中国互联网协会发布近期《垃圾邮件服务器黑名单》

今年三季度中国垃圾邮件近六成

　　近日，中国互联网协会反垃圾邮件中心公布了最新的中国反垃圾邮件状况调查报告。数据显示，今年第三季度中国垃圾邮件近六成。

　　报告指出，2007年第三季度中国互联网电子邮件用户每周收到的垃圾邮件比例为55.85%，较上个季度的58.84%下降了2.99个百分点，并连续几个季度呈下降趋势。

　　调查数据还表明，用户平均每周收到的正常邮件的数量较上次调查结果增加了1.55封。

　　据Sophos最新调查报告显示，今年第三季度，从中国发出或转发的垃圾邮件占全球垃圾邮件发送总量的4.9%，与今年第二季度相比下降了3.5个百分点，垃圾邮件数量排名也由全球第二位降至第三。美国仍是网络垃圾邮件发送量最大的国家，有超过四分之一的垃圾邮件来自美国。

　　而韩国上升成为全球第二大垃圾邮件国家，占所有垃圾邮件的5.2%。

　　中国互联网协会反垃圾邮件中心主任曾明发说，“中国的垃圾邮件比例连续呈下降趋势，对我们来说是一件非常欣慰的事情，可以看出我国的垃圾邮件治理工作取得了一定的成效。”

　　但他同时表示，“这并不代表中国的垃圾邮件泛滥问题已经根除，我们可以高枕无忧。” 曾明发指出，随着网络技术的快速发展，各种形式的垃圾电子信息通过互联网及其它信息网络渠道向更多的领域扩张，庞大的网民数量、匮乏的IP地址资源，以及正在逐步完善的相关法律规范，这些都表明中国的反垃圾邮件形势依然十分严峻。

出处：中国互联网协会反垃圾邮件中心

治理垃圾邮件成为全球性难题

　　据调查数据显示，网民经常使用的邮箱个数为2个的占38.9%，为3个的占24%。2006年，国内活跃电子邮箱帐户约2亿个，而收费邮箱数量则为800万个。随着我国网民人数的增加和同步增长，预计2008年邮箱总数将超过3亿个。但是，形形色色、数量惊人的垃圾邮件却给网民和企业工作、生活带来无穷烦恼，严重扰乱了互联网行业的健康发展。如今，如何治理垃圾邮件成为一个全球性的难题。

　　日前，中国消费者协会投诉部戴崴告诉记者，一些企业机构公布的企业邮箱常常成为垃圾邮件攻击的重点目标。这类邮箱会在很短的时间内就收到数千乃至上万封垃圾邮件。即使立即删除垃圾邮件，不久就会再次出现，可谓前仆后继，根本无法清除。一些机构的企业邮箱由于充斥垃圾邮件，严重影响工作效率。

　　眼下，垃圾邮件泛滥的势头着实令人担忧。根据中国互联网协会发布的反垃圾邮件有关数据显示，我国互联网用户平均每周收到的垃圾邮件数量接近20封垃圾邮件的数量比正常邮件多。在2007年第二季度，我国网民收到的垃圾邮件比例为58%，虽然较2006年度有所下降，但是当前垃圾邮件数量仍居高不下。

　　为了遏制垃圾邮件泛滥的势头，许多服务商纷纷推出具有拦截、过滤垃圾邮件的企业邮箱。全面启用第五代闪电企业邮局系统，全新的垃圾邮件过滤引擎，特别针对病毒、垃圾邮件、恶意攻击等一系列email顽疾做到最大程度防范，该系统通过垃圾邮件指纹检测、贝叶斯过滤分析、实时意图分析、用户特殊规则、速率控制等十二层过滤措施，能过滤99.9%的垃圾邮件。

　　相关负责人向记者表示，该邮局系统根据“协作办公，高效管理”的企业通信特点，尽可能地帮助用户摆脱垃圾邮件的困扰，为企业用户提供相对安全的收发邮件环境。该公司优化微调了相关参数，以使邮箱都具备相当的反垃圾拦截功能，而且，互相之间能够迅速有效地共享反垃圾信息。

　　企业邮局随着公司信息流通的增多，已经成为办公环境中不可缺少的信息交流渠道。专属的邮局服务器可实现快速准确的文件传递，以公司域名为后缀的邮箱地址也大大提升了企业形象。电子邮件目前已经成为人们交流信息的主要方式之一，因此企业邮局存在一个巨大的发展
空间。可见企业邮箱的需求会随着信息技术的普遍应用相应增加。

出处：中国互联网协会反垃圾邮件中心

垃圾邮件倾向文本化

　　根据赛门铁克垃圾邮件报告显示，2007年11月垃圾邮件整体水平缓慢增加，本月增长1%，图片垃圾邮件减少，文本垃圾邮件增多。

　　图片垃圾邮件遭摒弃

　　从2006年下半年至2007年的上半年，图片垃圾邮件的比例仍然接近总量的50%；不过，从7 月份开始则呈下降趋势，甚至消退；到了11月份，图片垃圾邮件平均仅占总量的7%，而8月为 10%。7月份，赛门铁克曾检测到股票和医药类垃圾邮件（股票和医药类垃圾邮件是图片垃圾邮件发件人最常见的发送类型）是采用其他附件方式来发送的。随着图片垃圾邮件的减少，用图片形式发送垃圾邮件的方式逐渐被垃圾邮件发送人所摒弃。

　　文本垃圾邮件仍是大患

　　图片垃圾邮件比重一再下降，基于文本的攻击逐渐增多。虽然，图片垃圾邮件曾一时风光，但是垃圾邮件发送者还是更青睐于文本形式的垃圾邮件。赛门铁克在检测时有了新发现：

　　利用当前事件发起垃圾邮件攻击

　　比如，住房、理财、股票市场等是目前人们最关注的焦点，垃圾邮件发送人利用市场前景未明，提供所谓的投资参考、评估等垃圾邮件，来收集用户个人信息。

　　利用人们的需求发送诱惑性垃圾邮件

　　比如，求职者经常会收到以招聘邮件的形式出现的垃圾信息。这些垃圾信息常常会做出 “最少的工作量、最大的报酬”的承诺。随着招聘者越来越多地使用网上招聘的方式，招聘邮件信息越来越合法化。9月份，赛门铁克发现了一封关于“在家里工作”的垃圾邮件，这封邮件包含了1亿条垃圾信息。

　　仍然采用产品垃圾邮件方式

　　比如通过易趣的密码发送中文电子产品垃圾邮件，使邮件看起来好像是由易趣发送的。不过，从“亲爱的朋友”这类问候语就能看出，显然是垃圾邮件。

　　目前垃圾邮件的数量仍然在增加并以各种形式出现，让人防不胜防，因此垃圾邮件依然是网络治理的重头工作。其中，文本垃圾邮件的势头再次抬起，其危害性值得人们关注并防范。

出处：中国互联网协会反垃圾邮件中心

恶意型PDF垃圾信爆发

　　自PDF垃圾信爆发数月以来，一直以来人们被告知此类信件在安全上无虞，并没有夹带病毒之隐忧，但直至上周Adobe发布最新的漏洞修补程序，此项忧虑成真，PDF垃圾信并不安全。黑客利用Adobe的漏洞，将后门程序伪装成PDF，透过垃圾信大量发送，由于使用者被告知打开此类附件除了被诈骗的风险外，对于操作系统来说是尚称安全的，所以并没有太多的戒心，但是事实上使用者却大量暴露在个人数据遭窃的威胁中。

　　根据Cellopoint Lab指出，针对此种问题，除了尽速安装patch修补程序漏洞外，最好的方法还是从源头做起，一开始就阻挡此类垃圾信件进入收件夹，保护使用者免于中毒威胁，Cellopoint Email Firewall完美的结合防垃圾信引擎及扫毒引擎，在邮件未进入邮件服务器前就先行阻拦，有效减轻主机负担并且防护主机以及终端收信计算机的安全，并可增进邮件处理效率。

出处：中国互联网协会反垃圾邮件中心