随着2008垃圾邮件安全报告的出炉，新的垃圾邮件形势蔓延开来，而此首次传出了垃圾邮件导致死亡的案例，这再度令人高度警惕垃圾邮件对于企业应用的影响。

　　刑事案出现

　　以前谈到垃圾邮件，大家的反应总是病毒、木马、钓鱼、影响工作效率等词汇，但此前在美国出现的一起邮件命案却引发了全美的关注。

　　当时一名美国妇女收到一封推销冠心病治疗的药物，邮件不仅将药物本身描绘得惟妙惟肖，而且将生产药物的加拿大公司进行了大肆宣传，吹捧自身是世界一流企业云云。该名妇女信以为真，通过信用卡购买了该药物。在收到药品后，该名妇女根据说明服用了三次后就出现了呼吸衰竭，并在几小时后死亡。

　　据美国警方公布的信息，该药品本身存在严重的质量问题，而生产企业则根本是一家“皮包公司”，其公司地址根本是一个不存在的地点，而药品邮寄的发货地则显示是印度的班加罗尔，而非加拿大。

　　关注URL邮件

　　从该事件不难看出，垃圾邮件泛滥程度不仅广泛，而且引发的损失可谓惨重。此前IronPort中国区总经理吴若松表示，当前垃圾邮件的发展变化非常快，而且出现了大量的“试探攻击”。据悉，从2007年初开始，基于图片、Excel、PDF、MP3等内容的垃圾邮件不断出现此消彼长的趋势。事实上，这是国际垃圾邮件组织在对各种新的垃圾邮件载体进行技术评估，他们对不同形式的垃圾邮件进行效果统计，并结合邮件的制造成本来确定对自己最有利的发送方式。

　　“目前国际垃圾邮件组织基本选定了URL邮件作为垃圾邮件的主要发送形式”，对此吴若松介绍说：“URL形式的垃圾邮件技术要求很低，制造与传播成本也很低，但其效果却非常突出，符合这些垃圾邮件组织的要求。”

　　更令人担心的是，目前越来越多的黑客组织也开始利用URL邮件进行木马和僵尸攻击。事实上，根据《2008年互联网安全趋势》报道的统计，即使一些企业部署了URL过滤方来对个人Web使用行为进行控制和报告，这些数据库也不足以避免恶意软件下载到企业网络中。因为这类过滤器的安全分类保存机制不能实时对新感染的Web对象进行扫描。因此因靠反应式的安全清单来防御垃圾邮件的URL攻击根本无济于事。

　　把握根源

　　事实上，进入2008年以来，垃圾邮件的威胁有增无减。根据安全公司对全球的统计结果显示，在2008年，预计全球每天垃圾邮件发送量将比2007年增加300亿到500亿封。在2008年垃圾邮件平均日发送量将会达到1700亿至1800亿封。相比2007年，2008年垃圾邮件总量预计增加35%–45%。

　　有安全专家表示，针对如此庞大且不断变化的垃圾邮件群体，必须把握其中的不变因素—-IP地址。据悉，IronPort已经在其遍布全球的SenderBase IP数据库中对所有的垃圾邮件进行收集、分类，并将其发件服务器的源IP地址进行标定、分级、分类、打分，并据此采用不同的处理方式：阻止、隔离、放行。

　　事实上，基于IP进行垃圾邮件防护是当前的一个趋势，众多安全厂商都纷纷建立了自己的数据库体系和信誉评级系统，并借此完成垃圾邮件防护、病毒防护、信息丢失防护、邮件加密等诸多功能。因此记者相信，日后全球的反垃圾邮件技术将会取得更大的效果。