安全软件厂商Sophos近期发表报告称，美国是第一大垃圾邮件“生产国”，占全球垃圾邮件的五分之一。

　　Sophos称，2010年第四季度，美国在全球垃圾邮件“产量”中的份额比第三季度有所提高，达到18.83%。印度份额为6.88%，排在第二位。其他垃圾邮件大国还包括巴西、俄罗斯、英国和法国。

　　除发送药品广告外，更多的垃圾邮件被用来传播恶意件，窃取用户帐户、密码等个人信息。另外一种上升的攻击活动是鱼叉式网络钓鱼，向特定人群或机构发送电子邮件，获取对方的机密信息。

　　Sophos高级技术顾问格雷厄姆·克鲁利(Graham Cluley)在一份声明中称，只要垃圾邮件发送者还能从这类活动中赚钱，网民就会继续收到垃圾邮件。为了防止受到攻击，用户在点击不确定的链接时应当格外小心。

　　网络安全公司赛门铁克数据报道，圣诞节期间一度锐减的垃圾邮近日又出现增多迹象，周一全球垃圾邮件发送量达700亿封。

　　在所有垃圾邮件中，药品推销广告邮件大约占64%，往日的全球每日发送量约为600亿封。但在今年圣诞节期间此类邮件骤然减少，每天大约只有7000万封，在全球垃圾邮件中所占比例低至0.1%。赛门铁克资深分析师保罗·伍德称，“与以前相比，这样的数量只是沧海一粟。”

　　12月底，全球垃圾邮件数量从8月份的每日2000亿封骤然降至约300亿封，创下2年来的最低水平。但在周一，垃圾油价数量又反弹增至700亿封，大有卷土恢复到与2周前看齐之势。

　　多数垃圾邮件来自僵尸网络，而“Rustock”这种僵尸网络发送的垃圾邮件几乎就占一半，这样的网络主要通过向电脑感染恶意软件来发送邮件。然而，Rustock在圣诞节当天停止了活动，所发送的药品邮件大大减少。但在周一前一天晚上，Rustock又开始频繁活动，网络安全专家预测未来24小时垃圾邮件会剧增。

　　周日全球发送的垃圾邮件中，Rustock发送的垃圾邮件占1.5%，但周一下午时已经增至30%，且发送数量还在攀升。

　　伍德称，“Rustock发送的垃圾邮件数量显著增多。该网络主动恢复平静非常罕见，正因为这一点我怀疑他们会在适当时候恢复活动。”

　　Rustock和其它僵尸网络都与近期关闭的俄罗斯垃圾邮件网站Spamit.com有关联，这一网站是导致全球垃圾邮件暴增的罪魁祸首。全球垃圾邮件市场规模究竟有多大很难估量。伍德指出，根据以前的一些诉讼文件资料，一年的保守估计数字大约是1000亿美元。

　　以前，垃圾邮件主要通过互联网用户的邮箱来发送。但在目前，垃圾邮件制造者越来越多的将目标转向Twitter和Facebook等社交网络，黑客可通过盗用这些网络用户的密码发送垃圾邮件。

　　著名安全公司Sophos新发布的报告揭示了2010年第四季度源于美国的垃圾邮件数量仍然位居首位，占全球垃圾邮件产量份额的18.83%，其次是印度（占6.88%）、巴西（5.04%）、俄罗斯（4.64%）和英国（4.54%）。

　　报告指出，除发送药品广告外，更多垃圾邮件被用来窃取用户帐户、密码等个人信息。另一种上升的攻击活动是鱼叉式网络钓鱼，向特定人群或机构发送电子邮件，获取对方的机密信息。

　　值得注意的是，过去一年当中，我国已连续四个季度没有出现在Sophos前十二的名单列表中。这表明，在中国互联网协会组织下，互联网业界共同做出的努力下，法律规范、行政监管、技术保障、行业自律、宣传教育、国际合作、群众举报等多种措施的联合推动下，经由我国发出的垃圾邮件比例持续下降，我国互联网垃圾邮件治理工作取得显著成效，垃圾邮件泛滥的情况得到了明显的遏制，在国际上树立了良好的大国形象。

　　尽管电话资费已经足够便宜，即时通讯软件已经足够强大，协同工作工具已经足够完善，但是电子邮件仍然在我们的工作生活中有着无法替代的重要作用。

　　电子邮件是一对一的沟通，相比即时通讯软件的一对多沟通更容易专注，有足够多的数据表明即时通讯软件会降低工作效率；电子邮件适合即时性不那么强，但是又不方便当面沟通的一些场景；电子邮件通常适合作为其它沟通方式的一个补充，例如大家在开完会后可以通过邮件交流看法，或者收到由某人整理的一份会议纪要；电子邮件的沟通是可持续的线性沟通，即时通讯软件在关闭聊天窗口后就意味着完结，而电子邮件则适合进行长效的沟通；最重要的一点，电子邮件沟通是有白纸黑字的，如果你怕背黑锅的时候最好用电子邮件确定工作细节。

　　毫无疑问，电子邮件仍然是有价值的，而垃圾邮件对于用户而言并不是一件好事，它们可能会毫不客气占满整个屏幕，然后把有用的邮件彻底淹没。这时候你就会对邮件这种服务产生抱怨，然后悻悻地去清理邮件，这样的次数变多后你就会对邮件这种方式产生不好的印象。事实上垃圾邮件并没有那么难对付，但是首先我们需要学会鉴别垃圾邮件，它们通常会具备以下特征：

　　你完全不认识发件人，你也没有使用过发件人相关的服务。

　　电子邮件是模仿知名网站的，例如：service@tenncent.com，它们通常威胁到你的帐号乃至密码安全。

　　告诉你中大奖了，500万甚至更多。

　　一个年轻貌美的美女想要认识你，这一类通常是利用擦边球内容骗钱。

　　走私车、发票、讲座，通常是骗钱或者不合法服务。

　　产品促销邮件。

　　以上只是列出的一部分常见垃圾邮件，发送这一类邮件的人通常是为了销售或者金钱方面的需求，但是它们获取邮件的渠道或者邮件内容并不是我们需要的，既违法也侵害了我们的合法利益，我们应该怎样来避免那些死缠烂打的垃圾邮件呢？

　　谨慎公布电子邮件，正确设置你在SNS、微博的隐私设置，避免你的邮件地址不会被不明真相地泄漏，这也有助于保护你的资料安全。

　　选择一个靠谱的电子邮件服务，例如我正在用的Gmail，这个由Google推出的电子邮件服务对垃圾邮件的识别率远远高出同类产品，至少我使用中是这样。

　　遇到垃圾邮件善用服务商提供的自学习功能，例如举报垃圾邮件，这些垃圾邮件将会作为样本来分析，保护包括你在内的更多用户，如果没有这些功能你也可以将发件人加入黑名单，如果服务商没有良好功能逻辑的话，这个过程可能会耗费一些时间。

　　对于涉及到抽奖、MM、发票、金钱的邮件审慎处理，仔细查看发件人和邮件内容，避免上当受骗。

　　对邮件进行归类，该归为垃圾邮件的，该标记为已读的，该回复的，这都是一些使用电子邮件的好习惯，也有助于遏制垃圾邮件的蔓延。

　　这些技巧没有所谓的技术难度，更多只是一种好的使用习惯融入到使用电子邮件的过程中，垃圾邮件自然就会像过街老鼠那样被人人喊打了。

　　在谈到为何垃圾邮件至今仍是个问题时表示，即使大家都已经知道不应该点选恶意链接了，但是有时候来自垃圾邮件的安全威胁还是防不胜防。

　　先来谈谈何谓垃圾邮件，为何时至今日还有垃圾邮件，以及趋势科技做了哪些努力来对抗这项威胁。

　　所谓的垃圾邮件，就是我们所说的大量散播、不请自来的电子邮件。垃圾邮件的种类有很多，例如：

　　成人/色情：色情内容、情趣用品、线上交友

　　广告：产品/服务推销、网站代管、OEM

　　教育/学位：线上修习学分、学位

　　金融：银行贷款、金融谘询、房贷/减债、信用卡

　　医疗：线上药局、草药、药品

　　其他：恶意程序相关信息、网络钓鱼、敏感议题

　　诈骗：乐透、人头帐户、工作机会

　　心灵：宗教信息

　　股票：股票推销、股票炒作

　　有的电子邮件只会藉由大量的信件来推销自己的产品。有的则会对收件人造成真正的问题，例如：有的垃圾邮件会散播网络钓鱼攻击或恶意程序，攻击者利用这些工具来收集使用者的敏感信息 （例如：银行帐号、信用卡卡号、密码） 或者利用已感染的电脑来从事犯罪。

　　如果大家都知道不要点选恶意链接，为何还有那么多垃圾邮件？

　　并非每一个人都知道不应点选恶意链接。很不幸地，不可能每一个上网的人都是高手，很多人还是会点选垃圾邮件中的链接。垃圾邮件散发者会利用各种不同技巧来让受害者上当，包括：假冒寄件人、假冒正常的电子报或网站，同时也运用一些诱人的字眼，例如折价券或特价优惠。

　　有时候，人们会因好奇而开启这类垃圾邮件。好奇心真是害死人不偿命。光是一个小小的好奇心就可能造成更多垃圾邮件。因此，除非您确定文件的内容，也确定链接的目标，否则千万不要开启也不要点选上述内容

　　只要有利可图，垃圾邮件作者就会不断散发垃圾邮件。

　　散发垃圾邮件的成本非常低廉…

　　网络犯罪者为何看起来好像有无限的资源可以无限制散播垃圾邮件？ 原因是，他们的确有无限的资源可供利用。因为那些遭到恶意程序感染的电脑，可帮助垃圾邮件散发者执行二项工作：第一，这些电脑可用来收集更多电子邮件地址，让垃圾邮件收件人名单不断成长。第二，这些电脑可用来散发垃圾邮件。因此，使用者很重要的一点是要随时掌握最新的资安威胁情势，然後采用一套值得信赖的防毒软件。不过，凡事小心就能安心，没有人希望变成歹徒的共犯，而且预防重於治疗。

　　永无止境的战斗…

　　垃圾邮件防护产品会不断改进，当然，垃圾邮件也不可能停滞不前。垃圾邮件散发者自有一套微调改进垃圾邮件信息的方法来让垃圾邮件避开垃圾邮件过滤器的拦截。不过，这需要大量的测试和时间。

　　现在，垃圾信息的威胁也扩散到传统电子邮件之外，例如：即时通讯以及 Facebook 和 Twitter 等社交网站。当然，这将衍生出新的挑战，不过，这也是未来的信息安全无可避免的问题。

　　怎么做才能防止垃圾邮件？

　　要防止垃圾邮件，使用者有两件事可做：首先，千万不要相信垃圾邮件的内容而点选链接、下载文件、购买产品或是照着做。这样不仅能保护自己，还可以让垃圾邮件散发者无利可图。

　　此外，您也应该在电脑上安装一套可靠的信息安全软件。这样就可以保护您免受恶意程序威胁，包括专门在全球散发垃圾邮件的僵尸网络/傀儡网络 Botnet程序在内。