本期報(bào)告概要：

與11月份的84.31%相比，12月份垃圾郵件數(shù)量占郵件發(fā)送總量的81.69%。這種持續(xù)下降趨勢使我們不禁要問，垃圾郵件發(fā)送者是否也休假了？12月份，全球垃圾郵件的發(fā)送總量再次降低，并在圣誕節(jié)當(dāng)日急劇下降。垃圾郵件總量在12月27日觸底之后發(fā)生反彈，當(dāng)天的垃圾郵件發(fā)送比例降至71%，這是賽門鐵克過去幾年所觀察到的最低點(diǎn)。

雖然導(dǎo)致此種劇烈下降的原因尚不清楚，但是2011年1月的垃圾郵件及釣魚攻擊現(xiàn)狀報(bào)告就該情況發(fā)生的原因提供了一個(gè)可信的答案。這份報(bào)告還提供了最新的信息，其中包括Rustock僵尸網(wǎng)絡(luò)的卷土重來以及僵尸網(wǎng)絡(luò)數(shù)量的增長。

本月釣魚攻擊的總量下降了15%，其原因是由于幾乎所有領(lǐng)域釣魚攻擊數(shù)量均有所下降。節(jié)日很可能是釣魚攻擊數(shù)量下降的原因。利用自動(dòng)工具包創(chuàng)建的釣魚網(wǎng)站數(shù)量減少了約10%，而特殊URL的數(shù)量下降了18%。含有IP域名的釣魚網(wǎng)站（如http://255.255.255.255）數(shù)量下降了約2%。12月份，Web托管服務(wù)占釣魚攻擊總數(shù)的9%，比上個(gè)月下降了39%。非英語類釣魚網(wǎng)站的數(shù)量下降了19%，其中，法語和葡萄牙語類釣魚網(wǎng)站所占的比例最高。

本期報(bào)告主要內(nèi)容：

" 垃圾郵件發(fā)送者們休假了嗎？

" 垃圾郵件發(fā)送者的新年決心

" 社交媒體釣魚中發(fā)現(xiàn)的新誘餌

" 偽裝成印尼Facebook的假冒成人網(wǎng)站#p#

垃圾郵件發(fā)送者們休假了嗎？

賽門鐵克監(jiān)測到，垃圾郵件發(fā)送總量連續(xù)幾個(gè)月急劇下降。12月份，這種趨勢仍在延續(xù)，全球垃圾郵件發(fā)送總量逐月下降了19.98%。與8月份的峰值相比，垃圾郵件的總量大幅下降了65.03%。

??

逐月下降的數(shù)字代表了垃圾郵件數(shù)量的再次大幅減少，但更令人吃驚的是，圣誕節(jié)當(dāng)日的垃圾郵件數(shù)量顯著下降。以下是12月份垃圾郵件發(fā)送數(shù)量的圖表：

??

是什么原因?qū)е铝诉@種急劇的下降呢？我們有一個(gè)可能的答案。根據(jù)MessageLabs的研究，來自2010年最有影響力的垃圾郵件僵尸網(wǎng)絡(luò)-Rustock僵尸網(wǎng)絡(luò)的攻擊數(shù)量大幅下降。自12月25日以來，Rustock僵尸網(wǎng)絡(luò)基本上消失了，全球來自這一僵尸網(wǎng)絡(luò)的垃圾郵件數(shù)量下降到不足總數(shù)的0.5%。除了Rustock僵尸網(wǎng)絡(luò)活動(dòng)的減少以外，MessageLabs還指出，其他兩個(gè)主要的僵尸網(wǎng)絡(luò)也從垃圾郵件的版圖上消失了。自12月28日以來，Lethic僵尸網(wǎng)絡(luò)一直保持沉默，而在12月31日，Xarvester僵尸網(wǎng)絡(luò)也不見蹤影。下面的圖表顯示了僵尸網(wǎng)絡(luò)垃圾郵件的相對數(shù)量：

??

垃圾郵件數(shù)量的下降是一個(gè)好消息，但是這并不意味著垃圾郵件已完全消失了。在這一垃圾郵件攻擊暫時(shí)停止的期間，垃圾郵件發(fā)送者們?nèi)ツ睦锪?？賽門鐵克觀察到，垃圾郵件中使用的免費(fèi)網(wǎng)站域名和縮短URL的數(shù)量增加了。.com網(wǎng)址的數(shù)量增加，部分原因是由于.ru網(wǎng)址數(shù)量的下降，但是前者的增加量小于后者的下降量。這說明該部分缺口已由免費(fèi)網(wǎng)站域名和縮短URL彌補(bǔ)了。

然而，垃圾郵件發(fā)送者的休假期十分短暫。1月10日，賽門鐵克觀察到了垃圾郵件數(shù)量的回升以及來自Rustock僵尸網(wǎng)絡(luò)的垃圾郵件。與前一天相比，該日的垃圾郵件數(shù)量上升了49%。

??

??

以上.ru網(wǎng)址垃圾郵件圖表顯示，垃圾郵件數(shù)量在圣誕節(jié)左右下降，并在1月10日大幅上升。這說明垃圾郵件數(shù)量的再次飆升主要源于.ru網(wǎng)址垃圾郵件的增多。#p#

垃圾郵件發(fā)送者的新年決心

人們在新年中最普遍的愿望及決心之一便是健身。1月份，健身中心和運(yùn)動(dòng)俱樂部的注冊人數(shù)通常會大幅上升，許多人想在新年伊始便下定決心。垃圾郵件發(fā)送者們非常狡猾，他們利用健身作為誘餌來發(fā)起垃圾郵件攻勢。

??

??

正如我們在上個(gè)月報(bào)告中"網(wǎng)購的注意事項(xiàng)：節(jié)假日的'要'與'不要'"部分中介紹的那樣，賽門鐵克所觀察到的釣魚攻擊中包括了有關(guān)新年的主題。

雖然在此報(bào)告發(fā)布時(shí)新年已經(jīng)過去，但是中國的春節(jié)是在2月份。如下面的例子所示，中國的垃圾郵件發(fā)送者正在宣傳食物禮品籃。

??

社交媒體釣魚中發(fā)現(xiàn)的新誘餌

在過去的兩個(gè)月里，賽門鐵克觀察到一系列假冒社交網(wǎng)絡(luò)品牌的釣魚網(wǎng)站。這些詐騙中以諸多新的誘餌作為手段，目的是引誘終端用戶透露自己的保密信息。

這里舉一個(gè)特殊的例子。有一個(gè)釣魚網(wǎng)站的名字叫"網(wǎng)絡(luò)攝像頭"，而釣魚網(wǎng)頁中包含了一個(gè)網(wǎng)絡(luò)攝像頭的圖片。這一釣魚網(wǎng)站給人的印象是某一社交網(wǎng)站正在為終端用戶提供互動(dòng)所需的網(wǎng)絡(luò)攝像頭。然而，合法的網(wǎng)站是不提供任何此類設(shè)施的。 

??

[[18619]]

目前，社交網(wǎng)站詐騙中使用虛假的色情內(nèi)容宣傳比較常見。似乎釣魚者正大肆將色情內(nèi)容作為誘餌來盜取用戶的證書。在第二個(gè)例子中，雖然誘餌是色情內(nèi)容，但是釣魚者卻使用了不同的方式，從而引誘終端用戶。該釣魚網(wǎng)站聲稱某社交網(wǎng)絡(luò)品牌推出了針對成人用戶的新版本，并稱此新版本中包含了一些應(yīng)用程序，用戶可以通過這些應(yīng)用程序觀看隱蔽攝像頭拍攝的成人視頻錄像。該釣魚網(wǎng)站還進(jìn)一步聲稱，用戶可以進(jìn)行互動(dòng)，并與用戶所居住地點(diǎn)附近的人進(jìn)行成人聊天。然而，欺詐的手段遠(yuǎn)不止于此。該網(wǎng)站還表明，用戶可以觀看著名女影星丑聞的最新進(jìn)展。這個(gè)釣魚網(wǎng)站包含了一個(gè)色情圖片，其外觀的設(shè)計(jì)和感覺均是為了增加它的色情吸引力。

??

在第三個(gè)例子中，釣魚者所使用的誘餌是為用戶提供黑客軟件。該釣魚網(wǎng)站中包含了修改過的內(nèi)容，使其看起來像某一針對專業(yè)黑客的社交網(wǎng)站的另一版本。該釣魚網(wǎng)頁提到了三種偽造黑客工具的優(yōu)點(diǎn)：第一，有機(jī)會借助工具包學(xué)習(xí)社交網(wǎng)絡(luò)的一些新竅門；第二，用戶可以得到一個(gè)據(jù)稱可下載的cookie黑客，雖然釣魚者并未說明此cookie黑客的具體用途，但它很可能可用來入侵用戶的賬戶；第三，用戶可以與其他專業(yè)黑客進(jìn)行互動(dòng)，從而更好地了解和利用社交網(wǎng)絡(luò)的新功能。不過，上述這些優(yōu)點(diǎn)都是虛假的，實(shí)際上并不存在。

??

釣魚者繼續(xù)使用新的、不同形式的誘餌，這些誘餌有著相同的特點(diǎn)-即如果用戶在釣魚網(wǎng)站上輸入自己的登錄信息，便可獲得某些好處。這樣一來，如果用戶成為這些圈套的犧牲品，釣魚者便可以成功地盜取他們的保密信息和身份。#p#

偽裝成印尼Facebook的假冒成人網(wǎng)站

Facebook已經(jīng)在印度尼西亞變得十分受歡迎，印尼的Facebook用戶數(shù)量在Facebook用戶數(shù)中位列第三。鑒于印度尼西亞有眾多的用戶，釣魚者似乎很有興趣建立針對印度尼西亞人的釣魚網(wǎng)站。最近，賽門鐵克觀察到一個(gè)針對印度尼西亞用戶的假冒Facebook成人網(wǎng)站。該釣魚網(wǎng)站托管于一個(gè)免費(fèi)的Web托管站點(diǎn)。

這個(gè)釣魚網(wǎng)站聲稱可以為用戶提供用來觀看印尼名人成人視頻的應(yīng)用程序。該網(wǎng)站還聲稱這些視頻是使用隱秘?cái)z像頭在酒店房間里拍攝的。為了使其看上去更加可信，該網(wǎng)站稱這一應(yīng)用程序來自Facebook的服務(wù)團(tuán)隊(duì)。釣魚網(wǎng)頁顯示的是印度尼西亞名人的色情圖片幻燈片。這些圖片給人的印象是來自于假冒應(yīng)用程序中成人視頻的屏幕截圖，目的是為了誘使終端用戶上鉤。另一方面，真正的Facebook網(wǎng)站中并不存在此類成人應(yīng)用程序。釣魚者利用這些作為誘餌，引誘用戶透露自己的保密信息。如果釣魚者成功了，他們便可以盜取用戶的身份信息。

??

賽門鐵克就此問題通知了Facebook，后者積極阻止了被確定為惡意網(wǎng)站的鏈接（例如釣魚網(wǎng)站或含有惡意軟件的網(wǎng)站）在其網(wǎng)站上的共享，并與第三方合作，將這些網(wǎng)站加入到瀏覽器黑名單中，并在可能的情況下由Web托管服務(wù)予以清除。#p#

"要"與"不要" 安全秘訣，以應(yīng)對垃圾郵件，保護(hù)你的企業(yè)、員工和客戶

要：

1.要退訂你不再希望接收的正常郵件。申請接收郵件時(shí)，確定你同時(shí)選擇接收的其他項(xiàng)目。取消你不想接收的郵件項(xiàng)目。

2.要精心選擇注冊電子郵件地址的網(wǎng)站。

3.要避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址?？紤]其他選擇 - 例如，訂閱郵件時(shí)使用其他郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務(wù)。

4.要使用郵件管理員提供的郵件地址，如果可能的話，報(bào)告漏檢的垃圾郵件。

5.要?jiǎng)h除所有的垃圾郵件。

6.建議在瀏覽器中直接輸入網(wǎng)站地址，而不要依賴電子郵件提供的鏈接。

7.避免點(diǎn)擊電子郵件或IM信息中的可疑鏈接，因?yàn)樗鼈兛赡軙溄拥结烎~網(wǎng)站。要時(shí)刻確保你的操作系統(tǒng)已進(jìn)行實(shí)時(shí)更新，使用綜合安全軟件套裝。更多有關(guān)賽門鐵克安全保護(hù)產(chǎn)品的詳情，請登錄公司網(wǎng)站：??http://www.symantec.com??。 ?

8.要考慮采用一個(gè)知名的反垃圾郵件解決方案，如賽門鐵克的Brightmail郵件安全綜合解決方案，以解決整個(gè)組織范圍內(nèi)的郵件過濾問題。

9.要訪問賽門鐵克的垃圾郵件狀態(tài)網(wǎng)站，掌握垃圾郵件的最新趨勢，網(wǎng)址是：??http://www.symantec.com/spam??。

不要：

1.不要打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2.不要回復(fù)垃圾郵件。一般來說，發(fā)信人的電子郵件地址都是偽造的，回復(fù)郵件只會帶來更多的垃圾郵件。

3.不要填寫郵件中要求提供個(gè)人信息、財(cái)務(wù)信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個(gè)人詳情。如果有疑問，請通過獨(dú)立的、可信的渠道聯(lián)系該公司，如通過核實(shí)的電話號碼，或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口（不要點(diǎn)擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接）。

4.不要根據(jù)垃圾郵件信息購買產(chǎn)品或服務(wù)。

5.不要打開垃圾郵件信息。

6.不要轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告，這些警告通常是圈套。#p#

本月數(shù)據(jù)分析參考

圖一：垃圾郵件來源地區(qū)

??

圖二：垃圾郵件來源地區(qū)變化趨勢

??

圖三：釣魚攻擊方式的分布

??

圖四：釣魚攻擊的對象分布