电子期刊第五十二期

我已从中科院毕业,还能继续使用原来的邮箱吗?
 
  答:由于各单位的邮箱由本单位的网管负责管理,如果您不确定毕业后能否继续使用中科院的邮箱,请与所在单位的网管老师联系解决。

更多问题

确保企业邮件安全的措施
 
  稳固安全性的起点在于制定有效的电子邮件安全策略。邮件策略顾名思义就是与邮件相关的政策,包括如何处理垃圾邮件,如何对付恶意软件,如何设定邮件规则,如何设置邮件保留和删除时间周期等,另外还有内容过滤以及公司对电子邮件的监管策略等。定制好的安全策略是一个企业打造安全电子邮件最重要的环节,应该引起企业的足够重视。

一、制定安全策略是根本。

二、员工教育:防御的第一线。

三、对邮件进行数字签名。

四、对电子邮件加密。

五、对邮件实施监控。

六、反垃圾邮件和反病毒邮件保护。

七、在有必要的情况下,某些员工的邮件不能发送到外网。


技术追踪
  · 公务电子邮件归档与管理规则
  · 遵从法规 邮件归档
  · 电子邮件归档需求与邮件生命周期管理探讨
  · 赛门铁克2008年10月垃圾邮件现状报告
 

公务电子邮件归档与管理规则
   
 

公务电子邮件归档与管理规则

中华人民共和国档案行业标准DA/T 32-2005  

  1 范围

  
本标准规定了公务电子邮件的撰写、传递、鉴定、归档、整理、移交与保管等规范化程序与管理规则。

  本标准适用于公务电子邮件的归档与管理,在维护其真实性、完整性和长期可读性的基础上,为其安全保管和有效开发利用提供依据。

  国家机关、团体、企事业单位和其他社会组织的公务电子邮件归档与管理适用本标准。

  2 规范性引用文件

  
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。

  GB/T 18894—2002 电子文件归档与管理规范

  GB/T 17678.1—1999 CAD电子文件光盘存储、归档与档案管理要求 第一部分:电子文件归档与档案管理

  GB/T l7678.2—1999 CAD电子文件光盘存储、归档与档案管理要求 第二部分:光盘信息组织结构

  DA/T l-2000 档案工作基本术语

  DA/T 18-1999 档案著录规则

  DA/T 22-2000 归档文件整理规则

  国家档案局令第6号 电子公文归档管理暂行办法

  3 术语和定义

  
DA/T l-2000 确立的以及下列术语和定义适用于本标准。

  3.1 电子邮件 electronic mail

  由电子计算机生成、处理,并通过电子邮件系统经由计算机网络发送和接收的电子信息。它包括信息文本本身及其附件。

  电子邮件可在一机构内部进行传递,也可在政府部门之间或政府部门与公众之间进行传递。电子邮件分为三种:公务电子邮件、暂时性公务电子邮件、私人电子邮件。

  3.2 公务电子邮件 electronic mail document

  国家机关、团体、企事业单位和其他社会组织在公务活动中产生的经由电子邮件系统传输的电子邮件。

  3.3 公务电子邮件系统 electronic mail document system

  用于产生、传送、接收、阅读和处置公务电子邮件的计算机应用系统。

  3.4 电子文件管理系统 electronic records management system

  为了收集、组织、记录电子文件信息并对其进行分类,以利于电子文件保存、检索、使用和处置的计算机应用系统。

  4 总则

  
4.1 公务电子邮件自形成时应有严格的管理制度和技术措施,确保其真实性、完整性和有效性。

  4.2 公务电子邮件的鉴定、归档、整理、保管、移交等应实行全过程的管理与监控,保证管理工作的连续性。

  4.3 应明确规定公务电子邮件归档的时间、范围、技术环境、相关软件、版本、数据类型、格式、被操作数据、检测数据等要求,保证归档公务电子邮件的质量。

  4.4 归档公务电子邮件同时存在相应的纸质或其他载体形式的文件时,应在内容、相关说明及描述上保持一致。

  4.5 公务电子邮件的鉴定、归档、整理、保管、移交等应纳入各单位的公文处理程序和相关人员的岗位责任。

  4.6 机构内设置的公共邮箱(机构内对个人开放的邮箱,邮箱内设有许多文件夹,分别用来讨论工作中不同方面的问题)或共享邮箱(用来供员工发送疑问或者关于执行的公务某一特定方面的信息,只有一定范围内的人员才能使用的邮箱)必须说明创建的目的或理由、邮箱使用者的范围,向使用者阐述邮箱的使用方法和要求。公共邮箱或共享邮箱必须明确相关责任人。

  4.7 系统管理员应设定工作站和电子邮件账户的使用密码,密码应妥善保护,并定期更改。

  4.8 各单位系统管理人员应为使用公务电子邮件系统的工作人员提供能够自动识别病毒特征的软件系统,并确保工作人员在使用文件或查找信息时,其工作站的杀毒软件和防火墙软件的自动保护功能都能启动。病毒特征库应当定期更新。

  5 公务电子邮件的撰写与传递

  
5.1 公务电子邮件标题、正文内容的撰写以及署名规则参照相关纸质公文规定。邮件标题撰写应符合邮件主题或公务性质,以保证邮件应用的时效性以及归档、检索利用质量。

  5.2 各单位应在公务电子邮件系统的公务信箱中发送和接收公务电子邮件,不得使用私人邮箱。邮件一经发出,必须原样保存。应尽量避免公务邮箱用于私人活动。

  5.3 涉密公务电子邮件应使用专网和专门的邮件服务器进行发送和接收,并对发送的邮件进行加密处理,同时应对网络环境、服务器、工作站进行安全性验证。

  5.4 在发送公务电子邮件时应使用真实身份,并根据电子邮件的密级和发送范围,确定是否应进行加密和电子签名。不得在公务电子邮件及其附件中使用扫描签字等易被修改、伪造的签字方式。

  5.5 各单位系统管理人员或有关人员应保存经由公务电子邮件系统传送的所有电子邮件收发记录,作为指导、监督归档的依据。公务电子邮件的收发记录应当归档,只有授权人员方可查询。

  5.6 使用公务电子邮件系统的工作人员不得开启可疑电子邮件,如发现病毒,应立即通知系统管理人员。

  5.7 公务电子邮件收发日志应备份,脱机保存,定期移交档案部门。

  6 公务电子邮件的鉴定与归档

  
6.1 鉴定归档责任归属

  6.1.1 对外发送的邮件由发送者进行鉴定归档;接收到的外部邮件,由接收者进行鉴定归档。

  6.1.2 内部电子邮件应由邮件的发送者或邮件讨论的发起者进行鉴定归档。

  6.1.3 公共邮箱文件夹或共享邮箱的邮件由文件夹或邮箱的责任人进行鉴定归档。个人邮箱内邮件鉴定,由邮箱拥有者负责。

  6.2 鉴定内容

  6.2.1 应根据电子邮件的内容确定其是否具有公文性质,是否具有保存价值。对于涉及公务但以个人名义收发的电子邮件应视为公务电子邮件。

  6.2.2 公务电子邮件保管期限和密级的划分工作,参照国家有关纸质文件材料的保管期限和密级的有关规定执行。

  6.2.3 各单位档案部门必须对需要归档的公务电子邮件进行真实性、完整性、有效性鉴定。真实性鉴定是指认定邮件是否当时当人收发的,检查公务电子邮件的内容、结构和背景信息经过传输、迁移等处理后是否与收发时的原始状况一致。完整性鉴定是指利用有效的技术手段,检查公务电子邮件的内容信息、背景信息、结构信息等要素是否完备。有效性鉴定是指检测公务电子邮件是否具备可理解性和可用性,包括载体的完好性、信息的可识别性、存储系统的可靠性、载体的兼容性等。

  6.3 归档范围

  6.3.1 凡是反映本单位工作活动且具有查考利用价值的公务电子邮件均属归档范围。载有相同信息的纸质文件属于归档范围的,则该份电子邮件也应归档。

  6.3.2 公务电子邮件归档时,应包括以下部分:

  (1)邮件发送人、接收人的具体情况(包括姓名、职务、所属部门和公务电子邮箱);

  (2)发送、接收邮件的时间;

  (3)邮件密级;

  (4)邮件的标题;

  (5)邮件正文、附件;

  (6)邮件收发日志;

  (7)发送、接收邮件的软件名和版本号。

  6.4 归档要求

  6.4.1 办理完毕且具有保存价值的公务电子邮件应及时从原有邮箱中迁移出来,进行逻辑归档,保存到专门的电子文件管理系统中。需归档的电子邮件不可长期保存在公共邮箱内。

  6.4.2 发送或接收具有保存价值的公务电子邮件后应立即将电子邮件打印成纸质文件,将打印输出存档到纸质文件管理系统中。

  6.4.3 采用物理归档的公务电子邮件应采用或转换为本标准规定的标准格式,如无法完整、准确地转换,应将相关的应用程序一并归档。

  6.4.4 一般情况下电子邮件和附件作为整体进行归档。

  6.4.5 经加密的公务电子邮件应解密后明文归档。

  7 归档公务电子邮件的整理

  
7.1 归档公务电子邮件的整理按DA/T22—2000规定的要求进行。

  7.2 归档公务电子邮件以件为单位整理。同一全宗可按类别、保管期限、机构(问题)等进行分类整理,公务电子邮件的编号规则应与电子文件编号规则保持一致,有对应其他版本的,应通过档号建立两者之间的联系。

  7.3 将已整理好的公务电子邮件按顺序存入规范化载体,不同保管期限的公务电子邮件应分别存储在不同的载体上,务必保证电子邮件的真实与完整。

  7.4 公务电子邮件的著录参照国家有关规定进行。存储公务电子邮件的载体著录内容包括:

  (1)说明文件,对存储载体内文件及软硬件环境进行描述。

  (2)类目表文件,说明载体内文件分类信息。

  (3)著录文件,存放有关文件的目录信息。

  (4)公务电子邮件夹,存放已归档的各种公务电子邮件。

  7.5 存储公务电子邮件的载体或包装盒上应贴有标签,标明以下信息:

  (1)载体编号;

  (2)立档单位名称;

  (3)类别(或主题);

  (4)邮件起止日期;

  (5)转存日期;

  (6)密级;

  (7)文本(正本或备份);

  (8)操作环境(硬件或软件);

  (9)存储介质的生产日期;

  (10)保管期限。

  8 公务电子邮件的移交与接收

  
8.1 各单位文件管理人员应按时向档案保管部门移交已归档的公务电子邮件,移交时应履行规定程序,并做好移交登记,完全合格后方可移交。登记表一式两份,移交单位和档案管理部门各保存一份。

  8.2 移交单位和档案保管部门应对归档的载体及其技术环境进行检验,检验结果分别由移交单位、接收单位填入《公务电子邮件移交检验登记表》。登记表一式两份,移交单位和档案管理部门各保存一份。

  8.3 归档公务电子邮件移交可以采用逻辑方式或物理方式。涉密的公务电子邮件采用物理方式移交。

  8.4 无论采用逻辑方式还是物理方式移交,对于需永久或长期保存的公务电子邮件,均应当将电子形式转换成纸质形式或者缩微形式一并保存后移交。

  9 公务电子邮件的保管

  
9.1 案保管部门应对各单位移交的公务电子邮件制作备份,一式三套,一套封存保管,一套提供利用,一套异地保存。

  9.2 归档公务电子邮件的保管要求应符合GB/T18894—2002中9.4的相关规定。

  9.3 档案部门应定期对公务电子邮件进行检查。公务电子邮件应当定期转移到适宜长期保存的介质存储。公务电子邮件的删除和销毁应符合GB/T18894—2002中9.8的相关规定。

 

遵从法规 邮件归档
   
 

  邮件归档是企业要实现法规遵从不得不面对的问题,也将是企业实现信息化进程中不可跨越的一部分。

  势在必行

  
近几年来,在一些大的财务公司造假丑闻陆续被曝光后,美国政府开始制订了一系列法规,强制那些具有公共服务性质的公司必须对相关资料进行归档。而邮件作为最基本的互联网信息沟通方式,必然成为这次运动中的最基本部分。现在,邮件归档已经是企业要实现法规遵从不得不面对的问题,也将是企业实现信息化进程中不可跨越的一部分。

  根据Radicati咨询公司的调查,企业对邮件归档的需求源于以下几个方面:

  内部策略管理:作为公司最重要的通信手段,公司有必要了解所有内部员工电子邮件沟通的情况。特别是一些对信息安全敏感的公司,保存每个员工的往来邮件备查显得尤其重要。

  知识库管理:对于一般以电子邮件为主要沟通方式的公司来说,电子邮件无疑是公司的宝贵财富。尤其是一些重要的工作文档,通过邮件检索获得的内容,更具有现场感和更加准确的上下文参考。

  存储节省考虑:一些较旧的邮件,虽然很少使用,但为了今后能够查询,不得不保留在服务器上,导致大量的空间浪费。如果能有一套相对于在线服务器来说的离线的归档设备,将可以大大降低对邮件系统存储的需求。

  遵从法律法规:邮件归档一方面可以降低企业的法律诉讼风险和成本,另一方面可以为企业活动提供必要的法规遵从保证。在美国和欧洲一些国家颁布了一系列法规,要求那些上市公司、金融服务、医疗保健、电信运营商、社会公共服务机构等,必须将各种档案,包括电子邮件保存3—5年以上,并且必须以不同的介质类型保存两个以上拷 贝。美国一些知名的金融服务公司,由于无法提供所要求的邮件资料,曾被处以上千万美元的重罚。国内也开始制定一系列法规,对一些企业的归档做出明确的规定。而大多数跨国企业或者外资公司,由于和国外企业有密切的联系,因此欧美一些相关法规也是它们必须遵从的。

  发展和变迁

  归档的最早雏形莫过于磁带备份。然而磁带备份本身的目的是为了进行灾难恢复。因此如果需要从历史备份中找出需要的邮件,需要将磁带一盘盘恢复到系统上。这无异于大海捞针,使得邮件检索不但成本高昂而且几乎不可能完成。

  更进一步的解决方案是将系统数据定期拷贝到另外一台离线存储设备上。但这种方式是基于文件而非应用层的。而且由于其实现机制问题,导致通过文件拷贝来归档的邮件,一方面存在重复拷贝现象,另一方面也不可能保证数据的完整。比如在两次拷贝期间删除的文件将无法进行归档。该方式的另外一个问题是成本高昂,一般都使用NAS或者SAN大容量存储,或者必须使用大型厂商的专用系统才能实现,这足以让一般的中小型企业望而却步。

  简单归档方案相比来说已经实现了从数据层到应用层的跨越,但由于其只是为某些企业而设计,因此只能满足一个或者几个方面的法规需求,无法为企业提供全面而专业的、遵从各种现有法规的专用归档解决方案。

  现在,法规遵从设备出现了。它是专门应对目前现有各种法规,取各种法规的最大合集而设计的专业归档服务器。这种设备一般都具有邮件高速检索技术,采用WORM(一次写多次读)技术保证数据的真实性和法律效力。像Mirapoint推出的ComplianceVault MCV100服务器,就无须连接原有邮件服务器,直接在邮件服务器外层实现邮件归档,大大降低了归档服务器对后台服务器的依赖程度。MCV100是1U的标准机架设备,单台可提供 1—4TB的海量存储需求,单机归档邮件数量可高达二千万封以上。对于一般中小企业来说,可满足1—3年的归档需求。

 
电子邮件归档需求与邮件生命周期管理探讨
   
 

  邮件归档是对邮件数据进行在线归档、分类管理、长期保留并允许实时搜索和访问,主要是针对海量数据的应用,是对数据进行有效的迁移和管理。当数据停止改变或不被频繁使用时,通过邮件归档系统把他们转移到低成本的存储硬件上,使之存于日常的备份窗口外;当需要时,可以即时获取所需数据并快速搜索。为企业电子邮件的法规遵从和规则的执行,实现了高度集成化,中心化,并可实现实时监测等功能。

  美国Brockmann&Company研究顾问公司在8月份进行了一次调查,据这个调查显示,有近36%企业的Email曾经遗失或发生收发延迟,更发生了平均超过40次的邮件重新发送和误删除事件。自几年前Google将免费邮箱的容量从数十MB提升到了GB级别,现在甚至已有厂商提供无限空间的电子邮件信箱,面对电子邮件从单纯的信息传递,逐渐转向各种商务应用发展,同时,也带来了无法掌控的各种风险,包括邮件丢失、数据外泄、法规遵循、存储成本等等的管理问题。

  前不久一个国外调查机构调查结果显示,电子邮件归档技术还处在发展时期,接受调查的公司中只有一小部分拥有相关的解决方案,同时,IDC的调查结果表明,电子邮件归档应用技术有望在2011年达到23.4%的年增长率―“因为其它公司中的大部分都对企业电子邮件归档解决方案的兴趣很高。”IDC的分析师这样向媒体表示。

  邮件归档一可以帮助企业长期保留数据,这样当遇到突发情况时可以直接在线找到并恢复;二、电子邮件归档可以实时查询,搜索,可以让企业随时找到他们需要的数据;三、对数据进行集中化管理,给管理员减少不必要的麻烦;四、法规遵从。

  为了降低邮件管理的风险,做好邮件归档是最基本的建设,但是邮件归档之后隐含了三个重要的问题:

  1、邮件真的完整归档了么?

  2、邮件的搜索查询以及调阅是否快速?

  3、邮件的存储是否合理?

  前两项取决于邮件厂商的技术,而邮件存储除了软件与存储设备本身提供的功能外,在成本与存储空间考虑下,企业如何决定邮件存储策略就是件很重要的工作。

  邮件生命周期管理(E-mail Lifecycle Management,ELM or MLM)的概念是由原先国外存储厂商提出的信息生命周期延伸而来的,根据数据利用的读写频度、数据价值等元素,也区分为在线(Online)、近线(Near-line)、离线管理(Off-line),但是这样的区分仍然主要是取决企业的所有资料的保存,而从邮件归档管理的观点,仍然存在许多不明确的问题,因此建议优先从归档策略方面着手规划,例如:

  邮件归档的目的(Why)?

  该归档哪些邮件(What)?

  什么时候做归档(When)?

  保存位置在哪里(Where)?

  有谁具备读取的权限(Who)?

  要如何落实归档政策(How)?

  企业的资源与成本有限,如何发挥最大的效益是IT人员时常在思考的问题,因此根据过去的经验,现在提供几点MLM策略的分享,从存储的架构面来谈,并根据企业邮件政策、邮件流量与归档需求,初步规划4种基本邮件生命周期管理策略:

  策略1.使用单一邮件归档主机(Online)

  适用于小型企业,每日邮件流量较低(如低于1GB)、预算有限或无明显法规遵循考虑。由于只有单一主机的存储空间,扣除掉系统保留空间,可用空间有限,目前市场上多数只提供单硬盘,风险较大,因此建议选用2块以上的硬盘,至少可以做镜像(Mirror)确保归档的邮件不因硬盘故障而遗失。

  策略2.邮件归档主机(Online) + 离线存储(Off-line)

  如果企业有长期保存需求,由于本身邮件流量较低,可以直接由主机搭配磁带备份,直接进行离线磁带备份。目前磁带机主流规格为LTO,目前最新规格为LTO4,LTO4可以支持到800GB的磁带,但是价格偏高,因此,从成本考虑,建议使用LTO2(支持200G磁带)或LTO3(支持400G磁带)即可。

  策略3.邮件归档主机(Online) + 近线存储(Near-line)

  适用于中大型企业,每日邮件量较高(介于2GB—5GB),虽然暂时没有明确的法规遵循需求,但也要做未来邮件长期保存准备的企业就适合此策略。由于邮件归档主机必须要能够承载高邮件流量,为确保归档安全,建议至少搭配4块300G以上硬盘,可做RAID 0,1,5,并配合内部的邮件策略,如在线主机保存3个月的信件,超过3个月的信件移至近线存储设备,近线设定保存1年后则删除。并根据单位每年的邮件总量与存储需求,选择相对空间的近线存储设备如DAS、FC/IP SAN(含iSCSI、NAS)。

  策略4.邮件归档主机(Online) + 近线存储(Near-line) + 离线存储(Off-line)

  适用大型组织或跨国企业,每日邮件流量高于5GB,需要完整的邮件长期保存的规划。在性能与安全性考虑下,不论是邮件归档主机、软件工具或相关存储设备的规划,IT人员都必须有投入必要成本的心理准备。在此架构下,企业可以将归档邮件,依归档时间区分成3部份,例如6个月内的邮件放在在线归档主机,超过6个月存放在近线存储设备,超过2年以上邮件,则离线保管。

  举例来说:假设某企业每日邮件流量为1GB,则平均1个月就接近30GB的量,如果算上附件,一年就会产生约360GB的邮件容量。以符合法规遵循作2—5年保存,则最少需要1.8T的存储空间,于是就可以根据内部的邮件政策与总存储量选择适合的策略,假定选择基本策略3,就可使用切割在线、近线的做法,例如在线保留1年(360G),超过1年存放到近线存储设备,近线空间就可以规划采购至少2TB空间的存储设备。

 
   
赛门铁克2008年10月垃圾邮件现状报告
   
 

  赛门铁克10月垃圾邮件现状报告中的主要发现:

  
垃圾邮件形势分析:垃圾邮件与恶意软件之间联系日益密切

  垃圾邮件发送者利用人们对经济的忧虑兴风作浪

  在“巫毒巫师”(垃圾邮件发送者)的帮助下,僵尸活动方兴未艾

  被确定为垃圾邮件的电子邮件比例

  全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage),是指在扫描电子邮件网关时,被分类操作列为垃圾邮件占信息总量的比例。这一比例代表了SMTP层的过滤,并且不包括在网络层级所检测到的电子邮件数量。

  垃圾邮件形势分析:垃圾邮件与恶意软件之间联系日益密切  

  从2008年6月至9月,电子邮件中发现的恶意软件比例大幅度上升,从2008年6月的平均0.1%上升到2008年 9月的1.2%。这些包含恶意软件链接的电子邮件不只为推销某种产品,其目的是要用病毒和特洛伊木马感染计算机。这种恶意软件中的大部分是以ZIP及RAR文件出现,它们被防病毒过滤器发现。除了ZIP及RAR文件外,另一种最常见的恶意软件是内置于电子邮件信息内的源代码。

  这些数据分析来源于运行了防病毒软件并同意将数据返回的用户。由防病毒软件侦测到的前十位病毒定义码中的排名首位是普通的特洛伊木马,随后是Downloader和Infostealer病毒,三者在所发现的恶意代码中总共达到30%以上。普通特洛伊木马定义码识别的是拥有类似特征的多种特洛伊木马,占所发现的恶意软件的 13.4%。其后是Downloader,这种恶意程序可被用来下载其他恶意软件,占总数的11.8%,Infostealer为11.1% Infostealer是另一种普通的病毒定义码,它阻断那些试图从用户计算机上窃取敏感信息的程序。以下数据也是基于用户返回的信息,病毒定义码由防病毒软件识别。

  在实验室环境中对2008年6月至9月中旬的垃圾邮件进行观察时,可以发现它与ZIP和RAR文件之间的关联。随着侦测的ZIP和RAR文件数据中断,模型显示这两种类型的文件数量也有所上升。

  包含ZIP和恶意文件的电子邮件来源各不相同,这些邮件来自于世界各地被侵入的服务器,最多的是来自中国、韩国和美国。如果看到一封包含Infostealer恶意软件的电子邮件,用户会发现一些很有趣的题目:“今天就在你的PC上玩iPhone”。电子邮件的正文只是简单的“你能得到8000分以上吗?”这封邮件还有一个附件“Penguin.Panic.zip”,用户打开文件便会释放出这个恶意软件。  

  在“巫毒巫师”(垃圾邮件发送者)的帮助下,僵尸活动方兴未艾

  
“僵尸”一词是指被病毒侵入后并被用于各种网络犯罪活动的计算机,如发送垃圾邮件,作为垃圾邮件宣传网站的主机,充当僵尸主机的DNS服务器等。在过去三个月里,赛门铁克发现有关世界各地活跃僵尸的数量呈现有趣的趋势,与今年七月份相比,八月份发送垃圾邮件的僵尸数量有所下降,如下图所示,但九月份我们发现发送垃圾邮件的活跃僵尸数量上升了101%。

  以下列出了此阶段拥有活跃僵尸主机数量前十位的国家

  国家     僵尸计算机的比例(08年9月)

  土耳其       12%

  巴西       9%

  俄罗斯       8%

  美国       6%

  印度       6%

  中国        6%

  德国       5%

  阿根廷       4%

  波兰        4%

  泰国       3%

  在这一时期中,EMEA地区是所有僵尸IP地址的首要来源。在EMEA地区的国家中,土耳其在这一方面排名第一。其他地区的此方面排名首位的国家是,拉丁美洲的巴西,北美洲的美国和亚太及日本地区的印度。

  为了能够更好地了解哪些国家造成了九月间僵尸活动数量101%的高速增长,我们可以看看各国家僵尸数量 8月到9月间的变化比率。以下显示了僵尸数量增长最快的十个国家:

  国家     08年8月至9月间的比例变化

  韩国         4236%

  哈萨克斯坦      761%

  罗马尼亚       607%

  沙特阿拉伯     555%

  越南         540%

  巴基斯坦       454%

  土耳其       310%

  伊朗         233%

  中国         229%

  摩洛哥       155%

  韩国在僵尸机增长方面遥遥领先,增长率为4236%,土耳其和中国也是僵尸数量排名前十位的国家,两国在过去一个月的增长率分别为310%和229%。其他拥有大量僵尸的国家,如越南,罗马尼亚和沙特阿拉伯在过去的一个月里也呈现出大幅度上升的趋势。

  虽然很难确定增长的确切原因,但它与包含可下载恶意软件链接的电子邮件数量增长不无关系,这些邮件的特点是使用了夸张的新闻题目。此外,这种增长还与包含在ZIP和RAR文件附件中病毒的增长相吻合。

  垃圾邮件发送者利用人们对经济的忧虑兴风作浪

  我们不断看到垃圾邮件发送者将美国房地产市场的下滑和全球经济形势的不稳定作为一种工具来加强垃圾邮件的攻击。垃圾邮件发送者利用人们对当前事件的浓厚兴趣,力图从其攻击目标中搜集个人信息。这类垃圾邮件中最近使用的标题包括:

  标题:拯救你的住房

  标题:不要丧失抵押品赎回权

  标题:担心丧失抵押品赎回权

 


 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2008 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn