隨著年底節日的日益臨近，垃圾郵件發送者們大力推銷圣誕新年禮品及其他產品，這使得產品類垃圾郵件的數量上升了30%。雖然我們預測到了這一增長，但令我們吃驚的是，11月份垃圾郵件整體發送數量卻在急劇下降，這種情況在以往同期是很罕見的。垃圾郵件總數的下降也導致了垃圾郵件占郵件發送總量比例的下降。11月，垃圾郵件數量占郵件發送總量的84.31%，較之于10月份的86.61%有所下降。這是自2009年1月以來垃圾郵件比例最低的一個月，當時因為McColo關閉，垃圾郵件發送水平正在逐漸恢復。

雖然這個月的垃圾郵件數量減少，但是釣魚攻擊的總數卻上升了37%。這種變化的主要原因是自動工具包生成的釣魚攻擊及特殊釣魚網站數量的上升。使用自動工具包而創建的釣魚網站猛增了90%，其原因是假冒美國一知名銀行而發動的釣魚攻擊的出現。此外，特殊URL的攻擊數量增長了18%，含有IP域名的釣魚網站（如http://255.255.255.255）的數量增長了約41%。11月份，Web托管服務占釣魚攻擊總數的12%，比上個月增長了15%。非英語類釣魚網站的數量也增長了10%，其中，法語和葡萄牙語類所占的比例最高。與10月份相比，葡萄牙語類釣魚網站的數量超過了意大利語，原因是針對巴西的葡萄牙語社交網站攻擊數量的上升。

本期報告主要內容：

◆垃圾郵件的數量有何變化？

◆2011年垃圾郵件及釣魚攻擊趨勢預測

◆網購的注意事項：節假日的“要”與“不要”

◆針對印度尼西亞Facebook用戶的釣魚攻擊

◆釣魚者將目標對準印度教育機構

垃圾郵件的數量有何變化？

11月份，垃圾郵件數量繼續下降，與上個月相比，垃圾郵件日平均發送量下降了17.4%。與8月份相比，垃圾郵件數量下降了56%。這種下降趨勢的原因何在？除了上個月報告中提到的Zeus團伙的被捕及spamit.com網站的關閉以外，10月末Bredolab僵尸網絡的關閉也是垃圾郵件數量下降的原因之一。此外，12月初，Mega-D僵尸網絡的作者被聯邦調查局抓獲。基于此背景，賽門鐵克預計到今年末垃圾郵件的總量將繼續維持在低位。

一般來說，每年年底之際全球垃圾郵件總數及垃圾郵件整體比例會有所上升。眾所周知，垃圾郵件發送者們會利用節日來推銷產品。他們還會發送其他類型的垃圾郵件信息，通常會使用與節日相關的主題作為引誘用戶的誘餌。

然而，由于上面所介紹的一些法律行動，今年的情況有所不同。下面圖表顯示的是2009年9月至12月期間的垃圾郵件整體比例，其中11月和12月的比例有所上升。

雖然我們尚未得到12月的數據，但很明顯，今年的數據呈現不斷下降的趨勢。

垃圾郵件數量會重返高點嗎？或是垃圾郵件整體比例會繼續下降嗎？下面的一章將回答這些問題，同時還有關于2011年的一些其他預測。#p#

2011年垃圾郵件及釣魚攻擊趨勢預測

2010年已接近尾聲，該是我們做一些有關2011年垃圾郵件和釣魚攻擊方面預測的時候了。賽門鐵克預計2010年的三個主要趨勢將會持續到2011年。

◆以當前事件和新聞作為郵件主題

2010年，我們經歷了災難性地震、足球世界杯、汽車召回和墨西哥灣漏油事件。除了使用這些真實的新聞和事件以外，垃圾郵件發送者們將繼續使用虛假新聞和事件來引起人們的關注。

◆利用社交網絡

隨著社交網絡的不斷發展，賽門鐵克預測，垃圾郵件發送者和釣魚者們將繼續利用知名社交網絡品牌來發動威脅竊取個人身份和信息的特殊攻擊。

◆數量少但目標高度明確的攻擊將繼續增長

2010年，我們觀察到，垃圾郵件發送和釣魚攻擊的手段越來越成熟，并更具欺騙性。2011年，這些目標高度明確的攻擊將會繼續增長。

2011年的其他趨勢：

◆垃圾郵件發送者將竭力重現昔日的輝煌

過去幾個月里，多項法律行動的實施使垃圾郵件總數大幅度下降。賽門鐵克預計垃圾郵件總量的回升速度要比McColo關閉后垃圾郵件數量下降的速度慢。與兩年前相比，用戶更加關注網絡安全，相關部門也會采取更多措施來打擊垃圾郵件發送者。這些將使垃圾郵件發送者無法如愿以償地快速重現其昔日的輝煌。

◆惡意軟件類垃圾郵件之年

賽門鐵克預計2011年將會出現更多的惡意軟件類垃圾郵件。由于近期的一些網站的關閉，垃圾郵件發送者失去了相當大一部分被感染的計算機。為了彌補損失并重建被其入侵的計算機兵團，垃圾郵件發送者將發動更多惡意軟件類垃圾郵件攻擊。

網購的注意事項：節假日的“要”與“不要”

隨著年底節日的日益臨近，用戶必須當心自己的網上活動。以下是一些應注意的事項：

◆垃圾郵件發送者喜歡使用與節日相關的主題。賽門鐵克觀察到許多垃圾郵件信息中利用節日作為誘餌，從虛假的網上購買藥品、禮品卡、電子賀卡等，另外還有年末汽車清倉促銷活動。

◆我們一般會看到以節日為主題的垃圾郵件信息，尤其是那些包含附件類惡意軟件或惡意軟件鏈接的賀卡。

◆據我們觀察，釣魚攻擊也使用了節日主題，其所包含的鏈接將用戶指向一個假冒銀行或在線零售網站。

用戶應確保自己運行最新版本的操作系統以及帶有最新綜合安全套件的瀏覽器。不要：

◆不要打開未知的電子郵件附件。

◆不要回復垃圾郵件。

◆不要根據垃圾郵件信息購買產品或服務。

◆不要填寫郵件中要求提供個人信息、財務信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問，請通過獨立的、可信的渠道聯系該公司，如通過核實的電話號碼，或將已知的網絡地址輸入到新的瀏覽窗口（不要點擊郵件中鏈接，或復制粘貼郵件中的鏈接）。#p#

針對印度尼西亞Facebook用戶的釣魚攻擊

最近，賽門鐵克觀察到一個假冒Facebook品牌的釣魚網站，該網站自稱是來自Facebook安全系統的提示。釣魚網頁使用的是印度尼西亞語，其最終目標是印度尼西亞的Facebook用戶。

釣魚網站名為“取消被阻截的賬戶”，聲稱其他用戶舉報該用戶的賬戶違反了安全規定，并警告該用戶必須在24小時之內通過提供登錄證書來確認自己的身份，否則，安全系統將永久關閉其賬戶。釣魚網站所要求提供的敏感信息包括電子郵件地址、密碼以及用戶的出生日期。

該信息自稱是來自Facebook的安全系統，但具有諷刺意味的是，該釣魚網站創建的動機便是盜取用戶的證書。用戶在輸入證書后，該釣魚網頁會返回錯誤信息，稱用戶所輸入的信息無效。當用戶第二次輸入證書時，釣魚網頁會將其重新指向合法的Facebook網站。該釣魚網站托管于免費的托管網站。

釣魚者將目標對準印度教育機構

最近，賽門鐵克觀察到一個假冒知名電子郵件服務品牌的釣魚網站。雖然針對電子郵件服務的釣魚攻擊屢見不鮮，但這一釣魚攻擊與眾不同的是其使用的域名。

這一釣魚網站的域名屬于印度一家知名的政府教育機構。我們知道，釣魚者會侵入合法網站，然后將自己的釣魚網站托管于其中。然而，屬于政府、軍隊或教育機構的網站通常更為安全，很少被入侵。在過去的6個月里，印度的多所大學和學校受到釣魚者的攻擊，包括提供工程學、健康學、管理學、寶石學和商業教育的大學。讓我們來看看在過去6個月里有關被入侵及作為釣魚網站主機使用的印度教育機構域名的統計數據：

一些值得注意的數據：

◆十三家教育機構的網站被入侵。這些域名被用來假冒16個品牌。

◆與印度其他邦相比，位于北方邦（Uttar Pradesh）大學的域名被用于釣魚攻擊的比例最高。針對這個邦的攻擊在所有釣魚攻擊中約占43%，緊隨其后的是泰米爾納德邦（Tamil Nadu）和新德里，分別占27%和15%。

◆這些釣魚網站中有79%左右是針對銀行品牌的；12.9%針對電子商務品牌，其余的是針對信息服務、保險和移動通信品牌。

◆位于美國、英國、法國和澳大利亞的品牌都受到這些釣魚網站的影響。

調查發現，這些釣魚網站的壽命僅為4到5天。之所以其存在的時間不長，是因為教育機構在得到威脅報告后會迅速將這些釣魚網頁移除，以保證網絡的安全性。雖然這些釣魚網站的壽命很短，但統計數據顯示，似乎每個月都會持續地觀測到這類釣魚攻擊。#p#

“要”與“不要” 安全秘訣，以應對垃圾郵件，保護你的企業、員工和客戶

要：

1.要退訂你不再希望接收的正常郵件。申請接收郵件時，確定你同時選擇接收的其他項目。取消你不想接收的郵件項目。

2.要精心選擇注冊電子郵件地址的網站。

3.要避免在互聯網上公布自己的電子郵件地址。考慮其他選擇 – 例如，訂閱郵件時使用其他郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務。

4.要使用郵件管理員提供的郵件地址，如果可能的話，報告漏檢的垃圾郵件。

5.要刪除所有的垃圾郵件。

6.建議在瀏覽器中直接輸入網站地址，而不要依賴電子郵件提供的鏈接。

7.不要點擊電子郵件或IM信息中的可疑鏈接，因為它們可能會鏈接到釣魚網站。要時刻確保你的操作系統已進行實時更新，使用綜合安全軟件套裝。更多有關賽門鐵克安全保護產品的詳情，請登錄公司網站：http://www.symantec.com。 ?

8.要考慮采用一個知名的反垃圾郵件解決方案，如賽門鐵克的Brightmail郵件安全綜合解決方案，以解決整個組織范圍的郵件過濾問題。

9.要訪問賽門鐵克的垃圾郵件狀態網站，掌握垃圾郵件的最新趨勢，網址是：http://www.symantec.com/spam。

不要：

1.不要打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2.不要回復垃圾郵件。一般來說，發信人的電子郵件地址都是偽造的，回復郵件只會帶來更多的垃圾郵件。

3.不要填寫郵件中要求提供個人信息、財務信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問，請通過獨立的、可信的渠道聯系該公司，如通過核實的電話號碼，或將已知的網絡地址輸入到新的瀏覽窗口（不要點擊郵件中鏈接，或復制粘貼郵件中的鏈接）。

4.不要根據垃圾郵件信息購買產品或服務。

5.不要打開垃圾郵件信息。

6.不要轉發垃圾郵件提供的病毒警告，這些警告通常是圈套。#p#

本月數據分析參考

圖一：垃圾郵件來源地區

圖二：垃圾郵件來源地區變化趨勢

圖三：釣魚攻擊方式的分布

圖四：釣魚攻擊的對象分布