被確定為垃圾郵件的電子郵件比例

      全球互聯(lián)網(wǎng)郵件網(wǎng)關(guān)垃圾郵件比例(Worldwide Internet Mail Gateway Spam Percentage)，是指在掃描電子郵件網(wǎng)關(guān)時(shí)，被分類(lèi)操作列為垃圾郵件占信息總量的比例。這一比例代表了SMTP層的過(guò)濾，并且不包括在網(wǎng)絡(luò)層級(jí)所檢測(cè)到的電子郵件數(shù)量。

      添加的趨勢(shì)曲線表示一周內(nèi)的平均動(dòng)向

      全球垃圾郵件分類(lèi)：

      垃圾郵件分類(lèi)數(shù)據(jù)來(lái)源于賽門(mén)鐵克探測(cè)網(wǎng)絡(luò)（Symantec Probe Network）的信息分類(lèi)搜集庫(kù)。

      垃圾郵件來(lái)源地區(qū)

      來(lái)源地區(qū)指過(guò)去30天內(nèi)來(lái)自特定國(guó)家和地區(qū)的垃圾郵件比例。

      圣誕氣氛無(wú)處不在

      似乎如果沒(méi)有兜售冒牌手表或類(lèi)似圣誕禮品的垃圾郵件，一個(gè)就是節(jié)日好像就少點(diǎn)什么。垃圾郵件發(fā)送者一直在忙于發(fā)送一些以節(jié)日為主題的垃圾郵件。2008年十月和十一月間觀察到的十大圣誕季垃圾郵件標(biāo)題包括：

      1 2008年最熱賣(mài)貨！
      2 今年圣誕節(jié)花費(fèi)的更少
      3一份真正不錯(cuò)的禮物
      4 圣誕節(jié)特價(jià)
      5 圣誕節(jié)大促銷(xiāo)，僅剩數(shù)日
      6 圣誕節(jié)禮物
      7 節(jié)日的高級(jí)禮品
      8 圣誕節(jié)特價(jià)熱賣(mài)
      9 最物美價(jià)廉的禮物
      10 超低價(jià)格圣誕禮物

      這些圣誕季垃圾郵件的特點(diǎn)包括：

      隨著合法商家正在通過(guò)發(fā)出越來(lái)越多名為"特賣(mài)"、"特價(jià)"的郵件（如"網(wǎng)路星期一"和"黑色星期五"前所發(fā)現(xiàn)的），試圖在經(jīng)濟(jì)不景氣期推銷(xiāo)自己的產(chǎn)品，垃圾郵件發(fā)送者也模仿使用類(lèi)似標(biāo)題來(lái)吸引用戶(hù)。

      由于這些圣誕類(lèi)垃圾郵件主題不使用隨機(jī)化（randomization），通常也被合法郵件發(fā)送者使用。然而，通過(guò)對(duì)一些合法郵件主題的觀察，我們能夠發(fā)現(xiàn)垃圾郵件發(fā)送者采取的固定模式，通過(guò)將合法郵件的主題做稍微修改，以避開(kāi)某些反垃圾郵件的過(guò)濾器。下面是此方面的幾個(gè)示例

      主題：圣誕節(jié)驚人價(jià)

      主題：圣誕節(jié)驚人特賣(mài)

      請(qǐng)點(diǎn)擊鏈接以獲得精選禮品的更多詳細(xì)信息，高檔手表、女包，應(yīng)有盡有。

      主題：年輕一代的超酷圣誕

      這一圖表顯示，垃圾郵件發(fā)送者雖然改變了自己的策略，試圖繞開(kāi)反垃圾郵件過(guò)濾器，他們?nèi)岳^續(xù)不遺余力地試圖傳播自己的垃圾信息。但愿"圣誕之靈"能夠光顧這些垃圾郵件發(fā)送者，使他們痛改前非。

      圣誕季垃圾郵件分類(lèi)

      垃圾郵件組織團(tuán)伙遭曝光，垃圾郵件數(shù)量短期下降

      約在2008年11月11日美國(guó)東令時(shí)晚21:30 ，多個(gè)上游網(wǎng)絡(luò)提供商根據(jù)顧客投訴，關(guān)閉了McColo.com垃圾郵件托管系統(tǒng)的登錄權(quán)。此舉所產(chǎn)生的一個(gè)直接結(jié)果就是全世界范圍垃圾郵件數(shù)量迅速且實(shí)現(xiàn)大幅降低。賽門(mén)鐵克監(jiān)測(cè)網(wǎng)絡(luò)第一時(shí)間捕捉到網(wǎng)絡(luò)流量的變化，該網(wǎng)絡(luò)發(fā)現(xiàn)McColo.com網(wǎng)站關(guān)閉前二十四小時(shí)與關(guān)閉后二十四小時(shí)的流量相比下降了65%。
賽門(mén)鐵克從這一事件中觀察到了多個(gè)有趣的現(xiàn)象。其中的一個(gè)發(fā)現(xiàn)就是，關(guān)閉一個(gè)托管公司能會(huì)對(duì)垃圾郵件的總量產(chǎn)生如此之大的影響。然而，鑒于McColo.com托管了全球大量的僵尸網(wǎng)絡(luò)控制系統(tǒng)，這一發(fā)現(xiàn)也不足為怪。過(guò)去，他們的IP地址曾與Rustock下載器的報(bào)告相關(guān)聯(lián)，同時(shí)還控制著spambot組件。通過(guò)切斷這些系統(tǒng)與被它們控制的僵尸電腦之間的聯(lián)系，就能夠有力控制從僵尸網(wǎng)絡(luò)（如Rustock 和Srizbi）發(fā)送垃圾郵件的能力。垃圾郵件數(shù)量下降的速度也證明了這樣一個(gè)事實(shí)，即，雖然僵尸網(wǎng)絡(luò)發(fā)展勢(shì)頭強(qiáng)勁，但仍可通過(guò)切斷關(guān)鍵的指揮控制鏈來(lái)對(duì)其有效遏制。

      隨著十一月份的結(jié)束，賽門(mén)鐵克發(fā)現(xiàn)，垃圾郵件數(shù)量曾經(jīng)歷了數(shù)次猛增，并再次出現(xiàn)慢慢上行的趨勢(shì)。賽門(mén)鐵克對(duì)猛增的垃圾郵件的分析后發(fā)現(xiàn)，它們是與"加拿大藥品"相關(guān)的垃圾郵件，其中使用了HTML信息，其URL中包含可變的域名。在垃圾郵件猛升期間，包含文本/HTML內(nèi)容類(lèi)型MIME部分的郵件在所有垃圾郵件中的比例上升到55%。McColo關(guān)閉之前，包含文本/HTML內(nèi)容類(lèi)型MIME部分的郵件比例超過(guò)了55%，關(guān)閉之后的平均比例為34%左右。這些垃圾信息中的URL包含了數(shù)百個(gè)中文頂級(jí)域名.cn TLD。所有的域名服務(wù)器或使用相同的IP地址作為域名，或使用其他位于中國(guó)的IP地址。

      除了垃圾郵件量的猛增之外，賽門(mén)鐵克還發(fā)現(xiàn)最近惡意軟件的數(shù)量也在上升。這可能是未來(lái)點(diǎn)對(duì)點(diǎn)（peer to peer）僵尸攻擊抬頭的征兆，因?yàn)槔]件發(fā)送者通常需要惡意軟件來(lái)推出這些文件。

      這些垃圾郵件猛增的現(xiàn)象表明，垃圾郵件活動(dòng)正恢復(fù)其通常的狀態(tài)，可以肯定的是，雖然McColo被關(guān)閉事件從短期來(lái)看可能會(huì)對(duì)垃圾郵件發(fā)送者傳播自己的信息產(chǎn)生阻力，但獲利的動(dòng)機(jī)仍存在，并毫無(wú)疑問(wèn)將推動(dòng)新的大規(guī)模垃圾郵件發(fā)送活動(dòng)。

      圖片垃圾郵件數(shù)量表明，"老狗"的戰(zhàn)斗力猶存

      馬克.吐溫曾經(jīng)說(shuō)過(guò)："在爭(zhēng)斗中，狗的大小并不重要，重要的是狗的戰(zhàn)斗力"。 這一說(shuō)法也可用于發(fā)送圖片垃圾郵件的發(fā)送者。雖然圖片垃圾郵件仍未回到2007年的巔峰時(shí)期（當(dāng)時(shí)52%的垃圾郵件包含圖片），但是2008年11月，圖片垃圾郵件最多時(shí)占所有垃圾信息的10%。賽門(mén)鐵克發(fā)現(xiàn)，最近使用超大圖片的垃圾郵件數(shù)量猛增。通過(guò)對(duì)2008年11月圖片垃圾郵件的分析，賽門(mén)鐵克注意到：

      • 13.3%的圖片垃圾郵件的大于100kb
      • 57.5%的圖片垃圾郵件的平均大小在10kb-50kb之間

      通過(guò)對(duì)2008年11月的所有垃圾郵件進(jìn)行分析，賽門(mén)鐵克發(fā)現(xiàn)，大多數(shù)的信息（79%）大小在2kb-5kb之間。隨著圖片垃圾郵件不斷在"垃圾郵件領(lǐng)域"爭(zhēng)取一席之地，它可為那些未得到保護(hù)的郵件基礎(chǔ)設(shè)施帶來(lái)麻煩。

      與美國(guó)總統(tǒng)競(jìng)選相關(guān)的垃圾郵件活動(dòng)仍余音未了

      當(dāng)候任總統(tǒng)奧巴馬為自己的總統(tǒng)就職做準(zhǔn)備時(shí)，垃圾郵件發(fā)送者在提醒我們，他們自己的總統(tǒng)競(jìng)選垃圾郵件活動(dòng)仍未結(jié)束。當(dāng)約翰.麥凱恩于2008年11月4日宣布自己競(jìng)選失敗時(shí)，垃圾郵件發(fā)送者們發(fā)動(dòng)了一次新的惡意代碼垃圾郵件攻擊，其中包括"奧巴馬成為第一個(gè)黑人總統(tǒng)"的主題。此信息告訴大家，奧巴馬已被選為美國(guó)第四十四屆總統(tǒng)。信件請(qǐng)收件人點(diǎn)擊鏈接"觀看他在11月5日發(fā)表的激動(dòng)人心的講演"。但當(dāng)用戶(hù)點(diǎn)擊視頻播放器時(shí)就會(huì)下載惡意代碼。該信息的內(nèi)容如下：

      除了此視頻外，巴拉克.奧巴馬總統(tǒng)硬幣的垃圾郵件也已經(jīng)出現(xiàn)。這個(gè)自稱(chēng)來(lái)自新英格蘭造幣廠的垃圾郵件提供"一段歷史見(jiàn)證，包括送貨在內(nèi)，價(jià)格僅為9.95美元"。此垃圾郵件的目的是從那些無(wú)戒備之心的郵件用戶(hù)處獲得信用卡信息。

      伴隨個(gè)人納稅期而來(lái)的垃圾郵件

      從傳統(tǒng)上來(lái)看，一月到三月，隨著四月中旬"納稅日"最后期限的臨近，美國(guó)納稅人開(kāi)始與自己的納稅顧問(wèn)再次打交道。遺憾的是，這一時(shí)期也成為"釣魚(yú)"活動(dòng)比較猖獗的階段。正如賽門(mén)鐵克2008年4月的"垃圾郵件狀況報(bào)告"所顯示，垃圾郵件發(fā)送者們繼續(xù)試圖將自己偽裝成IRS（美國(guó)聯(lián)邦稅務(wù)局），對(duì)不知情的收件人拋出退稅的誘餌。

      想象一下，當(dāng)我們?cè)谑辉?，也就是個(gè)人納稅者最后期限到來(lái)約五個(gè)月之前，觀察到使用IRS名義進(jìn)行釣魚(yú)攻擊的現(xiàn)象，我們會(huì)感到多么吃驚。釣魚(yú)郵件聲稱(chēng)，收件人有資格獲得退稅，并將用戶(hù)指向處理退稅的網(wǎng)站。這一擁有IRS標(biāo)識(shí)的假冒網(wǎng)站被用來(lái)作為收集信用卡及其他個(gè)人信息的工具。

      垃圾郵件攻擊試圖利用那些在10月15日申請(qǐng)期限前要求延長(zhǎng)繳稅時(shí)間、并爭(zhēng)取退稅的個(gè)人。此外，IRS（美國(guó)聯(lián)邦稅務(wù)局）最近報(bào)告，正在尋找那些尚未收到振興經(jīng)濟(jì)支票的納稅人（支票總額為1.63億美元，因郵寄地址錯(cuò)誤被美國(guó)郵政署退回）。根據(jù)法律，振興經(jīng)濟(jì)支票必須于今年12月31日前發(fā)出。

      電子郵件用戶(hù)要對(duì)這些攻擊多加注意。如IRS在其官方網(wǎng)站上所說(shuō)的，它"不通過(guò)電子郵件的方式與納稅者進(jìn)行聯(lián)系"。

      不認(rèn)識(shí)英文? Ecco lo Spam Italiano!

      你或許碰到過(guò)所喜愛(ài)的書(shū)籍或電影的多語(yǔ)種翻譯版本。這當(dāng)然是將自己的作品擴(kuò)展到更廣泛觀眾讀者群中的一種有效方式。對(duì)更大利益的渴望促使垃圾郵件發(fā)送者們采用類(lèi)似的策略來(lái)發(fā)動(dòng)攻擊。最近賽門(mén)鐵克觀察到的垃圾郵件信息包括一起在美國(guó)本土發(fā)起的詐騙攻擊，信件聲稱(chēng)提供一個(gè)涉及銀行間支付轉(zhuǎn)賬的工作。作為回報(bào)，收件人可以保留一定比例的轉(zhuǎn)賬金額。這種詐騙涉及非法洗錢(qián)活動(dòng)。值得注意的是，緊隨原來(lái)英文版電子郵件攻擊之后竟然還有意大利文版。此類(lèi)垃圾郵件源的特征（來(lái)自不同地理位置的源IP）表明，這種攻擊是通過(guò)垃圾郵件僵尸來(lái)進(jìn)行實(shí)施的。

      賭博類(lèi)垃圾郵件數(shù)量攀升

      在最近幾周內(nèi)，賽門(mén)鐵克注意到，推銷(xiāo)在線賭博的郵件數(shù)量上升，這種郵件通常提供現(xiàn)金獎(jiǎng)勵(lì)或VIP待遇。11月初，休閑類(lèi)垃圾郵件（定義是，提供或宣傳獎(jiǎng)金、獎(jiǎng)勵(lì)或打折休閑活動(dòng)的電子郵件攻擊）占全球垃圾郵件總數(shù)的10%。

      正如我們?cè)?007年3月的"垃圾郵件狀況報(bào)告"所報(bào)告的，這些垃圾郵件攻擊通常被翻譯為多種不同的歐洲語(yǔ)言，以將攻擊的覆蓋面最大化。各郵件的URL不斷發(fā)生著變化，每種歐洲語(yǔ)言的目錄進(jìn)行簡(jiǎn)單的修改 – 下面有法語(yǔ)的示例。垃圾郵件發(fā)送者經(jīng)常改變URL的目的是為了走在基于URL的反垃圾郵件過(guò)濾器的前面。賽門(mén)鐵克使用了二十多種不同的過(guò)濾技術(shù)，目的是確保對(duì)垃圾郵件攻擊的全面攔截，不管這些垃圾郵件發(fā)送者們使用何種技術(shù)。

      美國(guó)對(duì)在線賭博有各種法律限制，最著名的是2006"互聯(lián)網(wǎng)非法賭博執(zhí)行法案"，該法案規(guī)定銀行或類(lèi)似機(jī)構(gòu)與在線賭博網(wǎng)站間的交易是違法的，但這些限制并沒(méi)有阻止垃圾郵件發(fā)送者們將美國(guó)作為攻擊目標(biāo)，因?yàn)楹茱@然該市場(chǎng)的規(guī)模巨大，不容忽視。免費(fèi)虛擬主機(jī)URL被用于更多的用于針對(duì)美國(guó)市場(chǎng)所發(fā)起的垃圾郵件攻擊中，不僅是為了躲避反垃圾郵件過(guò)濾器，還因?yàn)檫@樣做不容易追蹤到最終目的的網(wǎng)站的主機(jī)。

      該類(lèi)郵件的目的是使最終用戶(hù)下載運(yùn)行各種游戲的軟件。該軟件可能會(huì)竊取敏感信息，如登錄證書(shū)等。但不要被提供意外之才的許諾所誘惑。玩游戲除了需要交納押金以外，條款還聲明，下注金額必須高于押金和獎(jiǎng)勵(lì)的二十五倍才能變現(xiàn) – 到那時(shí)很可能賭場(chǎng)早已賺個(gè)缽滿(mǎn)盆滿(mǎn)了。

      孟買(mǎi)恐怖襲擊揭示垃圾郵件發(fā)送者最丑陋的面目

      印度孟買(mǎi)最近發(fā)生了嚴(yán)重的恐怖主義襲擊，人質(zhì)劫持涉及了印度本地人和外國(guó)人。全世界都在密切關(guān)注著恐怖主義者的活動(dòng)。不幸的是，垃圾郵件發(fā)送者們也在密切關(guān)注著這一事件的動(dòng)態(tài)，他們最近發(fā)送的垃圾郵件中也涉及了孟買(mǎi)恐怖襲擊的主題。這些郵件的內(nèi)容是提供藥品。

      使用近期發(fā)生的悲劇事件來(lái)發(fā)送垃圾郵件的伎倆已成為垃圾郵件發(fā)送者們的標(biāo)志性策略。其他事件中包括今年年初針對(duì)緬甸颶風(fēng)和中國(guó)地震的所發(fā)送垃圾郵件。建議電子郵件用戶(hù)不要點(diǎn)擊此類(lèi)垃圾郵件中包含的鏈接。

yajing