今年5月初正值垃圾邮件诞生30周年,但业界似乎无人为此大肆庆祝。不过垃圾邮件带来的威胁至少能让我们正视这一问题的严重性:4月份,垃圾邮件占邮件总量的80%,最高时更曾达到87%。
被确定为垃圾邮件的电子邮件比例
定义:全球互联网邮件网关垃圾邮件比例指的是在邮件在经过网关扫描时被处理并分类为垃圾邮件的数量与所处理的邮件总数的比值。这一标准代表的是简单邮件传输协议 (SMTP) 层的过滤到的数据,并不包括在网络层发现的邮件数据。
添加的趋势曲线表示一周内的平均动向
全球垃圾邮件分类:
垃圾邮件分类数据来源于赛门铁克探测网络(Symantec Probe Network)的信息分类搜集库。
垃圾邮件来源地区
定义:来源地区信息是近30天收集的来自特定地区的垃圾邮件数据比例
欧洲、中东和非洲,亚太与日本地区,北美地区,拉丁美洲地区
未送达报告(NDR)垃圾邮件下降...至少目前如此
正如赛门铁克4月份垃圾邮件现状报告所指出的,利用未发送报告(NDR)所产生的垃圾邮件数量激增。有些系统会退回邮件的全文,并附带发送失败报告、对方不在办公室的提示邮件、或大小超过对方邮箱容量的提示邮件,而垃圾邮件发送者正好利用这些系统。这些垃圾邮件的格式也在悄然改变,表明垃圾邮件发送者越来越觊觎利用已知系统来退回垃圾邮件的方式,而非仅仅采用直接发送垃圾邮件的方式]。3月份所有垃圾邮件中NDR垃圾邮件占到2.7%,4月份上升至3.7%。不过,到4月底,这一数字下降为2%。
Google成为垃圾邮件发送者的新宠
一段时间以来,垃圾邮件发送者曾利用知名网站向终端用户发送垃圾邮件和钓鱼邮件。去年,Google成为某些垃圾邮件发送者的最爱。2007年11月,赛门铁克侦查到一种新的技术,垃圾邮件发送者利用该技术操控Google的高级搜索和“手气不错”(I'm feeling lucky)选项引导用户进入垃圾邮件站点。2008年2月,赛门铁克还进一步发现,垃圾邮件发送者通过操控Google AdSense的统一资源定位符(URL)参数,以引导毫无戒备的终端用户进入垃圾邮件站点。2008年4月更是出现了声称来自Google AdWords服务的钓鱼诈骗邮件。Google AdWords服务以一种简单的方式将广告商与使用Google进行搜索的用户联系在一起。在最近出现的Google AdWords钓鱼邮件中,终端用户被鼓励点击某链接来更新账务信息或更新帐户。这些钓鱼邮件中的链接则指向一个欺诈网站,要求用户填写个人信息,并加以盗窃。
鉴于信息安全公司以及互联网团体更加关注网站的信誉和发件人身份,垃圾邮件发送者便想尽各种方法借Google这样的知名网站逃避安全防护。
