本期報告概要：

最近在埃及發(fā)生的事件產(chǎn)生了一個意想不到的結(jié)果，那就是隨著互聯(lián)網(wǎng)的關(guān)閉，埃及的垃圾郵件發(fā)送者的活動也陷入停滯。

最近幾個月，一直為人們熱議的全球垃圾郵件數(shù)量似乎終于停止了下降。盡管1月份垃圾郵件發(fā)送總量仍低于上月，但是，1月初出現(xiàn)的上升現(xiàn)象似乎將成為垃圾郵件領(lǐng)域的永久標(biāo)志。賽門鐵克預(yù)計垃圾郵件數(shù)量在2月份將首次出現(xiàn)逐月增加的趨勢，這將是2010年8月以來的第一次。與2010年12月份的81.69%相比，1月份垃圾郵件數(shù)量占郵件發(fā)送總量的79.55%。

本月釣魚攻擊的總量下降了16%，其原因是由于幾乎所有領(lǐng)域釣魚攻擊數(shù)量均有所下降。利用自動工具包創(chuàng)建的釣魚網(wǎng)站數(shù)量下降了約39%，而特殊URL攻擊的數(shù)量下降了1%。含有IP域名的釣魚網(wǎng)站（如http://255.255.255.255）數(shù)量下降了約49%。1月份，Web托管服務(wù)占釣魚攻擊總數(shù)的12%，比上月增加了19%。非英語類釣魚網(wǎng)站的數(shù)量增加了5%，其中，法語和葡萄牙語類釣魚網(wǎng)站所占的比例最高。

本期報告主要內(nèi)容：

2011年1月：垃圾郵件主題分析

垃圾郵件總量下降趨勢即將終止

埃及騷亂使垃圾郵件發(fā)送者的活動陷入停滯

詐騙者為塞拉那(Serrana)洪水災(zāi)民“尋求支持”

Big Brother Brasil誘餌卷土重來

本月熱點事件分析：

2011年1月：垃圾郵件主題分析

難道是情人節(jié)效應(yīng)嗎？2011年1月，前十位的垃圾郵件多數(shù)圍繞“約會”這一主題，休閑類垃圾郵件在該月增加了三個百分點。

??

垃圾郵件總量下降趨勢即將終止

在上月的報告中，賽門鐵克著重說明了垃圾郵件數(shù)量在圣誕節(jié)前后的驟減以及1月10日的增加。下圖所示，在Rustock僵尸網(wǎng)絡(luò)于1月10日恢復(fù)活動之后，全球垃圾郵件數(shù)量逐步增加。

??

盡管出現(xiàn)增加趨勢，但2011年1月的全球垃圾郵件發(fā)送數(shù)量比2010年12月減少了15.7%。這主要是由于Rustock曾被關(guān)閉，影響了今年前10天的數(shù)量。2010年8月以來垃圾郵件數(shù)量始終呈現(xiàn)下降趨勢，但賽門鐵克預(yù)計，垃圾郵件數(shù)量在今年2月份首次出現(xiàn)逐月增加趨勢。同時，垃圾郵件發(fā)送比例似乎也在上升，這反映了垃圾郵件數(shù)量的增加。

??

關(guān)于2011年的預(yù)測之一是垃圾郵件數(shù)量將會增加，但增速將比McColo被關(guān)閉后的增速慢許多。雖然現(xiàn)在是年初，但該預(yù)測到目前為止依然正確。我們在過去幾個月中有關(guān)垃圾郵件比例下降的報道也將暫時告一段落。

埃及騷亂使垃圾郵件發(fā)送者的活動陷入停滯

當(dāng)突尼斯的抗議活動蔓延到埃及后，有關(guān)方面試圖關(guān)閉互聯(lián)網(wǎng)，從而使抗議者無法在網(wǎng)絡(luò)上溝通和組織活動。該舉措通過關(guān)閉組織者使用的社交網(wǎng)絡(luò)，從而實現(xiàn)了防止其將人民召集起來的目標(biāo)，同時它也成功地使埃及的垃圾郵件發(fā)送者的活動陷入停滯。

大約在1月27日下午兩點，賽門鐵克觀察到埃及垃圾郵件發(fā)送數(shù)量的下降。盡管埃及的垃圾郵件發(fā)送數(shù)量僅占全球垃圾郵件總量的0.1%，但有趣的是，關(guān)閉互聯(lián)網(wǎng)的行動對垃圾郵件發(fā)送者產(chǎn)生了影響。下圖表明了埃及一些最大城市的垃圾郵件發(fā)送情況：

??

詐騙者為塞拉那(Serrana)洪水災(zāi)民“尋求支持”

2011年1月，洪水導(dǎo)致巴西里約熱內(nèi)盧州塞拉那山區(qū)的幾個城鎮(zhèn)遭受嚴(yán)重災(zāi)難。詐騙者像往常一樣，準(zhǔn)備借機(jī)發(fā)送有關(guān)虛假募捐請求的詐騙郵件。

??

詐騙者利用一個域名來實施釣魚攻擊。該域名由巴西葡萄牙語單詞組成，大意是“積極捐獻(xiàn)，幫助新弗里堡(Friburgo)戰(zhàn)勝悲劇”（新弗里堡是災(zāi)區(qū)的一個城市）。該域名的頂級域(TLD)為巴西。雖然TLD是巴西，但是域名則位于美國達(dá)拉斯的服務(wù)器。這一釣魚網(wǎng)頁的內(nèi)容為巴西葡萄牙語，大意如下：

“下面的圖片為受災(zāi)地區(qū)。在塞拉那地區(qū)的大雨導(dǎo)致毀滅性的洪水之后，報告?zhèn)龅某鞘袛?shù)量增加到了5個。市政當(dāng)局和消防部門已確認(rèn)死亡總?cè)藬?shù)達(dá)到了600人。里約熱內(nèi)盧需要您的幫助。我們?yōu)槟切┦ゼ覉@的人們捐獻(xiàn)了食物和飲用水。我們可以通過捐款來為災(zāi)區(qū)獻(xiàn)上一點點愛心。您可以用您的信用卡或銀行賬號進(jìn)行捐款。我們代表所有無家可歸的人們感謝您的幫助?！?/p>

??

[[19156]]

郵件下方是巴西一些常見銀行和信用卡服務(wù)的標(biāo)識。標(biāo)識下方為一組超鏈接，提示用戶點擊鏈接進(jìn)行捐款。每個超鏈接都代表具體的捐款金額，分別為5、10、15、30、50美元。在點擊鏈接時，用戶被重定向到某個模仿相應(yīng)品牌的釣魚網(wǎng)站。在頁面底部，有一則消息，該消息聲稱用戶還可以聯(lián)系相同域名的某個特定郵件地址，以便捐獻(xiàn)其它金額。這些品牌的釣魚網(wǎng)站要求用戶提供登錄證書。當(dāng)輸入登錄證書后，釣魚網(wǎng)站將用戶重定向到合法網(wǎng)站。

利用這種方法，詐騙者通過一個釣魚騙局就假冒了幾個品牌。如果終端用戶成為釣魚網(wǎng)站的受害者，詐騙者將會成功地竊取他們的證書來獲取經(jīng)濟(jì)利益。

Big Brother Brasil誘餌卷土重來

2010年，賽門鐵克發(fā)布了一些假冒某流行社交網(wǎng)絡(luò)品牌的釣魚網(wǎng)站的報告。這些釣魚網(wǎng)站聲稱擁有某個網(wǎng)絡(luò)應(yīng)用軟件，終端用戶可以通過它在線觀看Big Brother Brasil（巴西的一個娛樂節(jié)目）。這一釣魚攻擊的發(fā)動時間是在該電視節(jié)目第10季播出期間（2010年1月—3月）。2011年1月11日，該節(jié)目第11季開始播出，釣魚者們利用該契機(jī)卷土重來，從而看看有沒有運(yùn)氣騙取到用戶的證書。最新的釣魚網(wǎng)站利用了免費(fèi)的Web托管服務(wù)。

??

[[19157]]

在某些合法網(wǎng)站上，Big Brother房屋內(nèi)的多臺攝像機(jī)提供該節(jié)目的直播視頻，人們可以全天觀看。其中一些視頻僅適合成人觀看。然而，釣魚網(wǎng)站上并不提供直播視頻。它們聲稱提供直播視頻只是想引誘終端用戶上鉤。釣魚網(wǎng)站上顯示的圖片為葡萄牙語，意思是“在*****（此處隱去品牌名）上，Big Brother Brazil正在直播。注意：此處登錄，可以查看”。如果用戶被誘餌蒙騙，輸入了自己的登錄證書，釣魚者們便可成功竊取他們的信息，使終端用戶承受身份失竊的風(fēng)險。

過去數(shù)月里，釣魚者們的動機(jī)始終是通過增加誘餌的吸引力來提高成功誘騙終端用戶的可能性。我們已經(jīng)注意到，用來引誘終端用戶的誘餌中，色情或成人內(nèi)容占大多數(shù)。就該示例而言，雖然釣魚網(wǎng)站未涉及色情，但釣魚者的策略是利用用戶希望在該電視節(jié)目中看到名人參演的成人視頻來誘使用戶點擊釣魚網(wǎng)站。

“要”與“不要” 安全秘訣，以應(yīng)對垃圾郵件，保護(hù)你的企業(yè)、員工和客戶

要：

1.要退訂你不再希望接收的正常郵件。申請接收郵件時，確定你同時選擇接收的其他項目。取消你不想接收的郵件項目。

2.要精心選擇注冊電子郵件地址的網(wǎng)站。

3.要避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址?？紤]其他選擇 – 例如，訂閱郵件時使用其他郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務(wù)。

4.要使用郵件管理員提供的郵件地址，如果可能的話，報告漏檢的垃圾郵件。

5.要刪除所有的垃圾郵件。

6.要避免點擊電子郵件或IM信息中的可疑鏈接，因為它們可能會鏈接到釣魚網(wǎng)站。建議在瀏覽器中直接輸入網(wǎng)站地址，而不要依賴電子郵件提供的鏈接。

7.要時刻確保你的操作系統(tǒng)已進(jìn)行實時更新，使用綜合安全軟件套裝。更多有關(guān)賽門鐵克安全保護(hù)產(chǎn)品的詳情，請登錄公司網(wǎng)站： http://www.symantec.com 。 ?

8.要考慮采用一個知名的反垃圾郵件解決方案，如賽門鐵克的Brightmail郵件安全綜合解決方案，以解決整個組織范圍內(nèi)的郵件過濾問題。

9.要訪問賽門鐵克的垃圾郵件狀態(tài)網(wǎng)站，掌握垃圾郵件的最新趨勢，網(wǎng)址是： http://www.symantec.com/spam 。

不要：

1.不要打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2.不要回復(fù)垃圾郵件。一般來說，發(fā)信人的電子郵件地址都是偽造的，回復(fù)郵件只會帶來更多的垃圾郵件。

3.不要填寫郵件中要求提供個人信息、財務(wù)信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問，請通過獨(dú)立的、可信的渠道聯(lián)系該公司，如通過核實的電話號碼，或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口（不要點擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接）。

4.不要根據(jù)垃圾郵件信息購買產(chǎn)品或服務(wù)。

5.不要打開垃圾郵件信息。

6.不要轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告，這些警告通常是圈套。

本月數(shù)據(jù)分析參考

圖一：垃圾郵件來源地區(qū)

圖二：垃圾郵件來源地區(qū)變化趨勢

??

圖三：釣魚攻擊方式的分布

??

圖四：釣魚攻擊的對象分布

??