赛门铁克发布3月份垃圾邮件现状报告
出处:www.cbinews.com/ 作者:刘燕 时间:2008-3-10 0:06:39
3月7日,赛门铁克公布了2008年3月份垃圾邮件现状报告。报告显示,垃圾邮件的数量二月份保持稳定,连续两个月维持在所有邮件数量的78.5%。这比2007年上半年的平均61%有所上升。本月垃圾邮件发送者所使用的手段与传统的方式没有太大的不同,社会工程学很显然推动了垃圾邮件制造者的创造力--使用公共人物、明星、事件和大的品牌。
以下是本期重点摘要:
1.美国总统选举升温,垃圾邮件蠢蠢欲动:首先是2007年10月的Ron Paul,然后是二月初的希拉里.克林顿,现在,随着入主白宫竞赛的白热化,垃圾邮件发送者在过去的几周里将Mike Huckabee, Barack Obama 和John McCain加入到他们的名单当中。
2.虚假名人视频成为最新的垃圾邮件诱饵:它始于希拉里.克林顿竞选活动视频的虚假恶意链接,目前,垃圾邮件的制造者正传播着有关迈克尔.杰克逊,海瑟.米尔斯和印地安纳.琼斯等的视频链接。
3.垃圾邮件发送者庆祝国际妇女节:公共节日和社会热点事件成为垃圾邮件发送者常用的一种手段,过去的一个月有很多可被利用的事件和节日,如超级碗,情人节,总统日等,而即将到来的国际妇女节将成为最近的重要目标。
4.西南航空公司机票就在你的邮箱里:当你听到有新邮件的“叮叮”提示音时,这也许不是有新的航空公司在向你发送促销信息,而是垃圾邮件发送者劫持了西南航空的品牌,向用户推销免费机票。
5.其他值得注意的内容包括:
-垃圾邮件聚焦: APJ地区垃圾邮件趋势:
-垃圾邮件的暴风雪袭击中国
-中国明星的性丑闻令垃圾邮件发送者欣喜若狂
-中国特色的拉高出货
美国总统选举升温,垃圾邮件蠢蠢欲动
随着美国总统选举持续升温,赛门铁克正在加强对那些数量猛增的打着总统选举候选人旗号的垃圾邮件进行监测。2007年10月,Ron Paul成为第一个被垃圾邮件发送者利用的候选人。上个月,继Paul之后,总统竞选中的佼佼者希拉里.克林顿成为受害者,垃圾邮件发送者开始传播隐藏着恶意木马病毒的Hillary Clinton视频虚假链接。随后,包含Hillary Clinton名字的URLs还被用在了色情和伟哥垃圾邮件中。现在,垃圾邮件发送者将目标转向了其它的竞选领先者。一个垃圾邮件发送者为Mike Huckabee投了一票,而Barack Obama 和 John McCain名字与“便携式去皱机”、药品、“迅速致富”的垃圾信息挂上了勾。
虚假名人视频成为最新的垃圾邮件诱饵
迈克尔.杰克逊, 海瑟.米尔斯,印地安纳.琼斯, 和 希拉里.克林顿,都是近期新闻中的热门人物。一个是想重返流行乐舞台,一个正处于与流行乐传奇巨星离婚的漩涡之中,一个是系列电影中的虚构人物,一个是美国总统选举候选人。现在他们有一点是共同的 – 被垃圾邮件发送者所利用,传播一些虚假的,甚至是恶意的视频链接。
垃圾邮件发送者庆祝国际妇女节
垃圾邮件发送者利用节日来诱使邮件使用者使用自己的产品和服务,这已经成了他们长期以来惯用的手段。上个月有一系列的事件和公共假期 – 包括“超级碗”,情人节,总统日 – 这个月三月八日为国际妇女节,这个节日已成为垃圾邮件发送者近期的主要目标。
垃圾邮件发送者会继续在题目和URL中使用常用的假期关键词和常用语,以吸引用户点击邮件信息。
西南航空公司机票就在你的信箱里
品牌劫持(brandjacking)是垃圾邮件发送者最近常使用的手段,向用户发出提供免费西南航空公司机票的垃圾邮件。为了获得机票,收信人必须注册自己的详细信息,配合完成调查。垃圾邮件的目的是从收信人那里搜集个人信息。
赛门铁克对上个月亚太及日本地区的垃圾邮件策略分析显示出以下有趣的趋势:
• 健康类垃圾邮件,包括药品,医疗,草药,目前占亚太及日本地区所有垃圾邮件的38%,自上次2007年11月报告以来,增长了30%。与此相比,全球健康方面的垃圾邮件仅为12%。
• 亚太及日本地区互联网和产品类别的垃圾邮件也与全球的比例有很大的不同。互联网类垃圾邮件在亚太及日本地区占13%,相比之下,全球的比例为23%,亚太及日本地区的产品类垃圾邮件占15%,而全球的比例为26%。
• 金融类垃圾邮件也大幅度下降,从2007年11月的26%降至现在的7%。
“垃圾邮件暴风雪”袭击中国
今年春节的暴风雪灾害给中国千千万万人带来了不幸,严重影响的了公共交通系统。然而那些最善于利用不幸事件的垃圾邮件发送者,不会放过这样的机会,他们在寻找办法从中获利。赛门铁克发现,最近有一类中文垃圾邮件信息,自称是来自一个快递公司,该信息称,暴风雪导致包裹无法递送,为了使包裹能够顺利递送,要求垃圾邮件收件者点击一个链接,确认包裹的投递信息。这一链接将收件人带入一个推销大众商品的个人博客,并要求收件人提供个人信息。正如中国的一句老话:“小心驶得万年船”。
使垃圾邮件发送者欣喜若狂的明星性丑闻
陈冠希是香港电影明星和大众偶像,最近却卷入了一场名人性丑闻中,从他的笔记本电脑中获得的几百幅涉及数个女明星与其本人的私人照片和裸体照片被上传到互联网上。这样的丑闻当然也吸引了一些垃圾邮件制造者的注意,这些人意识到,包含他的名字的色情邮件是推销自己产品的一种绝好方法。
这些邮件的题目中包括:
标题: 陈冠希事件(图),耶
标题: 陈i冠i希i最i希i迎i照片
标题: 更新~陈冠希艳照门无删节版
垃圾邮件发送者一直在寻找最有效的方法来吸引注意力,寻找更多兜售自己产品的机会。通过充分利用“陈冠希艳照门”事件,垃圾邮件发送者再次找到了使用这些手段的办法。
中国特色的拉高出货 (pump and dump)
国外通过拉高股票出货的垃圾邮件已有相当长的历史。随着垃圾邮件发送者意识到这种策略的潜力,中国版的拉高出货最近也加快了发展步伐。
英文版和中文版之间有一种主要区别,英文版的垃圾邮件以鼓励个人去买某支股票为主题,而中文版则鼓励人们组织起来,形成一个团体,把钱聚集在一起,然后共同买某股票。
随着中国新年的到来,最近一些邮件标题中醒目地出现了诸如下面的词语:
标题: 关于:QQ地址 祝新年快乐!四季发财
大多数中文股票垃圾邮件信息中还提供QQ群号码。QQ是一种发送即时信息的方式。它是垃圾邮件发送者试图诱骗用户加入自己的组织、从股票市场获利的一种手段。