赛门铁克：7月钓鱼攻击数量环比增长52%

　　据国外媒体报道，赛门铁克公司周四发布了有关今年7月份垃圾邮件和钓鱼式攻击的报告，报告称7月的钓鱼攻击数目比6月增长52%，而7月垃圾邮件占所有邮件的比例与6月持平。

　　赛门铁克称垃圾邮件占所有邮件的百分比在7月有所波动，平均百分比约为89%，6月的百分比约为90%。某些类型的垃圾邮件存在着很明显的趋势。图像垃圾邮件在7月某时段占全部垃圾邮件的17%，这类垃圾邮件将垃圾信息嵌入图像中以逃离过滤系统的监测。与健康医疗相关的垃圾邮件下滑17%，而419垃圾邮件(也称尼日利亚骗局)增长了3%。

　　赛门铁克表示垃圾邮件发送者利用新闻事件或人物传播垃圾信息。7月流行的垃圾邮件标题包括与迈克尔-杰克逊去世有关的内容，如“谁杀死了迈克尔-杰克逊”和“迈克尔-杰克逊仍在世的证据”，还有与美国总统奥巴马及医疗改革有关的标题。

　　随着哈利波特最新电影的问世，与电影有关的标题在垃圾邮件发送者中十分火爆。赛门铁克指出一个与医疗相关的垃圾邮件表面在说哈利波特的电子书，实际上邮件中包含了某家在线药店的链接。

　　垃圾邮件发送者迫切渴望邮件能躲过过滤系统，他们经常使用合法邮件中常见的标题，如“你好”或“你收到了一条新信息”。

　　赛门铁克还表示“尼日利亚骗局”比以往任何时候都流行。公司发现垃圾邮件发送者正建立虚假网络电话帐户以提供相关服务。然后他们向受害者发送“朋友”邀请，承诺将提供丰厚的回报来吸引人们上当受骗。

　　美国仍居垃圾邮件制造者之首，占有全球垃圾邮件总量的25%。巴西，韩国和土耳其也是几个制造垃圾邮件的主要国家。

　　McAfee于6月29日发布的报告也报道了类似的结果。

　　赛门铁克报告7月间大约63%钓鱼攻击的链接系钓鱼软件执照，比6月增长了150%。这些软件自动生成虚假网站的地址，即便是犯罪新手也能实现有效的钓鱼攻击。

　　越来越多的钓鱼攻击者正在自身的虚假网站上滥用合法SSL证书。虚假网站提供了相似的SSL挂锁图标，造成了网站是安全的错误印象。

　　免费的主机服务轻而易举地成为了钓鱼攻击者的运营基地，不仅服务免费而且对构建网站没有过高的技术要求。7月间共有130家不同的网络主机托管公司为2402个钓鱼攻击网站提供服务，环比下降14%。

　　在托管钓鱼攻击网站的国家中，美国再次以29%列于首位。中国位于第二，占9%。