【51CTO.com 綜合消息】2009 年 7 月，垃圾郵件總量平均占郵件總量的 89%，相比 6 月回落 1%。圖像垃圾郵件在全體垃圾郵件中所占的比例為 17%，仍然具有一定的影響。兜售醫療衛生用品的垃圾郵件比例下降，降幅達 17%，而產品及 419 類垃圾郵件的數量與上月相比則各自增加 8% 和 3%。

近期，某跨國企業商業間諜案正成為社會各界關注的焦點，巧合的是，本月賽門鐵克監測到垃圾郵件發送者也開辟了類似的新生意。他們正為那些出于各種目的希望偷聽別人電話的人提供一種解決方案。這種方案不是在電話上裝一個竊聽器，而是采用一種軟件，一旦安裝在要竊聽的電話上，就會將這部電話的所有通話內容和信息全部發回到竊聽者的電話機上。這很可能是朝安裝計算機病毒邁出的危險一步。隨著2009年以來移動設備安全威脅的升級，賽門鐵克建議用戶提高警惕，不要落入垃圾郵件制造者的新圈套里。 

本期報告主要內容：? 

◆垃圾郵件制造者的新生意：販賣監聽設備? 

◆“哈里?波特”的魔法世界里也有垃圾郵件 ? 

◆垃圾郵件制造者的民意調查：關于奧巴馬總統與邁克爾?杰克遜? 

◆垃圾郵件標題分析 ? 

◆利用 VoIP 服務潛入的419類垃圾郵件  

08年8月至09年7月垃圾郵件比例變化趨勢：

除簡單郵件傳輸協議 (SMTP) 層過濾外，目前用來計算垃圾郵件比例的模型還將網絡層阻截因素納入考慮范圍，因此可以更準確地分析互聯網上垃圾郵件的實際比例。 

#p#

本月熱點事件分析：

垃圾郵件制造者的新生意：販賣監聽設備 

你是否曾經夢想擁有一樣設備，能夠幫助你像間諜片里的秘密特工那樣暗中監視別人？隨著攝像機、錄音機或存儲器這類設備尺寸逐漸變小，這個夢想有可能實現，而且垃圾郵件發送者也正試圖說服人們相信這一點。他們正為那些希望偷聽別人電話的人提供一種解決方案。這種方案不是在電話上裝一個竊聽器，而是采用一種軟件，一旦安裝在要竊聽的電話上，就會將這部電話的所有通話內容和信息全部發回到竊聽者的電話機上。

這一軟件對那些想要偷聽某人電話，獲得所需信息的用戶很有誘惑力。垃圾郵件發送者聲稱，目標電話（安裝后）的監控功能可用于從受監視人員那里獲得重要的信息，如那些關系重大的人、管理人員、關鍵員工以及企業合作伙伴的姓名/名稱以及號碼，方式包括偷聽撥出電話、獲得所收發短信的副本以及利用GPS衛星跟蹤電話裝置的準確位置。

但是，要想啟用目標移動設備的功能還需要幾個關鍵步驟。首先，用戶必須在他們的電話上安裝所謂的“獨一無二的MMS 電話攔截器加載軟件”，然后才能竊聽。這很可能是朝安裝計算機病毒邁出的危險一步。本月初，賽門鐵克公布了一個博客，上面介紹的就是關于借助短信造成移動設備威脅的內容。隨著2009年以來移動設備安全威脅的升級，賽門鐵克建議用戶提高警惕，不要落入垃圾郵件制造者的新圈套里。  

#p#

“哈里?波特”的魔法世界里也有垃圾郵件 

近期好萊塢影片“哈利.波特”7月在全球的熱映也成為了垃圾郵件制造者炒作的武器，賽門鐵克本月監測到許多標題與這部影片相關的垃圾郵件。假如真的存在魔法世界的話，那一定少不了垃圾郵件的身影。

與“哈里?波特”相關的熱門標題包括： ? 

◆“哈里?波特”電子書全文 ? 

◆“哈里?波特”互動電子書 ? 

◆看埃瑪?沃特森露點 ? 

◆?，?沃特森著裝 ? 

◆看?，?沃特森的xxx! ? 

◆你是“哈里?波特”中的哪個角色？ ? 

◆“哈里?波特”搶先看及五大電影原聲大碟

屬于你的哈里?波特獎 

最近的垃圾郵件信息顯示，扮演赫敏?格蘭杰的女演員?，?沃特森成了垃圾郵件發送者的寵兒。其他還包括與“哈里?波特”有關的 “419 ”類和兜售醫療產品的垃圾郵件。在有關“哈里?波特”的 419 類垃圾郵件信息中，Potter（波特）被錯誤拼寫成Porter。 下面是垃圾郵件中的一個例子：  

與“哈里?波特”有關的兜售醫療產品的垃圾郵件使用了“哈里?波特”電子書等詞語。電子郵件正文采用的是合法的時事通訊形式，而其中的URL則企圖誘使用戶打開通往一家網上藥店網址的鏈接。#p#

垃圾郵件制造者的民意調查：關于奧巴馬總統與邁克爾?杰克遜 

2009 年 8 月 6 日是奧巴馬政府執政兩百天的重要日子，垃圾郵件發送者對此大作文章。由于美國當前正在大談特談醫療衛生改革及醫療保險問題，因此大部分涉及總統奧巴馬的垃圾信息均是與促進醫療發展相關的垃圾郵件。不過，一個值得注意的現象是，雖然人們都在談論醫療衛生問題，但這類垃圾郵件的數量上個月卻下降了17%。

2009 年 6 月 25 日邁克爾?杰克遜去世數小時之內，便出現了幾次與他有關的垃圾郵件和計算機病毒事件。盡管賽門鐵克目前監測到幾個與邁克爾?杰克遜有關的垃圾郵件和計算機病毒變種，但是隨著公眾對圍繞其去世事件本身的興趣漸減，垃圾郵件發送者似乎也轉移了注意力，不再用他的名字發動攻擊。

不管對于奧巴馬總統受歡迎程度的民意調查顯示出何種結果，顯然，垃圾郵件發送者像極了那些街頭小報，不但始終青睞于他，而且相信他的名字會繼續對傳播某些垃圾信息有所裨益。以下為賽門鐵克 7 月份監測到的關于總統奧巴馬和邁克爾?杰克遜的前五類垃圾主題。    

#p#

垃圾郵件標題分析 

在本期的報告中，賽門鐵克更為詳細地分析了出現在垃圾信息中的熱門標題。   

當前垃圾郵件制造水平很高，但有意思的是，垃圾郵件發送者采用的主要標題往往都是正規企業在合法信息中使用的標題。垃圾郵件發送者之所以使用像“嗨”或“你好”這類常見的標題，其原因有多種： 

1. 垃圾郵件發送者希望避開反垃圾郵件過濾器的檢測，讓垃圾信息進入用戶的收件箱。因為與安全相關的企業和互聯網社區更注重網站和郵件發送者的聲譽，因此垃圾郵件發送者不僅隱藏在那些成熟且信譽卓著的品牌背后，而且還利用將垃圾郵件與合法郵件相混雜的策略，試圖躲避反垃圾郵件過濾系統的檢測，確保他們的郵件發送出去。利用合法信息中常見的標題便是垃圾郵件發送者不斷采用的一個策略。   

2. 垃圾郵件發送者希望終端用戶能夠打開他們發送的信息。由于采用的是個人合法郵件中常用的標題，因此用戶打開垃圾郵件的可能性會更大。  

圖像垃圾郵件的比例在 2009 年7月間最高已升至占全部垃圾郵件的17%，看看這些郵件使用的熱門標題也很有意思。賽門鐵克監測到，圖像垃圾郵件采用的熱門標題同樣包含合法郵件中經?？吹降哪切┏Ｓ迷~語。   

#p#

利用 VoIP 服務潛入的419類垃圾郵件

419 類垃圾郵件 7 月份已經占到全部垃圾郵件的 9%，多年來這種垃圾郵件一直是電子郵件用戶的心頭之患。419騙局設計者傳統上是通過文本型電子郵件、文字處理文檔、PDF 格式將郵件發送給電子郵件用戶，現在他們越來越多地在社交網站上建立自己的站點。不過，所有這些發送419垃圾郵件的方法都存在一個共性——通過錄入個人信息以獲得大筆遺產、親屬和財務援助的騙人故事。

垃圾郵件發送者不斷尋找那些可以讓他們躲過反垃圾郵件過濾器檢測、到達用戶收件箱的技術。最近賽門鐵克監測到一個新的419垃圾郵件變種，垃圾郵件發送者在其中試圖利用VoIP（網絡電話）服務達到目的。他們在提供VoIP服務的網站上建立虛假帳戶，然后利用這些虛假帳戶向那些使用這些 VoIP 服務范圍內“邀請好友”功能的用戶發出邀請。這種垃圾邀請信息中有某些合法 VoIP 邀請中常見的元素，但是垃圾郵件發送者會繼續在郵件邀請信息內加入關于某些無人認領的資金或遺產這類419語言。 

本月數據分析參考

來源地區指過去30天內來自特定國家和地區的垃圾郵件比例以及近期變化情況。