【51CTO.com綜合報(bào)道】
本期報(bào)告概要：

Rustock 3月被關(guān)閉的影響一直延續(xù)到了4月。繼3月份減少了27.43%之后，日均垃圾郵件數(shù)量又在4月份減少了5.35%。與去年同期相比，則減少了65.42%?？傮w而言，4月份垃圾郵件數(shù)量占郵件發(fā)送總量的74.81%，3月份則為74.68%。而在一年前，2010年4月份垃圾郵件數(shù)量占郵件發(fā)送總量的89.22%。

4月份的釣魚攻擊總量增加了15.61%。自動(dòng)工具包攻擊與特殊域名攻擊的數(shù)量較上月有所增加。利用自動(dòng)工具包創(chuàng)建的釣魚網(wǎng)站數(shù)量增加了大約26.19%，而特殊URL攻擊的數(shù)量增加了12.29%。含有IP域名的釣魚網(wǎng)站數(shù)量微增了約5.48%。Web托管服務(wù)占釣魚攻擊總數(shù)的12%，比上月增加了10.3%。在4月份，非英語(yǔ)類釣魚網(wǎng)站的數(shù)量增加了16.23%。在非英語(yǔ)類釣魚網(wǎng)站中，葡萄牙語(yǔ)、意大利語(yǔ)和西班牙語(yǔ)釣魚網(wǎng)站所占比例最高。

本期報(bào)告主要內(nèi)容：

·2011年4月：垃圾郵件主題分析

·垃圾郵件發(fā)送者祝您母親節(jié)快樂

·開始游戲吧！

·在線FIFA玩家可獲得免費(fèi)幣

本月熱點(diǎn)事件分析：

2011年4月：垃圾郵件主題分析

2011年4月，在線購(gòu)藥、假冒軟件、成人約會(huì)垃圾郵件出現(xiàn)在主題名單的前10名之列。

垃圾郵件發(fā)送者祝您母親節(jié)快樂

母親節(jié)給垃圾郵件發(fā)送者們帶來(lái)了良機(jī)，促使他們發(fā)送大量促銷各種產(chǎn)品的垃圾郵件。盡管同時(shí)還有其他重大新聞事件供垃圾郵件發(fā)送者利用，但他們還在繼續(xù)盡可能利用這一節(jié)日。

開始游戲吧！

釣魚者已不再只是以金融品牌為目標(biāo)了，如今他們已盯上了其它幾個(gè)行業(yè)，意圖竊取用戶的機(jī)密信息。在過去的幾個(gè)月，游戲行業(yè)日益成為釣魚者的目標(biāo)。賽門鐵克正在積極跟蹤這些假冒游戲品牌的釣魚網(wǎng)站。

針對(duì)游戲網(wǎng)站證書的釣魚為何如此有利可圖呢？游戲網(wǎng)站在年輕一代中很受歡迎，他們熱衷于玩越來(lái)越多的游戲并在其中獲勝。許多游戲網(wǎng)站設(shè)有付費(fèi)會(huì)員區(qū)，其中包含專屬于這些會(huì)員的游戲和增加功能。釣魚者的首要?jiǎng)訖C(jī)就是誘騙用戶，企圖竊取他們的證書來(lái)進(jìn)入會(huì)員區(qū)。由于這些證書的需求量很大，因此釣魚者們還打算在互聯(lián)網(wǎng)上出售他們竊取的用戶名和密碼。

以下是2011年4月份一些值得注意的游戲網(wǎng)站釣魚統(tǒng)計(jì)數(shù)據(jù)：

61%的游戲網(wǎng)站釣魚攻擊使用了免費(fèi)的Web托管服務(wù)。大約17%的游戲網(wǎng)站釣魚攻擊利用了蓄意錯(cuò)誤拼寫域名（"蓄意錯(cuò)誤拼寫"是指把熱門網(wǎng)站名稱的各種錯(cuò)誤拼寫注冊(cè)為域名的做法）。

其中，有幾個(gè)為非英語(yǔ)類釣魚網(wǎng)站，這些語(yǔ)言包括瑞典語(yǔ)、西班牙語(yǔ)、意大利語(yǔ)、俄語(yǔ)、葡萄牙語(yǔ)、荷蘭語(yǔ)、法語(yǔ)。

在線FIFA玩家可獲得免費(fèi)幣

過去一兩個(gè)月里，賽門鐵克觀察到了一些假冒在線FIFA游戲的釣魚網(wǎng)站。合法游戲的玩法是組建一個(gè)足球隊(duì)，隊(duì)中的球員是用游戲幣買來(lái)的。帶領(lǐng)自己的球隊(duì)贏得的比賽越多，那么玩家獲得的游戲幣就越多。受歡迎的高水平球員需要更多的游戲幣。

釣魚攻擊的發(fā)動(dòng)方式是提供虛假的免費(fèi)幣來(lái)誘騙在線FIFA玩家。其中一個(gè)釣魚網(wǎng)站號(hào)稱自己是某個(gè)玩家開設(shè)的，他對(duì)游戲技能欠缺的用戶抱有某種同情。該釣魚網(wǎng)站包含一封來(lái)自該虛構(gòu)玩家的郵件，內(nèi)容是當(dāng)玩家擁有一支技術(shù)不好的球員組成的球隊(duì)在比賽時(shí)所遭遇的尷尬。該郵件表示，此網(wǎng)站將幫助玩家生成免費(fèi)幣，這樣他們就能用身價(jià)更高的球員來(lái)組建球隊(duì)。此釣魚網(wǎng)站提示用戶用他們的電子郵件和密碼登錄，以便每天獲得最多1萬(wàn)個(gè)免費(fèi)幣。該釣魚網(wǎng)站含有熱門球員的信息，比如韋恩o魯尼、羅納爾迪尼奧、弗蘭克o蘭帕德、哈維，它給人的印象是人們可以在生成免費(fèi)幣之后立即購(gòu)買這些球員。如果最終用戶淪為該釣魚網(wǎng)站的受害者，釣魚者們就可以成功地竊取了他們的信息，從而盜用其身份。

以下是有關(guān)此類釣魚攻擊中值得一提的數(shù)字：

·89%的釣魚站點(diǎn)托管于免費(fèi)托管網(wǎng)站。

·5%利用IP域名（例如像255.255.255.255的域名）。

·13%為蓄意拼寫錯(cuò)誤（"蓄意錯(cuò)誤拼寫"是指把熱門網(wǎng)站名稱的各種錯(cuò)誤拼寫注冊(cè)為域名的做法）。

·通常利用的國(guó)家代碼頂級(jí)域名（ccTLDs）為托克勞群島（.tk）及英國(guó)（.uk），釣魚攻擊數(shù)量分別占3%與0.4%#p#

附錄一："要"與"不要" 安全秘訣，以應(yīng)對(duì)垃圾郵件，保護(hù)你的企業(yè)、員工和客戶

要：

1. 要退訂你不再希望接收的正常郵件。申請(qǐng)接收郵件時(shí)，確定你同時(shí)選擇接收的其他項(xiàng)目。取消你不想接收的郵件項(xiàng)目。

2. 要精心選擇注冊(cè)電子郵件地址的網(wǎng)站。

3. 要避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址?？紤]其他選擇 - 例如，訂閱郵件時(shí)使用其他郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務(wù)。

4. 要使用郵件管理員提供的郵件地址，如果可能的話，報(bào)告漏檢的垃圾郵件。

5. 要?jiǎng)h除所有的垃圾郵件。

6. 要避免點(diǎn)擊電子郵件或IM信息中的可疑鏈接，因?yàn)樗鼈兛赡軙?huì)鏈接到釣魚網(wǎng)站。建議在瀏覽器中直接輸入網(wǎng)站地址，而不要依賴電子郵件提供的鏈接。

7. 要時(shí)刻確保你的操作系統(tǒng)已進(jìn)行實(shí)時(shí)更新，使用綜合安全軟件套裝。

8. 要考慮采用一個(gè)知名的反垃圾郵件解決方案，如賽門鐵克的Brightmail郵件安全綜合解決方案，以解決整個(gè)組織范圍內(nèi)的郵件過濾問題。

9. 要訪問賽門鐵克的垃圾郵件狀態(tài)網(wǎng)站，掌握垃圾郵件的最新趨勢(shì)。

不要：

1. 不要打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2. 不要回復(fù)垃圾郵件。一般來(lái)說，發(fā)信人的電子郵件地址都是偽造的，回復(fù)郵件只會(huì)帶來(lái)更多的垃圾郵件。

3. 不要填寫郵件中要求提供個(gè)人信息、財(cái)務(wù)信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個(gè)人詳情。如果有疑問，請(qǐng)通過獨(dú)立的、可信的渠道聯(lián)系該公司，如通過核實(shí)的電話號(hào)碼，或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口（不要點(diǎn)擊郵件中鏈接，或復(fù)制粘貼郵件中的鏈接）。

4. 不要根據(jù)垃圾郵件信息購(gòu)買產(chǎn)品或服務(wù)。

5. 不要打開垃圾郵件信息。

6. 不要轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告，這些警告通常是圈套。

附錄二：本月數(shù)據(jù)分析參考

圖一：垃圾郵件來(lái)源地區(qū)

圖二：垃圾郵件來(lái)源地區(qū)變化趨勢(shì)

圖三：釣魚攻擊方式的分布

??

圖四：釣魚攻擊的對(duì)象分布

??