垃圾郵件仍在泛濫

根據(jù)信息安全廠商卡巴斯基實驗室統(tǒng)計，2013年6月電子郵件中的垃圾郵件比例上升了1.4%，平均占全部郵件總量的71.1%。包含惡意附件的郵件占全部郵件總量的1.8%，同上月相比，下降1%。同以往一樣，全球大部分垃圾郵件均來自中國（24%）和美國（17%）。韓國位居第三位，其輸出的垃圾郵件比例占所有垃圾郵件總量的14%。

6月，垃圾郵件發(fā)布者經(jīng)常在垃圾郵件中使用蘋果公司創(chuàng)始人史蒂夫·喬布斯的名字。這些垃圾郵件會在標題中邀請收件人學習喬布斯的成功秘訣，但郵件正文中卻包含一個免費的培訓課程廣告。其組織者許諾能夠在1.5小時內(nèi)教授大家如何以興趣愛好獲利。史蒂夫·喬布斯的名字只是用來吸引收件人注意力，從而參加培訓。

除此以外，6月的垃圾郵件包含大量假借銷售打折蘋果設備名義的垃圾郵件。為了使這些郵件看上去更為正規(guī)，垃圾郵件詐騙者會在郵件的“From”字段填寫蘋果公司的名稱，雖然其真實的郵件地址同蘋果公司一點關(guān)系都沒有。郵件發(fā)布者強調(diào)這些商品的數(shù)量有限，所以請盡快搶購。這一手段用于誘惑收件人快速做出決定，點擊其中的鏈接訂購商品。

值得關(guān)注的是，垃圾郵件發(fā)布者還經(jīng)常使用的一種詐騙手段是提供美國大學的入學服務以及針對用戶的在線教育項目。這些郵件中經(jīng)常包含申請這些課程的注冊頁面鏈接。有趣的是，這些網(wǎng)頁的地址幾乎都不相同，其創(chuàng)建時間往往就是郵件發(fā)送日。這很可能是垃圾郵件發(fā)布者收集個人數(shù)據(jù)的一種手段。

“6月，垃圾郵件發(fā)布者仍然使用一些常見的詐騙手段。尤其值得注意的是，我們檢測到多種類型的銷售傳統(tǒng)香煙和電子香煙的垃圾郵件。這類郵件中，垃圾郵件發(fā)布者使用了Google翻譯服務，對垃圾郵件鏈接進行了處理。不僅如此，垃圾郵件發(fā)布者還在這些鏈接最后添加了隨機生成的字符以及不同語言的Google域名?！笨ò退够鶎嶒炇屹Y深垃圾郵件分析師Tatyana Shcherbakova表示。

從垃圾郵件數(shù)量分布來說，韓國仍然是針對歐洲地區(qū)用戶的垃圾郵件主要輸出國（53.3%），其輸出的垃圾郵件比例增長了9.6%。美國（4.6%）和越南（3.7%）的名次分別下降到第四和第五位，取代它們的分別是意大利（6.7%）和臺灣（5%）。意大利的比例同5月相比，上升了3.9%，其在5月僅排名第七位。

6月截獲的所有垃圾郵件中，包含惡意附件的占1.8%。同上月一樣，垃圾郵件詐騙者經(jīng)常會冒充知名公司，發(fā)送提醒郵件，實施網(wǎng)絡詐騙。且針對電子郵件和即時通訊的攻擊數(shù)量明顯增多。這是因為暑假期間，電子郵件用戶和即時通訊工具如ICQ、Jabber、Skype等的用戶明顯增長。而黑市上對這些類型的賬戶需求巨大，從而促進網(wǎng)絡釣魚者針對這些用戶發(fā)動攻擊，獲取登錄信息。如需瀏覽2013年6月垃圾郵件報告全文，請訪問securelist.com。

別讓“磚頭”憑空砸中你的電腦

網(wǎng)絡廣告有時令人不勝其煩，有時又會看似有趣又有用。大多數(shù)的網(wǎng)絡廣告都被認為是安全的，可是網(wǎng)絡犯罪分子現(xiàn)已將關(guān)注點轉(zhuǎn)向借助極具誘惑力的銷售信息來“請君入甕”，當你察覺時，一切為時已晚。

與你比鄰而居的黑客已經(jīng)開始研究市場營銷了，他們正利用數(shù)字化廣告來提升惡意營銷的效果。

通過借助點擊廣告將惡意軟件植入數(shù)以百萬計的合法網(wǎng)頁，越來越多的計算機成為了網(wǎng)絡犯罪分子的“掌中之物”。借助在線廣告，他們能夠有效地將感染性惡意軟件擴散到數(shù)百萬的網(wǎng)頁中，為完全控制受害者的計算機開啟了后門。

網(wǎng)頁頂部的促銷橫幅廣告或者右側(cè)彈出框中的音樂會宣傳信息，都可能是欺騙你將惡意軟件下載到計算機中的誘餌——只要點擊，便會中招。

正如網(wǎng)絡中盛行的其他釣魚詐騙，黑客會在網(wǎng)頁中插入惡意鏈接以竊取個人信息，你可能會誤中那些巧妙設置的陷阱而泄露自己的個人信息，從而給個人身份信息和設備帶來風險。通過貌似無害的在線廣告引誘你進入“陷阱密布”的站點，這些網(wǎng)絡犯罪分子能夠暢通無阻地獲取你計算機中的數(shù)據(jù)。

當網(wǎng)絡廣告將你帶入受感染的網(wǎng)頁時，你可能還渾然不知。他們所采用的伎倆十分巧妙：

實際上，黑客會為這些惡意廣告付費，這些廣告會隨機出現(xiàn)，而且更加難以檢測和防范。

它們還會找一些規(guī)模較小的網(wǎng)站下手，因為這樣就能神不知鬼覺地在一個欠缺安全性的頁面中輕易“布下”惡意廣告陷阱。

現(xiàn)在，通過使用網(wǎng)絡爬蟲，類似 Google 這樣的大型搜索引擎就可以減少出現(xiàn)在搜索結(jié)果中“有毒”頁面的數(shù)量。這些程序會持續(xù)對數(shù)以百萬計的頁面進行索引，將可疑的頁面列入“黑名單”，防止其出現(xiàn)在搜索結(jié)果中。

不過，在點擊你自認為可信的網(wǎng)頁上那些誘人的促銷優(yōu)惠前，你可要倍加小心。這類站點可能是安全的，但這并不意味著其中所有的可點擊鏈接都是安全的。

因此，謹記以下5點來防止被“天降磚頭”砸中：

1

只在可信的搜索引擎（如 Google、Yahoo 或 Bing）進行搜索，以確保搜索結(jié)果具有更高的安全性，同時利用類似 McAfee SiteAdvisor這樣的安全搜索工具，幫助你在危險叢生的虛擬世界安全暢游。

2

當可疑的廣告誘使你點擊任何URL，一定要做到三思而后“點”。

3

對于任何吹噓得讓你幾乎不費吹灰之力就能得到“天降餡餅”的廣告一定要高度警惕。

4

確保及時為你的瀏覽器和操作系統(tǒng)安裝更新和補丁。

5

搜索網(wǎng)頁時，使用全面安全解決方案，有效保護你的設備、身份信息和數(shù)據(jù)。