安全服务厂商‘Eleven’最近公布了2012年6月电子邮件安全报告。报告显示2012年4月-5月间垃圾邮件量大幅增长。

　　具体来看，报告指出仅在2012年5月，垃圾邮件的发生率为17.3%。同时，垃圾邮件量的变化情况与2011年垃圾邮件的情况类似，并且，虽然垃圾邮件量上升了，但是实际的垃圾邮件率在2012年3-5月却下降了，从72.9%下降到67.4%。

　　这主要是由于其他类型的电子邮件数量激增，尤其是被恶意邮件感染的那些。2012年3月，“干净的”电子邮件占19.7%，其中群发合法邮件像简讯，占6.6%。相反的，Eleven提出被病毒感染的邮件占2.1%，钓鱼邮件占整个邮件流的0.1%。

　　同时，报告也指出最受欢迎的垃圾邮件主题在2012年4-5月份稳居榜首：与药品相关的垃圾邮件，从2012年3月25.0%上升到2012年5月的34.4%。而位居第2位的是网上赌博类的垃圾邮件，同比从19.1%下降到15.8%。

　　另外，冒牌奢侈产品占常见垃圾邮件主题的比率，从2012年4月的6.9%上涨到14.0%——是之前的两倍多。

　　最终，通过木马感染的垃圾邮件数量最多，其次是通过Zbot感染的垃圾邮件。

　　另外，德国在2011年3月关闭僵尸网络后再次成为十大垃圾邮件来源国之一。

　　2012年4-5月期间，垃圾邮件的地理分布也值得注意。十大垃圾邮件来源国中有4个亚洲国家，拉美和东欧各有2个国家，德国和美国作为发达国家位列其中。印度以11%的垃圾邮件比率继续高居榜首，越南和巴西分列第2位和第3位，垃圾邮件比率分别为6.2%和5.9%。

　　12321网络不良与垃圾信息举报受理中心与中国互联网协会反垃圾信息中心联合开展的2012年第一季度中国反垃圾邮件状况调查显示，“欺诈类”、“病毒类”和“妨害公共安全类”垃圾邮件是用户邮箱中收到垃圾邮件的主要内容。其中74.7%的被调查者收到过“欺诈类”垃圾邮件，环比上涨5.7个百分点，高居首位。其次52.6%的被调查者收到过“病毒类”垃圾短信，环比上涨了5.4个百分点。收到“妨害公共安全类”垃圾邮件的用户比例上升5.6个百分点，占比达到36.2%，超过“网站推广类”垃圾邮件跃居第三位。 “网站推广类”垃圾邮件比上季度下降5.1个百分点，收到比例降为35.3%，下降到第四位。

　　对于反垃圾邮件软件来说，使用基于内容的过滤器阻止垃圾邮件轻而易举。因此，垃圾邮件传播者想出不同的迷惑“技法”以绕过基于URL的过滤器，例如我们以前提到过的插入“隐蔽字符”。最近，垃圾邮件传播者正在试图利用传统反垃圾邮件技术的微小缺陷来达到目的。他们要么插入不同大小的空格字符，要么将传统的“.”（点）字符替换为“。”（表意句号，大多用于亚洲语言），试图藉此使垃圾邮件中的URL躲过反垃圾邮件软件的筛查。

　　HTML中允许使用不同大小的空格字符。所有语言都使用空格来分隔字词。不过，不同语言中的空格字符的大小不同。根据字型的设计，Unicode允许各种宽度的空格字符。点击相应链接无反应是因为存在无关的空格字符。不过，好奇的用户可能会认为这是拼写错误从而删掉空格，这样一来，他们正中了垃圾邮件传播者的圈套。

　　另一种使URL鱼目混珠的方法是将“.”替换为“。”。在HTML中，“。”被解析为“。”，但浏览器会将该字符视为一般的“点”，如此一来，原始链接将会被解析出来。

　　在上述两种情况中，垃圾邮件传播者都在利用最细微的字符变化来实现其企图。即使这些“坏人”煞费苦心地规避基于URL的过滤器，赛门铁克依然能够利用高级内容过滤器和特征技术来保护客户的安全。和往常一样，赛门铁克建议安装防病毒和反垃圾邮件解决方案，并且不要忘记定期更新病毒和垃圾邮件特征。

　　 只要还有网络，骗子就会想方设法用来赚钱。虽然使用的具体技术可能会有所变化，但本质是万变不离其宗的：网络骗子会试图引诱你访问一个本不该去的网站，或是让你不自觉地送出你的信用卡信息。他们会尽可能将目标覆盖到更多地人。当你听到类似“绑架赞”，“假分身”、“二维码垃圾邮件”，以及“垃圾应用程序”时，请记住，这些都是新瓶装旧酒，在重复着过去的伎俩罢了。

　　绑架赞（Likejacking）

　　这是一种基于Facebook的骗局，一开始受害者可能被有趣的标题或视频所吸引，于是点击了一个链接，结果被重定向到假冒的问卷调查或广告网站，骗子会诱骗用户对他们发布的内容点击“赞”（用户可能需要点击“赞”或“继续”，不过两种方式的结果都是会变成按“赞”）。随后诈骗信息就会自动发布到受害者的涂鸦墙上，进而受害者的所有朋友也有可能落入相同骗局中。基本上这就是古老的垃圾邮件的一种变形，例如一些看似是好友发来的电子邮件，实际上只是因为某人盗用了朋友的电子邮件地址所设下的骗局。

　　假分身（SockPuppers）

　　其实也就是俗称的“网络水军”。如果一些人在博客或论坛上的评论有点太过度热情地推销特定的公司、产品或人，这些人的身分可能都只是假分身，通常这些人都来自一些不道德的公关公司，或有心人士想去操作民意才会这么做。

　　这方面有一篇类似题材的报告：Twitter上每天大概会发出一亿九千万条微博，平均每个Twitter用户有126个关注者，但其中只有35%是真人。

　　二维码垃圾邮件

　　正当人们终于学会去怀疑出现在电子邮件里的那些链接后，二维码（基本上就是将那些垃圾链接做成可爱的黑白相间的方块）出现了。二维码几乎无处不在：杂志广告上，公交广告牌上、电视上。利用你的智能手机扫描这样的二维码后，就可以用手机直接访问某些网站，或者下载到电子优惠券。然而问题就出在这里，如果单单看这二维码本身，你并不知道它是从哪里来的，或是它会对你的手机做些什么。

　　绝大多数二维码都是正当的，是企业用来和用户进行互动的一种有趣方式。但也不能忘了还有恶意二维码的存在，而且如果参照其他类型的垃圾邮件的发展模式来判断，这样的恶意内容可能会越来越多。

　　垃圾应用程序

　　这些内容已经开始逐渐出现在Android在线商店了。垃圾应用程序其实就是一个软件，但它们存在的目的只是为了展示广告。如果你曾经看过某些网页或博客并没有什么内容，只是出现一堆随机的关键字，以及有关减肥药/壮阳药等的广告，那么垃圾应用程序差不多就和这样的网站一样。他们都是用广告伪装成内容的好例子。

　　由中国互联网协会反垃圾信息中心（www.12321.org.cn）和中国反垃圾邮件联盟共同开发的垃圾邮件预警与处置系统于2012年6月12日正式上线，并对外开展服务。

　　垃圾邮件预警与处置系统建设于2011年年底立项，主要针对反垃圾邮件工作中的问题，如：获取垃圾邮件态势信息滞缓、治理垃圾邮件处理联动机制不及时、缺乏权威的电子邮件IP信誉评价体系等，确定垃圾邮件预警与处置机制，并进行系统研发。

　　在垃圾邮件预警与处置系统的研制过程中，广泛征集国内优秀的大型邮箱服务提供商，如263网络通信、tom、万网、新浪、网易、腾讯、搜狐、21cn、139邮箱、189邮箱、雅虎、阿里巴巴、中企动力、新网互联、新网、尚易、35互联等提出的建议；同时，中国互联网协会反垃圾信息中心也积极与广大自建服务器企业，如中科院、中海油、智联招聘等，进行沟通，了解需求，根据企业在工作中所遇到的问题，立足于邮箱服务提供商和自建服务器企业的角度，从实际出发，多次论证，不断优化，最终建成垃圾邮件预警与处置系统在垃圾邮件预警与处置系统的研制过程中，广泛征集国内优秀的大型邮箱服务提供商，如263网络通信、tom、万网、新浪、网易、腾讯、搜狐、21cn、139邮箱、189邮箱、雅虎、阿里巴巴、中企动力、新网互联、新网、尚易、35互联等提出的建议；同时，中国互联网协会反垃圾信息中心也积极与广大自建服务器企业，如：中科院、中海油、智联招聘等，进行沟通，了解需求，根据企业在工作中所遇到的问题，立足于邮箱服务提供商和自建服务器企业的角度，从实际出发，多次论证，不断优化，最终建成垃圾邮件预警与处置系统。

　　该系统可以帮助广大邮箱服务提供商，实时监测其用户发送垃圾邮件行为，提供处理依据，而不影响同IP其他用户发送行为；提高其电子邮件服务质量。同时，可以帮助自建服务器的大中小企业用户，监测IP信誉实时动态，改善IP信誉，提高邮件通畅率等。

　　中国互联网协会反垃圾信息中心主任曾明发表示：反垃圾信息中心一直遵循“疏堵结合、破立并举”的理念，围绕支撑行政监管、推动立法研究、实施行业自律、开展普教宣传、技术手段建设、加强国际合作六个方面开展反垃圾信息工作，旨在帮助广大网民节约时间、减少骚扰；为政府提供准确的信息决策依据、有力的监管支撑；帮助企业用户优化疏堵策略、缩减运营成本。而垃圾邮件预警与处置系统正是以解决现行反垃圾邮件中出现的问题为基础，为业界提供更好的服务。反垃圾信息中心希望与行业各界一起携手共进，为推动中国互联网经济健康稳定的发展做出应有的贡献。