今年5月初正值垃圾郵件誕生30周年，但業(yè)界似乎無人為此大肆慶祝。不過垃圾郵件帶來的威脅至少能讓我們正視這一問題的嚴(yán)重性：4月份，垃圾郵件占郵件總量的80%，最高時(shí)更曾達(dá)到87%。 以下是本期重點(diǎn)摘要：

    1.未送達(dá)報(bào)告（NDR）垃圾郵件下降...至少目前如此
    2.Google成為垃圾郵件發(fā)送者的新寵
    3.垃圾郵件發(fā)送者的名人錄
    4.偽裝為傳票的魚叉式網(wǎng)路詐騙
    5.抵制來自垃圾郵件制造者的日歷邀請
    6.垃圾郵件發(fā)送者：新的電影選角經(jīng)紀(jì)人
    7.謹(jǐn)防偽裝成即時(shí)通訊“禮物”的垃圾郵件

    未送達(dá)報(bào)告（NDR）垃圾郵件下降...至少目前如此
    正如賽門鐵克4月份垃圾郵件現(xiàn)狀報(bào)告所指出的，利用未發(fā)送報(bào)告（NDR）所產(chǎn)生的垃圾郵件數(shù)量激增。有些系統(tǒng)會(huì)退回郵件的全文，并附帶發(fā)送失敗報(bào)告、對方不在辦公室的提示郵件、或大小超過對方郵箱容量的提示郵件，而垃圾郵件發(fā)送者正好利用這些系統(tǒng)。這些垃圾郵件的格式也在悄然改變，表明垃圾郵件發(fā)送者越來越覬覦利用已知系統(tǒng)來退回垃圾郵件的方式，而非僅僅采用直接發(fā)送垃圾郵件的方式]。3月份所有垃圾郵件中NDR垃圾郵件占到2.7%，4月份上升至3.7%。不過，到4月底，這一數(shù)字下降為2%。

    Google成為垃圾郵件發(fā)送者的新寵
    一段時(shí)間以來，垃圾郵件發(fā)送者曾利用知名網(wǎng)站向終端用戶發(fā)送垃圾郵件和釣魚郵件。去年，Google成為某些垃圾郵件發(fā)送者的最愛。2007年11月，賽門鐵克偵查到一種新的技術(shù)，垃圾郵件發(fā)送者利用該技術(shù)操控Google的高級搜索和“手氣不錯(cuò)”（I'm feeling lucky）選項(xiàng)引導(dǎo)用戶進(jìn)入垃圾郵件站點(diǎn)。2008年2月，賽門鐵克還進(jìn)一步發(fā)現(xiàn)，垃圾郵件發(fā)送者通過操控Google AdSense的統(tǒng)一資源定位符（URL）參數(shù)，以引導(dǎo)毫無戒備的終端用戶進(jìn)入垃圾郵件站點(diǎn)。2008年4月更是出現(xiàn)了聲稱來自Google AdWords服務(wù)的釣魚詐騙郵件。Google AdWords服務(wù)以一種簡單的方式將廣告商與使用Google進(jìn)行搜索的用戶聯(lián)系在一起。在最近出現(xiàn)的Google AdWords釣魚郵件中，終端用戶被鼓勵(lì)點(diǎn)擊某鏈接來更新賬務(wù)信息或更新帳戶。這些釣魚郵件中的鏈接則指向一個(gè)欺詐網(wǎng)站，要求用戶填寫個(gè)人信息，并加以盜竊。

    鑒于信息安全公司以及互聯(lián)網(wǎng)團(tuán)體更加關(guān)注網(wǎng)站的信譽(yù)和發(fā)件人身份，垃圾郵件發(fā)送者便想盡各種方法借Google這樣的知名網(wǎng)站逃避安全防護(hù)。

    垃圾郵件發(fā)送者的名人錄
    個(gè)人和專業(yè)網(wǎng)絡(luò)站點(diǎn)的增長帶來的其中一個(gè)副作用是，不請自來郵件的數(shù)量激增。這些郵件一般打著連通商務(wù)人士與其同行的幌子。下面的例子中，收件人被邀請加入一個(gè)組織，該組織宣稱匯集了“各個(gè)領(lǐng)域中的成功人士”。該郵件邀請收件人加入這一“圈子，并要求他們點(diǎn)擊一個(gè)網(wǎng)址進(jìn)入注冊頁面以填寫他們的職業(yè)經(jīng)歷以及輸入個(gè)人信息，以此進(jìn)行身份盜竊并為未來的垃圾郵件攻擊提供便利。

    偽裝為傳票的魚叉式網(wǎng)絡(luò)詐騙
    雖然魚叉式網(wǎng)絡(luò)釣魚并不是一個(gè)全新的攻擊趨勢，但近來卻受到廣泛關(guān)注。與其它釣魚攻擊不同，魚叉式網(wǎng)路釣魚只針對特定的人群和組織。根據(jù)賽門鐵克2008年4月的監(jiān)測結(jié)果，某些組織收到了自稱來自美國地方法院的魚叉式網(wǎng)絡(luò)釣魚攻擊郵件。郵件中聲明收件人“必須在以下的時(shí)間、地點(diǎn)到美國地區(qū)法院在陪審團(tuán)面前出庭作證”。郵件中的欺詐性鏈接將會(huì)指示收件人“請點(diǎn)擊此處下載完整文檔并打印”。一旦收件人試圖下載文檔，就會(huì)同時(shí)啟動(dòng)按鍵登陸木馬程序。

    抵制來自垃圾郵件制造者的日歷邀請
    2008年4月賽門鐵克監(jiān)測到了新出現(xiàn)的日歷垃圾郵件。這些問題郵件發(fā)送時(shí)會(huì)包含一個(gè)會(huì)議或日歷邀請的附件。根統(tǒng)計(jì)，4月份這一類型的垃圾郵件數(shù)量還不多，主要是“419”即“尼日利亞”垃圾郵件。“419”垃圾郵件得名于尼日利亞刑法法典中與詐欺相關(guān)的內(nèi)容。日歷垃圾郵件目前數(shù)量較少，不過一些垃圾郵件發(fā)送者已經(jīng)對此表現(xiàn)出濃厚的興趣。

    垃圾郵件發(fā)送者：新的電影選角經(jīng)紀(jì)人
    想成為電影臨時(shí)演員嗎？看下面的例子，垃圾郵件發(fā)送者正在尋找自己的“美國偶像”。他們要求終端用戶提供郵寄地址以獲取如何成為電影臨時(shí)演員的信息。如果收件人點(diǎn)擊了郵件中的網(wǎng)址，瀏覽器就會(huì)引導(dǎo)用戶進(jìn)入垃圾郵件站點(diǎn)。這些垃圾郵件主要以竊取個(gè)人聯(lián)系信息為目的。

    謹(jǐn)防偽裝成即時(shí)通訊“禮物”的垃圾郵件
    本月還偵查到全新而有趣的垃圾郵件攻擊。該攻擊聲稱贈(zèng)送給垃圾郵件接收者一件“禮物”，使用后收件人就可以查看他全部的好友列表，并同時(shí)查看哪些好友曾有意把自己刪除。如今，人們在互動(dòng)時(shí)會(huì)經(jīng)常使用即時(shí)通訊服務(wù)，越來越多的消費(fèi)者和商家在線交談，而不是通過電話或面對面直接交談。如果能夠知道誰將你從好友列表中刪除，你可以從中解讀出許多問題，不論是關(guān)于自己的，還是關(guān)于“好友”的。

    收件人被邀請點(diǎn)擊一個(gè)網(wǎng)址，隨后就可以得知哪些人在即時(shí)通訊上阻止他們。不過，該網(wǎng)頁要求用戶輸入用戶名和密碼。這一類型的垃圾郵件只竊取用戶名和密碼，但是因?yàn)楹芏嗳嗽谡麄€(gè)互聯(lián)網(wǎng)上使用同一個(gè)的用戶名和密碼，這一點(diǎn)從而變得十分耐人尋味。