赛门铁克发布5月份垃圾邮件现状报告(2)

正如赛门铁克4月份垃圾邮件现状报告所指出的，利用未发送报告（NDR）所产生的垃圾邮件数量激增。有些系统会退回邮件的全文，并附带发送失败报告、对方不在办公室的提示邮件、或大小超过对方邮箱容量的提示邮件，而垃圾邮件发送者正好利用这些系统。这些垃圾邮件的格式也在悄然改变，表明垃圾邮件发送者越来越觊觎利用已知系统来退回垃圾邮件的方式，而非仅仅采用直接发送垃圾邮件的方式]。3月份所有垃圾邮件中NDR垃圾邮件占到2.7%，4月份上升至3.7%。不过，到4月底，这一数字下降为2%。

Google成为垃圾邮件发送者的新宠

一段时间以来，垃圾邮件发送者曾利用知名网站向终端用户发送垃圾邮件和钓鱼邮件。去年，Google成为某些垃圾邮件发送者的最爱。2007年11月，赛门铁克侦查到一种新的技术，垃圾邮件发送者利用该技术操控Google的高级搜索和“手气不错”（I'm feeling lucky）选项引导用户进入垃圾邮件站点。2008年2月，赛门铁克还进一步发现，垃圾邮件发送者通过操控Google AdSense的统一资源定位符（URL）参数，以引导毫无戒备的终端用户进入垃圾邮件站点。2008年4月更是出现了声称来自Google AdWords服务的钓鱼诈骗邮件。Google AdWords服务以一种简单的方式将广告商与使用Google进行搜索的用户联系在一起。在最近出现的Google AdWords钓鱼邮件中，终端用户被鼓励点击某链接来更新账务信息或更新帐户。这些钓鱼邮件中的链接则指向一个欺诈网站，要求用户填写个人信息，并加以盗窃。

鉴于信息安全公司以及互联网团体更加关注网站的信誉和发件人身份，垃圾邮件发送者便想尽各种方法借Google这样的知名网站逃避安全防护。

垃圾邮件发送者的名人录

个人和专业网络站点的增长带来的其中一个副作用是，不请自来邮件的数量激增。这些邮件一般打着连通商务人士与其同行的幌子。下面的例子中，收件人被邀请加入一个组织，该组织宣称汇集了“各个领域中的成功人士”。该邮件邀请收件人加入这一“圈子，并要求他们点击一个网址进入注册页面以填写他们的职业经历以及输入个人信息，以此进行身份盗窃并为未来的垃圾邮件攻击提供便利。