回顾2012年整体的垃圾邮件趋势，全年的垃圾邮件总量大约占总邮件量的62.2%，虽然较以往70%—80%的认知下降了不少，但是垃圾邮件的整体趋势已不再是制造量的困扰，取而代之的是量少质精的恶意攻击演进趋势。

　　传统的垃圾邮件主要以广告、文宣为目地，内容多半是文字搭配外连或内嵌图片，这类垃圾邮件目前虽占大多数，但多半容易被反垃圾邮件软件过滤出来。垃圾邮件发送者为躲避侦测，部份垃圾邮件朝向将广告或恶意内容附件化的倾向，如此不仅增加了垃圾邮件侦测的困难，也让各种开启附件文件的软件面临遭到攻击的危险。

　　观察垃圾邮件中夹带的附件文件比例，2012年平均有1.35%的垃圾邮件夹带了Microsoft Office格式的附件;0.11%夹带了PDF文件;0.20%夹带了纯文本文件格式，这些都是一般作业用相关文件。而以往病毒附件最常见的压缩文件在2012年全年平均占了约0.11%;而直接夹带高风险可执行文件的比例非常少，只占了0.0015%。

　　被防病毒软件实时侦测到的病毒邮件的数量，占整体垃圾邮件的0.03%。其中夹带恶意压缩文件类的病毒邮件占69%左右;可执行文件类病毒约6%;Office与PDF文件类病毒约占9%;约16%为夹带恶意超链接或HTML文件。

　　而未能实时被防病毒软件检测出，但其中带有恶意内容的邮件约占整体垃圾邮件量的1.03%。这些邮件会被标示为恶意的原因为邮件中夹带的超链接可以直接或间接导向恶意网站，或其中附加了恶意的Office或PDF 文件。

　　ASRC研究中心发现，在电子邮件中直接夹带恶意文件的比例并没有明显升高，反而是在信中夹带恶意超链接、或夹带无法直接检测出恶意性质的电子邮件有明显增加的趋势。

　　恶意文件与病毒的感染主要途径有外接储存装置、电子邮件、恶意网页。其中最特别的是电子邮件这个途径，它具备了良好的主动性与穿透性。多数企业无法停止使用电子邮件，垃圾邮件数量不再是最主要的威胁，夹杂在其中的恶意邮件才是新兴威胁的来源。外部寄往企业内部的邮件所夹带的威胁，即使企业限制仅接收特定发件人的来信，也无法完全确保该发件人的账号是否已被盗取，而试图往企业内部发送恶意邮件。

　　ASRC研究中心建议，企业防止来自电子邮件威胁的方法，应建立但不仅仅局限于邮件的扫瞄，需要采用多重防护彻底杜绝所有威胁可能进犯的管道。反垃圾邮件机制与扫毒软件可对垃圾邮件做最基本的安全检查;搭配上网行为管理的安全机制，则可防止收件人误点邮件中的恶意链接，造成信息安全事件;定期的邮件安全密码审核与SMTP密码防猜、认证防伪机制，则可以防止企业成为外部信息安全事件的帮凶。

　　2012年河南通信业认真贯彻落实省通信管理局、省公安厅、省工商局《关于继续深入开展2012年垃圾短信息治理工作的通知》要求，扎实开展垃圾短信息治理工作，取得明显成效：拦截诈骗类垃圾短信息超过3363万条，暂停发送号码66万个，关闭诈骗类联系电话24个，发送防诈骗公益短信5000多万条，切实维护了群众的财产安全。

　　去年全行业开展了端口清理整顿专项行动，加强对SP和行业端口的管理；共梳理检查行业端口10余万个，清理违规端口4000多个，关停滥发垃圾短信息端口212个；同时规范短信群发业务行为，探索广告类垃圾短信息的治理措施，对98家滥发垃圾短信息的广告主进行了警告。工业和信息化部12321网络不良与垃圾信息举报受理中心收到的用户投诉举报中，河南省号码发送数量同比下降36.4%。

　　Google近日表示，虽然他们努力在减少垃圾邮件数量以降低用户被欺诈的机率，但还是有越来越多的黑客藉由挟持而来的用户帐号，寄送垃圾邮件，这正成为黑客对抗垃圾邮件过率机制的新方法。

　　挟持帐号成寄送垃圾邮件的新手法

　　Google安全工程师Mike Hearn表示，黑客使用受害者通讯录中的友人清单来发送垃圾邮件，这种邮件不会被主动过滤掉。每天都有黑客入侵各种网站来窃取资料库中的使用者名称与密码，然后到黑市兜售，由于许多人在不同的网站使用同样的帐密，黑客们只要窃取一组就能应用于其它网站的服务。Hearn曾发现有一名黑客每天都尝试入侵约100万个Google帐号，而且持续了数周，另一个黑客集团则以每秒100个帐号的速度尝试进行登入。

　　不过，Hearn解释Google不仅仅是确认使用者输入的密码，当使用者登入Google时，系统即会进行风险分析，以确定登入的是使用者本人，假设该登入很可疑，系统就可能会询问使用者的电话号码或安全问题，即使有安全机制的保障，Google仍然建议用户定制更新密码，或是不同网站使用不同密码，以改善使用者帐号的安全。

　　谷歌声称只有不足1%的垃圾邮件进入Gmail用户的收件箱。在过去的两年中，谷歌一直在改善安全系统以对抗垃圾邮件发送者，但是谷歌指出用户也需要通过采用双重验证来提高自己的网上安全。

　　在谷歌官方博客的帖子中，谷歌安全工程师Mike Hearn解释道，谷歌公司已采取的措施使得网络罪犯正被迫入侵合法的邮件账户来传播虚假广告，进行钓鱼攻击或从毫无戒心的民众那里勒索金钱或信息。

　　Hearn说：“垃圾邮件发送者从您的联系人账户向您发送垃圾邮件，来提高他们避开垃圾邮件过滤器的几率，垃圾邮件发送者首先需要侵入那个账户。这就意味着垃圾邮件发送者正变成账户窃贼。每天，网络罪犯入侵网站来窃取用户名和密码数据库——网上账户密钥。他们将数据库在黑市上进行拍卖，或将数据库用于不法用途。”

　　谷歌遇到过这样的情况：一个攻击者使用被盗密码每天入侵上百万不同的谷歌账户，一次持续数周。这也是为什么谷歌用复杂的风险分析来支持邮件服务。依据Hearn的观点，谷歌的风险分析在决定一次登录尝试是否是合法的或是黑客的行为前考虑了120多个变量。

　　结果，被盗用的账户数量相比于2011年的高峰时期，下降了99.7%。

　　虽然帖子赞扬了Gmail在此领域中取得的进步，但它也指出如果没有用户的帮助，谷歌不可能阻止所有的攻击。Hearn强调需要Gmail用户采取双重验证的方法来抵制黑客。通过两步或双重认证，每次用户登录他们的Gmail用户，一个唯一的登录密码会发送到那个用户的智能手机。这个登录密码与标准的邮件地址和密码一起使用才能够进入账户。即使黑客获得了某人的密码，除非他们也得到了那个人的智能手机，否则密码就是无用的。

　　在这点上，帖子的发出时间是再好不过了。在过去的一周中，大量备受瞩目的Twitter账户被盗用。汉堡王的官方账户说公司已被麦当劳收购，汽车制造商吉普的官方账户声称已被凯迪拉克接管，当然了，黑莓的创意总监及R&B歌手Alicia Keys表示她的账户已被盗用：她的tweeter账户发送的信息显示来源于iphone, 而不是黑莓手机。

　　这些攻击只被媒体和大众当做有趣的故事来看待，但是Twitter目前没有提供双重验证，如果黑客攻击继续的话，客户可能会因为安全原因开始离开它。

　　因此如果 Twitter不采用双重认证系统，担心安全的用户应该保证他们的密码难以攻克——Sophos对此提供了一些建议，并且，关键的是用户要保证不要把相同的密码和邮件地址的组合用于登录其他的网页服务或账户。正如Hearn所说：“因为很多人将相同的密码用于不同的账户，一个网站上被盗用的密码常常在其他网站上是有效的。”