本期報告概要：

最近在埃及發生的事件產生了一個意想不到的結果，那就是隨著互聯網的關閉，埃及的垃圾郵件發送者的活動也陷入停滯。

最近幾個月，一直為人們熱議的全球垃圾郵件數量似乎終于停止了下降。盡管1月份垃圾郵件發送總量仍低于上月，但是，1月初出現的上升現象似乎將成為垃圾郵件領域的永久標志。賽門鐵克預計垃圾郵件數量在2月份將首次出現逐月增加的趨勢，這將是2010年8月以來的第一次。與2010年12月份的81.69%相比，1月份垃圾郵件數量占郵件發送總量的79.55%。

本月釣魚攻擊的總量下降了16%，其原因是由于幾乎所有領域釣魚攻擊數量均有所下降。利用自動工具包創建的釣魚網站數量下降了約39%，而特殊URL攻擊的數量下降了1%。含有IP域名的釣魚網站（如http://255.255.255.255）數量下降了約49%。1月份，Web托管服務占釣魚攻擊總數的12%，比上月增加了19%。非英語類釣魚網站的數量增加了5%，其中，法語和葡萄牙語類釣魚網站所占的比例最高。

本期報告主要內容：

2011年1月：垃圾郵件主題分析

垃圾郵件總量下降趨勢即將終止

埃及騷亂使垃圾郵件發送者的活動陷入停滯

詐騙者為塞拉那(Serrana)洪水災民“尋求支持”

Big Brother Brasil誘餌卷土重來

本月熱點事件分析：

2011年1月：垃圾郵件主題分析

難道是情人節效應嗎？2011年1月，前十位的垃圾郵件多數圍繞“約會”這一主題，休閑類垃圾郵件在該月增加了三個百分點。

??

垃圾郵件總量下降趨勢即將終止

在上月的報告中，賽門鐵克著重說明了垃圾郵件數量在圣誕節前后的驟減以及1月10日的增加。下圖所示，在Rustock僵尸網絡于1月10日恢復活動之后，全球垃圾郵件數量逐步增加。

??

盡管出現增加趨勢，但2011年1月的全球垃圾郵件發送數量比2010年12月減少了15.7%。這主要是由于Rustock曾被關閉，影響了今年前10天的數量。2010年8月以來垃圾郵件數量始終呈現下降趨勢，但賽門鐵克預計，垃圾郵件數量在今年2月份首次出現逐月增加趨勢。同時，垃圾郵件發送比例似乎也在上升，這反映了垃圾郵件數量的增加。

??

關于2011年的預測之一是垃圾郵件數量將會增加，但增速將比McColo被關閉后的增速慢許多。雖然現在是年初，但該預測到目前為止依然正確。我們在過去幾個月中有關垃圾郵件比例下降的報道也將暫時告一段落。

埃及騷亂使垃圾郵件發送者的活動陷入停滯

當突尼斯的抗議活動蔓延到埃及后，有關方面試圖關閉互聯網，從而使抗議者無法在網絡上溝通和組織活動。該舉措通過關閉組織者使用的社交網絡，從而實現了防止其將人民召集起來的目標，同時它也成功地使埃及的垃圾郵件發送者的活動陷入停滯。

大約在1月27日下午兩點，賽門鐵克觀察到埃及垃圾郵件發送數量的下降。盡管埃及的垃圾郵件發送數量僅占全球垃圾郵件總量的0.1%，但有趣的是，關閉互聯網的行動對垃圾郵件發送者產生了影響。下圖表明了埃及一些最大城市的垃圾郵件發送情況：

??

詐騙者為塞拉那(Serrana)洪水災民“尋求支持”

2011年1月，洪水導致巴西里約熱內盧州塞拉那山區的幾個城鎮遭受嚴重災難。詐騙者像往常一樣，準備借機發送有關虛假募捐請求的詐騙郵件。

??

詐騙者利用一個域名來實施釣魚攻擊。該域名由巴西葡萄牙語單詞組成，大意是“積極捐獻，幫助新弗里堡(Friburgo)戰勝悲劇”（新弗里堡是災區的一個城市）。該域名的頂級域(TLD)為巴西。雖然TLD是巴西，但是域名則位于美國達拉斯的服務器。這一釣魚網頁的內容為巴西葡萄牙語，大意如下：

“下面的圖片為受災地區。在塞拉那地區的大雨導致毀滅性的洪水之后，報告傷亡的城市數量增加到了5個。市政當局和消防部門已確認死亡總人數達到了600人。里約熱內盧需要您的幫助。我們為那些失去家園的人們捐獻了食物和飲用水。我們可以通過捐款來為災區獻上一點點愛心。您可以用您的信用卡或銀行賬號進行捐款。我們代表所有無家可歸的人們感謝您的幫助。”

??

[[19156]]

郵件下方是巴西一些常見銀行和信用卡服務的標識。標識下方為一組超鏈接，提示用戶點擊鏈接進行捐款。每個超鏈接都代表具體的捐款金額，分別為5、10、15、30、50美元。在點擊鏈接時，用戶被重定向到某個模仿相應品牌的釣魚網站。在頁面底部，有一則消息，該消息聲稱用戶還可以聯系相同域名的某個特定郵件地址，以便捐獻其它金額。這些品牌的釣魚網站要求用戶提供登錄證書。當輸入登錄證書后，釣魚網站將用戶重定向到合法網站。

利用這種方法，詐騙者通過一個釣魚騙局就假冒了幾個品牌。如果終端用戶成為釣魚網站的受害者，詐騙者將會成功地竊取他們的證書來獲取經濟利益。

Big Brother Brasil誘餌卷土重來

2010年，賽門鐵克發布了一些假冒某流行社交網絡品牌的釣魚網站的報告。這些釣魚網站聲稱擁有某個網絡應用軟件，終端用戶可以通過它在線觀看Big Brother Brasil（巴西的一個娛樂節目）。這一釣魚攻擊的發動時間是在該電視節目第10季播出期間（2010年1月—3月）。2011年1月11日，該節目第11季開始播出，釣魚者們利用該契機卷土重來，從而看看有沒有運氣騙取到用戶的證書。最新的釣魚網站利用了免費的Web托管服務。

??

[[19157]]

在某些合法網站上，Big Brother房屋內的多臺攝像機提供該節目的直播視頻，人們可以全天觀看。其中一些視頻僅適合成人觀看。然而，釣魚網站上并不提供直播視頻。它們聲稱提供直播視頻只是想引誘終端用戶上鉤。釣魚網站上顯示的圖片為葡萄牙語，意思是“在*****（此處隱去品牌名）上，Big Brother Brazil正在直播。注意：此處登錄，可以查看”。如果用戶被誘餌蒙騙，輸入了自己的登錄證書，釣魚者們便可成功竊取他們的信息，使終端用戶承受身份失竊的風險。

過去數月里，釣魚者們的動機始終是通過增加誘餌的吸引力來提高成功誘騙終端用戶的可能性。我們已經注意到，用來引誘終端用戶的誘餌中，色情或成人內容占大多數。就該示例而言，雖然釣魚網站未涉及色情，但釣魚者的策略是利用用戶希望在該電視節目中看到名人參演的成人視頻來誘使用戶點擊釣魚網站。

“要”與“不要” 安全秘訣，以應對垃圾郵件，保護你的企業、員工和客戶

要：

1.要退訂你不再希望接收的正常郵件。申請接收郵件時，確定你同時選擇接收的其他項目。取消你不想接收的郵件項目。

2.要精心選擇注冊電子郵件地址的網站。

3.要避免在互聯網上公布自己的電子郵件地址。考慮其他選擇 – 例如，訂閱郵件時使用其他郵箱地址；不同郵箱地址用于不同目的，或可考慮一次性電子郵件地址服務。

4.要使用郵件管理員提供的郵件地址，如果可能的話，報告漏檢的垃圾郵件。

5.要刪除所有的垃圾郵件。

6.要避免點擊電子郵件或IM信息中的可疑鏈接，因為它們可能會鏈接到釣魚網站。建議在瀏覽器中直接輸入網站地址，而不要依賴電子郵件提供的鏈接。

7.要時刻確保你的操作系統已進行實時更新，使用綜合安全軟件套裝。更多有關賽門鐵克安全保護產品的詳情，請登錄公司網站： http://www.symantec.com 。 ?

8.要考慮采用一個知名的反垃圾郵件解決方案，如賽門鐵克的Brightmail郵件安全綜合解決方案，以解決整個組織范圍內的郵件過濾問題。

9.要訪問賽門鐵克的垃圾郵件狀態網站，掌握垃圾郵件的最新趨勢，網址是： http://www.symantec.com/spam 。

不要：

1.不要打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。

2.不要回復垃圾郵件。一般來說，發信人的電子郵件地址都是偽造的，回復郵件只會帶來更多的垃圾郵件。

3.不要填寫郵件中要求提供個人信息、財務信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問，請通過獨立的、可信的渠道聯系該公司，如通過核實的電話號碼，或將已知的網絡地址輸入到新的瀏覽窗口（不要點擊郵件中鏈接，或復制粘貼郵件中的鏈接）。

4.不要根據垃圾郵件信息購買產品或服務。

5.不要打開垃圾郵件信息。

6.不要轉發垃圾郵件提供的病毒警告，這些警告通常是圈套。

本月數據分析參考

圖一：垃圾郵件來源地區

圖二：垃圾郵件來源地區變化趨勢

??

圖三：釣魚攻擊方式的分布

??

圖四：釣魚攻擊的對象分布

??