【IT168 资讯】在这个充满节日气氛的季节里，对于反垃圾邮件分析家来说，垃圾邮件状况却不容乐观。整体垃圾邮件水平仍然缓慢增加，占11月邮件总量的接近四分之三。从整体增长趋势来看，今年5月垃圾邮件约占邮件总量的64%。

　　主要发现：

　　·奥运会垃圾邮件浮出水面：今年夏天的奥林匹克运动会即将在九个月后举行，赛门铁克检测到首例与2008北京奥运会相关的垃圾邮件。

　　·明星标题垃圾邮件：与明星相关的八卦标题垃圾邮件出现，尤其是Britney、Lindsay、和Donny Osmond

　　·垃圾邮件收件人冬季收获：赛门铁克拦截了约3500万封空白垃圾邮件，其目的在于发现有效得电子邮件地址用于发送垃圾邮件。

　　·垃圾邮件发件人利用走失儿童：垃圾邮件发件人利用寻找一个走失的英国小孩名叫Madeleine McCann，在垃圾邮件中嵌入页面链接，实际是将病毒伪装起来，并附带写有真正的寻找丢失小孩的FindMadeleine.com页面链接以增加其可信度。

　　·诈欺和欺骗邮件持续增长：该种垃圾邮件占11月所有垃圾邮件的19%，与10月的18%和9月的13%相比略有增长。

　　·图片垃圾邮件持续减少：图片垃圾邮件从今年1月起便开始大幅减少，上月仅占垃圾邮件总量的7%。

　　·季节性变化：

　　- 低价股在邮件标题中加入感恩节相关内容

　　- 滚雪球式垃圾邮件

　　- 圣诞免费赠品

　　- 最好的圣诞礼物——乐透中奖票据

　　聚焦：垃圾邮件复苏——2007年总结

　　尽管比尔盖茨曾在2004年预测，垃圾邮件将会在两年内被彻底根除，只有很少人认为垃圾邮件会在2007年再度复苏。2006年以来，垃圾邮件的水平持续稳定增长，从占所有电子邮件56%增长到最近的72%。2007年也出现了一些新型垃圾邮件，包括利用MP3与视频以及Google预警与搜索。

　　垃圾邮件所占比例

　　定义：

　　全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage)，是指在扫描电子邮件网关时，被分类操作列为垃圾邮件占信息总量的比例。。这一比例代表了SMTP层的过滤，并且不包括在网络层级所检测到的电子邮件数量。

添加的趋势曲线表示一周内的平均动向。

　　全球垃圾邮件分类

　　定义：Defined:

　　垃圾邮件分类数据收集来自于对通过赛门铁克探测网络(Symantec Probe Network)的信息所进行的分类。

　　全球垃圾邮件分类 (90 天)

　　分类定义

　　·产品电子邮件攻击提供或用广告形式宣传各种产品及服务。例如 ：设备、调查服务、服装和化妆品。

　　·成人电子邮件攻击包含或涉及专门为18岁以上成人所提同的产品或服务，通常包含引人厌恶的内容或让人感觉不适。例如：色情内容、 个人广告以及感情建议。

　　·金融类电子邮件攻击通常包含有关现金、股票市场以及其它金融投资机会的参考或帮助。例如：投资、信用报告、房地产和贷款。

　　·欺骗性电子邮件攻击是指发件人进行的诈欺性、有意误导性或导致欺诈的行为。例如：尼日利亚投资、金字塔方案和连锁经营信函。

　　·医疗健康类电子邮件攻击提供或用广告形式宣传健康类产品及服务。例如：药品，治疗和草药类药品。

　　·诈欺性电子邮件攻击会貌似由一家知名公司发出，但实际情况并非如此。诈欺性电子邮件还常常被称为“品牌欺骗攻击”或“钓鱼攻击”，这些信息经常用来欺骗用户并获取用户的个人信息，包括电子邮件地址、金融信息以及密码。例如：帐户通知、 信用卡验证和帐单更新。

　　·休闲类电子邮件攻击提供或用广告形式宣传奖金、奖品或打折的休闲类活动。例如：度假计划、在线赌场和游戏。

　　·互联网电子邮件攻击专门提供或用广告形式宣传与互联网或电脑相关的产品及服务。例如：网页寄存、网页设计和Spamware。

　　·政治类信息通过广告形式宣传一位参政候选人的选举活动，提供为某个政党或政治事业捐赠的机会，提供与政治人物或选举活动相关的产品等。例如：政党、选举和捐赠。

　　·宗教类电子邮件攻击包括与宗教、传教和(或)服务相关的信息。例如：心理学、占星术，有组织的宗教团体和向外扩张。

　　·其它电子邮件攻击与任何其它的类别无关。

　　来源地区

　　定义：

　　来源地区代表邮件来自以下地区的比例，包括：北美、南美、欧洲、澳大利亚(大洋洲)、亚洲和非洲。

　　图片垃圾邮件比例

　　定义：

　　所监测到的图片垃圾邮件数量占垃圾邮件总量的比例。

　　互联网电子邮件——图片垃圾邮件比例

添加的趋势曲线表示一周内的平均动向。

　　奥运会垃圾邮件浮出水面

　　赛门铁克最近检测到一种欺骗垃圾邮件自称来自中国海洋石油公司，表示提供机会赢取奖金以及前往北京观看2008年奥运会。这种垃圾邮件看似与以往的乐透中奖通知邮件相类似。但是，这封邮件的转变在于不仅能够赢取奖金，还能够免费前往北京观看2008奥运会。这是赛门铁克发现的首封与2008奥运相关的欺骗类垃圾邮件。2004年，与奥运会相关的垃圾邮件从年初一直到夏季中期持续稳定增长，此封垃圾邮件很有可能是预示着与这一届奥运会相关的垃圾邮件将接踵而至。

　　中国海洋石油公司目前在股市可谓是炙手可热，它在全球都保持一定的原油持有率。垃圾邮件发件人通过利用这种知名的公司来推销免费观看奥奥运会，从而期望以此引诱有兴趣的收件人。而垃圾邮件发件人所需要的则是有价值的个人信息。以下是这种垃圾邮件的范例：

　　这封垃圾邮件利用在股市炙手可热的的公司，声称同时提供奖金和免费看奥运，目的在于吸引感兴趣的收件人。这是一种典型的引诱式垃圾邮件。垃圾邮件发件人伪装成来自某个知名的组织机构，便会迅速获得收件人的信任。此外，他们的免费提供不仅包括奖金还包括全民关注的奥运会门票。

　　明星标题垃圾邮件

　　垃圾邮件发件人尝试各种途径来吸引用户打开垃圾邮件。最近许多药物类垃圾邮件的标题中开始包含关于明星的八卦内容。垃圾邮件正文信息是简单的文字推销威而刚并附有购买链接。例如：

　　获取地址目录攻击持续影响垃圾邮件现状

　　11月份有上百万的空白信息发出，用于获得有效的地址目录。这些标题和正文均为空白的邮件看似没有任何目的，那么他们目的何在?垃圾邮件发件人通过这种获取地址目录的攻击，大量发送垃圾邮件到所推测的电子邮件地址。如果未收到退回拒信的地址则被证明为有效，于是便会添加至垃圾邮件邮件列表中用于接下来的一系列攻击。Symantec Antispam在11月共过滤了该种信息达3500万。

　　垃圾邮件发件人利用走失儿童

　　本月的一种垃圾邮件利用大众对英国小孩Madeleine McCann走失的广泛关注发动攻击。该邮件所包含的链接http://madeleine2007.notlong.com/将会重新定向到http://internetwonderful.com /madeleine，这个网站与McCann家族官方网站www.findmadeleine.com十分相像，但实际上它是用来发布病毒的网页。该网页还包含未经授权的赛门铁克标识和许多在Google上刊登的防病毒软件的广告。

　　值得注意的是，尽管这种垃圾邮件也包含合法的findmad­eliene.com网站，但是实际上该网站与垃圾邮件发件人之间没有任何关系。

　　垃圾邮件发件人售卖电子邮件数据库

　　赛门铁克发现了垃圾邮件中售卖包含电子邮件地址和其他个人信息的数据库，并承诺这是获得新业务的非常好的方法。最近，赛门铁可发现了许多西班牙文和意大利文的该种邮件。

　　季节性垃圾邮件攻击

　　低价股在邮件标题中加入感恩节相关内容

　　低价股垃圾邮件发件人最近利用感恩节，发送含有感恩节相关文字标题的邮件。Symantec Brightmail Antispam Solution拦截了上百万封该种垃圾邮件信息。

　　仿冒品成为垃圾邮件发件人节日最爱

　　仿冒手表和手提包长期以来都受到垃圾邮件发件人的青睐。随着12月的到来，赛门铁克观察到一些垃圾邮件发件人在标题栏中采用节日关键词进行攻击。

　　滚雪球式垃圾邮件

　　连锁式垃圾邮件一直被认为是一种骚扰邮件。在这个冬季，赛门铁克检测到垃圾邮件标题包括“好消息!”和“猜猜看?”。这种信息中往往会包含一个gif格式的图片，内容是一个偷偷摸摸的人正在准备扔出雪球。尽管这个看似是没有任何目的的娱乐，但是实际上则是为了获取电子邮件地址。阅读该邮件的电子邮件地址将会被发送到服务器，从而存储在垃圾邮件发件人的列表中。其表现形式可能为：http://example.com/bug.gif?person@domain.com. 因此，发送这种邮件是要格外小心，你实际上是将亲友的邮件地址发给了垃圾邮件发件人。

　　圣诞节免费赠品

　　假日是不是感觉手头有点紧?Marks & Spen­cer商店为你提供价值250英镑的免费礼品，以下邮件是垃圾邮件发件人利用一个致命的英国品牌吸引消费者。

　　季节性乐透欺骗垃圾邮件

　　垃圾邮件发件人以英国消费者为目标，发送圣诞节乐透幸运中奖邮件。这种邮件与其它乐透欺骗邮件的目的相同，要求收件人如果想要领取奖金，必须提供个人信息。

　　聚焦：垃圾邮件复苏——2007年总结

　　尽管比尔盖茨曾在2004年预测，垃圾邮件将会在两年内被彻底根除。但是没有任何人能够料想到垃圾邮件会在2007年再度复苏，最高达到占垃圾邮件总量的72%。

　　图片垃圾邮件率先出现在这次复苏中，导致反垃圾邮件厂商必须采取新型技术来检测并拦截这种新型攻击。但是垃圾邮件推陈出新并未止步于此，垃圾邮件发件人在这一年中开发了许多新型垃圾邮件，包括采用僵尸网络、音频和视频文件、以及Google提示和搜索。他们还利用了不同的网络协议和平台，例如即时通讯、短信以及多玩家网络游戏。

　　随着垃圾邮件发件人变得越来越狡猾和复杂，反垃圾邮件领先机构也在不断努力拦截垃圾邮件。例如：FBI的Bot Roast行动，美国证券交易委员会的Operation Spamalot行动，互联网服务提供商共享更多信息、反垃圾邮件厂商采用能够最新的拦截技术。

　　除了关于数据丢失防御、虚拟化和IT风险管理的发展，2007年同样也是垃圾邮件大幅增长的一年。

　　以下是一些值得注意的事实与数据：

　　垃圾邮件增长趋势(占垃圾邮件总量平均比例)：

　　·2005年7月-12月：50%

　　·2006年1月-6月：54%

　　·2006年7月-12月：59%

　　·2007年1月-11月：70%以上

　　今年首次出现的垃圾邮件：

　　·与其它攻击相结合

　　·采用音频(MP3)和视频(YouTube)

　　·利用Google提示和搜索

　　·采用不同网络协议/平台(即时通讯、短信、以及多玩家网络游戏)

　　事件：

　　·FBI的Bot Roast行动

　　·美国证券交易委员会的Operation Spamalot行动

　　·互联网服务提供商共享更多信息

　　趋势综述：

　　·图片垃圾邮件：快速增长，持续演变，并且稳定减少仅占一小部分

　　·文件附件垃圾邮件：快速出现，部分演变，快速消失至完全不见

　　·拉高倒货股票诈欺垃圾邮件：数量最多的垃圾邮件种类之一，仍然在不停演变

　　·新型社会工程学：内容涉及北京奥运会、美国加州野火事件、萨达姆·侯赛因被判处死刑等

　　·诈欺垃圾邮件：稳定增长与演变