人们通常习惯在新年到来之际尝试为自己的工作、生活做出新的改变。然而，当2009年到来之际，垃圾邮件发送者却从未决定放弃垃圾邮件之战。

　　最近一些主流安全实验室的垃圾邮件数量统计表明，此前垃圾邮件组织McColo散布的垃圾邮件曾占全球互联网垃圾邮件的半数，该组织在2009年初被关闭后，垃圾邮件数量的确大幅减少。然而，自春节长假归来，随着原有的僵尸网络再次出现以及新的僵尸网络的诞生，垃圾邮件的数量已缓慢回升并逐渐恢复到McColo关闭前 80%的水平。

　　事实上，在过去的时间里，动荡的经济形势、美国新任总统奥巴马以及牛年网络贺卡均为垃圾邮件发送者最青睐的主题。

　　需要强调的是，2009年一个新的变化是全球互联网邮件网关垃圾邮件比例（Worldwide Internet Mail Gateway Spam Percentage）概念出炉。此指标是指在扫描电子邮件网关时，被分类操作列为垃圾邮件的电子邮件占总量的比例。这一比例代表了简单邮件传输协议层的过滤，并且不包括在网络层所检测到的电子邮件数量。

　　利用经济衰退

　　随着经济衰退继续影响整个世界，垃圾邮件发送者利用这种状况向用户发送垃圾邮件也就不足为奇了。几则最近的与经济相关的主题包括：各国政府将于最近一个月出台救助方案；经济衰退中的债务解决方案；电视报道：衰退带来的赚钱商机；利用恶化的经济形势赚钱；新工作在等着你；经济危机下的生存之道；如何找工作等。

　　让人感兴趣之处在于，这些攻击与垃圾邮件发送者利用经济形势的方式不同。这些攻击伪造在家的工作计划，并附带调查性垃圾邮件，二者都以获取终端用户的个人信息为目的。与经济衰退相关的经济类垃圾邮件见包括中文、英文等各种语言。

　　利用名人

　　刚刚成为美国历史上首位黑人总统的奥巴马显然需要处理大量重要的工作，但其中也包括承诺送给两个女儿一只小狗。垃圾邮件发送者不想错过这个诺言，他们在一封调查性垃圾邮件中利用这只潜在小狗进行攻击。调查中的问题得很简单：“你认为奥巴马会选哪种狗？”

　　垃圾邮件发送者们以各种方式对准了奥巴马，包括最近的欧洲之行，奥巴马总统纪念币，甚至一台可以和总统选举挂上钩的DVD。随着奥巴马声名大振，他的名字和一举一动都经常被垃圾邮件发送者用来传播恶意邮件。

　　利用新年联谊

　　在中国传统的牛年春节期间，很多用户收到贺卡邮件，提示用户被邀请加入社交网站上的一个群组。在这种情况下，电子邮件链接到垃圾邮件发送者在社交网站上创建的真实群组。然后，这个群组链接到一个免费的博客网站。该博客网站充当中转站点，将终端用户重定向到最终的目的网址。据安全公司的监控，许多垃圾邮件均使用同一个社交网站群组。这可能是因为垃圾邮件发送者以此进行尝试，也可能是因为建立多个群组需要多个账号，更加耗费时间。一旦用户链接到目的网址，会被要求填写一张个人信息表。这些信息可能被出售给营销公司，也可能用于将来发送垃圾邮件。

　　全球六大垃圾邮件僵尸网络之一的Srizbi在关闭两个星期后又重新复活，并重新被犯罪分子所控制。

　　FireEye公司的首席安全官Fengmin Gong表示，该僵尸网络复活后，被感染的电脑能够重新连接到具有新的命令与控制的服务器上，而且这些服务器位于爱沙尼亚境内。

　　Srizbi曾经被关闭。那时候，McColo公司被指控为垃圾邮件制造者，该公司也因此而遭受断网处罚。在遭受断网处罚期间，被Srizbi或者其他僵尸木马感染的计算机也因此无法与控制服务器连接，因为这些服务器是由McColo提供的。结果，垃圾邮件数量也急剧下降了许多。

　　另据Gong透露，当Srizbi僵尸网络无法与McColo的命令与控制服务器相连时，它们会使用内部算法通过域名尝试连接到新的服务器。他还表示，域名产生的周期为三天时间，FireEye能够根据其内部算法进行解析，并阻止其重新连接。

　　一旦FireEye停止攻占Srizbi制造者，他们会在下一个周期中注册五个域名，而这些域名会帮助Srizbi僵尸网络连接到新的命令与控制服务器上，进而，这些服务器会立即对受到的感染计算机更新恶意软件。

　　“一旦获得更新，后续命令就会给它们发送垃圾邮件，”Gong说道。

　　据悉，FireEye将协同另外几家公司一起解决此该问题，包括域名注册机构Network Solutions，VeriSign 公司以及微软公司。FireEye已经确定感染Srizbi的电脑数量达到了100000多台。

　　此外，另外一个名为“Rustock”僵尸网络的命令与控制服务器也是由McColo提供，并且也恢复了部分功能。

　　垃圾邮件是近年来困扰着互联网的突出问题，市场上针对垃圾邮件的安全网关产品也越来越多。很多用户在选择这类产品时总是认为垃圾邮件拦截率越高越好，拦截率也成为评定产品好坏的唯一标准。其实不然，评定反垃圾邮件产品好坏的核心指标不只一条。反垃圾邮件的核心指标到底有那些呢？目前国际上公认的衡量标准有以下几条。

　　误判率

　　绝大多数用户在使用过程中都可能会遇到正常邮件被网关误判为垃圾邮件的现象，导致邮件延迟或丢失，这种情况往往会给用户带来很大的风险，导致邮件通讯的安全性下降。很多用户甚至表示宁可多收几封垃圾邮件，也不希望自己的正常邮件被误拦截。在这方面，国内的一些产品技术处于领先地位，这些网关采用的是业界最新的行为模式识别技术，这种技术从根本上解决了对正常邮件的内容干扰问题，误判率可以控制在百万分之一以下，真正的解决了用户的担忧。由此可见，误判率的高低才是衡量 反垃圾邮件 产品的首要指标。

　　拦截率

　　在确认首要指标－误判率得到保证后，找到垃圾邮件拦截率高的产品就成了用户选择反垃圾邮件网关的关键。目前垃圾邮件种类繁多，形式多变，所以无法仅从内容上对其进行识别，而行为模式识别技术可以主动的对垃圾邮件进行有效识别，通过此项技术可以摆脱邮件语种、形式以及附件类型的束缚，做到了真正的全语种过滤、全类别邮件过滤。

　　免维护设计

　　当然，减少垃圾邮件量的同时减轻管理员的日常工作量，自然是所有管理员所关心的问题。免维护的设计可以使管理员从繁重的工作中解脱出来。如产品中加入了个性化的垃圾邮件隔离区及个人用户管理功能，使邮件发生误判时用户及时发现，并将垃圾邮件的最终判定权交付给最终用户，避免了管理员的频繁干预。

　　持久的个性化服务

　　另外，反垃圾邮件是一场长期持久的战役，而用户不可能个个成为反垃圾邮件的专家，这就需要厂家长期的服务与支持，尤其是本地化的人性化服务与支持。

　　从国家质检总局了解到，国家质检总局、国家认监委日前联合下发公告，将对边界安全、通信安全、身份鉴别与访问控制、数据安全、基础平台、内容安全、评估审计与监控、应用安全等8类包括防火墙、安全路由器、反垃圾邮件产品在内的13种信息安全产品实施强制性认证。

　　公告指出，自2009年5月1日起，凡列入本强制性认证目录内的信息安全产品，未获得强制性产品认证证书和未加施中国强制性认证标志的，不得出厂、销售、进口或在其他经营活动中使用。

　　据了解，近年来利用互联网实施诈骗事件屡见不鲜，计算机病毒层出不穷，信息系统漏洞、网络窃密、网络攻击、垃圾电子邮件、虚假有害信息内容和网络违法犯罪等问题日趋突出。信息安全产品强制性认证制度的建立和实施将在解决上述问题，维护国家安全、经济安全和社会稳定方面，发挥重要作用。

　　据赛门铁克刚刚发布的2月垃圾邮件报告显示，“需要完美的情人节礼物吗？”等和情人节有关的垃圾邮件为2月的一大势头。垃圾邮件发送者切实抓住并利用这个情人日，大量的来发送垃圾邮件。香槟、美酒、玫瑰、巧克力等诱人的标题，很容易让人将这些邮件列入垃圾的范畴。有了发送者的这一切准备，很明显，“这个情人节就不乏精致浪漫的礼物了！”

　　除此外，很多的病毒邮件也会打着“情人节”的旗号，到处招摇撞骗，据以往的经验，病毒通常是通过附件或点击超级链接传播的，此次也不会逃出这个范畴。用户在品味香槟美酒、阅读玫瑰术语的时候，不要忘却病毒的存在。

　　提醒：由于绝大多数的邮件都含有“情人节”这个关键字，如果您不想收到这类邮件，可以通过过滤设置来屏蔽这些邮件，将其转到垃圾邮件箱；如果您对这些邮件感兴趣，务必将您的杀毒软件更新至最新版本，并开启邮件监控功能，以防带来不必要的麻烦和损失。