本期報(bào)告概要：

在經(jīng)濟(jì)世界里，媒體使用“BRIC”（金磚四國(guó)）這一首字母縮略詞指代巴西、俄羅斯、印度和中國(guó)這四個(gè)新興市場(chǎng)的領(lǐng)導(dǎo)者。本月報(bào)告中，我們將看看這些國(guó)家是否也是垃圾郵件的新興市場(chǎng)領(lǐng)導(dǎo)者。在過去一年里，來(lái)自這些國(guó)家的垃圾郵件數(shù)量是增長(zhǎng)了還是下降了？這一團(tuán)體中各個(gè)國(guó)家的垃圾郵件市場(chǎng)份額是增加了還是減少了？

如上月報(bào)告所預(yù)測(cè)，自2010年8月以來(lái)，平均每日垃圾郵件的發(fā)送總量確實(shí)出現(xiàn)了首次增長(zhǎng)。2月份，日均垃圾郵件發(fā)送量逐月增長(zhǎng)了8.7%?？傮w來(lái)看，2月份垃圾郵件數(shù)量占郵件發(fā)送總量的80.65%，較一月份的79.55%有所上升。

本月，釣魚攻擊的總量增加了38.56%。釣魚攻擊數(shù)量出現(xiàn)大幅度增長(zhǎng)的領(lǐng)域主要為自動(dòng)工具包和特殊域名領(lǐng)域。利用自動(dòng)工具包創(chuàng)建的釣魚網(wǎng)站數(shù)量上升了約50.33%，而特殊URL攻擊的數(shù)量上升了33.73%，含有IP域名的釣魚網(wǎng)站（如http://255.255.255.255）數(shù)量下降了約47.22%。Web托管服務(wù)占釣魚攻擊總數(shù)的13%，比上個(gè)月增加了38.97%。非英語(yǔ)類釣魚網(wǎng)站的數(shù)量大幅度上升，增長(zhǎng)了76.51%。2月份，在非英語(yǔ)類釣魚網(wǎng)站中，葡萄牙語(yǔ)、法語(yǔ)和西班牙語(yǔ)釣魚網(wǎng)站所占比例最高。

本期報(bào)告主要內(nèi)容：

2011年2月：垃圾郵件主題分析

金磚四國(guó)垃圾郵件調(diào)查分析

手機(jī)充值需提供3D安全密碼

利用假冒SSL發(fā)起針對(duì)信用卡服務(wù)品牌的大規(guī)模釣魚攻擊

本月熱點(diǎn)事件分析：

2011年2月：垃圾郵件主題分析

尼日利亞419詐騙類型的郵件攻擊通常規(guī)模較小，并非使用相同的標(biāo)題發(fā)送成百上千萬(wàn)封垃圾郵件。即使這一類別的攻擊逐月增長(zhǎng)了5%，它也并未出現(xiàn)在上述主題列表中。但是，賽門鐵克觀察到，許多419類垃圾郵件攻擊中利用了當(dāng)前發(fā)生的事件。

??

金磚四國(guó)垃圾郵件調(diào)查分析

眾所周知，金磚四國(guó)（巴西、俄羅斯、印度和中國(guó)）是全球新興市場(chǎng)的領(lǐng)導(dǎo)者。近年來(lái)，這些國(guó)家顯示了強(qiáng)有力的經(jīng)濟(jì)增長(zhǎng)，同時(shí)在寬帶互聯(lián)網(wǎng)方面也發(fā)展迅猛。寬帶使用的增長(zhǎng)也使這些國(guó)家易于受到僵尸網(wǎng)絡(luò)的攻擊。

因此，我們會(huì)有這樣一個(gè)問題，這些國(guó)家在垃圾郵件方面是怎樣的？

??

上面的圖表顯示了來(lái)自每個(gè)國(guó)家的垃圾郵件比例，突出了三個(gè)主要趨勢(shì)：

總的來(lái)說，在過去十五個(gè)月里，金磚四國(guó)的垃圾郵件市場(chǎng)份額呈現(xiàn)下降趨勢(shì)

巴西的情況沒有太大改變

另一方面，俄羅斯垃圾郵件的市場(chǎng)份額有所增加

在過去的十五個(gè)月里，就全球垃圾郵件的產(chǎn)出而言，歐洲、中東和非洲（EMEA）地區(qū)一直排在各地區(qū)前列。在這一階段中，雖然歐洲、中東和非洲地區(qū)的眾多國(guó)家位列前茅，但其中有一個(gè)國(guó)家在垃圾郵件市場(chǎng)份額的增長(zhǎng)方面可謂鶴立雞群。

雖然2009年11月荷蘭所發(fā)送的垃圾郵件數(shù)量?jī)H占全球總數(shù)的2.3%，但2011年2月該國(guó)的垃圾郵件產(chǎn)出卻增長(zhǎng)到5.3%。實(shí)際上，該國(guó)的這一數(shù)字在2010年6月份還要更高，達(dá)到6.3%。

??

手機(jī)充值需提供3D安全密碼

眾所周知，釣魚攻擊者們制定了不同的策略，以引誘使用者相信其釣魚網(wǎng)站是真實(shí)而安全的。我們注意到，釣魚網(wǎng)站在挖空心思套取用戶的3D安全碼。

什么是3D安全碼？

所謂的3D安全碼是只有銀行和買家知道的密碼。換句話說，在網(wǎng)上交易中，賣家是不知道此號(hào)碼的。從本質(zhì)上說，這一號(hào)碼是特別單獨(dú)發(fā)給持卡人的額外的密碼，以確保網(wǎng)上交易的安全。

許多網(wǎng)上交易通常要用到信用卡/借記卡號(hào)碼和卡背面的號(hào)碼。如果有人看到磁卡，并復(fù)制或?qū)懴略摽ㄉ厦娴倪@些號(hào)碼，那么，持卡人就會(huì)面臨自己在網(wǎng)上交易中錢財(cái)被盜的風(fēng)險(xiǎn)。3D安全密碼的使用可以避免這一風(fēng)險(xiǎn)，因?yàn)檫@一密碼不會(huì)出現(xiàn)在卡上面的任何地方。事實(shí)上，卡的密碼由卡片所有者來(lái)輸入的做法能夠有助于卡片的驗(yàn)證。

當(dāng)卡片號(hào)碼被他人拷貝時(shí)，3D安全碼可以降低持卡人的風(fēng)險(xiǎn)。然而，如果3D安全碼本身被使用者透露給了釣魚網(wǎng)站，那么使用者的錢財(cái)仍會(huì)處于風(fēng)險(xiǎn)之中。釣魚者意識(shí)到這一點(diǎn)，他們引誘用戶在釣魚網(wǎng)站上輸入自己的3D安全碼以及卡片的其他詳情。

??

最近，賽門鐵克觀察到了此類情形，其中釣魚網(wǎng)站要求使用者在網(wǎng)上交易中提供自己的信用卡詳情及3D安全碼。其誘餌是手機(jī)話費(fèi)網(wǎng)上充值。該釣魚網(wǎng)站針對(duì)的是土耳其的用戶，釣魚網(wǎng)頁(yè)也是土耳其語(yǔ)。同時(shí)，所要求提供的信用卡詳情也是土耳其的一些銀行信息。所要求提供的信息包括手機(jī)號(hào)碼、充值金額、銀行名稱、持卡人姓名、信用卡號(hào)碼、到期日期、CVV和3D安全碼。為了增加誘惑力，釣魚網(wǎng)頁(yè)聲稱，用戶每充值20美元即可得到銀行的兩份價(jià)值10美元的特殊禮品。輸入信息后，用戶就被指向了釣魚網(wǎng)站上的一個(gè)網(wǎng)頁(yè)，并要求用戶提供更多信息。

??

第二個(gè)釣魚網(wǎng)頁(yè)上要求提供的信息包括母親的婚前姓名、持卡人的出生日期、賬戶號(hào)碼和密碼。釣魚網(wǎng)頁(yè)聲稱，點(diǎn)擊該頁(yè)下面的按鈕后，用戶手機(jī)將會(huì)收到一個(gè)包括密碼在內(nèi)的短信。該網(wǎng)頁(yè)還警告用戶，如果所輸入的信息不完整，則操作無(wú)效，從而導(dǎo)致交易失敗。在該按鈕下面是一條信息，聲稱網(wǎng)上交易使用3D安全碼是安全的，高度加密系統(tǒng)可以防止未經(jīng)授權(quán)的使用。顯而易見，這一聲明的目的旨在獲取用戶的信任。

該釣魚網(wǎng)站的第三頁(yè)要求用戶提供此前聲稱已通過短信發(fā)送給用戶的密碼。該釣魚網(wǎng)頁(yè)還提示用戶，用戶收到短信可能需要一至五分鐘，并要求用戶不用關(guān)閉該頁(yè)。當(dāng)然，這只是一個(gè)伎倆，用戶不會(huì)收到任何密碼的。

釣魚URL使用了IP域名（例如，類似http://255.255.255.255）。該釣魚網(wǎng)站托管于美國(guó)奧蘭多的服務(wù)器。

??

利用假冒SSL發(fā)起針對(duì)信用卡服務(wù)品牌的大規(guī)模釣魚攻擊

2月份，賽門鐵克觀察到一次針對(duì)某知名信用卡服務(wù)品牌的大規(guī)模釣魚攻擊。此次攻擊中使用了大量的釣魚URL，這些URL都是用了SSL證書進(jìn)行加密。

那么，是什么使這一釣魚攻擊與眾不同？

使用SSL的釣魚網(wǎng)站并不常見，其數(shù)量通常是少之又少。要建立一個(gè)使用SSL的釣魚網(wǎng)站，釣魚者要?jiǎng)?chuàng)建一個(gè)假冒的SSL證書，或攻擊一個(gè)合法證書，以實(shí)現(xiàn)網(wǎng)站的加密。就以上兩種情形而言，賽門鐵克觀察到，使用SSL的釣魚網(wǎng)站的頻率較低。在這一特別攻擊中，有超過一百個(gè)釣魚URL中使用了假冒的SSL證書。它是通過將釣魚網(wǎng)站托管于單一IP地址并分解為多個(gè)域名的方式來(lái)實(shí)現(xiàn)的。也就是說，雖然此次攻擊中使用了大量的URL，它們都轉(zhuǎn)化為一個(gè)單一的IP地址，并包含了相同的網(wǎng)頁(yè)。SSL證書是過期的，其發(fā)布日期為2006年，有效期到2007年。釣魚者制作這一加密釣魚網(wǎng)站背后的主要?jiǎng)訖C(jī)是使該網(wǎng)站看起來(lái)像真的，從而令用戶相信該網(wǎng)站是安全的。

該釣魚網(wǎng)站假冒的是一個(gè)信用卡服務(wù)品牌，針對(duì)的是瑞士的用戶，其使用的語(yǔ)言是法語(yǔ)。網(wǎng)頁(yè)還要求用戶提供某一知名電子商務(wù)品牌的登錄證書。這樣，釣魚者就可以一石二鳥，通過一次釣魚攻擊獲取兩個(gè)品牌的保密信息。該釣魚網(wǎng)站托管于美國(guó)加州的服務(wù)器。

??

該釣魚網(wǎng)站通過兩個(gè)步驟要求用戶提供保密信息。第一步是用戶的身份確認(rèn)。釣魚網(wǎng)站要求用戶輸入姓名、出生日期、地址、電子郵件以及某電子商務(wù)品牌的密碼及母親的婚前姓名。第二步則要求用戶提供銀行信息，其中包括銀行名稱、銀行ID、持卡人的姓名、卡的類型、卡號(hào)、個(gè)人密碼、卡片有效期和CVV號(hào)碼。用戶輸入所要求的信息后，該釣魚網(wǎng)站就會(huì)將其重新指向一個(gè)空白網(wǎng)頁(yè)。一旦用戶成為該釣魚網(wǎng)站的犧牲品，釣魚者就可以盜取其信息以獲取經(jīng)濟(jì)利益。

附錄一：“要”與“不要” 安全秘訣，以應(yīng)對(duì)垃圾郵件，保護(hù)你的企業(yè)、員工和客戶

要：

1.要退訂你不再希望接收的正常郵件。申請(qǐng)接收郵件時(shí)，確定你同時(shí)選擇接收的其他項(xiàng)目。取消你不想接收的郵件項(xiàng)目。

2.要精心選擇注冊(cè)電子郵件地址的網(wǎng)站。

3.要避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址?？紤]其他選擇 – 例如，訂閱郵件時(shí)使用其他郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務(wù)。

4.要使用郵件管理員提供的郵件地址，如果可能的話，報(bào)告漏檢的垃圾郵件。

5.要?jiǎng)h除所有的垃圾郵件。

6.要避免點(diǎn)擊電子郵件或IM信息中的可疑鏈接，因?yàn)樗鼈兛赡軙?huì)鏈接到釣魚網(wǎng)站。建議在瀏覽器中直接輸入網(wǎng)站地址，而不要依賴電子郵件提供的鏈接。

7.要時(shí)刻確保你的操作系統(tǒng)已進(jìn)行實(shí)時(shí)更新，使用綜合安全軟件套裝。

8.要考慮采用一個(gè)知名的反垃圾郵件解決方案，如賽門鐵克的Brightmail郵件安全綜合解決方案，以解決整個(gè)組織范圍內(nèi)的郵件過濾問題。

9.要訪問賽門鐵克的垃圾郵件狀態(tài)網(wǎng)站，掌握垃圾郵件的最新趨勢(shì)。

不要：

1.不要打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2.不要回復(fù)垃圾郵件。一般來(lái)說，發(fā)信人的電子郵件地址都是偽造的，回復(fù)郵件只會(huì)帶來(lái)更多的垃圾郵件。

3.不要填寫郵件中要求提供個(gè)人信息、財(cái)務(wù)信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個(gè)人詳情。如果有疑問，請(qǐng)通過獨(dú)立的、可信的渠道聯(lián)系該公司，如通過核實(shí)的電話號(hào)碼，或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口（不要點(diǎn)擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接）。

4.不要根據(jù)垃圾郵件信息購(gòu)買產(chǎn)品或服務(wù)。

5.不要打開垃圾郵件信息。

6.不要轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告，這些警告通常是圈套。

附錄二：本月數(shù)據(jù)分析參考

圖一：垃圾郵件來(lái)源地區(qū)

圖二：垃圾郵件來(lái)源地區(qū)變化趨勢(shì)

??

圖三：釣魚攻擊方式的分布

??

圖四：釣魚攻擊的對(duì)象分布

??