返回新闻列表

2011年垃圾邮件纵览:数量减少、危险加剧

        近年来,垃圾邮件数量呈下降趋势,在2011年,其数量上又进一步递减。从2010年开始打响的僵尸网络之战对2011年的邮件流量带来一定影响,从2009年垃圾邮件流量最高纪录的85.2%下降至2011年的80.26%。

        去年最显著的趋势之一是被称为“针对性网络钓鱼”(spear phishing)的出现,这是一种具有高度针对性的垃圾邮件传播方式,诈骗分子在邮件发送之前,对目标用户进行了精心地挑选。针对性网络钓鱼的主要目的是盗取用户的注册信息,以此进一步获取这些账号开设的在线服务信息,包括网银账户等机密信息,甚至还盗取用户雇主的相关信息。这种方式的钓鱼信息比常规钓鱼手段的设计更加微妙,可以说是为每一位收件人量身订做。由于针对性网络钓鱼垃圾邮件包含的信息量比常规垃圾邮件相对有所精简,因此,安全软件在检测威胁时候会遇到更大的困难。

        总体来看,垃圾邮件的数量有所减少,然而危险情况却没有因此降低。2011年,携带恶意附件的垃圾邮件数量是上一年的1.5倍,占到整个邮件数量的3.8%。发起这类垃圾邮件攻击的恶意用户利用社交工程学原理,在邮件信息上模仿政府机构或者在线服务机构的官方通知,诱骗用户或者直接威胁关闭其多个网上账户。诈骗分子通常利用用户的好奇心或者赌赌运气的心态,给警惕性不高的用户发送如电子客票、邮件密码恢复说明等恶意文件。垃圾邮件散播者还一如既往的挖掘时下讨论最热门的话题、新闻来做为诱饵,诱使收件人关注到他们发出的大量垃圾邮件。日本地震、利比亚领导人卡扎菲和朝鲜领导人金正日之死等讯息全都被利用到称为尼日利亚人欺诈信件中。

        垃圾邮件来源方面也发生了重大变化。做为2010的首要来源国,美国已经退出垃圾邮件来源国的前十位。而接过这一并不值得炫耀的位置的国家是印度,在前一年,该国也已经是排名第二了。巴西和印度尼西亚分别从前一年的第5位和第16位一举闯进前三甲阵营。而俄罗斯则降至第9位。垃圾邮件主要来源地区则没有太大变化,亚洲、拉丁美洲和东欧仍要为大多数用户收件箱中的垃圾邮件负责。

        卡巴斯基实验室内容分析&研究负责人Darya Gudkova表示:“在一些国家,经过IT界和执法机构的共同努力,已经出现良好的态势。然而,整体上来看,针对某个特定目标的垃圾邮件攻击在我们看来更具危险性,而这种危险正在逐步扩大。目前,在发展中国家面临的问题是,良好的互联网连接环境与用户对计算机知识的普遍缺乏并存,此外,反垃圾邮件法律法规的不健全对僵尸网络构建者来说极具吸引力。因此,应对这样的威胁,需要做出多项对应措施,而对用户进行有关IT安全方面的教育是需要重点关注的。

        欲浏览卡巴斯基实验室最新的2011年垃圾邮件演化报告,请访问:www.securelist.com