经济环境为垃圾邮件环境推波助澜

　　早在2007年10月以及11月，赛门铁克就发现一些垃圾邮件发送者对美国经济衰退兴趣浓厚；2008年6月，垃圾邮件发送者继续利用经济衰退来窃取个人信息。

　　在近期的垃圾邮件报告中，我们看到垃圾邮件制造者们正密切关注着全球经济形势的热点及其走向，随着近期美国三大汽车制造商面临财务问题甚至申请破产保护的新闻传出，垃圾邮件制造者们又看到了新的机会。赛门铁克本期监测到一些声称来自某汽车公司的垃圾邮件，文中提到由于经济衰退导致销售下降，公司准备降价抛售汽车，但条件是收件人必须填写附件中的申请表格。“司马昭之心，路人皆知”，这些垃圾邮件的最终目的当然是诈取收件人的个人信息，并从中谋取经济利益。

　　遗憾的是，这些邮件旨在利用当前经济形势，目标聚焦社会中正经受巨大财政压力的人群。社会热点，经济形式等越是与人们生活密切相关的事物就越会得到垃圾邮件制造者的重用，因为这是他们攻破你的抗诱防线的最佳突破口。

　　危害企业和个人

　　垃圾邮件是互联网带给人类最具争议性的副产品，它的泛滥已经使整个因特网不堪重负。对企业来说，垃圾邮件造成的通用伤害至少以下几条：

　　第一、占用网络带宽，造成邮件服务器拥塞，进而降低整个网络的运行效率。

　　第二、增加破坏机械设备的可能。垃圾邮件通常都可能携带危险的病毒、蠕虫，对电脑硬盘造成威胁。

　　第三、侵犯收件人及收件人所属公司的隐私权，侵占收件人及收件人所属公司的信箱空间。

　　第四、耗费公司员工的时间、精力和金钱，更重要的是财务方面会造成巨大的损失。一般来说，人们需要至少10秒钟来判断收到的邮件是否为垃圾邮件。如果每天收到几十封垃圾邮件，就得花大约10分钟的时间来处理它们。

　　第五、一些垃圾邮件还盗用他人的电子邮件地址做发信地址，严重损害了该用户和其所属公司的信誉。

　　第六、妖言惑众，骗取钱财，传播色情等内容的垃圾邮件，已经对现实社会造成了危害。

　　防范意识需全面提高

　　垃圾邮件制造者利用垃圾邮件进行非法的产品宣传和推销，以此来获得高额的利润，或者当你不慎点击垃圾邮件中的连接的一刹那你的邮件地址也无意间泄露给了垃圾邮件制造者，他们会用来进行新一轮的垃圾邮件攻击，这时你的朋友们的邮件安全就不保了，但愿他们能够多一些地方和谨慎，不要成为"滚雪球效应"的贡献者。

　　防范垃圾邮件的骚扰最重要的是在公布自己的信息的时候一定要足够地谨慎，尽量减少在网络上的公共区域散布消息的次数，相信垃圾邮件再怎样猖狂也都会对你无计可施了，当然如果你的朋友没能顶着这道防线的话，你也一样会有危险，所以对于垃圾邮件的战争，应该提高的是我们全部网民的意识。

　　常见的垃圾邮件策略

　　攻击词库

　　垃圾邮件商使用一个包含了常见词和名字的词库，结合这个词库，给不同排列组合的地址如：johndoe1@example.com，johndoe2@example.com，johndoe3@example.com发送邮件。

　　垃圾邮件商通常对于主要的电邮提供商的用户采用此种手法。

　　伪装性电邮

　　目前垃圾邮件商惯用的发送垃圾邮件的手段，伪装性电邮，使用一个假的电邮名字发送看起来不像垃圾邮件商发出的邮件。打造一封看似来自于自己的地址簿或者可靠来源的邮件是很容易的事情。垃圾邮件商利用伪装性邮件来诱使您打开或者回复他们的邮件。记住，不要回复那些主动提供的邮件-取而代之。

　　许多垃圾邮件商试图伪装或者模仿ISP以希望您会提交您的个人账户信息。请注意ISP一般不会要求您发送您的个人信息如密码，社会安全代码，信用卡号等等。

　　如果您收到看似来自于ISP的邮件向您索取这类的信息，这就是垃圾邮件。

　　使用熟悉引人注意的字眼

　　这个策略利用伪装成熟人或者有着私人联系的人来诱使用户打开该邮件。代表性的标题包括“你好吗” “紧急机密”“我们需要见面”“我有钱要给你”或者“又下雪了”。千万不要回复此类不明来源的邮件以防止落入陷阱。

　　留言版和聊天室陷阱

　　不要在公共场合公开您的电邮地址，将您的电邮视为跟电话号码一样重要的私人信息同等对待。如果您得电邮出现在留言版，聊天室或者其它公共场合，垃圾邮件商就可以利用自动程序在网上获取您的电邮地址。

　　开放代理器，第三方服务器

　　开放的代理器就是让垃圾邮件商们隐藏自己真实身份和IP地址的第三方服务器。许多垃圾邮件商们使用这类的开放代理器来使自己匿名。电邮的专业防垃圾邮件技术帮助您主动的防止此类技术。

　　隐藏性追踪装置

　　一封邮件可能包含一个收件人看不到的图片文件，通常被称作“隐藏的GIF图片”或者“追踪装置”。一旦邮件被打开，垃圾邮件商便可以得知您的地址是有效的。建议您不要打开看似像垃圾邮件的信息。

　　键入随机字符串

　　为了试图通过防控垃圾邮件的过滤器，垃圾邮件商们将在整篇邮件中键入随机的文字串来使该邮件区别于其它的垃圾邮件。有时候他们用在邮件地址中加入空格或者字符如同：V_I_A_G_R_A来达到此目的。

　　连锁邮件

　　很多人收到过邀请您转发给朋友的连锁邮件。有时候它会说明每转发一封您将得到5分钱或者如果转发少于5人您将交霉运。这是推销垃圾邮件的手段。千万不要以为可以赚钱而转发此类邮件。

　　防止垃圾邮件的小窍门

　　保护您的电邮地址——将起始为您的电话号码一样对待。

　　使用具有防垃圾功能的电子邮件系统。

　　千万不要在邮件中发送您的密码，信用卡号，或者其它个人信息。

　　不要在垃圾邮件商们获取电邮地址的公共场合发布您的电邮。（例如，新闻组，留言版，聊天室）

　　不要回复不明来源的邮件——这将提示发送人您的电邮地址是使用中的。

　　不要点击垃圾邮件中的链接或者网页—— 这也将提示发送人您的电邮地址是使用中的。

　　不要转发连锁的垃圾邮件。

　　IP地址是一个32位二进制数的地址，理论上讲，有大约40亿个可能的地址组合，这似乎是一个很大的地址空间。实际上，根据网络ID和主机ID的不同位数规则，可以将IP地址分为A（7位网络ID和24位主机ID）、B（14位网络ID和16位主机ID）、C（21位网络ID和8位主机ID）三类，由于历史原因和技术发展的差异，A类地址和B类地址几乎分配殆尽，目前能够供全球各国各组织分配的只有C类地址。所以说IP地址是一种非常重要的网络资源。

　　对于一个设立了因特网服务的组织机构，由于其主机对外开放了诸如WWW、FTP、E-mail等访问服务，通常要对外公布一个固定的IP地址，以方便用户访问。当然，数字IP不便记忆和识别，人们更习惯于通过域名来访问主机，而域名实际上仍然需要被域名 服务器（DNS）翻译为IP地址。

　　而对于大多数拨号上网的用户，由于其上网时间和空间的离散性，为每个用户分配一个固定的IP地址（静态IP）是非常不可取的，这将造成IP地址资源的极大浪费。因此这些用户通常会在每次拨通ISP的主机后，自动获得一个动态的IP地址，该地址当然不是任意的，而是该ISP申请的网络ID和主机ID的合法区间中的某个地址。拨号用户任意两次连接时的IP地址很可能不同，但是在每次连接时间内IP地址不变。

　　随着接入成本的降低，国内越来越多的垃圾邮件发送者采用动态地址拨入的方式来发送垃圾邮件，这种方式既能降低成本又能较好的避免封杀和追查。对于这种动态IP，邮件服务提供商往往较难作出判断。不过，现在已经可以通过一定的技术让动态IP用户垃圾邮件无处隐身了。那这是如何作出判断的，又是一项什么新的技术呢？

　　事实上，邮件系统中负责传送邮件的服务器有两个角色，一种是接收本系统用户（同属于一个服务提供商的用户）发送的邮件，替用户把相应的邮件投递到别的邮件服务器或者是本服务器用户的邮箱中，叫做SMTP服务器：另一种是负责接收别的邮件服务器投递给本服务器用户的邮件，叫做MX服务器，这组服务器只接收收件人本系统内用户的邮件。

　　这样，同一个系统的用户往来的邮件，只可能经过SMTP服务器组，而不会经过MX服务器组。而且，常规而言，连接到MX服务器的IP均是邮件服务器的IP，并不直接面对用户，这样的话，绝大部分动态IP是不可能作为邮件服务器的。所以来自这些IP、连接到MX服务器的请求，垃圾邮件的嫌疑就更大了，故此，只要把这些IP地址以‘实时黑名单’（RBL）的形式列举出来，在多个MX服务器之间共用，这样一来我们就可以有效地拒绝这一部分垃圾邮件了。

　　2009年5月，垃圾邮件水平已攀升至占全部邮件的近90%，与2008年5月监测到的水平持平。此外5月监测到的一些突出的趋势还包括：

　　图像垃圾邮件作为一股力量卷土重来，过去三十天内图像垃圾邮件占到所有垃圾邮件的6.5%。在此期间，此类邮件在一周内增至占所有邮件的21.9%。图像垃圾邮件卷土重来的后果就是垃圾邮件的平均大小增加，其中4.14%的邮件大小为2kb-5kb，14%的邮件大小超过了10kb。如果考虑到2009年1月大于10kb的邮件还不足3%，那么这一增长实属明显。邮件大小的增加会对邮件基础设施造成压力，并有可能使终端客户无法收到正常的邮件。

　　对自2008年末以来的垃圾邮件大小进行的历史回顾清楚表明邮件大小显著增加。在显示图像垃圾邮件增长情况的图表上做标示时可以清楚看到图像垃圾邮件是带来邮件大小峰值极为重要的原因。

　　在图像垃圾邮件增加的同时，在邮件正文部分包含URL的垃圾信息仍然是垃圾邮件的主要趋势。过去三十天内，所有垃圾邮件中有91.7%的都含有URL。这些URL往往与允许客户建立免费账户的网址有关联。这些免费账户含有免费的网页寄存账户和垃圾邮件散播者注册并操控的URL。这些URL被用来推销某些产品及服务，而垃圾邮件散播者常常交替变换用于发动垃圾邮件攻击的URL，以避开反垃圾邮件软件的侦测。　　

　　在2009年5月所监测到的URL中，52%有com顶级域名、32%有cn。带com的URL数量减少了12%，而带cn的URL 数量增加了12%。这一明显的转换是垃圾邮件散播者采用的垃圾邮件策略，他们在不同的TLD之间来回转换，力图逃过反垃圾邮件过滤器的侦测。

　　总而言之，垃圾邮件仍在试图推销各类产品和服务，从药物（健康类目前比例为24%），互联网（27%）以及419类垃圾邮件（5%）等过去的老伎俩到室内设计学校课程以及“Barbara Walters独家秘方—抗衰老奇迹” 等最新的垃圾信息无所不包。显然，只要有收件人点击URL，好奇地观察或按照内容指示购买所谓的产品和服务，垃圾邮件散播者就会继续发送这些虚假信息。

　　“僵尸电脑”一词指的是已遭病毒侵入并受到其控制用于实现各种与犯罪有关的目的的计算机，所从事的活动包括发送垃圾邮件、作为垃圾邮件广告网站的主机以及作为僵尸主机的DNS服务器。以下比较了2009年5月拥有活跃僵尸计算机的前十名国家，结果已在2009年5月的垃圾邮件现状报告中公布：表中显示，巴西仍然是活跃僵尸电脑的第一来源国。而土耳其和俄罗斯本月则分别以8%和9%互换了位置。