哪个国家和地区的网民最容易遭遇垃圾邮件的骚扰？答案是美国。

　　英国的网络安全企业Sophos日前分析了今年7月至9月间全世界各个国家的垃圾邮件发送量。结果显示，美国和韩国摘下冠、亚军。不过，仅看亚洲的情况，韩国算是最大的垃圾邮件发送国。

　　Sophos说，大部分垃圾邮件来源于“僵尸网站”，或是被垃圾邮件制造者成功投放木马病毒的网络，常见的形式就是在邮件中提供链接。不过，现在的垃圾邮件不再仅限于传统的电子邮件，社交网络系统也开始被侵蚀。

　　Sophos提醒网民不要点击由垃圾邮件提供的链接，也不要相信垃圾邮件中信息的真实性，“否则就便宜了那些垃圾邮件的制造者”。

　　Sophos公司的高级分析师格雷姆·克鲁雷说，美国和韩国网络用户基数大，垃圾邮件多不足为奇。亚洲垃圾邮件如此之高说明尽管这些国家有更多的人开始接触互联网，但并没有很好地用杀毒软件过滤垃圾邮件。

　　今年第3季度全球12大垃圾邮件转寄国家或地区排名中，亚洲国家和地区就超过了半数席次，其中韩国、印度仅次于美国分居第二、三名，另外俄罗斯位居第四，其他还包括有印尼、中国台湾、巴基斯坦等等。

　　今年第3季度全球过半数垃圾邮件来自亚洲，可见亚洲地区僵尸网路已成为垃圾邮件转寄的温床。

　　根据第3季度全球垃圾邮件来源统计，亚洲地区所占比重从去年同期的30%增加至50.1%，过半数垃圾邮件从亚洲寄出，来自欧洲地区的垃圾邮件则明显减少，所占比重下滑至21.4%，其次是北美洲的14.2%及南美洲的10.6%，非洲只有3%。

　　来自亚洲寄出的垃圾邮件大幅增加，反映在全球12大垃圾邮件来源国家或地区排名中，第3季度上榜的亚洲国家或地区就超过半数席次。韩国以9.6%仅次于第一名的美国（11.3%），印度以8.8%排名第三，其次为俄罗斯7.9%，中国台湾以3.8%排名第六，其他还有越南、印尼、巴基斯坦。

　　赛门铁克公司日前公布了《2011年10月赛门铁克智能安全分析报告》。本月报告分析结果显示，垃圾邮件制造者首次建立起真正的短网址服务（URL Shortening Service），这一服务面向公众并会生成足以乱真的短链接。到目前为止，短网址服务尚只出现在垃圾邮件中。

　　《赛门铁克智能安全分析报告》今年早些时候曾指出，垃圾邮件制造者已建立了自己的短网址服务，更好地隐藏了真实的垃圾邮件网站，增加了拦截的难度。而本月分析报告显示，垃圾邮件制造团伙运行了至少80个短网址网站，这些网站使用相似的命名结构并使用“.info”作为顶级域名。但是，与今年早些时候报道的短网址网站不同，这些网站都是有效的、公开的短网址网站。任何人都可以在这些网站上创建缩短的链接地址，而创建方式竟也成为了公开信息。

　　Symantec.cloud智能高级分析师Paul Wood表示：“垃圾邮件制造者利用免费的开源短网址脚本运行这些网站。他们利用自己的服务伪造了许多短网址，然后发送包含这些网址的垃圾邮件。为了吸引注意力，他们把邮件命名为“好久不见！”、“很高兴你能来”等。这是社会工程学中惯用的技俩，容易激起人们的好奇心，特别是当他们错误地估计了这些短链接的安全性时，这种策略带来的影响更加不容小觑。”

　　Paul Wood还表示：“合法的短网址生成网站一直以来由于滥用问题而饱受质疑，所以它们逐渐提高了对垃圾邮件和其他恶意链接的监测。在这种情况下，垃圾邮件制造者很有可能另起炉灶，建立起了自己的短网址网站。这些网站目前面向公众的原因尚不得而知，也许仅仅是因为他们的懒惰，亦或是为了使这些网站看起来更正当合法。”

　　此外，本月的《赛门铁克智能分析报告》还发现了一种针对东欧用户的高价短信拨号应用程序。这款拨号应用程序企图通过模仿流行的网络语音电话（VoIP）/即时通信应用程序伪装成正当的应用程序。

　　Paul Wood指出：“这种高价短信拨号程序作为移动网络威胁的一种，开始更加频繁地出现，尤其是在东欧地区。这些程序的编写者为了有利可图，不断地改变策略并转向新的平台，这也不足为奇。”

　　其他报告重点：

　　垃圾邮件：2011年10月，垃圾邮件占全球邮件的比率降至74.2%（每1.35封电子邮件中有1封垃圾邮件），与9月份相比下降了0.6个百分点。

　　钓鱼攻击：10月，钓鱼邮件攻击比9月份减少了0.07个百分点，平均每343.1封邮件中，有1封包含了某种形式的钓鱼攻击（0.29%）。

　　电子邮件携带的威胁：10月份，携带病毒的邮件占全球邮件总量的比例为1：235.8（0.42%），比上月增加了0.11%。

　　基于网络的恶意软件威胁：10月份，赛门铁克智能网络平均每天识别出3325个带有恶意软件或其它非必要程序（包括间谍软件和广告软件）的网站，比上月减少了4.3%。

　　端点威胁：上一个月，最频繁被阻挡的恶意软件是W32.Sality.AE，这是一种通过感染可执行文件传播的病毒，并试图从网上下载恶意文档。

　　Facebook并未公布有漏洞的浏览器名称，也没有揭露所追踪到的黑客资讯。不过Facebook有多次控告垃圾信息的纪录，目前也已锁定此次攻击行为的幕后黑手，而且打算采取法律行动。

　　有关近来色情与虐待动物照片入侵Facebook一事，Facebook本周发表声明表示，已锁定此次攻击行为的幕后黑手，而且打算采取法律行动。

　　Facebook用户最近抱怨于该站的动态消息上看到许多色情、暴力与虐待动物的照片，而且张贴的使用者自己并不知情，Facebook调查后发现，黑客是透过浏览器的漏洞进行攻击，诱导使用者于浏览器网址列上贴上JavaScript，以进行跨站攻击。先前不少人猜测此一攻击是由黑客集团Anonymous所主导，因为Anonymous曾放话说要在11月锁定Facebook发动攻击，还说已准备好代号为Fawkes Virus的恶意程序。

　　另一派的说法认为此次的大量垃圾邮件攻击不像是Anonymous所为，因为Anonymous的目的是要让Facebook 停摆，应会采用该集团擅长的阻断式服务攻击（DDos），而且手法会比这次精密许多。

　　Facebook有多次控告垃圾信息的纪录，例如曾控告针对Facebook发送大量垃圾信息的Adam Guerbuez及其公司，法官于2008年判赔8.73亿美元，创下美国反垃圾邮件法CAN-SPAM Act所判赔的最高金额，隔年Facebook 再控告另一名垃圾信息公司Sanford Wallace，也获得了7.11亿美元的赔偿金额。

　　Facebook并未公布有漏洞的浏览器名称，也没有揭露所追踪到的黑客资讯。不过，此次的攻击似乎以美国用户为主，其他市场的灾情较少。

　　名人总是被谈论的话题。毫无疑问，前利比亚领导人穆阿迈尔-卡扎菲的死讯就引发了一场恶意软件的攻击。通过回顾垃圾邮件的发展历程，我们发现了垃圾邮件活动利用名人新闻的一套既定手法。

　　卡扎菲的死讯刚一传出，垃圾邮件活动的大部分主题都围绕着“卡扎菲是否真的死了”或“卡扎菲可能还活着”等议题。这是因为卡扎菲的一些支持者或那些旁观者希望听到与官方版本“不同”的新闻或内幕消息。垃圾邮件传播者摸透了人们的这种心理。他们甚至会声称“卡扎菲没有死”以吸引用户的注意力。

　　在死亡消息得到证实后，垃圾邮件传播者通过声称他们有许多“内幕消息”、“未公开的视频或照片”来进行垃圾邮件活动。这同样会吸引那些对此类新闻好奇的人，他们会因好奇而忘记其中隐藏的潜在风险。

　　因此，我们想提醒用户在新闻发展的任何阶段都保持警惕。垃圾邮件传播者的手段越来越高明，用户同样需要更加谨慎地行事！