谷歌和斯坦福大學的研究人員近日發布了一份深入的研究報告，分析了五個月內全球發送網絡釣魚/惡意郵件。分析的電子郵件數量超過十億封，分析了“誰是基于電子郵件的網絡釣魚和惡意軟件的攻擊目標?”、“測量風險差異的因素”等常見問題。

深入分析了由 Gmail 自動攔截的海量惡意郵件后，得到了有關網絡釣魚/惡意郵件的趨勢洞察：

• 42% 的攻擊針對美國用戶
• 10% 的攻擊針對英國用戶
• 5% 的攻擊針對日本用戶

攻擊主要集中在北美和歐洲，盡管美國是收到網絡釣魚和惡意郵件最多的國家，但是風險最高的卻是歐洲和非洲。研究表明，有 16 個國家所面臨的風險高于美國。

在釣魚郵件這個領域的攻擊本土化并不是很受攻擊者重視，在各個國家/地區的攻擊大多數都仍然使用英語。使用英語的釣魚郵件占到了總釣魚郵件的 83%，使用英語的惡意郵件占到了總惡意郵件的 97%。但在某些國家/地區，攻擊者是十分重視本土化的，例如日本 78% 的釣魚郵件都是使用日語的。

攻擊行動快速迭代，一個特定的釣魚模板發送 100-1000 個攻擊目標，每次攻擊行動平均持續 1-3 天。攻擊頻繁時，一個星期內針對 Gmail 用戶會發送超過 1 億封釣魚郵件/惡意郵件。

如果你的年紀越大，你被攻擊的風險也越大。如果年齡處于 55-64 歲，與 13-24 歲與 35-44 歲的人相比，會更容易被攻擊者盯上。可能是由于年齡大的用戶更容易上當受騙，也可能是因為年齡大的用戶在線訪問的內容更有限。

被泄露的隱私數據也增加了被攻擊的風險，如果個人信息已經被泄露，受到攻擊的概率會高很多。同時使用多種設備也會帶來更高的風險。可以在 Google 的文檔中查看更多細節。

參考來源：MalwareBytes