英国知名安全公司Sophos近日发布的最新统计报告显示，今年第二季度期间，源于美国的垃圾邮件数量仍然位居全球首位，占全球垃圾邮件总量的15.2%。今年第一季度期间美国的相应排名也是第一，当时源于该国垃圾邮件占全球垃圾邮件总量的13.1%。

　　在Sophos所发布最新全球垃圾邮件制造国排行榜中，美国位居榜首，印度第二（占全球垃圾邮件总量的7.7%），巴西第三（5.5%），英国第四（4.6%），韩国第五（4.2%）。

　　Sophos高级技术顾问格雷厄姆·克拉莱(Graham Cluley)表示：“自今年开始以来，源于欧洲（英国、法国、意大利和波兰等国）的垃圾邮件数量呈增长之势，这种现象令人沮丧。受利益驱动，网络犯罪者不但通过受控僵尸计算机散布垃圾邮件，而且会窃取用户银行帐号等信息。我们需要不断提醒用户，不要轻易打开来历不明电子邮件中的链接或附件，否则他们的计算机就可能被网络犯罪者控制。”

　　Sophos最新报告还显示，源于欧洲垃圾邮件已占全球垃圾邮件总量的35%，超过了亚洲的30.5%，北美洲相应比率为18.9%，南美洲为11.5%，非洲为2.5%。

　　克拉莱称：“只要垃圾邮件散布者有利可图，垃圾邮件就会继续成为全球性问题。对网络犯罪者而言，虽然只有很少一部分计算机用户会点击查看所收到的垃圾邮件，但从商业利益角度看，网络犯罪者仍会继续从事垃圾邮件散布活动。”

　　克拉莱接着表示：“大量用户的计算机正面临着被安装恶意软件的风险，从而使自己机器成为僵尸网络的成员。要做到彻底遏制垃圾邮件，普通计算机用户不但应把自己的杀毒软件升级到最新状态，而且也应学会抵挡住垃圾邮件中广告信息的诱惑。”

　　备受业界关注的中美网络安全对话机制第四次会议，也是中美双方专家组第一次电话会议如期举行。双方专家组成员共20余人参加，分别来自中国互联网协会网络与信息安全工作委员会、中国互联网协会反垃圾邮件中心、北京邮电大学、中国电信、263网络通信、东西方研究所（EWI）、贝尔实验室（BellLabs）、美国电话电报公司（AT&T）、美国乔治华盛顿大学（GWU）、美国网络安全应急组织（CERT/SEI）等机构或公司。

　　本次电话会议是双方专家组全体成员第一次正式对话，标志着中美网络安全对话机制走上正轨，进入全面提速阶段。此次电话会议中，中美双方专家主要就垃圾邮件定义、垃圾邮件危害以及垃圾邮件治理难点等方面深入交换意见。其中，垃圾邮件定义最为业界和用户所关注。

　　作为中方专家组成员之一的263网络通信技术总监李宏宇指出，目前各国对垃圾邮件的认识和界定多有不同，大都是一些宽泛的描述性定义。例如在我国，中国教育和科研计算机网公布的《关于制止垃圾邮件的管理规定》中，将垃圾邮件定义为：凡是未经用户请求强行发到用户信箱中的任何广告、宣传资料、病毒等内容，具有批量发送特征的电子邮件。中国互联网协会在《中国互联网协会反垃圾邮件规范》中称垃圾邮件具备的因素包括：收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；收件人无法拒收的电子邮件；隐藏发件人身份、地址、标题等信息的电子邮件；含有虚假的信息源、发件人、路由等信息的电子邮件。

　　虽然中国互联网协会的解释更为明晰，但也存在一定的不足，缺乏数量、频次等信息。此次中美网络安全对话机制将垃圾邮件定义提上日程，试图重新科学界定，形成统一认识。“此举是对下一步探讨具体防范和治理措施的关键铺垫，在国际反垃圾邮件领域将具有重要的示范和借鉴意义。”李宏宇介绍说，中美双方一致认为应从邮件发送的范围、数量和接收意愿等方面考虑，从法律、技术等层面进一步完善，使得垃圾邮件定义及在此基础上开展的治理工作，切合当前垃圾邮件泛滥的形势。

　　据了解，在垃圾邮件造成的危害及治理方面，双方主要探讨了垃圾邮件在恶意代码传播、网络拥塞以及用户体验等方面的威胁和影响，进一步明确了治理垃圾邮件的共同任务和目标。对于开展治理合作可能面临的问题和困难，双方一致认为，要密切跟踪垃圾邮件的产生和传播渠道，掌握危害状况，加强中美信息共享和协同处置。

　　李宏宇还介绍说，在2003年前后，网络安全形势极为严峻，中国已经成为仅次于美国的垃圾邮件发送国和受害国。为了扭转这种不利局面，我国政府部门、相关组织以及专业厂商开展了大量工作，并取得了明显的成效，国家“863计划”反垃圾邮件科研项目便是其中一例。

　　据悉，该项目由263网络通信承接，投入巨大的人力和资金，攻克了“多特征智能反垃圾邮件系统和标准研究与实现”课题，并将该成果下的TAP智能反垃圾邮件网关成功地应用于263专业电子邮件，实现了我国在垃圾邮件治理和反垃圾邮件技术上的重大突破。

　　今年5月，英国互联网安全公司Sophos报告显示，一季度源自中国的垃圾邮件数量明显下降，中国在垃圾邮件发送国排名中退至第15位，而美国仍是全球最大的垃圾邮件策源地。另据赛门铁克近日发布的《全球垃圾邮件及钓鱼网站月度统计报告》显示，应用CN域名的垃圾邮件已经从3月的4.1%降至2.2%，降幅将近50%，中国CN域名的安全应用环境得到进一步改善。

　　据了解，中美网络安全对话机制按照拟定议程，正在紧锣密鼓地进行，双方在反垃圾邮件方面的共识和措施有望尽快达成。届时，我国在国际反垃圾邮件领域势必将发挥更大的作用。

　　12321网络不良与垃圾信息举报受理中心与中国互联网协会反垃圾邮件（信息）中心联合举办的第二十次《中国反垃圾邮件状况调查报告》显示，2010年第一季度电子邮箱用户每周平均处理垃圾邮件需耗费时间同比减少了4.8封，下降了38.7%；环比减少了3.8封，下降了33.6%。

　　反垃圾邮件已经逐渐商品化，大多数供应商都是使用混杂的技术来实现反垃圾邮件功能，包括过滤不必要的电子邮件，识别和阻止包含恶意代码的邮件等。

　　“很难区分反垃圾邮件供应商，”位于美国马塞诸塞州的Forrester研究公司的首席分析师Chenxi Wang表示，“每个供应商都有96%到98%的检测率，根本没有新技术可言。”

　　自从10年前在邮箱系统肆虐的Lovebug病毒出现以来，电子邮件过滤技术已经大部分转移到云计算中。这种Lovebug能在几天内感染了5000万台计算机，并破坏重要程序文件，而现在网络攻击者已经转向僵尸网络来发送无数的垃圾邮件，垃圾邮件几乎占了全部邮件的90%，这也使电子邮件过滤功能成为至关重要的功能。大部分包含恶意附件的电子邮件都会被邮件过滤服务供应商拦截，然而鱼叉式钓鱼攻击和其他电子邮件攻击仍然是大问题。大部分攻击者已经开始转向基于web的攻击。

　　Wang去年按照Forrester Wave的要求对电子邮件过滤供应商进行了评估并发现，大多数供应商都提供类似功能，包括电子邮件信誉评级、内容过滤和政策管理，更好的供应商则提供电子邮件归档、加密和电子发现等功能。大多数企业可以挑选并选择云服务供应商来实现邮件过滤，而无需担心整合问题。

　　“电子邮件安全不需要成为IT企业的标准化工作的一部分，”Wang表示，“电子邮件安全可以单独处理，企业只需要简单地部署基于云的电子邮件系统，而这种系统很容易安装和操作。”

　　位于弗洛里达州的电子邮件和web安全供应商AppRiver LLC公司的高级安全分析师Fred Touchette表示，在过去一年中，经济原因迫使一些企业选择外包电子邮件过滤功能。

　　“现在成本问题是最关心的问题，”Touchette表示，“金融危机让很多公司无法雇佣足够的IT人员。”

　　Touchette表示公司的客户希望有一个团队能够不断运用签名来过滤帮助他们包含恶意内容的电子邮件信息。该公司目前除了使用专有的反垃圾邮件引擎外，还使用来自ESET LLC、Norman ASA和其他公司的引擎来提供多层次保护，另外他们还进行加密和归档并支持微软的Hosted Exchange，他们计划提供网络过滤功能。

　　“软件即服务的主要优势在于我们能够编写签名来阻止大型恶意邮件，并且能够立即部署”Touchette表示。

　　赛门铁克托管服务首席软件架构师Paul Fletcher认为，电子邮件过滤已经逐渐成熟，在过去几年也没有发生太大改变。

　　有些供应商运用启发式规则根据计算邮件信息为垃圾邮件的可能性为信息评分，此外，Bayseian分析仍然被用来寻找统计模式以创造一种可能，即邮件是基于令牌或者其他特征的垃圾邮件。利用智能签名和动态表头分析同样被用来筛选垃圾邮件发送者，很多供应商都开始包装威胁情报以提高检测能力。

　　“这不单单是过滤器的问题，因为垃圾邮件发送者能够迅速学会如何绕过一个过滤器，”Fletcher表示。

　　欧洲在2010年第二季度已经取代亚洲成为全球最大的垃圾邮件来源。英国是主要的垃圾邮件制造者。亚洲在今年第一季度的垃圾邮件数量超过了欧洲。

　　这篇报告称，英国转发的垃圾邮件数量显著增长。英国输出的垃圾邮件数量占全球垃圾邮件数量的4.6%，排在第四位。而今年年初英国的排名是第九位。法国、意大利和波兰垃圾邮件数量的稳步增长也是导致欧洲垃圾邮件数量增长的重要因素。

　　亚洲国家在垃圾邮件排行榜中的名次下降了。越南和中国的排名下降了五位，排名分别下降到了第十位和第十二位。

　　美国仍然是全球最大的垃圾邮件制造国家，占第二季度全部垃圾邮件的15.2%。美国第一季度的这个比例是占13.1%。印度排名第二位（7.7%）、巴西排名第三位（5.5%）。

　　韩国在英国之后排名第五位（4.2%）。以下依次是法国（4.1%）、德国（4%）、意大利（3.5%）和俄罗斯（2.8%）。