中国互联网协会发布近期《垃圾邮件服务器黑名单》

15%垃圾邮件用于兜售股票 利润竟达百分之六

　　垃圾邮件常常令网上公司和用户头痛，但调查发现，兜售股票的垃圾邮件竟能够影响投资市场的走势。

　　根据“社会科学研究网络”（Social Science Research Network）网站公布的调查称，网上每周出现大约7.3亿个电邮，其中15%兜售股票。一些垃圾电邮鼓励人们购进价钱极低的股票，在投资市场制造上升的势头，从中获利。但研究显示，因为这些电邮的影响而买进低价股票的人，往往在数天内损失投资额的8%。而买进低价股票然后发出这类垃圾邮件的人则有 4.9%至6%的利润。

　　有另一些研究人员认为垃圾电邮的数目远高于这个比例。负责研究的是美国普渡大学和英国牛津大学的两名教授，他们分析了7.5万个电邮，所有兜售股票的电邮在2004年1月至2005年 7月期间收到。

　　这些电邮来自其中一位学者的私人邮址或从一个通知网主如何处理垃圾电邮的公司。然后，研究人员把低价股票垃圾电邮的数量，与有关股票价格和交易做出比较。

　　研究人员发现，在发垃圾电邮之前一天购进有关股票，然后在发垃圾电邮后一天卖出股票人，获利4.9%至6%。相反地，在这些电邮怂恿下购进同样股票的人，在两天内的损失达到8%。

　　研究人员说，真实数目可能更大，结论是垃圾电邮有它的作用。网络安全公司建议网友在电脑上安装过滤垃圾电邮的软件，并不要响应任何垃圾邮件。

出处：中国互联网协会反垃圾邮件中心

躲避过滤系统检测 1/4垃圾邮件变为图片版

　　安全提供商Barracuda Networks表示，最近出现了一种嵌入图片的垃圾邮件，它们可以避开垃圾邮件过滤器，带来极大危害。现在这种“图片垃圾邮件”已经占到所有来历不明email 的25%。Barracuda Networks称垃圾邮件制造者开始将信息做成图片文件以避免垃圾邮件过滤系统的检测，因为很多传统的反垃圾邮件产品都基于文本内容的检测。

　　Barracuda Networks公司的Paul Thackeray说：“垃圾邮件制造者现在更近一步：大多数反垃圾邮件保护措施都针对文本邮件，因此他们改为将文本放入图片中或者仅仅发送图片。”

　　图片文件直接嵌入到邮件中而不是作为附件发送。“（垃圾邮件）过滤器没有看到文本，因此忽略了它们，”Thackeray补充说。这一问题在去年晚些时候首次被发现，但他说图片版垃圾邮件的数量在过去四、五个月以来“显著增多”。现在，Barracuda估计有四分之一的垃圾邮件转变为图片版。

出处：中国互联网协会反垃圾邮件中心

发送垃圾邮件最高罚3万

　　垃圾邮件将被严打来自中国互联网协会反垃圾邮件中心的消息，日前广东省通管局经调查核实，对一家大量发送垃圾邮件的公司进行了行政处罚，责令其停止发送垃圾电子邮件，并罚款5000元。

　　据有关调查，由于经济相对发达及互联网普及程度较高，目前广东省是全国最大的垃圾邮件来源地。而这一标志性的事件为那些司空见惯的违法行为敲响了警钟——发送垃圾邮件将不再高枕无忧。

　　据了解，从3月30日起，信息产业部正式施行第38号令《互联网电子邮件服务管理办法》，垃圾电子邮件的治理开始变得有法可依。6月中旬，信息产业部统一部署开展了打击垃圾电子邮件的行动。

　　根据《互联网电子邮件服务管理办法》，违反规定随意发送垃圾邮件者的处罚分为罚款和警告两种处分，其中对于一般的违规行为可处以1万元以下的罚款，而对于有商业目的并可从垃圾邮件中获得违法收入的，则可最高处以3万元的罚款。

　　《办法》对电子邮件服务商也作了相应的规定，要求服务商必须关闭电子邮件服务器匿名转发功能，并加强电子邮件服务系统的安全管理，这样，垃圾邮件将不至于变得无从追查。此外，《办法》还要求，带有商业广告内容的电子邮件必须在标题信息前部加注“广告”或者“AD”字样，并为用户提供“订阅”及“取消订阅”两种选择，由用户自行决定是否订阅。

　　中国已成垃圾邮件“重灾区”

　　目前，我国已经成为了垃圾电子邮件的重灾区和受害国。据中国互联网协会反垃圾邮件中心的调查，垃圾邮件自2005年出现下降后首度反弹。最新的调查结果显示，中国互联网用户平均每周收到垃圾邮件17.2封，垃圾邮件占邮件比例高达61%。而我国网民一年收到的垃圾邮件总量达500亿封。

　　另据互联网安全机构Sophos公司日前最新发布的调查数据，美国目前仍是全球最大的垃圾邮件发送国，第二季度在全球所占的比例为23.2%。中国排名第二，所占比例为20%。由于美国有严厉的反垃圾邮件法律，加上中国的互联网用户不少懂中英文两种语言，垃圾邮件有逐渐从美国转移到中国的趋势。因此，有专家预计，中国正快速赶上美国，即将成为全球散发电脑垃圾邮件最多的国家。

　　互联网专家表示，垃圾电子邮件在互联网上的泛滥给人们的工作生活及网络信息安全造成极大危害，处理垃圾电子邮件占用了包括专业邮件服务商、邮件用户在内的社会各方大量人力、物力，直接影响了互联网产业的健康发展。

　　治理垃圾邮件要打持久战垃圾邮件治理已成为全球公认的难题。

　　据了解，英国、美国、澳大利亚、日本等发达国家都相继制定了反垃圾邮件的法律法规，但是，近年来，垃圾邮件的数量不降反升，以致于其所占比例已经超过了正常邮件。

　　科技界一直在寻求技术手段遏制日益泛滥的垃圾邮件，但道高一尺魔高一丈，至今没有找到一种药到病除的办法。目前电子邮箱的注册不是实名制的，追查垃圾邮件的发送者非常困难。

　　而且，从技术角度上讲，要伪造一封电子邮件的发送地址非常简单，一般对网络技术有一定掌握的人就能够实现。曾经，一种被称为SenderID的身份识别技术被普遍认为是最有希望的技术。但很快人们发现，大量的垃圾邮件还是能快速假借和冒用其他人的身份通过认证后进行传送。

　　再加上垃圾邮件产业有成本低、利润高、隐秘性强的特性，一些人见利忘义，将垃圾邮件的发送作为一种灰色产业在操作。

　　目前，全球60%以上的垃圾邮件都是通过受特洛伊木马、蠕虫和病毒控制的电脑发送的，俗称为“僵尸”。而电脑用户在大多数情况下并不清楚其电脑已经沦为发送垃圾邮件的机器。与此同时，邮件地址搜索软件和群发软件使得垃圾邮件的发送轻而易举。

　　据了解，国家有关部门已将反垃圾邮件列入863计划。社会各界也高度关注反垃圾邮件的工作，全国“两会”期间有不少议案、提案针对这一问题。

　　专家介绍，法规的出台只是一个开始，垃圾邮件生态的复杂性，使得任何一种单一的手段、单一的整治行动都不可能取得立竿见影的效果。治理垃圾邮件是一项综合治理工程，也将是一场持久战。

出处：中国互联网协会反垃圾邮件中心

间谍软件甚嚣尘上 90%电脑深受其害

　　一份新的调查发现，十分之九的个人电脑被间谍软件感染。

　　Webroot反间谍软件公司报告显示，经过了2005年的回落之后，2006年间谍软件的感染率又达到了2004年以来的顶点。

　　Webroot首席执行官C David Moll说：“一年多之前，很多互联网安全专家表示间谍软件正在消退，感染率也在下降，但是，过去6个月的统计数字却显示，间谍软件根本没有灭绝。”

　　2006年第二季度，Webroot发现，89%的个人电脑感染的间谍软件数量平均达到30种，比今年第一季度有所上升。

　　造成这种趋势上升的原因包括，新的间谍软件传播途径，复杂性增强以及用户多半依赖免费的反间谍程序。

　　这个报告还发现，间谍软件找到了一些新的温床，比如MySpace等社会网络网站。

　　与此同时，垃圾邮件发送者们也将间谍软件列为了他们谋取钱财的一个手段，诱惑受害者的间谍软件网站数量正在增长。

　　目前，Webroot发现了527136个恶意网站，第一季度发现的数量为427000个。

　　许多个人电脑用户仍然依赖免费的反间谍软件，然而，很多的新型恶意软件已经能够使用先进的技术避开这些软件的侦查，比如rootkit，特洛伊木马，键盘测录（key logger），驱动级的安装程序等等。

　　光是今年第二季度，Webroot发现的特洛伊木马感染个人电脑的数量就增长了31%，第一季度为29%，去年第四季度为24%。

　　第二季度，有超过1百万的电脑被Zlob特洛伊木马所感染。

　　除了个人用户深受间谍软件其害外，第二季度，企业也受到了它的威胁。

　　尽管70%的企业使用反间谍软件，但其感染率增长表明，这些应对方案不太适应当前的形势。

　　在欧洲，英国是感染间谍软件最严重的国家，每台PC中发现的间谍软件数量平均达到了30.5个。全球的平均数字为24.5。

出处：中国互联网协会反垃圾邮件中心