隨著年底節(jié)日的日益臨近，垃圾郵件發(fā)送者們大力推銷圣誕新年禮品及其他產(chǎn)品，這使得產(chǎn)品類垃圾郵件的數(shù)量上升了30%。雖然我們預(yù)測(cè)到了這一增長(zhǎng)，但令我們吃驚的是，11月份垃圾郵件整體發(fā)送數(shù)量卻在急劇下降，這種情況在以往同期是很罕見(jiàn)的。垃圾郵件總數(shù)的下降也導(dǎo)致了垃圾郵件占郵件發(fā)送總量比例的下降。11月，垃圾郵件數(shù)量占郵件發(fā)送總量的84.31%，較之于10月份的86.61%有所下降。這是自2009年1月以來(lái)垃圾郵件比例最低的一個(gè)月，當(dāng)時(shí)因?yàn)镸cColo關(guān)閉，垃圾郵件發(fā)送水平正在逐漸恢復(fù)。

雖然這個(gè)月的垃圾郵件數(shù)量減少，但是釣魚(yú)攻擊的總數(shù)卻上升了37%。這種變化的主要原因是自動(dòng)工具包生成的釣魚(yú)攻擊及特殊釣魚(yú)網(wǎng)站數(shù)量的上升。使用自動(dòng)工具包而創(chuàng)建的釣魚(yú)網(wǎng)站猛增了90%，其原因是假冒美國(guó)一知名銀行而發(fā)動(dòng)的釣魚(yú)攻擊的出現(xiàn)。此外，特殊URL的攻擊數(shù)量增長(zhǎng)了18%，含有IP域名的釣魚(yú)網(wǎng)站（如http://255.255.255.255）的數(shù)量增長(zhǎng)了約41%。11月份，Web托管服務(wù)占釣魚(yú)攻擊總數(shù)的12%，比上個(gè)月增長(zhǎng)了15%。非英語(yǔ)類釣魚(yú)網(wǎng)站的數(shù)量也增長(zhǎng)了10%，其中，法語(yǔ)和葡萄牙語(yǔ)類所占的比例最高。與10月份相比，葡萄牙語(yǔ)類釣魚(yú)網(wǎng)站的數(shù)量超過(guò)了意大利語(yǔ)，原因是針對(duì)巴西的葡萄牙語(yǔ)社交網(wǎng)站攻擊數(shù)量的上升。

本期報(bào)告主要內(nèi)容：

◆垃圾郵件的數(shù)量有何變化？

◆2011年垃圾郵件及釣魚(yú)攻擊趨勢(shì)預(yù)測(cè)

◆網(wǎng)購(gòu)的注意事項(xiàng)：節(jié)假日的“要”與“不要”

◆針對(duì)印度尼西亞Facebook用戶的釣魚(yú)攻擊

◆釣魚(yú)者將目標(biāo)對(duì)準(zhǔn)印度教育機(jī)構(gòu)

垃圾郵件的數(shù)量有何變化？

11月份，垃圾郵件數(shù)量繼續(xù)下降，與上個(gè)月相比，垃圾郵件日平均發(fā)送量下降了17.4%。與8月份相比，垃圾郵件數(shù)量下降了56%。這種下降趨勢(shì)的原因何在？除了上個(gè)月報(bào)告中提到的Zeus團(tuán)伙的被捕及spamit.com網(wǎng)站的關(guān)閉以外，10月末Bredolab僵尸網(wǎng)絡(luò)的關(guān)閉也是垃圾郵件數(shù)量下降的原因之一。此外，12月初，Mega-D僵尸網(wǎng)絡(luò)的作者被聯(lián)邦調(diào)查局抓獲?；诖吮尘?，賽門鐵克預(yù)計(jì)到今年末垃圾郵件的總量將繼續(xù)維持在低位。

一般來(lái)說(shuō)，每年年底之際全球垃圾郵件總數(shù)及垃圾郵件整體比例會(huì)有所上升。眾所周知，垃圾郵件發(fā)送者們會(huì)利用節(jié)日來(lái)推銷產(chǎn)品。他們還會(huì)發(fā)送其他類型的垃圾郵件信息，通常會(huì)使用與節(jié)日相關(guān)的主題作為引誘用戶的誘餌。

然而，由于上面所介紹的一些法律行動(dòng)，今年的情況有所不同。下面圖表顯示的是2009年9月至12月期間的垃圾郵件整體比例，其中11月和12月的比例有所上升。

雖然我們尚未得到12月的數(shù)據(jù)，但很明顯，今年的數(shù)據(jù)呈現(xiàn)不斷下降的趨勢(shì)。

垃圾郵件數(shù)量會(huì)重返高點(diǎn)嗎？或是垃圾郵件整體比例會(huì)繼續(xù)下降嗎？下面的一章將回答這些問(wèn)題，同時(shí)還有關(guān)于2011年的一些其他預(yù)測(cè)。#p#

2011年垃圾郵件及釣魚(yú)攻擊趨勢(shì)預(yù)測(cè)

2010年已接近尾聲，該是我們做一些有關(guān)2011年垃圾郵件和釣魚(yú)攻擊方面預(yù)測(cè)的時(shí)候了。賽門鐵克預(yù)計(jì)2010年的三個(gè)主要趨勢(shì)將會(huì)持續(xù)到2011年。

◆以當(dāng)前事件和新聞作為郵件主題

2010年，我們經(jīng)歷了災(zāi)難性地震、足球世界杯、汽車召回和墨西哥灣漏油事件。除了使用這些真實(shí)的新聞和事件以外，垃圾郵件發(fā)送者們將繼續(xù)使用虛假新聞和事件來(lái)引起人們的關(guān)注。

◆利用社交網(wǎng)絡(luò)

隨著社交網(wǎng)絡(luò)的不斷發(fā)展，賽門鐵克預(yù)測(cè)，垃圾郵件發(fā)送者和釣魚(yú)者們將繼續(xù)利用知名社交網(wǎng)絡(luò)品牌來(lái)發(fā)動(dòng)威脅竊取個(gè)人身份和信息的特殊攻擊。

◆數(shù)量少但目標(biāo)高度明確的攻擊將繼續(xù)增長(zhǎng)

2010年，我們觀察到，垃圾郵件發(fā)送和釣魚(yú)攻擊的手段越來(lái)越成熟，并更具欺騙性。2011年，這些目標(biāo)高度明確的攻擊將會(huì)繼續(xù)增長(zhǎng)。

2011年的其他趨勢(shì)：

◆垃圾郵件發(fā)送者將竭力重現(xiàn)昔日的輝煌

過(guò)去幾個(gè)月里，多項(xiàng)法律行動(dòng)的實(shí)施使垃圾郵件總數(shù)大幅度下降。賽門鐵克預(yù)計(jì)垃圾郵件總量的回升速度要比McColo關(guān)閉后垃圾郵件數(shù)量下降的速度慢。與兩年前相比，用戶更加關(guān)注網(wǎng)絡(luò)安全，相關(guān)部門也會(huì)采取更多措施來(lái)打擊垃圾郵件發(fā)送者。這些將使垃圾郵件發(fā)送者無(wú)法如愿以償?shù)乜焖僦噩F(xiàn)其昔日的輝煌。

◆惡意軟件類垃圾郵件之年

賽門鐵克預(yù)計(jì)2011年將會(huì)出現(xiàn)更多的惡意軟件類垃圾郵件。由于近期的一些網(wǎng)站的關(guān)閉，垃圾郵件發(fā)送者失去了相當(dāng)大一部分被感染的計(jì)算機(jī)。為了彌補(bǔ)損失并重建被其入侵的計(jì)算機(jī)兵團(tuán)，垃圾郵件發(fā)送者將發(fā)動(dòng)更多惡意軟件類垃圾郵件攻擊。

網(wǎng)購(gòu)的注意事項(xiàng)：節(jié)假日的“要”與“不要”

隨著年底節(jié)日的日益臨近，用戶必須當(dāng)心自己的網(wǎng)上活動(dòng)。以下是一些應(yīng)注意的事項(xiàng)：

◆垃圾郵件發(fā)送者喜歡使用與節(jié)日相關(guān)的主題。賽門鐵克觀察到許多垃圾郵件信息中利用節(jié)日作為誘餌，從虛假的網(wǎng)上購(gòu)買藥品、禮品卡、電子賀卡等，另外還有年末汽車清倉(cāng)促銷活動(dòng)。

◆我們一般會(huì)看到以節(jié)日為主題的垃圾郵件信息，尤其是那些包含附件類惡意軟件或惡意軟件鏈接的賀卡。

◆據(jù)我們觀察，釣魚(yú)攻擊也使用了節(jié)日主題，其所包含的鏈接將用戶指向一個(gè)假冒銀行或在線零售網(wǎng)站。

用戶應(yīng)確保自己運(yùn)行最新版本的操作系統(tǒng)以及帶有最新綜合安全套件的瀏覽器。不要：

◆不要打開(kāi)未知的電子郵件附件。

◆不要回復(fù)垃圾郵件。

◆不要根據(jù)垃圾郵件信息購(gòu)買產(chǎn)品或服務(wù)。

◆不要填寫郵件中要求提供個(gè)人信息、財(cái)務(wù)信息或密碼的表格。知名公司不可能通過(guò)電子郵件形式要求你提供自己的個(gè)人詳情。如果有疑問(wèn)，請(qǐng)通過(guò)獨(dú)立的、可信的渠道聯(lián)系該公司，如通過(guò)核實(shí)的電話號(hào)碼，或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口（不要點(diǎn)擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接）。#p#

針對(duì)印度尼西亞Facebook用戶的釣魚(yú)攻擊

最近，賽門鐵克觀察到一個(gè)假冒Facebook品牌的釣魚(yú)網(wǎng)站，該網(wǎng)站自稱是來(lái)自Facebook安全系統(tǒng)的提示。釣魚(yú)網(wǎng)頁(yè)使用的是印度尼西亞語(yǔ)，其最終目標(biāo)是印度尼西亞的Facebook用戶。

釣魚(yú)網(wǎng)站名為“取消被阻截的賬戶”，聲稱其他用戶舉報(bào)該用戶的賬戶違反了安全規(guī)定，并警告該用戶必須在24小時(shí)之內(nèi)通過(guò)提供登錄證書(shū)來(lái)確認(rèn)自己的身份，否則，安全系統(tǒng)將永久關(guān)閉其賬戶。釣魚(yú)網(wǎng)站所要求提供的敏感信息包括電子郵件地址、密碼以及用戶的出生日期。

該信息自稱是來(lái)自Facebook的安全系統(tǒng)，但具有諷刺意味的是，該釣魚(yú)網(wǎng)站創(chuàng)建的動(dòng)機(jī)便是盜取用戶的證書(shū)。用戶在輸入證書(shū)后，該釣魚(yú)網(wǎng)頁(yè)會(huì)返回錯(cuò)誤信息，稱用戶所輸入的信息無(wú)效。當(dāng)用戶第二次輸入證書(shū)時(shí)，釣魚(yú)網(wǎng)頁(yè)會(huì)將其重新指向合法的Facebook網(wǎng)站。該釣魚(yú)網(wǎng)站托管于免費(fèi)的托管網(wǎng)站。

釣魚(yú)者將目標(biāo)對(duì)準(zhǔn)印度教育機(jī)構(gòu)

最近，賽門鐵克觀察到一個(gè)假冒知名電子郵件服務(wù)品牌的釣魚(yú)網(wǎng)站。雖然針對(duì)電子郵件服務(wù)的釣魚(yú)攻擊屢見(jiàn)不鮮，但這一釣魚(yú)攻擊與眾不同的是其使用的域名。

這一釣魚(yú)網(wǎng)站的域名屬于印度一家知名的政府教育機(jī)構(gòu)。我們知道，釣魚(yú)者會(huì)侵入合法網(wǎng)站，然后將自己的釣魚(yú)網(wǎng)站托管于其中。然而，屬于政府、軍隊(duì)或教育機(jī)構(gòu)的網(wǎng)站通常更為安全，很少被入侵。在過(guò)去的6個(gè)月里，印度的多所大學(xué)和學(xué)校受到釣魚(yú)者的攻擊，包括提供工程學(xué)、健康學(xué)、管理學(xué)、寶石學(xué)和商業(yè)教育的大學(xué)。讓我們來(lái)看看在過(guò)去6個(gè)月里有關(guān)被入侵及作為釣魚(yú)網(wǎng)站主機(jī)使用的印度教育機(jī)構(gòu)域名的統(tǒng)計(jì)數(shù)據(jù)：

一些值得注意的數(shù)據(jù)：

◆十三家教育機(jī)構(gòu)的網(wǎng)站被入侵。這些域名被用來(lái)假冒16個(gè)品牌。

◆與印度其他邦相比，位于北方邦（Uttar Pradesh）大學(xué)的域名被用于釣魚(yú)攻擊的比例最高。針對(duì)這個(gè)邦的攻擊在所有釣魚(yú)攻擊中約占43%，緊隨其后的是泰米爾納德邦（Tamil Nadu）和新德里，分別占27%和15%。

◆這些釣魚(yú)網(wǎng)站中有79%左右是針對(duì)銀行品牌的；12.9%針對(duì)電子商務(wù)品牌，其余的是針對(duì)信息服務(wù)、保險(xiǎn)和移動(dòng)通信品牌。

◆位于美國(guó)、英國(guó)、法國(guó)和澳大利亞的品牌都受到這些釣魚(yú)網(wǎng)站的影響。

調(diào)查發(fā)現(xiàn)，這些釣魚(yú)網(wǎng)站的壽命僅為4到5天。之所以其存在的時(shí)間不長(zhǎng)，是因?yàn)榻逃龣C(jī)構(gòu)在得到威脅報(bào)告后會(huì)迅速將這些釣魚(yú)網(wǎng)頁(yè)移除，以保證網(wǎng)絡(luò)的安全性。雖然這些釣魚(yú)網(wǎng)站的壽命很短，但統(tǒng)計(jì)數(shù)據(jù)顯示，似乎每個(gè)月都會(huì)持續(xù)地觀測(cè)到這類釣魚(yú)攻擊。#p#

“要”與“不要” 安全秘訣，以應(yīng)對(duì)垃圾郵件，保護(hù)你的企業(yè)、員工和客戶

要：

1.要退訂你不再希望接收的正常郵件。申請(qǐng)接收郵件時(shí)，確定你同時(shí)選擇接收的其他項(xiàng)目。取消你不想接收的郵件項(xiàng)目。

2.要精心選擇注冊(cè)電子郵件地址的網(wǎng)站。

3.要避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址?？紤]其他選擇 – 例如，訂閱郵件時(shí)使用其他郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務(wù)。

4.要使用郵件管理員提供的郵件地址，如果可能的話，報(bào)告漏檢的垃圾郵件。

5.要?jiǎng)h除所有的垃圾郵件。

6.建議在瀏覽器中直接輸入網(wǎng)站地址，而不要依賴電子郵件提供的鏈接。

7.不要點(diǎn)擊電子郵件或IM信息中的可疑鏈接，因?yàn)樗鼈兛赡軙?huì)鏈接到釣魚(yú)網(wǎng)站。要時(shí)刻確保你的操作系統(tǒng)已進(jìn)行實(shí)時(shí)更新，使用綜合安全軟件套裝。更多有關(guān)賽門鐵克安全保護(hù)產(chǎn)品的詳情，請(qǐng)登錄公司網(wǎng)站：http://www.symantec.com。 ?

8.要考慮采用一個(gè)知名的反垃圾郵件解決方案，如賽門鐵克的Brightmail郵件安全綜合解決方案，以解決整個(gè)組織范圍的郵件過(guò)濾問(wèn)題。

9.要訪問(wèn)賽門鐵克的垃圾郵件狀態(tài)網(wǎng)站，掌握垃圾郵件的最新趨勢(shì)，網(wǎng)址是：http://www.symantec.com/spam。

不要：

1.不要打開(kāi)未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2.不要回復(fù)垃圾郵件。一般來(lái)說(shuō)，發(fā)信人的電子郵件地址都是偽造的，回復(fù)郵件只會(huì)帶來(lái)更多的垃圾郵件。

3.不要填寫郵件中要求提供個(gè)人信息、財(cái)務(wù)信息或密碼的表格。知名公司不可能通過(guò)電子郵件形式要求你提供自己的個(gè)人詳情。如果有疑問(wèn)，請(qǐng)通過(guò)獨(dú)立的、可信的渠道聯(lián)系該公司，如通過(guò)核實(shí)的電話號(hào)碼，或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口（不要點(diǎn)擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接）。

4.不要根據(jù)垃圾郵件信息購(gòu)買產(chǎn)品或服務(wù)。

5.不要打開(kāi)垃圾郵件信息。

6.不要轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告，這些警告通常是圈套。#p#

本月數(shù)據(jù)分析參考

圖一：垃圾郵件來(lái)源地區(qū)

圖二：垃圾郵件來(lái)源地區(qū)變化趨勢(shì)

圖三：釣魚(yú)攻擊方式的分布

圖四：釣魚(yú)攻擊的對(duì)象分布