中国互联网协会发布近期《垃圾邮件服务器黑名单》

垃圾邮件发送者也有软肋

　　据加州大学圣迭戈分校的研究人员称，如果瞄准垃圾邮件发送者用来实施欺诈活动的网站，而不只是简单地封杀发送垃圾邮件的电子邮件服务器，反垃圾邮件“斗士”会给垃圾邮件发送者造成“釜底抽薪”式的一击。

　　加州大学圣迭戈分校的研究人员克里斯说，如果将更多的努力用于关闭这些非法网站，会极大地减少垃圾邮件数量。许多利用垃圾邮件宣传他们网站的人没有受到有效的打击。攻击这些关键点会对垃圾邮件造成致命伤害。

　　克里斯所在的研究小组表示，尽管垃圾邮件发送者会用不同的服务器发送垃圾邮件，但在托管销售产品的Web网页方面，就是另一回事了。

　　事实上，在94%的攻击中，欺骗活动可以被“跟踪”到一台Web服务器。克里斯在一篇论文中说，大多数欺诈活动都托管在一个IP地址上，这就为通过IP黑名单或网络过滤技术打击网络欺诈提供了一种方便的途径。

　　反垃圾邮件产品厂商Barracuda Networks负责产品管理的副总裁斯蒂芬说，这是因为这些 Web站点通常是由灰色市场厂商运营的。

　　研究人员还发现，在近40%的时间中，垃圾邮件发送者的Web站点也会被其它垃圾邮件欺诈活动使用，这表明这些计算机被租借给了不止一个垃圾邮件发送者。

出处：中国互联网协会反垃圾邮件中心

抵制垃圾邮件的路有多远

　　垃圾邮件的猖獗几乎是不言自明的，这一点想必在每周第一天上班收取邮件的时候就再清楚不过了。曾经为此频繁更换电子邮箱，但是更换邮箱给我带来了诸多麻烦：要告诉需要知道新邮箱地址的人知道，同时也需要不定期观看已经不用的邮箱，看看是否有一些重要的邮件被遗漏，痛苦至极。

　　遗憾的是，即便是更换了电子邮箱，新的电子邮箱在经历了一段不长的“清静”之后也会步入以前邮箱的后尘，这点令人很苦恼。在查看废用邮箱的时候，发现了一个小问题，曾经收到的垃圾邮件几乎毫无误差地出现在新的邮箱中，似乎这些垃圾邮件安装了自动身份追踪系统，到底是什么原因导致这样的情况出现？

　　事实上，从注册新邮箱时就可能已经种下了祸根。很多门户网站提供给个人免费的电子邮箱服务，这些服务不仅免费，同时还提供给用户很多其他的额外服务，比如根据个人兴趣定制不同类型的信息等等。这些服务初始看来是很贴心的，但是时间一长用户就会发现这些定制信息根本就是垃圾邮件的发源地，而且取消定制的服务很难进行，有些邮箱提供商根本就不会理会你的取消申请。

　　除此之外，不少人由于对于信息获取的大量需求而不得不使用这些定制服务，或者去其他的信息网站注册新的信息更新服务，事实上，有用信息的获取的同时也伴随着大量垃圾邮件的到来，没有一个好法子可以将有用信息和垃圾信息区分开。

　　如果是企业的管理者，那么收到垃圾邮件拜访的几率则会更大，这点可能和名片有关。那些垃圾邮件制造者和传播者的能力几乎可以去从事间谍活动，他们可以毫不费力地从各种不为人知的途径获取你的个人资料，至少是电子邮箱地址。至今知道的最彻底抵制垃圾邮件的行使者完全不会在名片上印刷电子邮件地址，他们认为电话是他人获得你的电子邮件地址的第一道有效屏障。

　　以上的垃圾邮件拜访原因都可以通过邮箱使用者自身所抵制，但是有些原因则是使用者无法预料到的。其中某些不道德的网站将充当信息泄密者。不可否认，只要使用者注册使用该平台提供的电子邮箱服务就难免需要注册一些个人信息，虽然使用者可以在注册表上填写错误的个人信息，但是邮箱地址却是货真价实的，除非你注册之后完全不使用它。一旦你继续使用这个邮箱服务就没有办法抵制来自垃圾邮件的侵扰，因为你的邮箱地址可能早已经被人出卖给这些垃圾邮件，这些不道德的或者是管理不善的邮箱服务提供平台是垃圾邮件的帮凶。

　　今年四月初瑞士全面禁止传播垃圾电子邮件，违反者最高可处3年有期徒刑、10万瑞郎罚款，而个人计算机未装“防火墙”而被利用为散布垃圾者，也可能触犯法律。

　　但是，此新法只能适用于瑞士公民，对于来自其他国家和地区的垃圾邮件制造者和传播者却毫无影响，而据有关机构的调查结果显示，只有1%的垃圾邮件发自瑞士国内。换句话说，瑞士颁布的法律根本无法停止猖獗的垃圾邮件传播，但我们也可以乐观点认为，新法的颁布至少可以防止瑞士成为不法之徒的避难所。刚生效的新规定虽然效果不大，但已是目前世界范围内抵制垃圾邮件可能采取的最积极行动。

　　除此之外，很多电子邮件使用者也都采取各种措施抵制垃圾邮件，网关、特别的邮件接收设置等等，但是这些设置可能连同你重要的电子邮件一并屏蔽，垃圾邮件误报的情况会让人崩溃。

　　因此，彻底抵制垃圾邮件在目前来看几乎是不可能的，这就像不可能有“完全安全的互联网”。因此建议拥有两个或以上不同的邮箱地址，在任何的注册行为中都不要使用工作邮箱，尽量少把自己的名片发给不相干的人，即便这一条没有办法执行，也都要尽可能多的用电话的形式筛虑邮箱地址知晓人。新信息的获取则专门使用一个电子邮箱，即便垃圾邮件来访，对于工作的不良影响也会降到最低。

　　另外一点很重要，除了杜绝接收这些烦人的垃圾邮件，同时还要杜绝成为这些垃圾邮件的被动传播者，事实上80%的垃圾邮件或计算机病毒都是通过一些没有安全防护措施计算机散发出去的，这些计算机往往在烦恼垃圾邮件的同时也成为了垃圾邮件的帮凶。

出处：中国互联网协会反垃圾邮件中心

PDF格式垃圾邮件危险性徒增

　　安全软件公司日前发出警告：电子邮件中PDF文件危险系数急速攀升，并且强烈建议用户在打开电子邮件附件中的PDF文件过程中，慎重考虑其是否可能存在木马程序。

　　据国外媒体报道，电子邮件安全软件经销商Message labs日前表示，在刚刚过去的七月份中，全球图像垃圾邮件信息总数中，PDF格式的文件比例从6月份的10%攀升到22%。与此同时，图像垃圾邮件总数占总垃圾邮件的22%。安全公司表示，相信黑客正在利用PDF格式文件发起攻击，因为其可以很好的避开反病毒和反垃圾过滤程序，与此同时用户对于PDF格式的信赖程度也比其他格式高。“人们总是在想，PDF是加密文件格式，”Message labs公司市场推广部门经理安德鲁表示，“任何人都可以修改Word和PPT文件，PDF则不可能被修改，因此大多数用户在接收到电子邮件之后，都会毫不犹豫的打开其中的PDF附件。”

　　另一方面，相比Word等文件格式，PDF中存在的木马等恶意代码也更难被机器所识别。据安全专家透露，当打开这些含有恶意代码的PDF文件，大多数是所谓的股票交易信息和虚假健康产品。实际上，目前市面上流行的绝大部分过滤系统，都依赖于关键字的检索，而这种关键字的检索只能根植于Word和PPT以及Excel文件格式，PDF则不被支持。当然，如今的PDF中存在的大多数是垃圾邮件信息，而极少有直接的恶意攻击代码。然而专家表示，这些垃圾邮件信息很有可能导向含有恶意代码的地址。

出处：中国互联网协会反垃圾邮件中心

web安全威胁目标转移 excel成垃圾新贵

　　反病毒厂商Sophos发布了2007年上半年病毒报告，报告中指出2007年上半年Web取代Email 成为恶意代码攻击发起的主要来源，在包含恶意代码的网站中，有80%的网站是被黑客所入侵控制的合法网站，其中又以使用Apache web服务器的为主。

　　分析：Web取代E-mail成为恶意代码攻击的主要来源已经成为安全业界的共识，但Sophos 的病毒报告所统计出来的“包含恶意代码的网站80%是合法网站”这一结果可能会让用户感到意外，但实际情况和报告中提到的并无太大的出入。由于用户的安全意识日益增强，对E-mail 或其他来源的网络链接不会随便点击，而合法网站的访问量要远远大于攻击者自己架设的恶意网站，合法网站很自然就成为黑客发起攻击的首选目标。国内互联网的情况也大同小异，游戏、财经、论坛等网站都是黑客经常攻击的目标。网站管理员的维护水平和响应速度的参差不齐也是导致合法网站占包含恶意代码的网站的80%的重要原因。笔者认为，网站应该和用户、安全行业应该加强沟通，提高网站管理员的安全技术水平、保持用户和网站之间通畅的沟通渠道，还有安全行业及时提供最新的技术和威胁反馈，这样，才能尽可能的减少合法网站成为攻击者传播恶意代码帮凶的可能性。

　　来自Mcafee Avert实验室的消息，继前三周使用PDF作为附件的垃圾邮件持续增长外，研究人员捕获了新的垃圾邮件变种。这种垃圾邮件使用Excel的XLS文档作为附件，并在XLS中插入了包含广告内容的图片。

　　分析：如同安全业界在PDF附件的垃圾邮件开始流行的时候预测的那样，垃圾邮件发送者很快就把附件格式转移到其他普通用户机器上常用的文件格式。可以预见，垃圾邮件发送者将逐渐放弃在邮件主题或内容上进行改变的方式，更多的使用各种文件格式的附件作为广告信息的载体。Office系列的文档格式将是未来一段时间垃圾邮件发送者要使用的附件，但由于普通用户机器上常见文件格式不多，垃圾邮件发送者将采用多种格式嵌套使用的方式，来躲避垃圾邮件过滤方案的拦截，例如此次Mcafee发现的XLS垃圾邮件便是由内嵌有图片的XLS文档，再经过zip压缩过再发送的。另外，Office系列的文档作为垃圾邮件附件还会给用户带来恶意软件威胁，垃圾邮件发送者还有可能在垃圾邮件附件中带有Office漏洞溢出代码的Office文档。这样如果用户不慎打开附件，用户有可能以为附件是损坏的Office文件，其实很有可能已经感染恶意软件。对此类文档附件的垃圾邮件，安全业界目前尚无很有效的防御方式，只能依靠用户自己提高安全意识，不要开启来自非可信地址的邮件及其附件。

出处：中国互联网协会反垃圾邮件中心