近日，卡巴斯基實驗室總結了2013年垃圾郵件發布者的特點，具體如下：

· 2013年，垃圾郵件的比例為69.6%，同去年相比，下降了2.5個百分點

· 包含惡意附件的郵件比例為3.2%，同2012年相比，下降了0.2個百分點

· 32.1%的釣魚攻擊均針對社交網絡

· 垃圾郵件最大的輸出國為中國(23%)和美國(18%)

[[108321]]

電子郵件中的垃圾郵件比例持續下降，在過去3年中，垃圾郵件比例已經下降了10.7個百分點。看上去，廣告商現在更傾向于使用各種類型的合法在線廣告，其成本較使用垃圾郵件較低，而且還具有較高的回應率。卡巴斯基實驗室內容分析總監Darya Gudkova評論說，“連續三年，通過郵件傳播最多的惡意軟件是那些試圖竊取用戶機密數據的惡意程序，例如竊取用戶網銀系統登錄名和密碼的惡意程序。同時，釣魚攻擊從銀行賬號轉移到社交網絡和電子郵件。造成這一現象的部分原因是因為當今的電子郵件賬戶通常能夠訪問很多內容，包括郵件、社交網絡、即時通訊信息、云存儲甚至信用卡信息。”

卡巴斯基實驗室的安全專家表示：垃圾郵件變得更加具有犯罪性質。據悉，有些商業廣告垃圾郵件類別逐漸被非法垃圾郵件所取代，例如推銷非法商品或色情內容的垃圾郵件信息。其中一個典型的例子是旅游類垃圾郵件。這類垃圾郵件曾經占全部垃圾郵件總量的5-10%。但近期，這類的商業廣告郵件非常罕見，但安全專家仍然發現有大量惡意郵件利用旅行和休息這一主題進行攻擊。

此外，假冒反病毒廠商的郵件值得警惕。IT安全專家經常會推薦用戶定期更新所使用的反病毒解決方案，而網絡罪犯在2013年則經常試圖利用這一點進行攻擊。有些郵件表明看上去像是來自知名反病毒廠商，例如卡巴斯基實驗室、McAfee、ESET或賽門鐵克等。這些郵件會督促用戶使用附件中的文件升級自己的系統。事實上，這些附件包含知名的ZeuS/Zbot家族木馬程序，能夠竊取用戶數據，尤其是金融信息和數據。

為了發送給盡可能多的用戶，同時避免垃圾郵件過濾器將這些垃圾郵件過濾，廣告商會采取一些手段，即發送的大量郵件中，部分發送給那些同意接收廣告的訂閱用戶，還有一部分發送給從一些企業購買的體積龐大的郵件地址數據庫，而這些用戶并沒有同意接收這些信息。如果郵件被垃圾郵件過濾器所攔截，廣告商會聯系安全供應商，試圖證明其發送的郵件是合法的，用戶可以隨時退訂其內容。這種手段給反垃圾郵件行業帶來一種新的挑戰，促使了一種新的基于發件人信譽的攔截技術的出現。而這類郵件，卡巴斯基實驗室稱其為“灰色”郵件。

2013年，源自亞洲的垃圾郵件占全球垃圾郵件總量的55.5%(同2012年相比，增加了5.3個百分點)，其次則是美洲，其所占比例為19%(+3.2個百分點)。同去年相比，源自東歐的垃圾郵件比例幾乎翻倍，位居第三位，其所占比例為13.3%。西歐位居第四位，盡管其所占的比例下降了2.4個百分點。源自拉丁美洲的垃圾郵件比例位居第五位。同2012年相比，其垃圾郵件比例下降了3倍。