本期报告概要：

　　2010年4月值得关注的焦点包括：欺诈和钓鱼占三月份全部垃圾邮件的17%，与二月份相比降低了两个百分点。海地和智利地震之后，还没有其他可被垃圾邮件发送者利用的自然灾害发生。取而代之的是，垃圾邮件发送者们再度将目光对准季节性及有代表性的节日（如复活节），借此来发动垃圾邮件攻击。就垃圾邮件的大小而言，5kb和 10kb之间的垃圾邮件数量有大幅度增长（增长了十几个百分点），这与带附件的垃圾邮件数量增长有很大关系。总的来说，三月份垃圾邮件数量占总体邮件数量的89.34%，与二月份的89.99%相比有所下降。
 
　　钓鱼攻击的总数较上个月下降了3%，其主要原因是自动工具包生成的攻击总数有所下降。然而，特殊URL和IP攻击的总数有所增加。与上个月相比，特殊URL攻击上升了1.5%，而IP攻击上升了近4%。同时，非英语类钓鱼站点的数量下降了9%，其原因是法语和意大利语钓鱼站点数量有所下降。汉语类钓鱼站点数量略有上升，主要集中在电子商务领域。当前被利用的Web托管服务数量超过95个，占钓鱼攻击总数的12%。

　　本期报告主要内容：

1. 2010年3月：垃圾邮件主题分析
2. 伪装成经济指标的垃圾邮件
3. 针对零售电子支付品牌的大规模钓鱼攻击
4. 这种趋势还会持续吗？
5. 复活节及其他节日

　　本月热点事件分析：

　　2010年3月：垃圾邮件主题分析

　　2010年三月，在线购药垃圾邮件与假冒商品垃圾邮件依旧占据了前十名垃圾邮件发送主题的大部分。垃圾邮件发送者继续通过在线购药的垃圾邮件发送如“News on Myspace”（Myspace的新闻）、“Important notice: Google Apps browser support”（重要通知：Google Apps浏览器支持）等带有误导性的主题。

　　伪装成经济指标的垃圾邮件

　　根据美国国家经济研究局的分析，美国自2007年12月以来一直处于经济衰退期。赛门铁克通过全球智能网络（Global Intelligence Network）发现，这种经济下滑促使垃圾邮件发送者们不断进行调整，以适应当年的形势。

　　2007年10月：垃圾邮件发送者尽情享受房地产危机的盛宴
　　2008年1月：随着石油价格的攀升，垃圾邮件发送者发起攻击
　　2008年2月：石油价格的攀升使垃圾邮件发送者转向生物燃料
　　2008年6月：经济环境为垃圾邮件火上浇油
　　2008年8月：石油价格和强制收房成为焦点
　　2008年9月：求职者：请注意包含病毒的虚假招聘广告
　　2008年11月：经济救助方案及FDIC担保吸引某些垃圾邮件发送者的目光
　　2009年1月：垃圾邮件发送者趁经济衰退之际进入你的邮箱
　　2009年3月：经济不景气为垃圾邮件发送者们带来福音
　　2009年4月：垃圾邮件发送者重新审视自己的贷款策略
　　2010年3月：招聘类垃圾邮件预示着经济的回暖？
 
　　2010年3月，虽然美国消费者的情绪未见改变，但排名前十位包含经济关键词的邮件主题显示，垃圾邮件发送者对经济形势表示乐观，其中招聘类垃圾邮件主题雄踞榜首：

1. 快来应聘这一工作
2. 美国的求职者们
3. 财务经理职位空缺
4. 转发：全球职位空缺
5. 工作职位REF83782，仅限美国
6. 美国财务经理职位
7. 获取文凭，为了更好的工作
8. 想找到一份工作吗？
9. 回复：与你的工作息息相关
10. 不用破产便可使自己风光无限

　　针对零售电子支付品牌的大规模钓鱼攻击

　　赛门铁克发现了针对两家为全球银行提供零售电子支付服务的知名机构的大规模钓鱼攻击。钓鱼者发起了大规模攻击，这些攻击占所有特殊钓鱼站点总数的4.4%（钓鱼者还建立了非英语网站，其中法语的使用频率最高）。这些钓鱼站点通过发送包含“你的XXX卡4XXX XXX XXX XXX：可能的诈骗交易ID”主题的垃圾邮件，将目标直指用户。

　　在此类攻击中，我们观察到有两类明显的钓鱼网站：

　　1.第一类网站是使用自动钓鱼工具包建立起来的。最常用的TLD是“.cz”，代表捷克共和国。此类情形中，钓鱼者要求用户将自己的敏感信息输入到“信用卡持有者表格”页中以完成虚假验证过程。

　　2.第二类攻击包含带有IP域名的URL（例如http://255.255.255.255/index.html这样的URL）。这些IP域名的服务器均设在美国。URL非常长，一般超过700个字符。在此类攻击中，网页要求用户提供敏感信息，但信用卡或借记卡号码是自动分配的。

　　这种趋势还会持续吗？

　　在此前的两份报告中，赛门铁克主要关注了包含.cn URL垃圾邮件数量急剧下降以及包含.ru域名垃圾邮件数量的增长。如下图所示，中国互联网络信息中心（CNNIC）加强.cn域名注册管理的措施对包含.cn URL的垃圾邮件产生了巨大的影响。遗憾的是，垃圾邮件发送者在.ru域名中找到了自己的避风港，包含.ru URL的垃圾邮件数量大幅增加。由于.ru域名满足了垃圾邮件发送者的需求，他们已经放弃了寻找.cn域名漏洞的努力。

　　EMEA（欧洲、中东、非洲）地区进一步巩固了自己作为垃圾邮件发源地“之王”的地位，三月份该地区发送垃圾邮件的数量占全球总数的44.7%，比二月份增长了1.5个百分点。

　　在EMEA地区中，排名垃圾邮件发送数量前十位的国家（荷兰、德国、英国、波兰、法国、罗马尼亚、意大利、西班牙、俄罗斯和捷克共和国）占整个地区的62%以上。

　　复活节及其他节日

　　在聚焦完海地及智利地震之后，垃圾邮件发送者们再次将目光转向节假日。

　　附录一：“要”与“不要” 安全秘诀，以应对垃圾邮件，保护你的企业、员工和客户

　　要：

1. 退订你不再希望接收的正常邮件。申请接收邮件时，确定你同时选择接收的其它项目。取消你不想接收的邮件项目。
2. 精心选择注册电子邮件地址的网站。
3. 避免在互联网上公布自己的电子邮件地址。考虑其它选择——例如，订阅邮件时使用其它邮箱地址；不同邮箱地址用于不同目的，或可考虑一次性电子邮件地址服务。
4. 使用邮件管理员提供的邮件地址，如果可能的话，报告漏检的垃圾邮件。
5. 删除所有的垃圾邮件。
6. 不要点击电子邮件或IM信息中的可疑链接，因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址，而不要依赖电子邮件提供的链接。
7. 时刻确保你的操作系统已进行实时更新，使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情，请登录公司网站：http://www.symantec.com。
8. 考虑采用一个知名反垃圾邮件解决方案，如赛门铁克的Brightmail 邮件安全综合解决方案，以解决整个组织范围的邮件过滤问题。
9. 访问赛门铁克的垃圾邮件状态网站，掌握垃圾邮件的最新趋势，网址是：http://www.symantec.com/spam。

　　不要：

1. 打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。
2. 回复垃圾邮件。一般来说，发信人的电子邮件地址都是伪造的，回复邮件只会带来更多的垃圾邮件。
3. 填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问，请通过独立的、可信的渠道联系该公司，如通过核实的电话号码，或将已知的网络地址输入到新的浏览窗口（不要点击邮件中链接，或复制粘贴邮件中的链接）。
4. 根据垃圾邮件信息购买产品或服务。
5. 打开垃圾邮件信息。
6. 转发垃圾邮件提供的病毒警告，这些警告通常是圈套。

　　附录二：本月数据分析参考

　　图一：垃圾邮件来源地区

　　图二：垃圾邮件来源地区变化趋势

　　图三：钓鱼攻击方式的分布

　　图四：钓鱼攻击的对象分布