一年来，世界范围内的垃圾邮件愈演愈烈。伴随邮件而来的各种病毒和恶意软件也形成了多次攻击浪潮，这对企业的信息安全是一次不小的挑战。

　　安全转折点

　　随着2009年的开始，各种安全威胁仿佛又出现了复苏的迹象。总结过去的2008年，不难发现垃圾邮件已经成为了用户挥之不去的安全阴影，而且很有可能继续延伸到今年。

　　有安全专家表示，2008年是一个转折点。恶意软件似乎已经发展到一个平衡期，而新的攻击方式即将爆发 —并非新手的偶然之作，而是通过复杂的研发过程制造出的更为复杂的威胁技术。

　　此前企业针对恶意软件的安全控制确实有效，但是威胁也在相应地进行着改变。去年的经验表明，很多类似威胁已经展现出某种适应性。恶意软件在悄悄地行动，它们正在变得越来越精密。当然，一贯的是，为了将这种精密的攻击带给目标用户，垃圾邮件仍旧是最好的载体。

　　根据IDC在去年年底进行的统计，平均每个用户每天需要花费5-10分钟处理垃圾邮件，每个桌面的清理成本高达500美元，而与之相比更重要的是数据丢失。不管是恶意攻击还是人为疏忽，垃圾邮件所导致的数据丢失都可以毁掉一个公司的品牌、降低股东价值、损坏公司的信誉。

　　当前，伴随在电子邮件中的通信内容和数据信息是企业最容易丢失的信息资产，而防火墙和一般的网络安全解决方案并不包含防止邮件数据丢失或者被盗的功能。从国内用户的实际情况分析，大部分企业无法获得基于邮件系统的内容扫描、阻止包含敏感数据的通信与加密等重要的控制功能。

　　根据IDC的调查，在过去的13个月中，预计全球有六千万人的个人信息被曝光，而其中的主要原因就是邮件泄密和邮件攻击导致。全世界范围内，相关信息的清理成本和效率损失预计高达200亿美元。目前，约有60% 的企业数据存储在不受保护的台式机和笔记本电脑上，其邮件交互的安全性不容乐观。此外，48%的企业没有制定恰当的邮件安全政策。

　　实际情况是，邮件中夹带的恶意软件已经开始借鉴社交网络和协作站点的Web 2.0概念。像“Strom”木马一样的恶意软件是协作式的，有适应能力的，智能的P2P恶意软件，能在企业或个人PC上驻留几个月，甚至几年时间而不被发现。

　　对此，有专家表示，企业在面临垃圾邮件问题时已经感觉到了压力—确保实现企业敏感信息的完整性安全保护。

　　四大趋势

　　从宏观范围来看，根据Gartner提供的分析报告，去年一年整个垃圾邮件和恶意软件发展趋势可以概括为大量更精准、更隐秘和更复杂的攻击。其中，具有代表性的现象包括：

　　第一，垃圾邮件数量翻番。全球每天超过1200亿封垃圾邮件，差不多平均每个人每天收到20封垃圾邮件。更令人担心的是，有的企业用户每天收到100到1000封垃圾邮件。

　　第二，垃圾邮件已经不仅限于销售产品，而是越来越注重垃圾邮件网络的增长。之前的垃圾邮件主要目的是销售某些类型的产品（药品、金融产品等）。但是，现在的垃圾邮件包含越来越多指向发布恶意软件的网站链接。这种恶意软件经常是为了进一步扩大僵尸网络的规模，而僵尸网络正是垃圾邮件的起源地。据悉，此类邮件的增长率达到253%。这更加证明恶意软件制作者正在结合使用电子邮件和Web技术来扩散威胁。

　　第三，邮件病毒变得更加隐蔽，数量越来越多。病毒编写者正在从之前的“Netsky”和“Bagel”等大规模分布式攻击不断演进。当前的邮件型病毒更加多态化，并且通常与“Feebs”和“Storm”等复杂僵尸网络的扩散相关。

　　第四，特定攻击的持续时间大幅缩短。前些年，垃圾邮件制造者在几个月内持续使用某种典型的技术，例如嵌入式图像。但从去年年底的情况看，像MP3等最新威胁只持续三天时间，但这种小规模攻击的数量更多。有分析人士表示，今年的情况仍然不容乐观，目前已经可以追踪到超过20种附件类型被用作短期攻击的傀儡。

　　电子邮件已经是现代社会中不可或缺的交流方式，更是成为各大公司必备的日常管理交流的工具，员工对电子邮件的依赖性也是越来越强，但他们却忽视了电子邮件的安全，无论邮件内容是否重要，都不会采取加密措施。这就给一些别有用心的人留下后门，轻则丢失个人隐私，重则让公司的重要数据被盗，使公司和个人都蒙受巨大损失。

　　所以在使用电子邮件时，邮件信息保密需要重视，邮件内容需要加密。然而大多数的企业把机密信息的泄露却还看作偶然事件，认为邮件的传输是安全的。如此考虑不仅可能将造成财务上的损失，还会对企业声誉造成很大的伤害，在企业的发展过程中埋下不小的隐患。尤其在金融危机影响全球的关键时刻，对企业而言，信息资料的加密性更需要加强保护，轻则丢失客户，重则企业倒闭。

　　关键时刻，我们需要谨慎而行。众所周之，企业邮箱应用大大的提高了企业的办公效率与协同办的效率。不仅如此，企业邮箱使用统一的域名作为邮件地址后缀域名，不仅提升了企业自身的形象，而且也有利于管理者的监管。

　　邮箱安全性是企业级用户非常重视的问题，前段时间爆发的邮件外泄事件更是引起了企业的高度警觉。使用企业邮箱，您不用担心邮件密码和通讯内容被恶意监听。邮件的加密（SSL）通讯功能，对服务器的所有端口均进行的加密，彻底保证了企业用户（管理员和邮箱用户）的操作安全和邮件安全。

　　企业邮箱使用的反病毒系列产品是该公司自主开发的病毒引擎，是欧洲最大的反病毒安全提供商。其产品通过了ISCA认证。它通过与SMTP服务器、Exchange 2000服务器、Notes/Domino服务器协同工作来保护邮件在传输过程中避免病毒感染，同时也对附件（包括压缩文件）进行保护。  

　　企业邮件系统可实时进行反病毒检测、在线病毒库升级，并对每一封进入系统的邮件进行服务器端的实时反病毒处理，病毒库全天实时升级，用户可在Webmail配置查/杀毒处理方式，其中包括杀毒，查毒，退信，删除和转移到特定文件夹等多种选项。企业邮箱使用的门户级反垃圾邮件处理系统，拥有强大的反垃圾邮件的过滤功能。用户可以通过“垃圾邮件过滤器、过滤器、黑名单及反病毒”四种配置功能来拒收不同类型的垃圾邮件。

　　美国网络安全公司IronPort说，由于网络黑客不断变换手法，曾一度下降的全球网络垃圾邮件近来再次呈增多趋势，目前日均流量已达710亿件。

　　该公司在声明中说，本月全球垃圾邮件曾高达1530亿件。声明说，造成全球垃圾邮件再次增多的原因之一是曾遭断网处罚的全球最大垃圾邮件制造者McColo公司又重新获得了互联网服务商提供的服务，并变换了发送垃圾邮件的手法。声明称，估计用不了几天，全球垃圾邮件又将攀升至过去曾达到的最高水平。

　　据美国另一家网络安全公司透露，向McColo提供服务的是瑞士一家互联网服务商。

　　McColo公司代管全球最大的垃圾邮件僵尸网络服务器，除了垃圾邮件外，还散布其他恶意软件。网络安全人员估计，从McColo发出的垃圾邮件约占全球垃圾邮件总数的75%。

　　为了推广Google Apps付费进阶版（Google Apps Premier Edition,GAPE）中的信息安全功能，Google推出了两项免费的企业垃圾信息成本计算工具，一是可计算投资报酬率的ROI calculator，另一是企业自建服务整体拥有成本的TCO calculator。

　　Google安全暨法规遵循团队成员Amanda Kleha表示，ROI计算工具可让企业看到垃圾信息如何影响企业的支出及员工生产力。当企业了解垃圾信息所带来的额外成本后，就会重新评估管理垃圾信息的IT选项，例如， 是否要使用自建的垃圾信息过滤机制。

　　Kleha说，Google认为从不同的成本效益来看，使用云端的电子邮件安全服务是较为合理的，包括云端运算提供可计算的支出。有别于自建的解决方案可能会出现无法预期的设备支出，此外云端服务也节省了企业的维护成本。Google并认为采用云端服务可让电子邮件安全更有效率。

　　ROI计算工具提供企业输入拥有电子邮件帐号的员工数量、每年每名员工工作的天数、每名员工的平均时薪、每名员工每天平均收到的垃圾信息数量，以及处理每个垃圾信息所需的时间，就会出现垃圾邮件的整体成本，及每名员工因垃圾邮件所带来的成本，包括所流失的薪资及生产力等。

　　至于TCO则是用来让企业比较自建系统及使用云端服务的成本差异，并以三年为计算基数，Google以拥有一百名员工的企业进行估算，使用Google的信息安全服务成本约3.3万美元，不到自建系统的一半成本。

　　Google Apps的信息安全功能是来自于Postini的技术。Google去年以6.25亿美元买下Postini，并在10月将Postini的技术嵌入Google Apps的电子邮件服务中，提供垃圾邮件及病毒过滤机制、中央控管所有企业内部寄出的信息、根据政策及使用者族群建置、管理及提供报告，以及回复已删除的信息等。

　　Kleha并认为，企业经常忽视垃圾邮件及病毒所带来的员工生产力成本。研究机构Nucleus Research在去年曾经发表一份相关报告，指出垃圾邮件每年让每名美国员工流失712美元的生产力，这让美国企业一年浪费了700亿美元。

　　据国际报道微软被Spamhaus.org列为全球前十大最多垃圾广告的ISP。

　　垃圾邮件广告者喜欢在微软的Live.com与Livefilestonre.com刊登广告链接，将网友导引至贩卖伪药、色情、诈骗网站，这是因为他们知道微软的网站不会被反垃圾邮件组织所拦阻，BrianKrebs在他位于华盛顿邮报的博客上写道。

　　Spamhaus CIO向Krebs表示，他们先前不断跟微软提醒这件事情，但却都没下文。其他安全厂商McAfee与Marshal也都警告过微软托管的网站有出现垃圾广告与诈骗案激增的趋势。

　　微软对记者的询问则有以下e-mail回复：

　　“垃圾广告或其他滥用行为不只是微软独有，微软提供WindowsLive让网友可通过WindowsLiveHotmail、 WindowsLiveSpaces与WindowsLiveSkyDrive等免费服务来分享自己的内容。也因此垃圾广告厂商也许多渠道可针对消费者来进行恶意行为。我们十分认真保护客户安全与隐私，同时也会不断改善使用经验，通过监控与技术来避免这类攻击。利用WindowsLive服务来进行垃圾广告是违反我们的服务条款的，若发现违规使用我们一律会移除帐号。”

　　有趣的是，前十大排名中，另一个较知名的是Verizon.com，被列为第九。