近日，卡巴斯基實(shí)驗(yàn)室總結(jié)了2013年垃圾郵件發(fā)布者的特點(diǎn)，具體如下：

　　?2013年，垃圾郵件的比例為69.6%，同去年相比，下降了2.5個(gè)百分點(diǎn)

　　?包含惡意附件的郵件比例為3.2%，同2012年相比，下降了0.2個(gè)百分點(diǎn)

　　?32.1%的釣魚攻擊均針對(duì)社交網(wǎng)絡(luò)

　　?垃圾郵件最大的輸出國(guó)為中國(guó)(23%)和美國(guó)(18%)

    金融數(shù)據(jù)連續(xù)三年成為惡意垃圾郵件攻擊的目標(biāo)

　　電子郵件中的垃圾郵件比例持續(xù)下降，在過(guò)去3年中，垃圾郵件比例已經(jīng)下降了10.7個(gè)百分點(diǎn)?？瓷先?，廣告商現(xiàn)在更傾向于使用各種類型的合法在線廣告，其成本較使用垃圾郵件較低，而且還具有較高的回應(yīng)率?？ò退够鶎?shí)驗(yàn)室內(nèi)容分析總監(jiān)Darya Gudkova評(píng)論說(shuō)，“連續(xù)三年，通過(guò)郵件傳播最多的惡意軟件是那些試圖竊取用戶機(jī)密數(shù)據(jù)的惡意程序，例如竊取用戶網(wǎng)銀系統(tǒng)登錄名和密碼的惡意程序。同時(shí)，釣魚攻擊從銀行賬號(hào)轉(zhuǎn)移到社交網(wǎng)絡(luò)和電子郵件。造成這一現(xiàn)象的部分原因是因?yàn)楫?dāng)今的電子郵件賬戶通常能夠訪問(wèn)很多內(nèi)容，包括郵件、社交網(wǎng)絡(luò)、即時(shí)通訊信息、云存儲(chǔ)甚至信用卡信息?！?br />
　　卡巴斯基實(shí)驗(yàn)室的安全專家表示：垃圾郵件變得更加具有犯罪性質(zhì)。據(jù)悉，有些商業(yè)廣告垃圾郵件類別逐漸被非法垃圾郵件所取代，例如推銷非法商品或色情內(nèi)容的垃圾郵件信息。其中一個(gè)典型的例子是旅游類垃圾郵件。這類垃圾郵件曾經(jīng)占全部垃圾郵件總量的5-10%。但近期，這類的商業(yè)廣告郵件非常罕見，但安全專家仍然發(fā)現(xiàn)有大量惡意郵件利用旅行和休息這一主題進(jìn)行攻擊。

　　此外，假冒反病毒廠商的郵件值得警惕。IT安全專家經(jīng)常會(huì)推薦用戶定期更新所使用的反病毒解決方案，而網(wǎng)絡(luò)罪犯在2013年則經(jīng)常試圖利用這一點(diǎn)進(jìn)行攻擊。有些郵件表明看上去像是來(lái)自知名反病毒廠商，例如卡巴斯基實(shí)驗(yàn)室、McAfee、ESET或賽門鐵克等。這些郵件會(huì)督促用戶使用附件中的文件升級(jí)自己的系統(tǒng)。事實(shí)上，這些附件包含知名的ZeuS/Zbot家族木馬程序，能夠竊取用戶數(shù)據(jù)，尤其是金融信息和數(shù)據(jù)。

　　為了發(fā)送給盡可能多的用戶，同時(shí)避免垃圾郵件過(guò)濾器將這些垃圾郵件過(guò)濾，廣告商會(huì)采取一些手段，即發(fā)送的大量郵件中，部分發(fā)送給那些同意接收廣告的訂閱用戶，還有一部分發(fā)送給從一些企業(yè)購(gòu)買的體積龐大的郵件地址數(shù)據(jù)庫(kù)，而這些用戶并沒有同意接收這些信息。如果郵件被垃圾郵件過(guò)濾器所攔截，廣告商會(huì)聯(lián)系安全供應(yīng)商，試圖證明其發(fā)送的郵件是合法的，用戶可以隨時(shí)退訂其內(nèi)容。這種手段給反垃圾郵件行業(yè)帶來(lái)一種新的挑戰(zhàn)，促使了一種新的基于發(fā)件人信譽(yù)的攔截技術(shù)的出現(xiàn)。而這類郵件，卡巴斯基實(shí)驗(yàn)室稱其為“灰色”郵件。

　　2013年，源自亞洲的垃圾郵件占全球垃圾郵件總量的55.5%(同2012年相比，增加了5.3個(gè)百分點(diǎn))，其次則是美洲，其所占比例為19%(+3.2個(gè)百分點(diǎn))。同去年相比，源自東歐的垃圾郵件比例幾乎翻倍，位居第三位，其所占比例為13.3%。西歐位居第四位，盡管其所占的比例下降了2.4個(gè)百分點(diǎn)。源自拉丁美洲的垃圾郵件比例位居第五位。同2012年相比，其垃圾郵件比例下降了3倍。