中国互联网协会发布近期《垃圾邮件服务器黑名单》

炒股莫忘安全 垃圾邮件为木马开路

　　近日，根据电子邮件安全公司Message Labs监测表示，垃圾邮件发送者正在通过垃圾邮件实现一箭双雕的目的：专门发送垃圾邮件的僵尸网络正在给用户发送一种包含“股票新开户” 信息的电子邮件，其中包含一个到恶意代码的链接。

　　发起这种垃圾邮件攻击的犯罪团伙认为，收到这种垃圾邮件的人即时并不想购买邮件中所推荐的股票，也一般会去点击网页中的链接。据Message Labs的首席技术官Mark Sunner表示，在过去的10天中，Message Labs仅检测到3500条左右这种信息，是因为该垃圾邮件制造者可能正在试水这种攻击手段，看一下攻击效果究竟如何。

　　“这些活动目前大多数可以被检测到，因为他们正在分散的发出这些信息， ”Sunner 表示。“垃圾邮件发送者通过这种含有恶意链接的电子邮件，可以对目标僵尸网络具有更多的控制能力，可以控制它的大小，以及被发送的时区等。”

　　Storm蠕虫病毒实际上是一个不能自己自动传播的木马软件，垃圾邮件发送者和僵尸程序制作者通过采取这种策略来扩大它们的网络控制范围。与使用蠕虫和病毒来创建僵尸网络缺乏控制性相比，通过垃圾邮件发送Storm蠕虫病毒的方式有自己的优点，它可以在一个可控的范围内来增长僵尸网络的大小。这种攻击策略可能给传统的反病毒检测技术带来新的问题，因为最新的Storm蠕虫变种的新特征一般是未知的，只有发现用户被感染后，才能发现这些特征并加入到特征码库中，而这时新的变种可能又已经诞生。

　　Message Labs发现，在四月份该公司的客户端收到的所有电子邮件中，此前来自未知发送者的垃圾邮件已经增长了0.9个百分点而变为76.1%。Message Labs公司的首席安全分析师Mark Sunner说：“如今，普遍认为垃圾电子邮件是电子邮件的副作用。大多数用户并没有将垃圾电子邮件看作是一种威胁，而是看作一种麻烦事，它们并没有积极采取措施来解决垃圾电子邮件的问题，没想到不法分子会越来越主动向它们发起攻击。垃圾电子邮件形式的恶意攻击行为还会继续增长下去。”

出处：中国互联网协会反垃圾邮件中心

如何简单有效的防御垃圾邮件

　　垃圾邮件特征

　　到底什么样的邮件才算垃圾邮件呢？目前还没有严格的定义，一般情况下，垃圾邮件具有如下特征：

　　1．收件人事先没有提出要求或同意接收的广告、电子刊物等宣传性的电子邮件；

　　2．收件人无法拒收的电子邮件；

　　3．隐藏发件人身份、地址、标题等信息的电子邮件；

　　4．含有虚假的信息源、发件人、路由等信息的电子邮件。

　　防范措施

　　垃圾邮件的防范分为服务器端和客户端，对于一般用户来说，只要熟练掌握客户端的防范措施即可。常用的邮件客户端软件几乎都加入了反垃圾邮件功能，如 Outlook Express 6、 Foxmail 5.0等，此外，还可以使用第三方垃圾邮件防范工具，如 Norton AntiSpam、Mcafee SpamKiller等。

　　Outlook Express 6

　　Outlook Express 6是微软提供的一款免费的邮件客户端软件，在Internet中是用户使用率最高的。它的反垃圾邮件功能不是很强，但只要合理利用“邮件规则”功能，一样可以起到很好的过滤效果。

　　在Outlook Express 6主窗口中点击“工具→邮件规则→邮件”，在“邮件规则”对话框中新建一个“新建邮件规则”。下面以过滤“sex”信息为例进行介绍。

　　在“选择规则条件”栏中勾选“若邮件正文包含特定的词”选项后，点击“规则描述”栏中的“包含特定的词”，在“键入特定文字”对话框中输入“sex”关键字，点击“添加”按钮。在“选择规则操作”栏中勾选“移动到指定的文件夹”选项后，点击下方的 “ 指定的” 字样，在“移动”对话框中指定垃圾邮件存放的文件夹。最后在“规则名称”栏中为该规则起个名字，点击“确定”按钮后就完成规则的新建。

　　对于某些已知的垃圾邮件地址，可以直接添加到“阻止发件人”标签页中，点击“添加” 按钮，在地址栏中输入该邮件地址，在阻止内容中选中“电子邮件”，最后点击“确定”按钮，这样就能有效阻止从该地址发来的邮件了。

　　Foxmail 5.0

　　Foxmail是一款深受国人喜爱的邮件客户端软件，在5.0版本中也加入了反垃圾邮件过滤功能。在Foxmail 5.0主窗口中，点击“工具→反垃圾邮件设置”，启动反垃圾邮件设置对话框。

　　为了有效过滤垃圾邮件，首先要定义规则过滤级别，Foxmail提供了低、中、高三种级别，默认使用中级，如果没有特殊需要，建议使用默认级别。

　　此外，Foxmail还提供了“贝叶斯过滤”功能，要想使用该功能，必须统计到足够多的垃圾邮件和非垃圾邮件的关键字，也就是说应该尽量多地学会识别垃圾邮件和非垃圾邮件才行，并且确定垃圾与非垃圾邮件的分类。在“贝叶斯过滤”标签页中点击“学习”按钮，指定好要 “学习”的文件夹后，就开始对邮件关键字进行统计。

　　黑名单和白名单功能是用来管理垃圾邮件和好友邮件的。只要将垃圾邮件或好友邮件地址添加到相应的功能列表中，就能增强过滤垃圾邮件的命中率。

　　注意事项

　　虽然使用邮件客户端软件内置的反垃圾邮件功能，以及第三方防范工具可以有效过滤垃圾邮件，但并不是100%奏效。因此要避开垃圾邮件的骚扰，除了使用技术手段外，我们还应该在冲浪时提高警惕，尽量不要外泄自己的电子邮件地址。下面给大家提几点建议：

　　1．最大限度的避免在新闻组、聊天室、网站、论坛等公共场所公开自己的电子邮件地址。

　　2．在向任何网站提交自己的邮件地址前，查看并确定该网站的“隐私政策”，因为有些网站会询问用户是否愿意将电子邮件地址与第三者分享。

　　3．将垃圾电子邮件转发至政府或行业管理部门，予以举报（中国反垃圾邮件联盟的网址为 http://anti-spam.org.cn/）。

　　4．不要相信陌生人的承诺，尤其是任何承诺赚钱的广告性电子邮件。

　　5. 保管好自己的邮件地址，不要把它告诉给你不信任的人。

出处：中国互联网协会反垃圾邮件中心

让垃圾邮件远离网站中的Email地址

　　我们为什么会莫名的收到一些垃圾邮件，原因是一些垃圾邮件制造者通常都会利用邮件搜索软件抓取网页上的邮件地址，只要在网页源代码中含有形如abc@mail.com的字段就会被收录在垃圾邮件地址列表中，如何避免放在网页上的地址被滥用呢？下面提供三种简单有效的方法：

　　1. 图片法

　　将Email地址用绘图软件制作成背景色透明的GIF图片，贴到网页需要显示邮件地址的位置。

　　2.JavaScript 法

　　如果您的邮件地址是abc@mail.com，那么你可以利用JavaScript编写一段小小的程序： ＜a href="javascript:navigate("mai" + "lto:" + "abc" + "@" + "mail.com")" ＞给我发信＜/a＞。这样不但可以巧妙的隐藏你的邮件地址，在点击链接的时候弹出Outlook的功能却没有丝毫减少。

　　3.ASCII 法

　　首先下载“ASCII 速查2004”软件，选择十进制转换ASCII码，这样程序会自动将字母转换成ASCII码。你只需在每个ASCII码前加上“&#”，并用“;”将它们链接起来就可以了。

　　abc@mail.com转换成是这样的：

　　abc@mail.com

　　看起来象乱码一样，但是显示在网页中是正常的。ASCII速查2004下载页面是： http://newhua.ruyi.com/soft/17732.htm

　　使用以上任意一种方法都可以很好的保护你的邮件地址，快点试一下吧，让垃圾邮件远离网站中的Email。

出处：中国互联网协会反垃圾邮件中心

美国垃圾邮件每年造成经济损失700亿美元

　　最近，美国一项新的研究结果表明：垃圾邮件的泛滥对美国企业的每位员工可造成平均 712美元的经济损失。

　　这项新的研究结果是基于Massachusetts的Nucleus Research研究机构对849名电子邮箱用户抽样调查研究所得。

　　从研究结果中还发现，每位电子邮箱用户平均每天收到的邮件中，有三分之二是垃圾邮件。

　　通过Nucleus Research研究机构的科学计算得出，电子邮箱用户在识别和删除每一封垃圾邮件时，大约要耗时16秒。有关专家表示，如果按照这个比例测算，垃圾邮件每年可给企业造成700亿美元的经济损失。

　　Nucleus Research研究机构的副主席Rebecca Wetteman表示：“虽然大多数的政府机构、企业单位都安装了垃圾邮件过滤装置，但是这些并不能解决实质性的问题，从目前情况看，垃圾邮件泛滥情况还呈现日趋严重态势。面对此种情况，不能单单从技术方面入手来解决垃圾邮件问题，应该采取有效措施对其进行全力打击。”

　　此外，从这项新的研究结果中还发现，各企业单位平均每天收到的邮件中有至少百分之九十是垃圾邮件，而电子邮箱用户平均每天可收到垃圾邮件多达21封。 　　　　

出处：中国互联网协会反垃圾邮件中心