中国互联网协会发布近期《垃圾邮件服务器黑名单》

出处：中国反垃圾邮件中心

再接再厉 中国互联网协会再次展开反垃圾邮件调查

　　中国互联网协会继上季度顺利开展的第一次反垃圾邮件调查活动之后于6月10日启动了2005年第二次中国反垃圾邮件状况调查活动。

　　据悉，2005年第一次中国反垃圾邮件调查活动取得了相当的成功，调查活动共收到调查问卷53688份，其中取到有效样本的普通问卷25613份，企业问卷889份。其中一半以上的网民十分关注中国的反垃圾邮件事业，为反垃圾邮件进言献策，这些建议对于我国的反垃圾邮件事业具有非常高的价值。

　　为了进一步掌握垃圾邮件发展的态势，为提高电子邮件服务管理水平和有效治理垃圾邮件提供数据支撑，中国互联网协会再次委托中国反垃圾邮件中心（www.spam.com.cn）将于2005年6月10日至7月9日 开展第二次反垃圾邮件调查活动。

　　为了使调查更具科学性和可操作性，中国反垃圾邮件中心（www.spam.com.cn）在第一次调查的基础上，根据专家意见，对调查方案和问卷进行了必要的调整和完善，在问卷方面，在保持以往调查延续性的基础上进行了适当修改，使问卷结构更合理，调整了问卷的长度，更便于被访者的回答和挖掘更多有用的数据。

出处：中国反垃圾邮件中心

垃圾邮件发送者最想隐藏的单词

　　“Cialis” 是垃圾邮件发送者最常用的掩盖垃圾信息的字。麻省Lynnfield的反病毒公司 Sophos经过分析垃圾邮件发送者最经常采用的掩盖他们信息以防止被反垃圾邮件过滤器发现的词汇后得出了这一结论。

　　“垃圾邮件发送者处于两难中”。Sophos的高级技术顾问Graham Cluley在一份报告中说。“他们希望出售一些产品，或者将一些内容包括到他们的邮件当中，但是他们知道很多人会采用过滤器搜寻这些词语，并自动将这些邮件删除。因此，他们采用迷惑的手段试图将这些词语伪装以躲过反垃圾邮件软件。”

　　Sophos的调查人员发现高达80%的垃圾邮件试图对特定的词语进行伪装以在email网关混过反垃圾邮件软件。Sophos称“这些手段可以简单到故意将一个字拼错，或采用0来代替字母o，也可以是采用HTML email的复杂技术。

　　Sophos根据在垃圾邮件中采用的频率分析了一系列词语，以找出哪些是最经常被修改的。该实验室估计其受到的垃圾邮件中超过30%中包含有与健康医疗广告有关的URL，如提供药物等。超过20%的URL具有令人厌恶的文字信息。

　　Cluley说：“这一最经常被垃圾邮件发送者隐藏的词汇的列表揭示了最常出现的垃圾邮件种类：药品，钱和性。”例如Cialis，是一种用来治疗勃起功能障碍的处方药。

　　下面是处于在垃圾邮件中最常被伪装的前十位的词汇：

　　· 1) cialis

　　· 2) orgasms

　　· 3) viagra

　　· 4) shipping

　　· 5) milf

　　· 6) valium

　　· 7) pharmacy

　　· 8) xanax

　　· 9) increase

　　· 10) vicodin

　　将系统管理和安全结合起来的趋势推动了Altiris公司。以六千五百万美元收购了私有的安全管理销售商Pedestal Software。麻省Newton的Pedestal Software公司为Windows，Unix 和Linux平台生产审计和一致性软件。犹他Lindon的Altiris生产生命周期管理软件用来帮助企业跟踪计算机和服务器等设备。

　　麻绳的一家市场调查公司International Data公司的分析员Charles Kolodgy说，如加州圣和赛的NetIQ和德州休斯顿的BindView等公司正在开发帮助企业管理和监控系统以保证符合一系列规定，或对不符合规定的系统进行修正的软件。将对不符合规定的系统进行修正的功能和修改管理功能结合起来对用户来说是很重要的。他补充说：“Altiris 可能感到了来自具有强劲安全组件的其它系统管理销售商的压力。在这一领域的大多数产品不是整合在一起的，它们是相互补充的。销售商的任务是将系统管理和安全进行无缝连接。”

　　Altiris的管理人员说，公司将立即开始将Pedestal的产品集成到它的合作伙伴和发布渠道中，并将在下半年将其规模化。

　　Symantec称它已经将高效的email安全加入到了它的新Hosted Mail Security产品中。这家位于加州的反病毒巨头称，它的目标是减少ITshop面临的由于不断上升的成本和保持现场防御的困难带来的负担。

　　“Symantec Hosted Mail Security为进出网络的email流提供全面的对垃圾邮件、病毒和其它有害内容的控制。”“Symantec Hosted Mail Security是Symantec邮件安全系统中的第三个重要组成部分，这一提供给用户广泛而有效的配置，它包括server-software，pre-onfigured设备以及现在的hosted解决方案，以解决用户在邮件安全方面的需要。

　　在匹兹堡的LogicLibrary上周报告说在具有超过一百万Windows用户的Trillian即时消息传递客户工具发现了一个漏洞。这一缓冲重复溢出可以使恶意黑客取得对操作系统的控制权。它也可以经常造成系统崩溃。在LogicLibrary发表的一份声明中称，LogicLibrary的应用安全分析工具BugScan在一些插件的Trillian's handling of HTTP 1.1响应报头中发现了这一问题。LogicLibrary称这一漏洞最初出现在Cerulean Studios出品的Trillian 2.0中，但是在3.0版中这一问题被认为已经解决。然而，在3.1版中这一问题显然仍然存在。Trillian允许用户可以在网络上同时进行数个即时消息发送和网络聊天，包括AOL Instant Messenger,Yahoo, MSN和RSS通过可扩展的插件系统连接到外部网络服务器上。YahooIM 组件被认为仍然包括这一缓冲迭代问题。

　　金融机构必须向客户告知网络盗窃

　　上周新通过的联邦条例将规定银行和其它一些金融机构在客户的私人数据受到黑客和身份窃贼的威胁时，应将情况告知他们的客户。但是经过游说，需要公开的只是将哪些可能造成数据不良应用的情况。新条例覆盖了由联邦储蓄保险公司。联邦储备银行，储蓄监督办公室和财政部货币监理署管理的数千家金融机构。受到影响的公司被要求向其管理机构和执法部门回报所有安全违规时间。新条例是在出现了美国银行丢失了存储有一百二十万联邦员工的信用卡信息的未加密数据磁带等安全问题后出台的。

思科与雅虎进行技术联合 共同抗击垃圾邮件

　　【eNet硅谷动力消息】当地时间周三，网络设备生产商思科公司和门户网站雅虎公司宣布，将进行一次扩大技术采用范围的行动，共同抗击垃圾邮件和网络欺诈的泛滥。两家公司称，这次行动联合了两项依赖密码编制技术的手段，可对邮件发送者身份的合法性进行检测。使用假地址发送信息是垃圾邮件制造者的共同特点。

　　负责技术整合的电子邮件先驱者--Sendmail告诉的首席技术官Eric Allman称，这是技术公司首次在邮件系统上达成某些原则性的一致，很令人惊讶。这种联合技术被称为DomainKeys Identified Mail，名称借用了雅虎的Domainkeys技术和思科的Internet Identified Mail系统。虽然两种技术有不同之处，不过它们都属于电子邮件的数字密码签名，能确保信息的发送地址是真实的。用户一般不需看信息只需看下信息的标题就行。

　　Allman称，他们决定至少在外观上新技术看起来要更像雅虎的DomainKeys而不是思科的IIM，因为雅虎公司在安装用户的数量上超过了思科，他们想通过这种途径简化升级的过程。 Yahoo Mail的反垃圾邮件产品经理Miles Libbey称，雅虎电邮和Google的Gmail都配置了Domainkeys技术，雅虎电邮每天收到的用Domainkeys签名的邮件超过3.5亿封。包括微软在内的其他公司也准备开发一些其他的反垃圾邮件技术。最终这种系统将成为电子邮件标准的一部分。

出处：eNet硅谷动力

澳大利亚在反垃圾邮件方面的措施和政策

　　澳大利亚的2003年《垃圾邮件法》于2004年4月10日生效。该法案采取了一种平衡的做法，在允许网络直销和类似商业行为的同时，明确禁止滥发垃圾邮件的行为。《垃圾邮件法》的主要内容包括：在没有得到明确同意或默许的情况下，禁止向用户发送商业性的电子邮件；对寄发垃圾邮件的不合法行为进行相应的民事制裁；要求所有的电子邮件都应该含有发件人准确的详细讯息。澳大利亚的反垃圾邮件战略包括：与相关国际组织密切合作，制定全球性的指导原则和合作机制来应对全球范围内的垃圾邮件问题（澳大利亚已经就打击垃圾邮件问题与韩国签订了谅解备忘录）。

出处：中华人民共和国商务部

香港制定反垃圾电邮法 重点制裁垃圾邮件公司

　　一名香港官员说，香港计划在明年制定反垃圾邮件法，目的是制裁那些发送未经请求电邮或对消费者打自动推销电话的公司。

　　港府已就法律起草问题咨询了行业组织，该法律将规制垃圾传真、垃圾电子邮件、垃圾文本信息和推销电话。

　　港府电信总监区文浩(Au Man-ho)在周六发表的声明中指出，在未经请求基础上采用自动电话呼叫的直销公司“可被认为是垃圾问题”。

　　然而，他说，这个明年某个时候生效的法律将不包括“人工拨打的电话”，目的是避免干预正常的商务活动。

　　他指出，此问题仍然需要大众讨论，政府方面正在与固定电话和移动电话运营商合作，共同制定出一部电话营销的实务法规。

出处：天极网