赛门铁克（Symantec）发表8月最新垃圾邮件及网络钓鱼统计报告，垃圾邮件数量又再次飙高至92.51%，挟带恶意软件的垃圾邮件不仅以倍数成长，更是上个月的三倍之多。

　　值得注意的是，带着.zip附件文件的垃圾邮件以月成长率四倍的惊人速度成长，包含恶意JavaScript的html附件文件之垃圾邮件，同样来势汹汹。另一方面，因自动工具组盛行，钓鱼网站也一举跃升达92%。

　　赛门铁克报告指出，挟带附加档的垃圾邮件数量自6月中起不断攀升，8月的数量更比6周前明显增加。可看出垃圾邮件作者偏好手法的改变。其中带着.zip附件文件的垃圾邮件以数量占整体垃圾邮件的大宗，并可细分以下三类：

　　（1）含Trojan.Zbot变种木马程序——专为盗取如系统信息、网络授权，以及银行相关数据等机密数据设计。不仅如此，透过工具组还可为窃取不同数据，进行客制化。此类木马主要透过大量的垃圾邮件发送，以及路过式下载（drive-by downloads）散播。

　　（2）含Trojan.Sasfis变种木马程序——此木马程序会自行下载并执行其他的恶意内容。赛门铁克并在8月间观察到垃圾邮件作者，假冒各家货运业者之名欺骗用户，以瘫痪用户计算机。

　　（3）图形式销售药品的讯息——先前曾提及的图形式垃圾邮件，8月时更为恶毒。垃圾邮件作者将图形压缩成.zip文件后，再以附件文件寄出，其中并包含 Trojan.Zbot和Trojan.Sasfis两种木马。除了盗取机密数据，更瘫痪用户计算机，做为散播更多垃圾邮件之用。

　　另一方面，挟着.html附件文件的垃圾邮件，则是带着恶意的JavaScript进行以下攻击：利用浏览器和插件的弱点，执行任意程序代码（arbitrary code）、显示假的防毒扫描和其他诈骗讯息、下载JavaScript、HTML和其他档案、拦截连接时间（browsing sessions）、将用户重新导向到恶意网站、盗取个人/机密资料。虽然是老生常谈，赛门铁克仍要疾呼使用者们要小心谨慎，记得千万不要点选来路不明或可疑的电子邮件和其附加档案，并且使用完整的网络安全软件、时时更新操作系统。

　　此外赛门铁克报告亦显示，8月份适逢中国父亲节，黑客也再度利用使用者欲上网寻找美食餐厅的行为，以父亲节促销活动为名的垃圾邮件诈骗、盗取机密数据或瘫痪计算机。

　　iResearch艾瑞咨询根据Sophos发布的全球垃圾邮件制造国统计报告中发现，2010年第二季度期间，源于美国的垃圾邮件数量仍然位居全球首位，达到全球垃圾邮件总量的15.2%；另外综合各国垃圾邮件数量后，发现全球制造垃圾邮件最多的大洲是欧洲，占全球垃圾邮件总量的35.0%。

　　艾瑞咨询认为，美国作为互联网的发源国，也是现在互联网经济最发达的国家，却由于其文化的开放性，相关监管的不足，使其成为垃圾邮件的第一制造大国；众多的欧洲发达国家，受各种商业利益驱动，也成为垃圾邮件的主要制造来源。垃圾邮件增加了互联网的风险，应引起各国重视。艾瑞咨询建议，要做到彻底遏制垃圾邮件，一方面用户应把杀毒软件升级到最新状态，并学会抵挡住垃圾邮件中广告信息的诱惑，不要轻易打开来历不明电子邮件中的链接或附件；另一方面，各国对于垃圾邮件的监管体系也应进一步完善。

　　全球40%的垃圾邮件都来自于一个计算机网络。计算机安全专家正在继续与这个网络做斗争。

　　自从4月以来，这个名为“Rustock”的僵尸网络已经缩小了。当时，有大约2500万台电脑受到这个恶意软件的感染，每天发送大约430亿封垃圾邮件。其中多数是药品垃圾邮件。

　　赛门铁克MessageLabs的一位情报分析师Paul Wood说，现在，被Rustock恶意软件感染的计算机大约有130万台。这个僵尸网络现在通过增加垃圾邮件的数量来弥补计算机数量的减少。这些被感染的计算机主要在北美和西欧，每天发送大约460亿封垃圾邮件。

　　Wood说，被感染的计算机数量下降有许多原因。这些计算机的杀毒软件也许检测到了感染，或者控制Rustock僵尸网络的人由于某些原因与这些计算机失去了联系。

　　被Rustock病毒感染的计算机还停止使用TLS(传输层安全)协议。这个加密协议是用于安全地发送电子邮件的。据悉，垃圾邮件制造者使用TLS加密其电子邮件是因为这会使其它网络设备很难检测到这个流量并且很难判断它是不是垃圾邮件。

　　但是，使用TLS协议发送电子邮件需要更多的资源并且速度较慢。这篇报告称，这个僵尸网络的控制者，特别是Rustock恶意软件背后的人们，也许认识到使用TLS协议没有给他们带来好处，相反却阻碍了发送垃圾邮件的容量，因为TLS协议需要额外的带宽和处理开销。

　　Rustock已经证明是一个强大的僵尸网络。当加州圣何塞的互联网服务提供商McColo在2008年11月被其上游提供商切断互联网连接的时候，这个僵尸网络几乎被消灭了。McColo曾托管包括Rustock在内的一些僵尸网络的指挥与控制服务器。

　　但是，当McColo在最终关闭之前重新获得短暂连接的时候，Rustock的操纵者切换了指挥与控制服务器，从而使这个僵尸网络到目前为止已经运行了将近四年时间。

　　走过3G元年，也预示着揭开了垃圾邮件的另一扇大门。与传统互联网不同，作为移动通信技术的3G第三代通信标准，能够同时支持声音等多媒体数据信息的传输，而且还较以往移动通信具有更高的网络传输速率。这也就为移动电子邮件的更多应用开辟了新的渠道，丰富了电子邮件在网络应用方面的形式和内容。

　　作为互联网服务最早、最广泛应用之一的电子邮件，在互联网中占有极其重要的地位。伴随着3G时代的到来，整个互联网必将发生翻天覆地的变化，而占据重要地位的电子邮件应用也必将在3G时代带给人们深刻的互联网革命和生活变迁。与此同时，可以说是因特网带给人类最具争议性的副产品——垃圾邮件，它也将会在3G时代背景下持续泛滥。这就要求我们在关注3G、享受3G网络带来便捷的同时，更应该警惕垃圾邮件的新型趋势和潜在危害。

　　一、垃圾邮件新趋势与危害

　　1、利用热点新闻话题设置陷阱

　　更多的数据调查证明，垃圾邮件制造者在去年利用非常多的“新闻话题”来制造噱头吸引网友“中标”，比如：“炸弹爆炸事件”、“杰克逊仍然活着的证据”、“奥巴马被教皇诅咒”等等。这一现象已经成为自去年以来，垃圾邮件犯罪活动的新趋势。

　　这种新趋势的垃圾邮件会令人防不胜防。垃圾邮件发送者从来都不会担心热点新闻话题引不起收件人的兴趣，也无需过多担心垃圾邮件的热点新闻话题所包含的关键字会被过滤。可以说，利用热点新闻话题发起的垃圾邮件将会变得日益流行，对于普通网络用户来说，缺少足够的安全知识和防范之心，将会让这种垃圾邮件在危害广大用户网络安全的道路上大张旗鼓。

　　2、潜伏社交网络虎视眈眈

　　社交网络源自网络社交，而电子邮件又是网络社交的起点。从这一点上我们就不难发现，社交网络与垃圾邮件的联系了。近年来国外流行的Facebook、Twitter、MySpace、Flikr等社交网站不断暴露出的安全问题，让我们对这一新型垃圾邮件的散播和危害可见一斑。

　　通过社交网络，不仅能在短时间内大面积散播垃圾邮件，而且也会危害用户的个人账户安全、暴露个人隐私信息，同时也会挤占社交网站服务器空间和网络带宽，浪费个人用户精力。

　　3、借助移动通信威胁手机用户安全

　　3G时代，典型应用集中体现在手机移动通信领域。相比传统互联网，手机用户安全防护措施并不到位，手机安全综合保护产品和技术手段还不十分丰富。在这样的背景下，手机用户较传统互联网平台更容易中招，更容易轻信陌生人或者被感染亲朋好友发送过来的垃圾邮件。

　　手机用户直接暴露在不法分子面前，个人资金账户和隐私信息更容易受到侵害，而且手机用户中的好友名单将成为受攻击的下一个对象，这些势必会对手机用户造成精神、财产和日常生活方面的诸多不利影响。

　　4、跨网传播躲避安全监控

　　通过传统互联网或者移动网络互相传播垃圾邮件，将会成为3G时代垃圾邮件传播的一种常态。本质上，这两种网络形式都是相通的，但它们又有各自的特点，一方面它们所支持的平台有所区别，另一方面网络用户也不一定完全一致。这就给垃圾邮件的防范带来滞后，也会对移动网络手机用户的安全带来更大的不确定因素。

　　从安全管理者的角度来看，3G环境下的垃圾邮件躲避安全监控的手段将会变得更加灵活。比如，垃圾邮件发送者可以通过强制发送下载铃声、点播歌曲和下载祝福短信等形式内容的垃圾邮件来引起用户的注意，也可以通过提供免费移动网络服务来博得用户信任而事后偷偷开启后门吸收用户话费来获取利益。

　　二、反新型垃圾邮件的可行性分析

　　1、树立安全风险意识，形成良好安全习惯

　　预防第一！无论是哪种垃圾邮件，树立个人安全风险意识比任何事后的补救措施都有效。对于不请自来、陌生人发送的邮件，或者邮件标题和发送地址不同于寻常的邮件，特别需要注意。如果发现是垃圾邮件的，请及时报告给网络管理员或者邮件服务提供商。

　　2、保护个人隐私信息，注册多个邮箱分级使用

　　在社交网络上，尽量不要透露个人隐私信息，注册帐号可以使用额外单独的邮箱，公私分开使用邮箱。个人邮箱和工作邮箱可以单独设置不同的帐号名和密码。

　　3、设立虚拟网，统一监测和管理

　　针对企业用户，可以对公司内部员工的移动互联网单独设置一个虚拟网，不定期公布一些手机安全使用提示，监测公司内部网络，协调移动网络和传统网络的安全管理。

　　4、网络运营商强化管理，配合安全厂商共同打击垃圾邮件

　　网络运营商通过得天独厚的优势配合安全厂商，监测境内外垃圾邮件的活跃状况，并对用户及时给出安全风险提示。必要的时候，可以从源头截断垃圾邮件的传播，以保护用户网络安全和减轻整个网络资源消耗。

　　5、加强网络终端安全防护

　　无论是电脑用户还是手机用户，一定不能忽视安全工具的作用。对于手机用户来说，更加需要有拦截垃圾邮件和恶意短信的安全防护工具。此外，手机用户也要特别留意存储卡感染外部病毒和木马的情形。

　　垃圾邮件传播者正在形成三种更加成熟的垃圾邮件技巧，即Captcha-breaking，社交网络垃圾邮件和利用网络邮件，这几种方式都在试图逃避垃圾邮件过滤器的打击。垃圾邮件在亚太地区的经济级别为：

　　香港 92.3

　　中国 91.1

　　马来西亚 89

　　越南 88.7

　　新加坡 88.4

　　菲律宾 88.3

　　印度 88

　　印度尼西亚 87.1

　　总计 91.4

　　在过去几年来垃圾邮件传播者利用复杂的符号识别软件来破解Captcha系统。Captcha是建立在电子邮件帐户签名页上的验证系统，它会显示为一组扭曲图片样式的数字和字母，它可以被人识别，但是很难被自动化软件识别和记录。

　　网络邮件的使用也显示出网络犯罪分子正在利用更知名的网站（这些网站通常被阻止的可能性较小），以此来隐藏木马病毒。

　　反垃圾邮件公司表示暗藏木马的新网站数量从今年4月的3561个锐减为5月份的1149个，这说明更加成熟的域被犯罪分子利用来托管恶意内容。另外在过去一年间大约有84.6%的域已经被阻止来托管木马病毒。

　　滥用信任的趋势也蔓延到社交网络垃圾邮件。伍德介绍说社交网络网站对用户来说隐藏着大量不同种类的风险，从这些网站获取私人数据进行钓鱼的可能性到诱骗用户点击垃圾邮件连接，只因为他们信任社交网站上的朋友发送给他们的信息。