隨著年底節(jié)日的日益臨近，垃圾郵件發(fā)送者們大力推銷圣誕新年禮品及其他產(chǎn)品，這使得產(chǎn)品類垃圾郵件的數(shù)量上升了30%。雖然我們預(yù)測到了這一增長，但令我們吃驚的是，11月份垃圾郵件整體發(fā)送數(shù)量卻在急劇下降，這種情況在以往同期是很罕見的。垃圾郵件總數(shù)的下降也導(dǎo)致了垃圾郵件占郵件發(fā)送總量比例的下降。11月，垃圾郵件數(shù)量占郵件發(fā)送總量的84.31%，較之于10月份的86.61%有所下降。這是自2009年1月以來垃圾郵件比例最低的一個月，當(dāng)時因為McColo關(guān)閉，垃圾郵件發(fā)送水平正在逐漸恢復(fù)。

雖然這個月的垃圾郵件數(shù)量減少，但是釣魚攻擊的總數(shù)卻上升了37%。這種變化的主要原因是自動工具包生成的釣魚攻擊及特殊釣魚網(wǎng)站數(shù)量的上升。使用自動工具包而創(chuàng)建的釣魚網(wǎng)站猛增了90%，其原因是假冒美國一知名銀行而發(fā)動的釣魚攻擊的出現(xiàn)。此外，特殊URL的攻擊數(shù)量增長了18%，含有IP域名的釣魚網(wǎng)站（如http://255.255.255.255）的數(shù)量增長了約41%。11月份，Web托管服務(wù)占釣魚攻擊總數(shù)的12%，比上個月增長了15%。非英語類釣魚網(wǎng)站的數(shù)量也增長了10%，其中，法語和葡萄牙語類所占的比例最高。與10月份相比，葡萄牙語類釣魚網(wǎng)站的數(shù)量超過了意大利語，原因是針對巴西的葡萄牙語社交網(wǎng)站攻擊數(shù)量的上升。

本期報告主要內(nèi)容：

◆垃圾郵件的數(shù)量有何變化？

◆2011年垃圾郵件及釣魚攻擊趨勢預(yù)測

◆網(wǎng)購的注意事項：節(jié)假日的“要”與“不要”

◆針對印度尼西亞Facebook用戶的釣魚攻擊

◆釣魚者將目標(biāo)對準(zhǔn)印度教育機(jī)構(gòu)

垃圾郵件的數(shù)量有何變化？

11月份，垃圾郵件數(shù)量繼續(xù)下降，與上個月相比，垃圾郵件日平均發(fā)送量下降了17.4%。與8月份相比，垃圾郵件數(shù)量下降了56%。這種下降趨勢的原因何在？除了上個月報告中提到的Zeus團(tuán)伙的被捕及spamit.com網(wǎng)站的關(guān)閉以外，10月末Bredolab僵尸網(wǎng)絡(luò)的關(guān)閉也是垃圾郵件數(shù)量下降的原因之一。此外，12月初，Mega-D僵尸網(wǎng)絡(luò)的作者被聯(lián)邦調(diào)查局抓獲。基于此背景，賽門鐵克預(yù)計到今年末垃圾郵件的總量將繼續(xù)維持在低位。

一般來說，每年年底之際全球垃圾郵件總數(shù)及垃圾郵件整體比例會有所上升。眾所周知，垃圾郵件發(fā)送者們會利用節(jié)日來推銷產(chǎn)品。他們還會發(fā)送其他類型的垃圾郵件信息，通常會使用與節(jié)日相關(guān)的主題作為引誘用戶的誘餌。

然而，由于上面所介紹的一些法律行動，今年的情況有所不同。下面圖表顯示的是2009年9月至12月期間的垃圾郵件整體比例，其中11月和12月的比例有所上升。

雖然我們尚未得到12月的數(shù)據(jù)，但很明顯，今年的數(shù)據(jù)呈現(xiàn)不斷下降的趨勢。

垃圾郵件數(shù)量會重返高點嗎？或是垃圾郵件整體比例會繼續(xù)下降嗎？下面的一章將回答這些問題，同時還有關(guān)于2011年的一些其他預(yù)測。#p#

2011年垃圾郵件及釣魚攻擊趨勢預(yù)測

2010年已接近尾聲，該是我們做一些有關(guān)2011年垃圾郵件和釣魚攻擊方面預(yù)測的時候了。賽門鐵克預(yù)計2010年的三個主要趨勢將會持續(xù)到2011年。

◆以當(dāng)前事件和新聞作為郵件主題

2010年，我們經(jīng)歷了災(zāi)難性地震、足球世界杯、汽車召回和墨西哥灣漏油事件。除了使用這些真實的新聞和事件以外，垃圾郵件發(fā)送者們將繼續(xù)使用虛假新聞和事件來引起人們的關(guān)注。

◆利用社交網(wǎng)絡(luò)

隨著社交網(wǎng)絡(luò)的不斷發(fā)展，賽門鐵克預(yù)測，垃圾郵件發(fā)送者和釣魚者們將繼續(xù)利用知名社交網(wǎng)絡(luò)品牌來發(fā)動威脅竊取個人身份和信息的特殊攻擊。

◆數(shù)量少但目標(biāo)高度明確的攻擊將繼續(xù)增長

2010年，我們觀察到，垃圾郵件發(fā)送和釣魚攻擊的手段越來越成熟，并更具欺騙性。2011年，這些目標(biāo)高度明確的攻擊將會繼續(xù)增長。

2011年的其他趨勢：

◆垃圾郵件發(fā)送者將竭力重現(xiàn)昔日的輝煌

過去幾個月里，多項法律行動的實施使垃圾郵件總數(shù)大幅度下降。賽門鐵克預(yù)計垃圾郵件總量的回升速度要比McColo關(guān)閉后垃圾郵件數(shù)量下降的速度慢。與兩年前相比，用戶更加關(guān)注網(wǎng)絡(luò)安全，相關(guān)部門也會采取更多措施來打擊垃圾郵件發(fā)送者。這些將使垃圾郵件發(fā)送者無法如愿以償?shù)乜焖僦噩F(xiàn)其昔日的輝煌。

◆惡意軟件類垃圾郵件之年

賽門鐵克預(yù)計2011年將會出現(xiàn)更多的惡意軟件類垃圾郵件。由于近期的一些網(wǎng)站的關(guān)閉，垃圾郵件發(fā)送者失去了相當(dāng)大一部分被感染的計算機(jī)。為了彌補(bǔ)損失并重建被其入侵的計算機(jī)兵團(tuán)，垃圾郵件發(fā)送者將發(fā)動更多惡意軟件類垃圾郵件攻擊。

網(wǎng)購的注意事項：節(jié)假日的“要”與“不要”

隨著年底節(jié)日的日益臨近，用戶必須當(dāng)心自己的網(wǎng)上活動。以下是一些應(yīng)注意的事項：

◆垃圾郵件發(fā)送者喜歡使用與節(jié)日相關(guān)的主題。賽門鐵克觀察到許多垃圾郵件信息中利用節(jié)日作為誘餌，從虛假的網(wǎng)上購買藥品、禮品卡、電子賀卡等，另外還有年末汽車清倉促銷活動。

◆我們一般會看到以節(jié)日為主題的垃圾郵件信息，尤其是那些包含附件類惡意軟件或惡意軟件鏈接的賀卡。

◆據(jù)我們觀察，釣魚攻擊也使用了節(jié)日主題，其所包含的鏈接將用戶指向一個假冒銀行或在線零售網(wǎng)站。

用戶應(yīng)確保自己運行最新版本的操作系統(tǒng)以及帶有最新綜合安全套件的瀏覽器。不要：

◆不要打開未知的電子郵件附件。

◆不要回復(fù)垃圾郵件。

◆不要根據(jù)垃圾郵件信息購買產(chǎn)品或服務(wù)。

◆不要填寫郵件中要求提供個人信息、財務(wù)信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問，請通過獨立的、可信的渠道聯(lián)系該公司，如通過核實的電話號碼，或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口（不要點擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接）。#p#

針對印度尼西亞Facebook用戶的釣魚攻擊

最近，賽門鐵克觀察到一個假冒Facebook品牌的釣魚網(wǎng)站，該網(wǎng)站自稱是來自Facebook安全系統(tǒng)的提示。釣魚網(wǎng)頁使用的是印度尼西亞語，其最終目標(biāo)是印度尼西亞的Facebook用戶。

釣魚網(wǎng)站名為“取消被阻截的賬戶”，聲稱其他用戶舉報該用戶的賬戶違反了安全規(guī)定，并警告該用戶必須在24小時之內(nèi)通過提供登錄證書來確認(rèn)自己的身份，否則，安全系統(tǒng)將永久關(guān)閉其賬戶。釣魚網(wǎng)站所要求提供的敏感信息包括電子郵件地址、密碼以及用戶的出生日期。

該信息自稱是來自Facebook的安全系統(tǒng)，但具有諷刺意味的是，該釣魚網(wǎng)站創(chuàng)建的動機(jī)便是盜取用戶的證書。用戶在輸入證書后，該釣魚網(wǎng)頁會返回錯誤信息，稱用戶所輸入的信息無效。當(dāng)用戶第二次輸入證書時，釣魚網(wǎng)頁會將其重新指向合法的Facebook網(wǎng)站。該釣魚網(wǎng)站托管于免費的托管網(wǎng)站。

釣魚者將目標(biāo)對準(zhǔn)印度教育機(jī)構(gòu)

最近，賽門鐵克觀察到一個假冒知名電子郵件服務(wù)品牌的釣魚網(wǎng)站。雖然針對電子郵件服務(wù)的釣魚攻擊屢見不鮮，但這一釣魚攻擊與眾不同的是其使用的域名。

這一釣魚網(wǎng)站的域名屬于印度一家知名的政府教育機(jī)構(gòu)。我們知道，釣魚者會侵入合法網(wǎng)站，然后將自己的釣魚網(wǎng)站托管于其中。然而，屬于政府、軍隊或教育機(jī)構(gòu)的網(wǎng)站通常更為安全，很少被入侵。在過去的6個月里，印度的多所大學(xué)和學(xué)校受到釣魚者的攻擊，包括提供工程學(xué)、健康學(xué)、管理學(xué)、寶石學(xué)和商業(yè)教育的大學(xué)。讓我們來看看在過去6個月里有關(guān)被入侵及作為釣魚網(wǎng)站主機(jī)使用的印度教育機(jī)構(gòu)域名的統(tǒng)計數(shù)據(jù)：

一些值得注意的數(shù)據(jù)：

◆十三家教育機(jī)構(gòu)的網(wǎng)站被入侵。這些域名被用來假冒16個品牌。

◆與印度其他邦相比，位于北方邦（Uttar Pradesh）大學(xué)的域名被用于釣魚攻擊的比例最高。針對這個邦的攻擊在所有釣魚攻擊中約占43%，緊隨其后的是泰米爾納德邦（Tamil Nadu）和新德里，分別占27%和15%。

◆這些釣魚網(wǎng)站中有79%左右是針對銀行品牌的；12.9%針對電子商務(wù)品牌，其余的是針對信息服務(wù)、保險和移動通信品牌。

◆位于美國、英國、法國和澳大利亞的品牌都受到這些釣魚網(wǎng)站的影響。

調(diào)查發(fā)現(xiàn)，這些釣魚網(wǎng)站的壽命僅為4到5天。之所以其存在的時間不長，是因為教育機(jī)構(gòu)在得到威脅報告后會迅速將這些釣魚網(wǎng)頁移除，以保證網(wǎng)絡(luò)的安全性。雖然這些釣魚網(wǎng)站的壽命很短，但統(tǒng)計數(shù)據(jù)顯示，似乎每個月都會持續(xù)地觀測到這類釣魚攻擊。#p#

“要”與“不要” 安全秘訣，以應(yīng)對垃圾郵件，保護(hù)你的企業(yè)、員工和客戶

要：

1.要退訂你不再希望接收的正常郵件。申請接收郵件時，確定你同時選擇接收的其他項目。取消你不想接收的郵件項目。

2.要精心選擇注冊電子郵件地址的網(wǎng)站。

3.要避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址。考慮其他選擇 – 例如，訂閱郵件時使用其他郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務(wù)。

4.要使用郵件管理員提供的郵件地址，如果可能的話，報告漏檢的垃圾郵件。

5.要刪除所有的垃圾郵件。

6.建議在瀏覽器中直接輸入網(wǎng)站地址，而不要依賴電子郵件提供的鏈接。

7.不要點擊電子郵件或IM信息中的可疑鏈接，因為它們可能會鏈接到釣魚網(wǎng)站。要時刻確保你的操作系統(tǒng)已進(jìn)行實時更新，使用綜合安全軟件套裝。更多有關(guān)賽門鐵克安全保護(hù)產(chǎn)品的詳情，請登錄公司網(wǎng)站：http://www.symantec.com。 ?

8.要考慮采用一個知名的反垃圾郵件解決方案，如賽門鐵克的Brightmail郵件安全綜合解決方案，以解決整個組織范圍的郵件過濾問題。

9.要訪問賽門鐵克的垃圾郵件狀態(tài)網(wǎng)站，掌握垃圾郵件的最新趨勢，網(wǎng)址是：http://www.symantec.com/spam。

不要：

1.不要打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2.不要回復(fù)垃圾郵件。一般來說，發(fā)信人的電子郵件地址都是偽造的，回復(fù)郵件只會帶來更多的垃圾郵件。

3.不要填寫郵件中要求提供個人信息、財務(wù)信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問，請通過獨立的、可信的渠道聯(lián)系該公司，如通過核實的電話號碼，或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口（不要點擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接）。

4.不要根據(jù)垃圾郵件信息購買產(chǎn)品或服務(wù)。

5.不要打開垃圾郵件信息。

6.不要轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告，這些警告通常是圈套。#p#

本月數(shù)據(jù)分析參考

圖一：垃圾郵件來源地區(qū)

圖二：垃圾郵件來源地區(qū)變化趨勢

圖三：釣魚攻擊方式的分布

圖四：釣魚攻擊的對象分布