赛门铁克2007年12月垃圾邮件分析报告(1)

月度垃圾邮件状况

在这个充满节日气氛的季节里，对于反垃圾邮件分析家来说，垃圾邮件状况却不容乐观。整体垃圾邮件水平仍然缓慢增加，占11月邮件总量的接近四分之三。从整体增长趋势来看，今年5月垃圾邮件约占邮件总量的64%。

主要发现：

奥运会垃圾邮件浮出水面：今年夏天的奥林匹克运动会即将在九个月后举行，赛门铁克检测到首例与2008北京奥运会相关的垃圾邮件。

明星标题垃圾邮件：与明星相关的八卦标题垃圾邮件出现，尤其是Britney、Lindsay、和Donny Osmond

垃圾邮件收件人冬季收获：赛门铁克拦截了约3500万封空白垃圾邮件，其目的在于发现有效得电子邮件地址用于发送垃圾邮件。

垃圾邮件发件人利用走失儿童：垃圾邮件发件人利用寻找一个走失的英国小孩名叫Madeleine McCann，在垃圾邮件中嵌入页面链接，实际是将病毒伪装起来，并附带写有真正的寻找丢失小孩的FindMadeleine.com页面链接以增加其可信度。

诈欺和欺骗邮件持续增长：该种垃圾邮件占11月所有垃圾邮件的19%，与10月的18%和9月的13%相比略有增长。

图片垃圾邮件持续减少：图片垃圾邮件从今年1月起便开始大幅减少，上月仅占垃圾邮件总量的7%。

季节性变化：
-低价股在邮件标题中加入感恩节相关内容
-滚雪球式垃圾邮件
-圣诞免费赠品
-最好的圣诞礼物——乐透中奖票据

聚焦：垃圾邮件复苏——2007年总结
尽管比尔盖茨曾在2004年预测，垃圾邮件将会在两年内被彻底根除，只有很少人认为垃圾邮件会在2007年再度复苏。2006年以来，垃圾邮件的水平持续稳定增长，从占所有电子邮件56%增长到最近的72%。2007年也出现了一些新型垃圾邮件，包括利用MP3与视频以及Google预警与搜索。

垃圾邮件所占比例

定义：
全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage)，是指在扫描电子邮件网关时，被分类操作列为垃圾邮件占信息总量的比例。。这一比例代表了SMTP层的过滤，并且不包括在网络层级所检测到的电子邮件数量。

图1

全球垃圾邮件分类

定义：Defined:
垃圾邮件分类数据收集来自于对通过赛门铁克探测网络(Symantec Probe Network)的信息所进行的分类。

全球垃圾邮件分类 (90 天) 

图2

分类定义
 
产品电子邮件攻击提供或用广告形式宣传各种产品及服务。例如 ：设备、调查服务、服装和化妆品。
 
成人电子邮件攻击包含或涉及专门为18岁以上成人所提同的产品或服务，通常包含引人厌恶的内容或让人感觉不适。例如：色情内容、 个人广告以及感情建议。
 
金融类电子邮件攻击通常包含有关现金、股票市场以及其它金融投资机会的参考或帮助。例如：投资、信用报告、房地产和贷款。
 
欺骗性电子邮件攻击是指发件人进行的诈欺性、有意误导性或导致欺诈的行为。例如：尼日利亚投资、金字塔方案和连锁经营信函。
 
医疗健康类电子邮件攻击提供或用广告形式宣传健康类产品及服务。例如：药品，治疗和草药类药品。
 
诈欺性电子邮件攻击会貌似由一家知名公司发出，但实际情况并非如此。诈欺性电子邮件还常常被称为“品牌欺骗攻击”或“钓鱼攻击”，这些信息经常用来欺骗用户并获取用户的个人信息，包括电子邮件地址、金融信息以及密码。例如：帐户通知、 信用卡验证和帐单更新。
 
休闲类电子邮件攻击提供或用广告形式宣传奖金、奖品或打折的休闲类活动。例如：度假计划、在线赌场和游戏。
 
互联网电子邮件攻击专门提供或用广告形式宣传与互联网或电脑相关的产品及服务。例如：网页寄存、网页设计和Spamware。
 
政治类信息通过广告形式宣传一位参政候选人的选举活动，提供为某个政党或政治事业捐赠的机会，提供与政治人物或选举活动相关的产品等。例如：政党、选举和捐赠。
 
宗教类电子邮件攻击包括与宗教、传教和（或）服务相关的信息。例如：心理学、占星术，有组织的宗教团体和向外扩张。
 
其它电子邮件攻击与任何其它的类别无关。

来源地区

定义：
来源地区代表邮件来自以下地区的比例，包括：北美、南美、欧洲、澳大利亚（大洋洲）、亚洲和非洲。

图3

图片垃圾邮件比例

定义：
所监测到的图片垃圾邮件数量占垃圾邮件总量的比例。

互联网电子邮件——图片垃圾邮件比例

图4

奥运会垃圾邮件浮出水面

赛门铁克最近检测到一种欺骗垃圾邮件自称来自中国海洋石油公司，表示提供机会赢取奖金以及前往北京观看2008年奥运会。这种垃圾邮件看似与以往的乐透中奖通知邮件相类似。但是，这封邮件的转变在于不仅能够赢取奖金，还能够免费前往北京观看2008奥运会。这是赛门铁克发现的首封与2008奥运相关的欺骗类垃圾邮件。2004年，与奥运会相关的垃圾邮件从年初一直到夏季中期持续稳定增长，此封垃圾邮件很有可能是预示着与这一届奥运会相关的垃圾邮件将接踵而至。

中国海洋石油公司目前在股市可谓是炙手可热，它在全球都保持一定的原油持有率。垃圾邮件发件人通过利用这种知名的公司来推销免费观看奥奥运会，从而期望以此引诱有兴趣的收件人。而垃圾邮件发件人所需要的则是有价值的个人信息。以下是这种垃圾邮件的范例：

图5

这封垃圾邮件利用在股市炙手可热的的公司，声称同时提供奖金和免费看奥运，目的在于吸引感兴趣的收件人。这是一种典型的引诱式垃圾邮件。垃圾邮件发件人伪装成来自某个知名的组织机构，便会迅速获得收件人的信任。此外，他们的免费提供不仅包括奖金还包括全民关注的奥运会门票。

明星标题垃圾邮件

垃圾邮件发件人尝试各种途径来吸引用户打开垃圾邮件。最近许多药物类垃圾邮件的标题中开始包含关于明星的八卦内容。垃圾邮件正文信息是简单的文字推销威而刚并附有购买链接。例如：

图6

获取地址目录攻击持续影响垃圾邮件现状

11月份有上百万的空白信息发出，用于获得有效的地址目录。这些标题和正文均为空白的邮件看似没有任何目的，那么他们目的何在？垃圾邮件发件人通过这种获取地址目录的攻击，大量发送垃圾邮件到所推测的电子邮件地址。如果未收到退回拒信的地址则被证明为有效，于是便会添加至垃圾邮件邮件列表中用于接下来的一系列攻击。Symantec Antispam在11月共过滤了该种信息达3500万。

图7

垃圾邮件发件人利用走失儿童

本月的一种垃圾邮件利用大众对英国小孩Madeleine McCann走失的广泛关注发动攻击。该邮件所包含的链接http://madeleine2007.notlong.com/将会重新定向到http://internetwonderful.com /madeleine，这个网站与McCann家族官方网站www.findmadeleine.com十分相像，但实际上它是用来发布病毒的网页。该网页还包含未经授权的赛门铁克标识和许多在Google上刊登的防病毒软件的广告。

值得注意的是，尽管这种垃圾邮件也包含合法的findmad¬eliene.com网站，但是实际上该网站与垃圾邮件发件人之间没有任何关系。

图8

图9