安全研究专家警告说，猖獗一时的图像式垃圾邮件在经过暂时的萧条后，又开始沿用一年前的老办法卷土重来。

　　IBM公司互联网安全系统X-Force团队的安全风险经理Holly Stewart日前表示，在2006年底和2007年初达到高峰的图像式垃圾邮件如今又开始卷土重来。在之后的2008年图像式垃圾邮件几乎都呈蛰伏状态，到上个月末图像式垃圾邮件的数量已经占到垃圾邮件总量的25%。

　　Stewart表示“他们散布图像式垃圾邮件的方式仍是沿用2006年和2007年的做法，这是非常令人惊讶的”

　　令人惊讶的原因是一旦反垃圾邮件厂商研究出如何侦测垃圾邮件的方法，一贯依赖技术欺诈手段的垃圾邮件兜售者就不会再重复使用老办法。Stewart补充说“但是这次他们所采用的方法确实是他们以前就使用过的老伎俩”。

　　当垃圾邮件兜售者首次开始采用图像而不是文本形式发送垃圾邮件时，他们成功的绕开了过滤器的侦测，因为那时的垃圾邮件过滤器设计只能分析文本和查询类似的链接。这种方式的成功导致了图像式垃圾邮件的泛滥成灾，垃圾邮件制造者和安全公司展开了连续数月的猫鼠游戏。

　　Stewart表示，这轮图像式垃圾邮件只有一个真正的不同之处，那就是兜售重点。“多数图像式垃圾邮件是炒股诈骗，而现在的重点是兜售药品，一些能让你在经济困难事情感觉良好的东西”。

　　Stewart还继续称，包含可以随意点击的链接的信息并不多。取而代之的是，图像中包含一个用户必须手动键入的URL连接。

　　根据X-Force的数据显示，垃圾邮件传播者在3月进行了图像式垃圾邮件测试，这次测试从3月19号进行到4月9号。显然这次测试是成功的。Stewart表示，因为在这种方式完全销声匿迹的一段时间后，它又在4月21号以迅猛之势卷土重来。

　　“他们这次能如此成功确实是非常难以置信的”。Stewart强调说，多数反垃圾邮件过滤器应该能阻隔垃圾邮件，除非厂商因为性能的原因在去年图像式垃圾邮件消失后对其失去了警惕。

　　Stewart警告说，图像式垃圾邮件的卷土重来是其他曾经一度猖獗的欺诈伎俩的首次复苏。“我们会看到其他垃圾邮件也会陆续复原”。比如MP3垃圾邮件用重复视频来替代文本形式发送邮件，还有基于PDF文件的垃圾邮件。这两种垃圾邮件在2006年和2007年也非常肆孽。

　　在这些过气的方式中，Stewart认为PDF垃圾邮件最有可能重现江湖。Stewart强调说“以前这些垃圾邮件都持续的时间不长，如果让我选择的话，我会认为是PDF垃圾邮件”。非法操控的PDF邮件会利用Adobe漏洞兴风作浪。

　　面对新型态垃圾邮件威胁急速增长的时代，传统的垃圾邮件安全网关将面对严重挑战，在此情况下，使用云安全网络将会是一个应对威胁的好办法。

　　云的进化

　　云计算本身是一种具备动态延展能力的运算方式，通过网络将庞大的运算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统，经搜寻、运算分析之后将处理结果回传给使用者。通过这项技术，服务提供商可以在数秒之内，处理数以千万甚至亿万的信息。目前云计算通常以虚拟的型式，把计算、储存、带宽、服务，通过Internet提供给使用者。

　　应该说云计算出现后，弥补了以前广泛提出的“软件即服务”所需的技术落差，可以将此概念具体化落实到信息架构中，形成云安全的概念。云安全最主要的特点是“全球联合威胁防御”与“实时在线更新防护”。全球联合威胁防御搜集来自全球的海量数据，运用其强大的计算能力，提供未知威胁的早期评估与预警;实时在线更新防护则是利用云技术，将最实时的安全更新主动回馈至客户端，消除防御的时间窗限制，减轻客户维护管理的负担。

　　云安全与垃圾邮件

　　根据众多安全公司的研究，垃圾邮件的最大特征是：黑客会将相同的内容发送给数百上千万的收件人。目前业界的看法是，解决垃圾邮件最佳的方式是运用云安全技术，建立一个强大的分析运算平台，搜集并监控全球邮件发送行为、趋势、特征等数据，实时地侦测网络上突发的邮件攻击，缩短邮件威胁爆发的响应时间，让使用者获得最实时的更新与保护，以降低威胁入侵的机会。

　　其实早在两年前，安全界就已经提出“Cloud Security for Email”的理念，发展针对电子邮件的云安全体系，通过这项服务建立全球邮件联合防护网。电子邮件云安全体系将传统的垃圾邮件防御技术，如RBL黑名单、分类数据库、贝叶斯算法、单一用户启发式学习等手法，提升为云安全联合防护架构，以云技术构建强大的服务器群动态分析平台，动态的获取所需资源，进行7*24小时自动化运算分析。

　　主流技术

　　目前在电子邮件云安全体系中，采用发件人信誉评估（Sender Reputation）技术最为普遍。该技术使用云计算的动态分析能力，实时计算发件人的信誉分数。系统会依据邮件发送的行为模式、活动范围以及历史记录等数据动态分析未知发件人，反复进行验证。这项技术能在云中依据发件人的信誉封锁恶意电子邮件，防止如僵尸计算机或僵尸网络所散播的安全威胁进入网络。

　　另外，在电子邮件云安全体系结构中，蜜罐技术也是被各家安全厂商所青睐的。这种技术属于一个世界级的垃圾邮件搜集系统，通过在全球布署了数量庞大的诱补账号（Decoy Accounts），每天可以搜集数百万封全新或变种垃圾邮件样本，涵盖多国语系及跨国的发信来源。

　　当全新的邮件威胁窜出时，电子邮件云安全体系中的威胁感知系统（Threat Sensor System）可在数分钟内立即侦测异常邮件行为，经过云网络快速分析运算后，提交防御措施到云网络内的翻垃圾邮件处理中心做自动验证，经由大量样本的压力与误判测试后，正式发布反垃圾邮件特征数据库更新，实时防御邮件威胁。

　　总的看来，当前利用电子邮件云安全体系防御垃圾邮件已经成为主流，越来越多的安全厂商会参与其中，并且对云网络的建设与发展贡献力量。

　　3月垃圾邮件报告称，3月垃圾邮件增加20%。其中病毒邮件最为活跃，主要以收集用户信息、企业机密信息为目的，这也给企业信息安全敲响警钟。而作为企业最普遍的通讯方式企业邮箱，其好坏对企业来说就非常重要。那么到底什么样的企业邮箱才能满足企业对于邮件安全的需求呢？对于刚刚意识到企业邮箱重要性的中国中小企业来说，也是一个很棘手的问题。

　　安全保密性是前提

　　企业邮箱能够得到广大企业的青睐，和其安全保密性是分不开的。而目前企业选择企业邮箱的出发点也是企业邮箱良好的安全性。当信息的安全性和保密性越来越受到重视，那么企业邮箱的进入也是理所当然。为了满足企业的信息安全要求，企业邮箱服务商也是考虑全面。

　　及时稳定是根本

　　及时稳定也是企业非常看重的，要保证邮件在第一时间到达客户手中，那么就要保证网络的顺畅和网络带宽。对于一些专业企业邮箱服务商来说，这并不是什么难题。一些企业邮箱服务商不仅在国内外多个网络运营商的主干网数据中心放置邮件服务器，来避免因地区间的网络问题而影响整个系统的运作和服务水平。为了万无一失，有些服务提供商还在自己的企业邮箱服务系统中使用了RAID加双机热备份技术、电源备份技术、特殊冷却系统、独立高端服务器组成集群系统等专业级设备。其先进技术的投入，确保了客户收发邮件的及时与稳定。

　　企业邮箱的服务团队也要重视

　　世界上没有完美的事物，对于企业邮箱来说也一样。企业邮箱也难免会有突发事件，而企业邮箱的服务团队质量也就十分重要。企业选择邮箱一定要选择一家提供24×7全天候的监控服务，而技术团队的技术水平也要达到企业的要求。有了高效的技术团队和全天候的监控服务，才能保证邮件传递的顺畅和安全。

　　总之，安全稳定的企业邮箱服务一定会带给企业丰厚的回报。企业在挑选企业邮箱服务商的时候，也要从实际出发，也只有这样才能找到既经济有适合自己的企业邮箱服务。

　　甲型H1N1流感疫情吸引了全球的关注，在人们密切关注甲型H1N1流感的同时，相关垃圾邮件数量随疫情发展剧增，甲型H1N1传播至网络，大有势不可挡、防不胜防之势。一些黑客利用人们高度关注这一事件的心理发起恶意的网络攻击，趁机传播木马、病毒，设法窃取个人信息。据电子邮件安全产品提供商IronPort估计，与H1N1有关的垃圾邮件已占全世界垃圾邮件总数的4%。

　　受甲型H1N1流感（“猪流感”）事件影响，各类健康专题网站、地方卫生局类网站的关注度和访问量都持续攀升，也因此成为商业黑客选择攻击的目标。仅在13日当天，360安全中心一共截获最新挂马网址19495个，为用户拦截了来自833107个恶意网址的总共14330493次挂马攻击。其中危害较为严重的挂马网址是：全球黄页网、北京市通州区梨园镇政府、大众健康网、益阳市卫生局、常德市卫生监督局、新思考网等。另外，很多与H1N1流感内容相关的小型网站也成为黑客袭击的对象。

　　不仅在中国，美国、日本、西班牙等国家发现了黑客利用H1N1传播病毒，袭击用户的情况。目前发现的典型攻击方式包括针对甲型H1N1流感话题的垃圾邮件以及包含恶意代码的恶意软件。黑客们将甲型H1N1流感病毒以及甲型H1N1流感所造成的恐慌来作为诱饵，试图推销药品广告或者窃取个人信息。这些垃圾邮件的题目涉及甲型H1N1流感，内容通常包含跳转至钓鱼网站的链接，或者携带恶意软件的附件。黑客通过病毒邮件大肆传播木马病毒，邮件标题往往具有诱惑力和煽动性。比如：《麦当娜染上猪流感》、《猪流感疫情全世界蔓延！》《好莱坞发现猪流感》等等，当用户出于好奇打开浏览此类邮件时，电脑往往就中招了！

　　美国计算机安全紧急响应小组称：他们还发现一份主题为“Suspected Mexican flutollhits81”的垃圾邮件，里面包含一些新闻标题，另外还向收件人询问他们住在美国还是墨西哥，是否发现有人感染甲型H1N1流感，并要求这些收件人跳转到外部网站，填写表格或者回复邮件，里面包含地址，手机号码等个人信息。其目的主要在于收集网络用户的个人信，以便今后发起大规模的垃圾邮件攻势。

　　针对甲型H1N1传播至网络的情况，我们提醒大家在严防甲型H1N1流感的同时，也要注意流感疫情的信息获取渠道，尽量选择登陆正规、大型的网站，以防受到挂马网站的威胁。建议大家一定不要打开电子邮件中任何可疑链接和附件，小心欺诈网站和恶意代码植入电脑。

　　近日消息，网络安全专家提醒，曾被预测会于今年愚人节时发起恶意攻击的Conficker病毒日前正悄悄侵入个人电脑，并在其中安装间谍软件，将这些用户的电脑变成垃圾邮件的服务站。

　　据国外媒体报道，该蠕虫病毒又名Downadup或Kido，自去年年底开始蔓延以来，该病毒已经感染了数以万计的电脑，使之变成“奴隶”，病毒创建者通过一台远程服务器对这些受害电脑进行操控，组建了一个僵尸网络。

　　赛门铁克安全响应中心副总裁文森特威弗（Vincent Weafer）表示，该病毒的创建者近几个星期开始利用其操控的一部分电脑从事违法活动，并在这些电脑中载入了跟多恶意程序。此外，Conficker病毒还更新了了一个Waledac版本，该新病毒可以伪装成反间谍软件程序向不知情的用户发送垃圾邮件。

　　据悉，目前网络安全业内人士已成立了针对该病毒的专门小组，该小组引起了广泛关注，专家希望由此此能够威慑住利用病毒从事违法行为的黑客分子。