其实在2012年7月27日夏季奥运会拉开帷幕之前，网络诈骗者就已趁机对用户进行攻击。赛门铁克一直在跟踪垃圾邮件和网络钓鱼攻击，这些攻击提供了与体育赛事有关的免费赠品。我们想向您介绍一下攻击者目前惯用的几种伎俩。

　　在第一个示例中，网络钓鱼者打着MasterCard促销活动的旗号，创建了引人瞩目的网络钓鱼站点。在这些巴西托管的网络钓鱼页面中，提供了几项虚假的优惠活动，如“Win Free Trips to the 2012 Summer Olympics in London!”（赢取2012年伦敦夏季奥运会免费游!）、“Participate and win laptops, cameras and many great prizes”（参与赢取笔记本电脑、摄像机和诸多大奖。），以及“MasterCard and you in the Olympic Games!”（MasterCard与您共襄奥运盛会！）。伦敦奥运会的徽标位于该页面的中心，其下方是与本届盛会相关的图片。这些图片中包括伦敦奥运场馆、温布利体育场、北格林威治体育馆，以及宣传伦敦奥运会的伦敦地铁。该站点提示，用户单击标有“立即参加”的按钮，即可参加优惠活动。

　　单击该按钮后，用户可能会被重定向到下一个网络钓鱼页面，该页面要求他们提供机密信息。该信息包括全名、电子邮件地址和密码、生日、信用卡号、持卡人姓名和社保号。输入要求提供的信息后，该网络钓鱼站点会通过以下消息进行注册确认：

　　your registration was successful! good luck! number of the protocol 1342410522（您的注册已成功！祝您好运！协议编号为 1342410522）

　　垃圾邮件制造者还一直利用假冒的Visa礼品卡攻击用户。据称，该卡价值高达1,000美元。单击垃圾邮件中提供的链接后，用户可能会被重定向到虚假的调查页面，该页面要求用户回答与伦敦奥运会相关的问题。完成该调查后，该站点会提示用户输入电子邮件地址，以便赢取令人兴奋的赠品。

　　建议Internet用户谨遵下列最佳实践，以避免垃圾邮件和网络钓鱼攻击：

　　切勿单击电子邮件中的可疑链接；

　　决不在弹出页面或屏幕中输入个人信息；

　　在输入个人或财务信息时，确保相关网站使用 SSL 证书进行了加密。查看是否有挂锁、“https”或绿色地址栏；

　　定期更新安全软件，以便可以保护您免受网络钓鱼的侵害。

　　伦敦奥运会在举行时，很多人都沉浸在胜利的喜悦之中，但是此时，恶意垃圾邮件程序也开始扩散，利用各种奥运热点传播恶意程序。卡巴斯基提醒用户在此期间要注意分辨未知邮件是否包含恶意程序，并安装专业的安全软件，例如卡巴斯基安全部队2012。

　　在卡巴斯基发布的垃圾邮件报告中显示,垃圾邮件已经开始利用新技术的部署来感染用户的计算机。例如在假期开始的时候，一些假冒的酒店预订通知，携带恶意附件的邮件会被大量的散布。为了避免成为此类欺诈手段的受害者，用户们在网上预订旅游产品时应该格外小心，并牢记是没有一家正规的旅游公司会以压缩文档的形式发送预订确认函的。

　　不久前，垃圾邮件散播者热衷于利用社交工程学一些小伎俩，在邮件附件中嵌入恶意代码，这种附件通常是一个女孩的照片，表示愿意与收件人成为朋友。6月，这类照片附件的主题出现了新的版本，收件人被恐吓在网上发布了未经所有人同意的照片，并声称要采取相应的法律行动。这些有问题的照片通常以压缩文档的方式作为邮件的附件。

　　另外一种邮件图片欺诈手段是假冒的交通罚款通知。这样的附件还有可能是一些声称是监控摄像头拍摄的犯罪证据照片，而实际上都是包含了恶意程序的邮件。

　　瑞士科学家已研究一种新算法，用于查找垃圾邮件发送者及电脑病毒或恶意软件的来源。

　　瑞士联邦理工学院（EPFL）试听通信实验室博士后研究员Pedro Pinto指出此算法仅通过检查网络内少量网络连接就可以查明上述来源。

　　Pinto在电话采访中表示：如果想要找到病毒、恶意软件或垃圾邮件的来源，不可能跟踪互联网上所有节点的状态。“因为那样会意味着需要大约10亿传感器。而且您也不会想要监测整个网络，”他补充说。

　　所以他和同事设计了一种算法，可以通过稀疏分布的观测器或感应器收集的数值判断来源的位置。

　　Pinto说：通过使用此算法，网络中正在发送垃圾邮件的计算机就能够被找到，因此网络提供商就可以将此计算机关闭。使用同样的方法，可以精确定位感染病毒的第一台电脑。

　　来源的位置基本可以通过使用网络结构获得——查询哪些网络彼此连接，并决定病毒到达传感器的时间。

　　Pinto指出：算法仅需分析网络内10%-20%的节点，来确定可能的攻击来源。“有时仅需分析5%的节点”，他补充说，指出需要分析的节点数量取决于网络的复杂程度。

　　发布在物理评论快报上一篇标题为定位大范围网络扩散源的论文中详述了此算法的运行方式。

　　在这篇论文中，科学家期望算法可以用于包括找到计算机犯罪在内的其他领域。例如，此方法意图找到生物病毒和流行病（像SARS）的来源——此算法可以用于决定病毒第一次出现的城市。但是也可以用于找到在Facebook 上传播的谣言的来源或者寻找恐怖分子在地铁网络中释放的大气污染物的来源。

　　此技术本可以用在许多不同的行业，计算机安全公司首先对算法产生了商用兴趣。“周五论文发表后就有一些公司给我发邮件，” Pinto说，并表示不想透露这些公司的名称。

　　此项技术还可以用于公共服务事业像政府机构。除了在商用方面寻找方法使用这项技术，科学家也在努力改善算法的结果。

　　市场信息垃圾邮件是一个会影响到大多数应用程序商店的系统性问题，其中垃圾邮件传播者以绕过应用程序商店的规则和筛选过程为主要方式，目的在于快速获利。大多数市场邮件的目标是尽可能在最短的时间内获得大量受众，并延长其在设备上的存在时间。不管实现方式如何，其远期效应是最终用户将付出一些代价，而恶性发布者将从中获利。

　　为了提高潜在利润，应用程序开发人员不得不最大限度地延长他们访问用户设备的时间。有多种策略来实现此目的，其中包括：

　　使应用程序尽可能长时间保持在设备上。

　　通过提示下载建议，从同一开发商处获得几个应用程序在设备中进行传送。许多应用程序（尤其是闲置应用程序）通常会建议从同一开发商处进一步下载其他应用程序。本质上这与从单个应用程序扩展具有相同的效应。

　　赛门铁克在今年已跟踪了不少这样的案例。在涉及Android.Fakeapp的案例中，病毒在攻击中表现出了增量式进化的迹象，原因在于发布者通过反复试验，试图测试应用程序在市场筛选方面的不足。将能够通过应用程序市场信息筛选功能发布到无戒备的公众。市场垃圾邮件传播者成功的关键因素是，他们能够将所了解的最佳实践尽可能快地转化为伪框架。

　　美国邮政检查局报道说一些用户最近收到关于包裹邮寄或在线支付的虚假邮件。

　　这些邮件包含链接或附件——一旦打开，就会安装恶意病毒，从个人电脑窃取信息。

　　这些宣称来自美国邮政检查局的邮件包含恶意信息标签。客户被告知点击链接，打开附件或打印标签。

　　美国邮政检查局已经在网站usps.com顶部增加了一条红色的横幅标语，让网民注意此类骗局。横幅标语将客户引导到邮政检查局犯罪提醒页面。

　　美国邮政检查局建议收到此类运输标签的客户不要点击链接。收到此类邮件的用户可以将邮件转发到spam@uspis.gov。