垃圾郵件總量反彈 用戶(hù)應(yīng)謹(jǐn)防春節(jié)類(lèi)垃圾郵件
本期報(bào)告概要:
與11月份的84.31%相比,12月份垃圾郵件數(shù)量占郵件發(fā)送總量的81.69%。這種持續(xù)下降趨勢(shì)使我們不禁要問(wèn),垃圾郵件發(fā)送者是否也休假了?12月份,全球垃圾郵件的發(fā)送總量再次降低,并在圣誕節(jié)當(dāng)日急劇下降。垃圾郵件總量在12月27日觸底之后發(fā)生反彈,當(dāng)天的垃圾郵件發(fā)送比例降至71%,這是賽門(mén)鐵克過(guò)去幾年所觀察到的最低點(diǎn)。
雖然導(dǎo)致此種劇烈下降的原因尚不清楚,但是2011年1月的垃圾郵件及釣魚(yú)攻擊現(xiàn)狀報(bào)告就該情況發(fā)生的原因提供了一個(gè)可信的答案。這份報(bào)告還提供了最新的信息,其中包括Rustock僵尸網(wǎng)絡(luò)的卷土重來(lái)以及僵尸網(wǎng)絡(luò)數(shù)量的增長(zhǎng)。
本月釣魚(yú)攻擊的總量下降了15%,其原因是由于幾乎所有領(lǐng)域釣魚(yú)攻擊數(shù)量均有所下降。節(jié)日很可能是釣魚(yú)攻擊數(shù)量下降的原因。利用自動(dòng)工具包創(chuàng)建的釣魚(yú)網(wǎng)站數(shù)量減少了約10%,而特殊URL的數(shù)量下降了18%。含有IP域名的釣魚(yú)網(wǎng)站(如http://255.255.255.255)數(shù)量下降了約2%。12月份,Web托管服務(wù)占釣魚(yú)攻擊總數(shù)的9%,比上個(gè)月下降了39%。非英語(yǔ)類(lèi)釣魚(yú)網(wǎng)站的數(shù)量下降了19%,其中,法語(yǔ)和葡萄牙語(yǔ)類(lèi)釣魚(yú)網(wǎng)站所占的比例最高。
本期報(bào)告主要內(nèi)容:
" 垃圾郵件發(fā)送者們休假了嗎?
" 垃圾郵件發(fā)送者的新年決心
" 社交媒體釣魚(yú)中發(fā)現(xiàn)的新誘餌
" 偽裝成印尼Facebook的假冒成人網(wǎng)站#p#
垃圾郵件發(fā)送者們休假了嗎?
賽門(mén)鐵克監(jiān)測(cè)到,垃圾郵件發(fā)送總量連續(xù)幾個(gè)月急劇下降。12月份,這種趨勢(shì)仍在延續(xù),全球垃圾郵件發(fā)送總量逐月下降了19.98%。與8月份的峰值相比,垃圾郵件的總量大幅下降了65.03%。
?? 
逐月下降的數(shù)字代表了垃圾郵件數(shù)量的再次大幅減少,但更令人吃驚的是,圣誕節(jié)當(dāng)日的垃圾郵件數(shù)量顯著下降。以下是12月份垃圾郵件發(fā)送數(shù)量的圖表:
?? 
是什么原因?qū)е铝诉@種急劇的下降呢?我們有一個(gè)可能的答案。根據(jù)MessageLabs的研究,來(lái)自2010年最有影響力的垃圾郵件僵尸網(wǎng)絡(luò)-Rustock僵尸網(wǎng)絡(luò)的攻擊數(shù)量大幅下降。自12月25日以來(lái),Rustock僵尸網(wǎng)絡(luò)基本上消失了,全球來(lái)自這一僵尸網(wǎng)絡(luò)的垃圾郵件數(shù)量下降到不足總數(shù)的0.5%。除了Rustock僵尸網(wǎng)絡(luò)活動(dòng)的減少以外,MessageLabs還指出,其他兩個(gè)主要的僵尸網(wǎng)絡(luò)也從垃圾郵件的版圖上消失了。自12月28日以來(lái),Lethic僵尸網(wǎng)絡(luò)一直保持沉默,而在12月31日,Xarvester僵尸網(wǎng)絡(luò)也不見(jiàn)蹤影。下面的圖表顯示了僵尸網(wǎng)絡(luò)垃圾郵件的相對(duì)數(shù)量:
?? 
垃圾郵件數(shù)量的下降是一個(gè)好消息,但是這并不意味著垃圾郵件已完全消失了。在這一垃圾郵件攻擊暫時(shí)停止的期間,垃圾郵件發(fā)送者們?nèi)ツ睦锪耍抠愰T(mén)鐵克觀察到,垃圾郵件中使用的免費(fèi)網(wǎng)站域名和縮短URL的數(shù)量增加了。.com網(wǎng)址的數(shù)量增加,部分原因是由于.ru網(wǎng)址數(shù)量的下降,但是前者的增加量小于后者的下降量。這說(shuō)明該部分缺口已由免費(fèi)網(wǎng)站域名和縮短URL彌補(bǔ)了。
然而,垃圾郵件發(fā)送者的休假期十分短暫。1月10日,賽門(mén)鐵克觀察到了垃圾郵件數(shù)量的回升以及來(lái)自Rustock僵尸網(wǎng)絡(luò)的垃圾郵件。與前一天相比,該日的垃圾郵件數(shù)量上升了49%。
?? 
?? 
以上.ru網(wǎng)址垃圾郵件圖表顯示,垃圾郵件數(shù)量在圣誕節(jié)左右下降,并在1月10日大幅上升。這說(shuō)明垃圾郵件數(shù)量的再次飆升主要源于.ru網(wǎng)址垃圾郵件的增多。#p#
垃圾郵件發(fā)送者的新年決心
人們?cè)谛履曛凶钇毡榈脑竿皼Q心之一便是健身。1月份,健身中心和運(yùn)動(dòng)俱樂(lè)部的注冊(cè)人數(shù)通常會(huì)大幅上升,許多人想在新年伊始便下定決心。垃圾郵件發(fā)送者們非常狡猾,他們利用健身作為誘餌來(lái)發(fā)起垃圾郵件攻勢(shì)。
?? 
?? 
正如我們?cè)谏蟼€(gè)月報(bào)告中"網(wǎng)購(gòu)的注意事項(xiàng):節(jié)假日的'要'與'不要'"部分中介紹的那樣,賽門(mén)鐵克所觀察到的釣魚(yú)攻擊中包括了有關(guān)新年的主題。
雖然在此報(bào)告發(fā)布時(shí)新年已經(jīng)過(guò)去,但是中國(guó)的春節(jié)是在2月份。如下面的例子所示,中國(guó)的垃圾郵件發(fā)送者正在宣傳食物禮品籃。
?? 
社交媒體釣魚(yú)中發(fā)現(xiàn)的新誘餌
在過(guò)去的兩個(gè)月里,賽門(mén)鐵克觀察到一系列假冒社交網(wǎng)絡(luò)品牌的釣魚(yú)網(wǎng)站。這些詐騙中以諸多新的誘餌作為手段,目的是引誘終端用戶(hù)透露自己的保密信息。
這里舉一個(gè)特殊的例子。有一個(gè)釣魚(yú)網(wǎng)站的名字叫"網(wǎng)絡(luò)攝像頭",而釣魚(yú)網(wǎng)頁(yè)中包含了一個(gè)網(wǎng)絡(luò)攝像頭的圖片。這一釣魚(yú)網(wǎng)站給人的印象是某一社交網(wǎng)站正在為終端用戶(hù)提供互動(dòng)所需的網(wǎng)絡(luò)攝像頭。然而,合法的網(wǎng)站是不提供任何此類(lèi)設(shè)施的。
?? ??
目前,社交網(wǎng)站詐騙中使用虛假的色情內(nèi)容宣傳比較常見(jiàn)。似乎釣魚(yú)者正大肆將色情內(nèi)容作為誘餌來(lái)盜取用戶(hù)的證書(shū)。在第二個(gè)例子中,雖然誘餌是色情內(nèi)容,但是釣魚(yú)者卻使用了不同的方式,從而引誘終端用戶(hù)。該釣魚(yú)網(wǎng)站聲稱(chēng)某社交網(wǎng)絡(luò)品牌推出了針對(duì)成人用戶(hù)的新版本,并稱(chēng)此新版本中包含了一些應(yīng)用程序,用戶(hù)可以通過(guò)這些應(yīng)用程序觀看隱蔽攝像頭拍攝的成人視頻錄像。該釣魚(yú)網(wǎng)站還進(jìn)一步聲稱(chēng),用戶(hù)可以進(jìn)行互動(dòng),并與用戶(hù)所居住地點(diǎn)附近的人進(jìn)行成人聊天。然而,欺詐的手段遠(yuǎn)不止于此。該網(wǎng)站還表明,用戶(hù)可以觀看著名女影星丑聞的最新進(jìn)展。這個(gè)釣魚(yú)網(wǎng)站包含了一個(gè)色情圖片,其外觀的設(shè)計(jì)和感覺(jué)均是為了增加它的色情吸引力。
?? 
在第三個(gè)例子中,釣魚(yú)者所使用的誘餌是為用戶(hù)提供黑客軟件。該釣魚(yú)網(wǎng)站中包含了修改過(guò)的內(nèi)容,使其看起來(lái)像某一針對(duì)專(zhuān)業(yè)黑客的社交網(wǎng)站的另一版本。該釣魚(yú)網(wǎng)頁(yè)提到了三種偽造黑客工具的優(yōu)點(diǎn):第一,有機(jī)會(huì)借助工具包學(xué)習(xí)社交網(wǎng)絡(luò)的一些新竅門(mén);第二,用戶(hù)可以得到一個(gè)據(jù)稱(chēng)可下載的cookie黑客,雖然釣魚(yú)者并未說(shuō)明此cookie黑客的具體用途,但它很可能可用來(lái)入侵用戶(hù)的賬戶(hù);第三,用戶(hù)可以與其他專(zhuān)業(yè)黑客進(jìn)行互動(dòng),從而更好地了解和利用社交網(wǎng)絡(luò)的新功能。不過(guò),上述這些優(yōu)點(diǎn)都是虛假的,實(shí)際上并不存在。
?? 
釣魚(yú)者繼續(xù)使用新的、不同形式的誘餌,這些誘餌有著相同的特點(diǎn)-即如果用戶(hù)在釣魚(yú)網(wǎng)站上輸入自己的登錄信息,便可獲得某些好處。這樣一來(lái),如果用戶(hù)成為這些圈套的犧牲品,釣魚(yú)者便可以成功地盜取他們的保密信息和身份。#p#
偽裝成印尼Facebook的假冒成人網(wǎng)站
Facebook已經(jīng)在印度尼西亞變得十分受歡迎,印尼的Facebook用戶(hù)數(shù)量在Facebook用戶(hù)數(shù)中位列第三。鑒于印度尼西亞有眾多的用戶(hù),釣魚(yú)者似乎很有興趣建立針對(duì)印度尼西亞人的釣魚(yú)網(wǎng)站。最近,賽門(mén)鐵克觀察到一個(gè)針對(duì)印度尼西亞用戶(hù)的假冒Facebook成人網(wǎng)站。該釣魚(yú)網(wǎng)站托管于一個(gè)免費(fèi)的Web托管站點(diǎn)。
這個(gè)釣魚(yú)網(wǎng)站聲稱(chēng)可以為用戶(hù)提供用來(lái)觀看印尼名人成人視頻的應(yīng)用程序。該網(wǎng)站還聲稱(chēng)這些視頻是使用隱秘?cái)z像頭在酒店房間里拍攝的。為了使其看上去更加可信,該網(wǎng)站稱(chēng)這一應(yīng)用程序來(lái)自Facebook的服務(wù)團(tuán)隊(duì)。釣魚(yú)網(wǎng)頁(yè)顯示的是印度尼西亞名人的色情圖片幻燈片。這些圖片給人的印象是來(lái)自于假冒應(yīng)用程序中成人視頻的屏幕截圖,目的是為了誘使終端用戶(hù)上鉤。另一方面,真正的Facebook網(wǎng)站中并不存在此類(lèi)成人應(yīng)用程序。釣魚(yú)者利用這些作為誘餌,引誘用戶(hù)透露自己的保密信息。如果釣魚(yú)者成功了,他們便可以盜取用戶(hù)的身份信息。
?? 
賽門(mén)鐵克就此問(wèn)題通知了Facebook,后者積極阻止了被確定為惡意網(wǎng)站的鏈接(例如釣魚(yú)網(wǎng)站或含有惡意軟件的網(wǎng)站)在其網(wǎng)站上的共享,并與第三方合作,將這些網(wǎng)站加入到瀏覽器黑名單中,并在可能的情況下由Web托管服務(wù)予以清除。#p#
"要"與"不要" 安全秘訣,以應(yīng)對(duì)垃圾郵件,保護(hù)你的企業(yè)、員工和客戶(hù)
要:
1.要退訂你不再希望接收的正常郵件。申請(qǐng)接收郵件時(shí),確定你同時(shí)選擇接收的其他項(xiàng)目。取消你不想接收的郵件項(xiàng)目。
2.要精心選擇注冊(cè)電子郵件地址的網(wǎng)站。
3.要避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址。考慮其他選擇 - 例如,訂閱郵件時(shí)使用其他郵箱地址;不同郵箱地址用于不同目的,或可考慮一次性電子郵件地址服務(wù)。
4.要使用郵件管理員提供的郵件地址,如果可能的話,報(bào)告漏檢的垃圾郵件。
5.要?jiǎng)h除所有的垃圾郵件。
6.建議在瀏覽器中直接輸入網(wǎng)站地址,而不要依賴(lài)電子郵件提供的鏈接。
7.避免點(diǎn)擊電子郵件或IM信息中的可疑鏈接,因?yàn)樗鼈兛赡軙?huì)鏈接到釣魚(yú)網(wǎng)站。要時(shí)刻確保你的操作系統(tǒng)已進(jìn)行實(shí)時(shí)更新,使用綜合安全軟件套裝。更多有關(guān)賽門(mén)鐵克安全保護(hù)產(chǎn)品的詳情,請(qǐng)登錄公司網(wǎng)站:??http://www.symantec.com??。 ?
8.要考慮采用一個(gè)知名的反垃圾郵件解決方案,如賽門(mén)鐵克的Brightmail郵件安全綜合解決方案,以解決整個(gè)組織范圍內(nèi)的郵件過(guò)濾問(wèn)題。
9.要訪問(wèn)賽門(mén)鐵克的垃圾郵件狀態(tài)網(wǎng)站,掌握垃圾郵件的最新趨勢(shì),網(wǎng)址是:??http://www.symantec.com/spam??。
不要:
1.不要打開(kāi)未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。
2.不要回復(fù)垃圾郵件。一般來(lái)說(shuō),發(fā)信人的電子郵件地址都是偽造的,回復(fù)郵件只會(huì)帶來(lái)更多的垃圾郵件。
3.不要填寫(xiě)郵件中要求提供個(gè)人信息、財(cái)務(wù)信息或密碼的表格。知名公司不可能通過(guò)電子郵件形式要求你提供自己的個(gè)人詳情。如果有疑問(wèn),請(qǐng)通過(guò)獨(dú)立的、可信的渠道聯(lián)系該公司,如通過(guò)核實(shí)的電話號(hào)碼,或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口(不要點(diǎn)擊郵件中鏈接,或復(fù)制粘貼郵件中的鏈接)。
4.不要根據(jù)垃圾郵件信息購(gòu)買(mǎi)產(chǎn)品或服務(wù)。
5.不要打開(kāi)垃圾郵件信息。
6.不要轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告,這些警告通常是圈套。#p#
本月數(shù)據(jù)分析參考
圖一:垃圾郵件來(lái)源地區(qū)
?? 
圖二:垃圾郵件來(lái)源地區(qū)變化趨勢(shì)
?? 
圖三:釣魚(yú)攻擊方式的分布
?? 
圖四:釣魚(yú)攻擊的對(duì)象分布
