2006年第一季度垃圾郵件流行趨勢(轉)

2006年第一季度垃圾郵件流行趨勢(轉)[@more@]2006年5月2日，根據來自加州矽谷的訊息，SurfControl日前釋出了2006年第一季度垃圾郵件的流行趨勢。根據SurfControl自適應安全防禦中心的監測和統計，在2006年第一季度，電子郵件威脅呈上升趨勢，與產品和服務相關的垃圾郵件正以每月16%的增幅增加，垃圾郵件在中國和俄羅斯的增長尤其突出。

SurfControl安全專家在對第一季度的全球監測資料進行整理分析後發現：在第一季度中，與培訓課程、網上購物和論壇討論相關的垃圾郵件普遍存在，與網路釣魚和網路欺詐相關的垃圾郵件增幅達到兩位數，與藥品和金融相關垃圾郵件數量明顯增多，股票訊息嵌入式垃圾郵件仍是金融垃圾郵件的最普遍形式，在2006年3月發現的120萬例的金融垃圾郵件中，股票訊息嵌入式垃圾郵件佔總數的 40%，嵌入式垃圾郵件是指所有資訊都包含在一個圖片中，沒有其他文字說明。

上述結果是針對SurfControl數字指紋資料庫中的垃圾郵件特徵碼分析後得出的，這些特徵碼反映出全球幾億次垃圾郵件攻擊的特徵。

SurfControl全球安全威脅專家同時發現：垃圾郵件傳送者不斷採用新技術以逃避郵件認證服務，這一點需要引起人們的格外重視。

1.垃圾郵件傳送者利用免費重定向服務來獲得合法進入郵件伺服器的機會，以對抗域認證技術，通常使用的重定向器是Google.com。

2.在南美及其他地區，免費主機，如AOL，也被垃圾郵件傳送者用於傳送惡意指令和鍵盤記錄器。

3.垃圾郵件傳送者使用cc、sh等遠端外域副檔名的情況有所增加，而這種增長帶來了潛在風險，這是因為所有采用這些擴充套件域名的域名資訊一般不會很快在全球WHOIS目錄中生效。

上述研究成果得到了SurfControl自適應安全防禦中心的全力支援。該中心擁有SurfControl全球安全威脅檢測專家小組，7×24全天候進行地研究和分析，還擁有先進的人工智慧技術以及世界上最完善的安全威脅資料庫，特徵碼會按類別不斷被新增到反垃圾郵件代理數字指紋資料庫裡,並據此建立相應的新啟發式檢查過濾規則。此外，所有垃圾郵件和釣魚式攻擊使用過的URL都會被加入到相應的SurfControl網際網路安全威脅資料庫中的垃圾郵件URL類別和網路釣魚及欺詐類別當中，而這些資料資訊構成SurfControl企業安全防護套件的至關重要的後臺支援力量。