垃圾邮件发送者不停地寻找互联网上没有受到保护的电脑，以便控制它们可以匿名发送垃圾邮件，将它们集中成为一个机器人网络，便被称为“僵尸网络”。“僵尸网络”由数百万发送垃圾邮件的家庭电脑组成。

　　垃圾邮件发送者通过扫描互联网去寻找没有安全软件保护的电脑，然后在它们上面安装坏的软件—即我们所知的“恶意软件”，通过这种方式打开远端控制的大门。这就是为什么要不断的更新电脑安全软件的原因。

　　恶意软件也经常隐藏在应用软件中。它们可以像游戏、文件共享程序、定制的工具栏等被自由的下载。有时，当您访问不良的网站时，它们也会被自动的下载并安装进您的电脑中。

　　另一种方式是垃圾邮件发送者发送给您有附件、链接或图片的邮件，当您点击它们的时候，就会悄悄地安装恶意软件。所以要万分小心地打开您的邮件中的附件——即使它们好像来自您熟知的人们。如果您发送的邮件中有附件，最好在文本的邮件中说明它们。

　　最近，一些垃圾邮件内的URL（超链接）开始使用国际化域名（Internationalized Domain Name），简称IDN的邮件。IDN域名或网址使用的字符既非英语系字符，又非ASCII字符，这让普通用户很难搞清楚这些网址真正的含义或指向。

　　最近发现的垃圾邮件样本使用了俄文的IDN URL。2010年，就曾经预测垃圾邮件散发者可能利用这类网址来欺骗使用者，现在果然成真。此外，最近也出现一些利用短网址来指向IDN URL的垃圾邮件，这表明，未来还可能有更多垃圾邮件开始使用IDN URL。

　　随着人们利用电子邮件的日趋频繁，各种各样的广告一改往日发传单、贴墙贴、出册子的方式，都以邮件广告的方式铺天盖地地向知名不知名的你发来，因为这种广告方式一则成本极低，再则更加直接，直接面对最终消费者。

　　然而并不是所有的广告都我们有用，也不是所有的广告邮件都要我们情愿接收的。有一些邮件根本就对接收者没有任何实际意义，纯属服务器某种错误引起，还有的是一些病毒携带邮件等等，在现代文明的今天我们称这些邮件为垃圾邮件。

　　垃圾邮件（Spam）的日益泛滥早在1998年就被选为国际互联网的十大新闻之一。由此可见垃圾邮件在当今网络社会中的危害之大，影响之广。然而要想真正防止这些垃圾的入侵并非易事。

　　只要使用某个电子信箱，该地址迟早会落入垃圾信制造者手中，因为我们不可能不把你自己的邮址告诉任何人，况且至少所申请邮址的ISP/ICP知道，再一个如果不告诉任何人那申请邮址又有什么意义呢？所以如果想不让邮址不落入Spammer手中确实很难，但我们可以通过一些方法达到拒收这些垃圾邮件的目的。

　　在收到一封垃圾信件后，一般来说是非常恼火的，真想写上一大篇骂人的话给以回复，但我还是请你先别急，因为写上一大堆骂人的话对那个垃圾信制造者是不会起任何作用的，相反使他更加清楚地知道他原来所发的邮址是正确的，或许会更加肆无忌弹地骚扰你。还有或许那个垃圾邮件的制造者在邮件中所列的邮址根本就不存在，只是一个假地址，那你骂了一大堆还发过去又有谁会看到呢？所以我们不能通过这种途径来解决垃圾邮件问题，我们应有针对性来对付。

　　1、ISP/ICP发来的垃圾邮件

　　有些垃圾邮件本身就是一些ISP或ICP发来的，曾有一段落时间我每天都会收到某网站上十封说什么不能正确投递的垃圾邮件，其实我根本没用它来发过邮件。

　　收到这种垃圾的最好处理方法是先停止使用这个邮址，因为我曾经写过信给该网站系统管理人员，但得到的回复只是一句抱歉，说恐是服务器出错所致，并没能采取什么有效措施，后来还是照样天天收到这样的垃圾邮件，无奈我只好停止使用这个ISP的邮箱一段时间，现在再用，又正常了，没有再出现。一个这种垃圾邮件一般来说有确切的发信地址，我们可以通过邮件规则来限制这类垃圾邮件的接收，直接在服务器上删除它。

　　2、商业广告垃圾邮件

　　这类邮件多数是你在申请邮箱时自己申请的，或者是一般购物网站知道你有这方面的需求后向你发信的。对于这类垃圾邮件我们最好的办法还是直接发信给这类网站的管理人员，告诉你已没有某方面的需求了，请他们不要再发信给你，因为这类广告垃圾邮件一般来说所写的发信地址是真实的，因为他们的目的毕竟还是要你与他们联系，购买他们推荐的产品或服务。

　　3、来历不明的垃圾邮件

　　这类垃圾邮件是最让人头痛的，因为他们一般没有明确发信人的邮址，或者所写的邮址根本就是假的，如果采取上述两种方法显然是行不能的了，我们只好自己努力了。这时候研究信头就是追踪垃圾邮件来源比较方便的方法了。

　　4、尽可能少的让你的邮址落入Spammer手中

　　上面讲了一些拒收垃圾邮件的方法，但的确太被动了，只有当垃圾邮件来了才能这么做，其实我们还可以更主动一点，就是尽量少的减少自己的邮址落入Spammer手中，这样从很大程度上杜绝了垃圾邮件的入侵。这种主动方法主要是针对邮址泄露的种种根源来采取的。

　　走过3G元年，也预示着揭开了垃圾邮件的另一扇大门。与传统互联网不同，作为移动通信技术的3G第三代通信标准，能够同时支持声音等多媒体数据信息的传输，而且还较以往移动通信具有更高的网络传输速率。这也就为移动电子邮件的更多应用开辟了新的渠道，丰富了电子邮件在网络应用方面的形式和内容。

　　作为互联网服务最早、最广泛应用之一的电子邮件，在互联网中占有极其重要的地位。伴随着3G时代的到来，整个互联网必将发生翻天覆地的变化，而占据重要地位的电子邮件应用也必将在3G时代带给人们深刻的互联网革命和生活变迁。与此同时，可以说是因特网带给人类最具争议性的副产品—垃圾邮件，它也将会在3G时代背景下持续泛滥。这就要求我们在关注3G、享受3G网络带来便捷的同时，更应该警惕垃圾邮件的新型趋势和潜在危害。

　　一、垃圾邮件新趋势与危害

　　1、利用热点新闻话题设置陷阱

　　更多的数据调查证明，垃圾邮件制造者在去年利用非常多的“新闻话题”来制造噱头吸引网友“中标”，比如：“炸弹爆炸事件”、“杰克逊仍然活着的证据”、“奥巴马被教皇诅咒”等等。这一现象已经成为自去年以来，垃圾邮件犯罪活动的新趋势。

　　这种新趋势的垃圾邮件会令人防不胜防。垃圾邮件发送者从来都不会担心热点新闻话题引不起收件人的兴趣，也无需过多担心垃圾邮件的热点新闻话题所包含的关键字会被过滤。可以说，利用热点新闻话题发起的垃圾邮件将会变得日益流行，对于普通网络用户来说，缺少足够的安全知识和防范之心，将会让这种垃圾邮件在危害广大用户网络安全的道路上大张旗鼓。

　　2、潜伏社交网络虎视眈眈

　　社交网络源自网络社交，而电子邮件又是网络社交的起点。从这一点上我们就不难发现，社交网络与垃圾邮件的联系了。近年来，国外流行的Facebook、Twitter、MySpace、Flikr等社交网站不断暴露出安全问题，让我们对这一新型垃圾邮件的散播和危害可见一斑。

　　通过社交网络，不仅能在短时间内大面积散播垃圾邮件，而且也会危害用户的个人账户安全、暴露个人隐私信息，同时也会挤占社交网站服务器空间和网络带宽，浪费个人用户精力。

　　3、借助移动通信威胁手机用户安全

　　3G时代，典型应用集中体现在手机移动通信领域。相比传统互联网，手机用户安全防护措施并不到位，手机安全综合保护产品和技术手段还不十分丰富。在这样的背景下，手机用户较传统互联网平台更容易中招，更容易轻信陌生人或者被感染亲朋好友发送过来的垃圾邮件。

　　手机用户直接暴露在不法分子面前，个人资金账户和隐私信息更容易受到侵害，而且手机用户中的好友名单将成为受攻击的下一个对象，这些势必会对手机用户造成精神、财产和日常生活方面的诸多不利影响。

　　4、跨网传播躲避安全监控

　　通过传统互联网或者移动网络互相传播垃圾邮件，将会成为3G时代垃圾邮件传播的一种常态。本质上，这两种网络形式都是相通的，但它们又有各自的特点，一方面它们所支持的平台有所区别，另一方面网络用户也不完全一致。这就会给垃圾邮件的防范带来滞后，也会对移动网络手机用户的安全带来更大的不确定因素。

　　从安全管理者的角度来看，3G环境下的垃圾邮件躲避安全监控的手段将会变得更加灵活。比如，垃圾邮件发送者可以通过强制发送下载铃声、点播歌曲和下载祝福短信等形式内容的垃圾邮件来引起用户的注意，也可以通过提供免费移动网络服务来博得用户信任而事后偷偷开启后门吸收用户话费来获取利益。

　　二、反新型垃圾邮件的可行性分析

　　1、树立安全风险意识，形成良好安全习惯

　　预防第一!无论是哪种垃圾邮件，树立个人安全风险意识比任何事后的补救措施都有效。对于不请自来、陌生人发送的邮件，或者邮件标题和发送地址不同于寻常的邮件，特别需要注意。如果发现是垃圾邮件的，请及时报告给网络管理员或者邮件服务提供商。

　　2、保护个人隐私信息，注册多个邮箱分级使用

　　在社交网络上，尽量不要透露个人隐私信息，注册帐号可以使用额外单独的邮箱，公私分开使用邮箱。个人邮箱和工作邮箱可以单独设置不同的帐号名和密码。

　　3、设立虚拟网，统一监测和管理

　　针对企业用户，可以对公司内部员工的移动互联网单独设置一个虚拟网，不定期公布一些手机安全使用提示，监测公司内部网络，协调移动网络和传统网络的安全管理。

　　4、网络运营商强化管理，配合安全厂商共同打击垃圾邮件

　　网络运营商通过得天独厚的优势配合安全厂商，监测境内外垃圾邮件的活跃状况，并对用户及时给出安全风险提示。必要的时候，可以从源头截断垃圾邮件的传播，以保护用户网络安全和减轻整个网络资源消耗。

　　5、加强网络终端安全防护

　　无论是电脑用户还是手机用户，一定不能忽视安全工具的作用。对于手机用户来说，更加需要有拦截垃圾邮件和恶意短信的安全防护工具。此外，手机用户也要特别留意存储卡感染外部病毒和木马的情形。

　　由于将IP地址拉入黑名单的成功，使得全球垃圾邮件的数量下降了，但是，据一位恶意软件专家，IPv6的应用可能会为使用IP黑名单作为反垃圾邮件措施的互联网服务供应商带来问题。

　　“一个可以在其轨道阻止这些垃圾邮件的方法就是黑名单，”戴尔SecureWorks公司的反威胁单位的Joe Stewart说道，“我担心的是互联网服务供应商将继续通过IP地址，而你可以到达那些黑名单无法扩展到IPv6 的位置。”

　　IP黑名单是一种常见但有限的清除垃圾邮件的方法，因为网络犯罪分子可以以小时为周期通过新的地址，网络罪犯们也可以劫持已知的好的IP地址，比如盗窃邮件帐户地址，以避开黑名单的努力给邮件提供商带来问题。

　　因为较短的IP地址已经不够互联网使用，互联网工程任务组（The Internet Engineering Task Force，IETF）正在支持向IPv6迁移，把IP地址从32位延长到128位。Stewart表示，IPv6的部署可以使互联网服务供应商（ISP）采取简单的方法通过IPv6地址，而不是给用户静态的地址。使用静态的IP地址“也许很棒，因为你可以更持久的将垃圾邮件发射器拉入黑名单，”他说道。为用户分配一个静态IP地址，对互联网服务供应商来说成本太高，且有太多的文书工作，Stewart补充解释道。

　　据Stewart在2011 RSA大会上发布的新的戴尔SecureWorks报告，这个问题可能会导致消费者的成本增加。除了上述的IPv6潜在问题，该报告还详细介绍了僵尸网络如何提交垃圾邮件和恶意软件到PC机上。“这不只是关于公司接收的垃圾邮件，它与他们从垃圾邮件受到的感染有关，”Stewart说道。

　　Stewart表示，公司也许不认为垃圾邮件的感染对预算会产生很大影响，但是它会导致其他问题。公司应仔细检查已受感染的计算机，并确定它们是否应该重新映像，他说道。

　　“很多时候是垃圾邮件程序仅仅是冰山一角，”Stewart说道，“随着最近被使用的恶意软件的按次收费模式，没当我们看到一个垃圾邮件程序时，我们看到其上三个或者更多的恶意软件安装。”

　　Rustock仍然是最突出的垃圾邮件程序，估计有25万垃圾邮件和恶意软件是它产生的。Rustock的长处是其感染Windows电脑的隐蔽方式。据戴尔SecureWorks报告，它被设计为一个rootkit，并将它的文件深藏在机器里。Stewart认为，Rustock代表了最有创意的僵尸网络，且其没有竞争对手。

　　在Rustock背后的网络犯罪分子使用秘密行动和躲避战术从而停留在雷达之下。它使用加密技术来掩饰命令和控制命令和一种技巧，以避免被网络管理员断开。

　　“看来Rustock背后的的人正在尽他们所能，维持最大的僵尸网络，赚最多的钱，”Stewart说道。

　　Cutwail是僵尸网络最有力的竞争者之一。它负责许多使用Cutwail代码迭代的不同的僵尸网络。

　　其他的在雷达之下的垃圾邮件程序有Lethic，Grum，Festi和Maazben。Stewart表示垃圾邮件程序的大小并不能衡量它所带来的威胁。

　　“它们都属于成功的，因为它们可以在存在于雷达之下，”Stewart说道，“他们明白如果它们的规模不大，就不值得研究人员花时间查看，比如只有5000个或20000个僵尸程序的僵尸网络，因为还有更多比这个更大的。”

　　Stewart指出，Mega-D（臭名昭著的垃圾邮件僵尸网络在去年被安全厂商FireEye公司的研究人员打倒了）正在显示出复苏的迹象。该僵尸网络，产生于莫斯科，因为它在运行僵尸网络中的作用在威斯康星州被指控，估计每天已经发出了超过千万的垃圾邮件。

　　“我认为这表明，如果一个公司可以将无限的资源用于找到域名和跟踪源，他可以成功，”Stewart说，“逮捕是长远看来唯一能解决僵尸网络扩散问题的方法。”

　　尽管Stewart在他的报告里提到了，但是，很难说谁可能有Mega-D的代码，所以在将来它们还有可能在将来继续出现。