于100kb
      • 57.5%的圖片垃圾郵件的平均大小在10kb-50kb之間

      通過對2008年11月的所有垃圾郵件進(jìn)行分析，賽門鐵克發(fā)現(xiàn)，大多數(shù)的信息（79%）大小在2kb-5kb之間。隨著圖片垃圾郵件不斷在"垃圾郵件領(lǐng)域"爭取一席之地，它可為那些未得到保護(hù)的郵件基礎(chǔ)設(shè)施帶來麻煩。

      與美國總統(tǒng)競選相關(guān)的垃圾郵件活動仍余音未了

      當(dāng)候任總統(tǒng)奧巴馬為自己的總統(tǒng)就職做準(zhǔn)備時，垃圾郵件發(fā)送者在提醒我們，他們自己的總統(tǒng)競選垃圾郵件活動仍未結(jié)束。當(dāng)約翰.麥凱恩于2008年11月4日宣布自己競選失敗時，垃圾郵件發(fā)送者們發(fā)動了一次新的惡意代碼垃圾郵件攻擊，其中包括"奧巴馬成為第一個黑人總統(tǒng)"的主題。此信息告訴大家，奧巴馬已被選為美國第四十四屆總統(tǒng)。信件請收件人點擊鏈接"觀看他在11月5日發(fā)表的激動人心的講演"。但當(dāng)用戶點擊視頻播放器時就會下載惡意代碼。該信息的內(nèi)容如下：

      除了此視頻外，巴拉克.奧巴馬總統(tǒng)硬幣的垃圾郵件也已經(jīng)出現(xiàn)。這個自稱來自新英格蘭造幣廠的垃圾郵件提供"一段歷史見證，包括送貨在內(nèi)，價格僅為9.95美元"。此垃圾郵件的目的是從那些無戒備之心的郵件用戶處獲得信用卡信息。

      伴隨個人納稅期而來的垃圾郵件

      從傳統(tǒng)上來看，一月到三月，隨著四月中旬"納稅日"最后期限的臨近，美國納稅人開始與自己的納稅顧問再次打交道。遺憾的是，這一時期也成為"釣魚"活動比較猖獗的階段。正如賽門鐵克2008年4月的"垃圾郵件狀況報告"所顯示，垃圾郵件發(fā)送者們繼續(xù)試圖將自己偽裝成IRS（美國聯(lián)邦稅務(wù)局），對不知情的收件人拋出退稅的誘餌。

      想象一下，當(dāng)我們在十一月，也就是個人納稅者最后期限到來約五個月之前，觀察到使用IRS名義進(jìn)行釣魚攻擊的現(xiàn)象，我們會感到多么吃驚。釣魚郵件聲稱，收件人有資格獲得退稅，并將用戶指向處理退稅的網(wǎng)站。這一擁有IRS標(biāo)識的假冒網(wǎng)站被用來作為收集信用卡及其他個人信息的工具。

      垃圾郵件攻擊試圖利用那些在10月15日申請期限前要求延長繳稅時間、并爭取退稅的個人。此外，IRS（美國聯(lián)邦稅務(wù)局）最近報告，正在尋找那些尚未收到振興經(jīng)濟(jì)支票的納稅人（支票總額為1.63億美元，因郵寄地址錯誤被美國郵政署退回）。根據(jù)法律，振興經(jīng)濟(jì)支票必須于今年12月31日前發(fā)出。

      電子郵件用戶要對這些攻擊多加注意。如IRS在其官方網(wǎng)站上所說的，它"不通過電子郵件的方式與納稅者進(jìn)行聯(lián)系"。

      不認(rèn)識英文? Ecco lo Spam Italiano!

      你或許碰到過所喜愛的書籍或電影的多語種翻譯版本。這當(dāng)然是將自己的作品擴(kuò)展到更廣泛觀眾讀者群中的一種有效方式。對更大利益的渴望促使垃圾郵件發(fā)送者們采用類似的策略來發(fā)動攻擊。最近賽門鐵克觀察到的垃圾郵件信息包括一起在美國本土發(fā)起的詐騙攻擊，信件聲稱提供一個涉及銀行間支付轉(zhuǎn)賬的工作。作為回報，收件人可以保留一定比例的轉(zhuǎn)賬金額。這種詐騙涉及非法洗錢活動。值得注意的是，緊隨原來英文版電子郵件攻擊之后竟然還有意大利文版。此類垃圾郵件源的特征（來自不同地理位置的源IP）表明，這種攻擊是通過垃圾郵件僵尸來進(jìn)行實施的。

      賭博類垃圾郵件數(shù)量攀升

      在最近幾周內(nèi)，賽門鐵克注意到，推銷在線賭博的郵件數(shù)量上升，這種郵件通常提供現(xiàn)金獎勵或VIP待遇。11月初，休閑類垃圾郵件（定義是，提供或宣傳獎金、獎勵或打折休閑活動的電子郵件攻擊）占全球垃圾郵件總數(shù)的10%。

      正如我們在2007年3月的"垃圾郵件狀況報告"所報告的，這些垃圾郵件攻擊通常被翻譯為多種不同的歐洲語言，以將攻擊的覆蓋面最大化。各郵件的URL不斷發(fā)生著變化，每種歐洲語言的目錄進(jìn)行簡單的修改 – 下面有法語的示例。垃圾郵件發(fā)送者經(jīng)常改變URL的目的是為了走在基于URL的反垃圾郵件過濾器的前面。賽門鐵克使用了二十多種不同的過濾技術(shù)，目的是確保對垃圾郵件攻擊的全面攔截，不管這些垃圾郵件發(fā)送者們使用何種技術(shù)。

      美國對在線賭博有各種法律限制，最著名的是2006"互聯(lián)網(wǎng)非法賭博執(zhí)行法案"，該法案規(guī)定銀行或類似機(jī)構(gòu)與在線賭博網(wǎng)站間的交易是違法的，但這些限制并沒有阻止垃圾郵件發(fā)送者們將美國作為攻擊目標(biāo)，因為很顯然該市場的規(guī)模巨大，不容忽視。免費虛擬主機(jī)URL被用于更多的用于針對美國市場所發(fā)起的垃圾郵件攻擊中，不僅是為了躲避反垃圾郵件過濾器，還因為這樣做不容易追蹤到最終目的的網(wǎng)站的主機(jī)。

      該類郵件的目的是使最終用戶下載運行各種游戲的軟件。該軟件可能會竊取敏感信息，如登錄證書等。但不要被提供意外之才的許諾所誘惑。玩游戲除了需要交納押金以外，條款還聲明，下注金額必須高于押金和獎勵的二十五倍才能變現(xiàn) – 到那時很可能賭場早已賺個缽滿盆滿了。

      孟買恐怖襲擊揭示垃圾郵件發(fā)送者最丑陋的面目

      印度孟買最近發(fā)生了嚴(yán)重的恐怖主義襲擊，人質(zhì)劫持涉及了印度本地人和外國人。全世界都在密切關(guān)注著恐怖主義者的活動。不幸的是，垃圾郵件發(fā)送者們也在密切關(guān)注著這一事件的動態(tài)，他們最近發(fā)送的垃圾郵件中也涉及了孟買恐怖襲擊的主題。這些郵件的內(nèi)容是提供藥品。

      使用近期發(fā)生的悲劇事件來發(fā)送垃圾郵件的伎倆已成為垃圾郵件發(fā)送者們的標(biāo)志性策略。其他事件中包括今年年初針對緬甸颶風(fēng)和中國地震的所發(fā)送垃圾郵件。建議電子郵件用戶不要點擊此類垃圾郵件中包含的鏈接。

yajing