2010年在国际各大反垃圾邮件机构，政府以及各大油箱提供商的不断努力下，垃圾邮件数量出现比较明显的下滑。根据赛门铁克统计2010年11月份，垃圾邮件日平均发送量下降了17.4%。与8月份相比，垃圾邮件数量下降了56%。同时，12月初Mega-D僵尸网络的作者被联邦调查局抓获，又一次沉重的打击了垃圾邮件发送源，基于各种有利因素，在垃圾邮件极易泛滥的年底节假日，相对以往垃圾邮件数量仍然维持在了低位。

　　而2011年垃圾邮件趋势又将如何？根据赛门铁克预计，2011年垃圾邮件将有反土重来的趋势。利用当前新闻、事件为主题，通过社交网络，以及使用恶意软件，力图重现其昔日光辉。特别是在利用当前新闻、事件为主题的方式，该方式在2010年11月广州亚运会、残运会期间就已经成为了垃圾邮件发送的一种手段。当然，在对于该手段上各大反垃圾邮件机构也作了一定的措施。互联网反垃圾邮件协会就组织了国内各大邮箱运营商，加入了为亚组委专业制定的白名单，以减少亚运受到垃圾邮件滋扰。例如，国内专业企业邮箱、及其解决方案提供商尚易，就参与其中，并加强了对利用亚运会，残运会为主题的垃圾邮件过滤，在此期间成功过滤了46906封相关主题垃圾邮件。

　　当然这仅仅是反垃圾邮件工作的冰山一角，面对可能会来势汹涌的又一轮反垃圾邮件大战，企业又将如何防范？企业邮箱提供商又需要做好哪些充分的准备？

　　第一：反向域名检测

　　反向域名检测是目前通用的一种方式，但是也让仍然是2011年企业防范垃圾邮件必不可少的手段。一些老道的垃圾邮件发送者熟知目前主要的客户端反垃圾邮件软件所用的检测方法，因此他们能使用一些技巧，绕过反垃圾邮件软件的防范措施，例如伪造发送者地址。而为了限制伪造发送者地址，企业邮箱系统会验证发送者地址，通过反向的MX纪录，用来判断是否邮件的指定域名和IP地址是完全对应的。这就是我们通常说所的反向查找区域，即IP反向解析。

　　反向域名检查是目前国际高端邮件系统采用的较为严格的反垃圾邮件过滤规则之一。

　　第二：关键词过滤

　　关键词过滤技术通常是指创建一些简单或复杂的与垃圾邮件关联的单词表来识别和处理垃圾邮件。这种方式比较类似反病毒软件利用的病毒特征一样。可以说这是一种简单的内容过滤方式来处理垃圾邮件，它的基础是必须创建一个庞大的过滤关键词列表。

　　一般权威性企业邮箱提供商均有一只精良的技术团队，负责给垃圾邮件过滤关键词的添加。例如尚易企业邮箱则拥有一支资深的技术团队，专项的人员负责了解垃圾邮件的各种动向，手段，变换，并实时更新和添加最新的关键词，确保与时俱进，有力防范垃圾邮件入侵。

　　第三：黑白名单

　　通过我们经常会听到黑名单和白名单之说，他们分别是指已知的垃圾邮件发送者或可信任的发送者IP或者邮件地址。利用“黑白名单”进行邮件限制或过滤。尚易企业邮箱就利用了DNS的实时黑名单过滤，与用户自定义邮件白名单通道加严整的过滤方法，有效的避免垃圾邮件的滋扰。

　　第四：强大的反垃圾邮件系统

　　在采用了以上三种手段的同时，采用强大的反垃圾邮件系统是企业邮箱对抗垃圾邮件的核心所在。目前企业邮箱提供商多引进门户级反垃圾邮件系统、智能型反垃圾邮件系统，或者自行研发的反垃圾邮件系统。

　　以上四点，是企业邮箱提供商在防止垃圾邮件入侵上所采取的一些列措施。除开这些措施，在技术研发、技术人员管理上形成有机联动机制，对其来也将必不可少。而这种结果对于企业用户来说，想必更是乐见。

　　有安全专家日前提醒称一轮新的Facebook钓鱼欺诈正在流行，目的是获取用户的登录账号。一位来自M86 安全公司名叫Satnam Narang的威胁分析员称这种欺诈使用最近发布的Facebook信息服务作为诱饵。

　　欺诈者使用“@facebook.com”作为欺诈邮件地址，向Facebook注册用户发送消息，但实际上这是一个获取登录名和密码的陷阱。它的第一步是鼓励用户尽快取得自己的@facebook.com电子邮件地址，并提供注册链接。欺诈邮件中的链接会引导用户打开一个受感染的网站，里面包含钓鱼页面。一旦用户点击下一步，个人信息会被发送给钓鱼者，用户的账户会立即被劫持，Facebook状态也会被更新以试图欺骗好友。

　　防止此类攻击的方法是重新访问Facebook设置页面并选择当有人试图访问其账户时通知用户。提高安全意识也是很重要的。

　　日本经历了该国历史上最严重的地震之一。经测量，该地震的震级达到了里氏9级，并引发了大规模的海啸，撕心裂肺的惨状震惊了全世界。这是近百年来最严重的一次地震和海啸，至少50个国家收到了海啸警告。

　　不幸的是，几乎在灾难发生的同时，肆无忌惮的网络罪犯也浮出了水面。垃圾邮件发送者们伪装成慈善机构或者政府团体，请求人们援助。关于此情况，赛门铁克已经观察到一些诈骗邮件，它们利用标记“紧急”的邮件请求帮助。另外，有些钓鱼邮件催促接收者为受到地震和海啸破坏而需要重建的地区捐款。

　　除了发送垃圾邮件以外，在发生地震和海啸的最初几个小时之内，赛门铁克研究人员还发现有50多个命名为“日本海啸”或者“日本地震”的域名出现。这些域名有的是待售的暂停域名，有的则链接到了地震网站。这些域名可能被用于钓鱼和垃圾邮件攻击。

　　赛门铁克观察到了一份典型的尼日利亚419诈骗类型的邮件，专门针对这次日本发生的灾难。该邮件利用了一个条理而又丝丝入扣的故事，以解决地震海啸受害者价值百万美元的遗留问题为内容。

　　赛门铁克注意到，以前发生此类灾难时，就会突然涌现大量的恶意攻击。贪婪的攻击者会发送含恶意软件附件及.zip文件的垃圾邮件，并在社交网站上设有相应链接。

　　在接下来的几周里，我们可能会看到更多此类诈骗。赛门铁克提醒用户在心系受灾民众的同时，时刻保持对这些攻击的高度警惕。赛门铁克建议，希望伸出援手的人士应当通过合法的、安全的渠道与受灾地区联系，使提供的援助能够送达真正的受灾者手中。

　　同时，赛门铁克为用户提供以下安全建议：

　　接收邮件时：不要打开未知的电子邮件。在打开与日本地震和海啸以及其他灾难和国际新闻有关的转发邮件时保持警惕，不管这些邮件合法与否。疯狂的攻击者可能借此发送破坏个人数据及电脑的恶意Java Script 程序及其他威胁。

　　进行网络社交时：不要点击未知来源的视频链接。如果视频分享网站需要注册或个人信息，用户必须注意并核查URL，不能为了观看视频而输入个人信息。网络罪犯利用这些伎俩通过窃取个人数据来谋取利益。用户需要在浏览器键入视频链接地址或新闻来源路径从而观看视频。

　　如欲在线捐款，需要谨记：

　　1、避免点击电子邮件或即时信息中的可疑链接，因为它们可能是假冒网站的链接。赛门铁克安全专家建议用户直接在浏览器中输入慈善组织的网站地址，而不是点击邮件中的链接。

　　2、不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问，请通过独立的、可信的渠道联系该公司，如通过核实的电话号码，或将已知的网络地址手打输入到新的浏览窗口（不要点击邮件中的链接，或复制粘贴邮件中的链接）。

　　在互联网协会行业自律工作委员会的指导下，百度贴吧联合开心网、搜狐社区、网易论坛、腾讯论坛、天涯、猫扑、凤凰论坛、西祠胡同网、19楼空间等网站正式成立“反垃圾信息网络社区联盟”。“反垃圾信息网络社区联盟”的成立打响了携手打击网络社区垃圾信息的第一枪。

　　反互联网垃圾信息已箭在弦上

　　据CNNIC最新统计数据显示，38%的网民在网络上有经常访问社区论坛的行为。社区论坛已成为网民获取信息、沟通交流最重要的平台之一。网络社区也因此成为不法分子争夺眼球的主要阵地，垃圾广告、不良交易和欺诈等信息的出现严重影响了网民的上网体验。反垃圾信息网络社区联盟的成立表明抵制互联网垃圾信息已刻不容缓。

　　来自百度贴吧的数据显示，恶意群发推广类垃圾信息大约占到社区垃圾信息总量的85%以上。互联网进入“微时代”，SNS网络社区不仅是网民个人交流的平台，更是电子商务推广营销的重要渠道。垃圾信息的横行在影响网民获取信息正常沟通交流的同时，对电子商务营销也产生了一定的冲击。虚假、低俗的垃圾信息一方面影响了互联网企业的形象，另一方面也在冲击着互联网脆弱的诚信神经。

　　除了互联网社区垃圾信息，垃圾邮件也是互联网信息的一大毒瘤。据最新的《中国反垃圾邮件状况调查报告》显示：2010年第四季度中国电子邮箱用户平均每周收到垃圾邮件数量为13.5封，电子邮箱用户平均每周收到的邮件中垃圾邮件的比例38.2%。垃圾邮件是互联网带给人类最具争议性的副产品，它的泛滥已经使整个互联网大环境不堪重负。

　　经济利益是垃圾信息泛滥的推手

　　信息时代，信息的重要性不言而喻，拥有信息就拥有了财富。但不容忽视的是，在人们受惠于信息化的同时，某些心术不正的人利用各种信息技术和互联网、手机等进行不法活动，从中牟取利益，致使垃圾信息日益泛滥。

　　就目前而言，日益泛滥的各式各样商业虚假信息和垃圾信息已经成为中国互联网产业发展所面临的最大困境。在互联网经济高度繁荣的今天，互联网垃圾信息的出现，其背后必然是经济利益在推动。

　　在互联网社交网站方面，尽管许多社交网络用户在选择网络好友时都设置选择机制，以此过滤可疑的垃圾信息源，但社交网络中的玩家总是希望增加陌生朋友以扩大他自己的社交圈。同时一些社交游戏规定玩家拥有的社交朋友和支持者越多获得的分数就越高。这种激励措施使得社交游戏玩家尽可能的扩大自己的社交圈，从而给予那些垃圾信息发布者以可乘之机。

　　在上网方式上，搜索引擎已经成为网民们通往互联网的最重要的入口，因而也成为虚假信息和垃圾信息抢夺用户流量的最重要途径。由于搜索引擎上排名的高低，可以产生巨大的商业价值，于是大量的垃圾信息在互联网上滋生，目的就是通过搜索引擎获得商业利益。从某意义上来说，垃圾信息是互联网低成本营销所产生的恶果。百度方面表示，不法利益集团每天针对搜索引擎发起的“牛皮藓病毒”攻击高达几十万起，给搜索引擎的正常服务带来了巨大的压力。如果搜索引擎的问题不能得到很好的解决，那么，直接受害的是广大网民，最终伤害的将是整个搜索引擎产业的未来。

　　互联网产业健康发展需良性生态圈

　　目前中国网民数已经不止4.5亿，大幅度超过美国，居全球首位。而这也意味着作为一个互联网大国，加强网络文化建设、推广和普及互联网应用的责任更加重大。

　　面对泛滥的互联网垃圾信息，单凭一家或者几家企业的力量，很难彻底清除“顽疾”、保证产业的健康发展。同欧美发达国家比起来，中国的互联网产业起步相对较晚，在打击垃圾信息、虚假信息方面的立法和规范也相对滞后。虽然公安部门设立了类似不良信息举报中心之类的机构，但其执法主要限于维护网络安全、打击网络犯罪等。就互联网产业发展而言，这些并不能有效解决日益泛滥的互联网虚假信息问题。借鉴符合国情的国外反垃圾信息规制模式，当前亟需建立一整套有效的联动监管机制。

　　反垃圾社区联盟的成立，掌握先进处理技术的百度贴吧等大型社区若能率先开放共享技术策略，将推动整个社区行业反垃圾处理技术壁垒的降低，为有效降低垃圾信息存活率、净化互联网空气带来深远影响。

　　互联网业界知名人士刘兴亮表示：“该联盟的成立是近年来网络社区整治垃圾信息的里程碑事件，是各大社区论坛平台紧密联手、协同作战的开始，将为有效降低垃圾信息存活率、净化互联网空气带来深远影响。”

　　反垃圾信息网络社区联盟的成立表明抵制垃圾信息已刻不容缓。维护健康的互联网产业生态环境，不仅需要互联网企业从规范，从技术等层面进行干预，更需要网民的自律以及相关的互联网监管机制的进一步健全。清除互联网垃圾信息需多管齐下方能奏效。

　　微软和美国联邦执法部门没收了全美各地众多互联网托管设施中的电脑设备，目的是打击垃圾邮件的主要来源。

　　在今年2月的一起提交给美国西雅图联邦法院的民事诉讼中，微软将Rustock僵尸网络的匿名运营商被列为被告。这是一个遍及全球的庞大电脑网络，网络中的电脑都被恶意程序感染，使得策划者可以散发大量垃圾邮件，内容涉及盗版软件和医药产品。作为该诉讼的一部分，微软对被告的设备发动了突然袭击。

　　微软高管表示，他们的这次突袭可能对该僵尸网络造成了致命打击。在此之后，应微软要求，一名美国联邦法官解封了这起诉讼。

　　美国执法官会同微软数字犯罪部门的官员一同进入了位于密苏里州堪萨斯城、宾夕法尼亚州斯克兰顿、丹佛、达拉斯、芝加哥、西雅图和俄亥俄州哥伦布市的互联网托管设施。联邦法院授权微软员工没收这些设施内的“指令控制”（command-and-control）机器。通过这些机器，Rustock僵尸网络就可以对全球被感染的电脑发号施令。据微软估计，全球被感染的电脑总计超过100万台。

　　微软并未在这起案件中宣称互联网托管服务提供商知道他们的设施被Rustock利用。

　　微软高管将本次行动比作对僵尸网络的“斩首”。赛门铁克周四通过博客称，截至去年底，Rustock是全球最大的垃圾邮件来源，全球有半数垃圾邮件源于这一网络。

　　“我们认为这一行动100%有效。”微软数字犯罪部门高级律师理查德·博斯科维奇说。

　　该案的被告只是用“John Does 1-11”来代替，因为这个僵尸网络的具体运营者身份尚未确定。

　　微软称，此举的主要作用是破坏该网络。这个僵尸网络是一个惊人的垃圾邮件来源，每天的发送量高达数十亿封。赛门铁克则在博客中表示，Rustock于美国东部时间周三上午11:30（北京时间周三晚上11:30）停止发送垃圾邮件。

　　据微软高管透露，微软此前不久刚刚对这个僵尸网络采取了行动。

　　微软称，本次行动从互联网托管服务提供商那里没收了数十个硬盘和少量电脑。多数设备都是用户远程租赁的，其中部分人的登记地址为阿塞拜疆。

　　这是微软第二次采用新颖的法律手段打击僵尸网络。2010年2月，一名联邦法官允许微软没收了数百个被指用于为Waledac僵尸网络传送指令的网址，从而有效打击了Waledac。

　　在针对Rustock的行动中，微软称，他们已经没收了连接该僵尸网络的电脑，而不仅仅是没收了网址。之所以能够做到这一点，是因为Rustock的策划人通过与特定指令控制机器绑定的互联网通讯协议，向被感染的电脑发送指令。

　　微软在起诉书中指控Rustock的运营者侵犯微软的注册商标，因为对方利用微软名义通过垃圾邮件散布虚假的赞助活动或彩票信息。