節日主題垃圾郵件繼續受黑客追捧

近日，卡巴斯基實驗室發布數據顯示：2012年11月，網絡中的垃圾郵件比例急劇下降到62.9%，同10月份相比，下降了5個百分點。垃圾郵件發送者連續兩個月出現活動減緩狀況。但垃圾郵件造成的風險卻沒有減少，其中包含惡意程序的垃圾郵件占所有郵件總量的3.27%，同上月相比有小幅上升。

通常，在圣誕節和新年即將來臨前，卡巴斯基實驗室的安全專家都會發現以節日為主題的垃圾郵件數量激增。新年到來之前，垃圾郵件中最常見的廣告是為企業籌備年會的服務，此外還有為企業生產具有企業標識紀念品的服務廣告。在11月截獲的垃圾郵件中，有些被設計成節日賀卡的式樣，其中即包含節日祝福內容，還包含廣告內容。其中，最具創意的電子郵件是一張設計精美的圣誕賀卡。這些垃圾郵件中的廣告包括為客戶開發各類互聯網和手機應用，其內容不一定同圣誕節或新年有任何關系。今年以節日為主題的垃圾郵件，很多使用了圖片內容，這樣不僅可以引起收件人的注意，而且能夠繞過垃圾郵件過濾器的攔截。

在垃圾郵件的數量分布方面，亞洲仍然是占據首位的垃圾郵件輸出地區（51.9%，同10月份相比，比例上升了1.4個百分點），緊隨其后是北美洲和西歐。而全球的主要垃圾郵件來源地中，位居首位的是中國（32.7%），其次是美國（23.8%）。源自中國的垃圾郵件比例上升了2個百分點，而源自美國的垃圾郵件則下降了3.5個百分點。最容易遭受惡意垃圾郵件攻擊的國家中，美國（16.2%）和德國（12.6%）仍然高居前兩位。但是，德國包含惡意附件的垃圾郵件比例同10月相比，沒有變化。美國的比例繼續上升（上升3.6個百分點）。2012年11月，美國成為包含惡意垃圾郵件比例最高的國家。

11月，所有電子郵件中包含的釣魚郵件比例減少了一半，占全部郵件總量的0.015%。社交網站是釣魚攻擊者攻擊的首要目標，針對Facebook 的釣魚攻擊本月上升了13.2個百分點。10月份遭遇釣魚攻擊最多的在線商店，本月掉落為第三位（13.5%）。針對金融組織和電子支付系統的釣魚攻擊比例下降了3個百分點，但仍然穩居第二位。針對搜索引擎的釣魚攻擊比例繼續下降（下降了5.4個百分點），使得其在最容易遭受釣魚攻擊的組織中，從10月份的第三位下降到11月的第四位。釣魚攻擊者最常攻擊搜索引擎為Google 和雅虎。

卡巴斯基實驗室資深垃圾郵件分析師Tatyana Shcherbakova 表示：“同我們預測的一樣，每到冬季節日期間，以新年和圣誕節為主題的垃圾郵件數量會出現激增。在12月，與各種節日商品和服務相關的垃圾郵件廣告仍然會持續增多，使用圖片內容的垃圾郵件數量也將繼續增加。在節日期間，互聯網用戶在打開聲稱來自在線商店、銀行和其它金融系統的電子郵件時，要格外小心。我們同時提醒互聯網用戶，不要打開來自不明發件人郵件中的可疑附件，不要點擊那些自稱是某銀行網站的鏈接。尤其不要輕易輸入個人信息，例如銀行卡號、密碼，或支付系統的用戶名等。