谁要负责：每天数百万用户打开收到的垃圾邮件

　　有多少用户在收到垃圾邮件之后，打开其中的链接，或者打开了附件?他们为什么要这么做?他们为什么不对自己的安全负责?他们对垃圾邮件和恶意软件的传播需要负责吗?

　　信息反滥用工作组(MAAWG)最近做了一项调查，整理了一些公司集团内关于电子邮件安全的做法，两年的调查让我们发现，终端用户对待垃圾邮件的态度有多种方式。

　　我们现在来看看调查的一些成果：

　　· 有将近一半的人(46%)会故意的打开他们收到的垃圾邮件中的链接，原因是他们想要退订，或者是出于好奇，有或者是因为他们需要邮件中提到的服务。

　　· 四成(43%)的用户会打开他们怀疑是垃圾邮件的邮件。

　　· 在打开垃圾邮件的用户中，有超过一半的人(57%)说他们这么做是因为他们不确定这封邮件是不是垃圾邮件，而三分之一的人(33%)表示，他们这么做是误操作。

　　· 加拿大用户会最尽量的避免他们的电子邮件地址被公布上网上(46%)。美国、加拿大、德国的用户会单独设立一个电子邮件地址，来防止垃圾邮件的入侵。

　　· 许多用户通常不会标示出他们收到的垃圾邮件并且上报。

　　· 在谈到阻止病毒、欺诈邮件、间谍软件、垃圾邮件的扩散时，很多用户认为这应该是ISP和ESP的责任(65%)，或者是反病毒软件公司的责任(54%)。

　　· 只有不到一半的用户(48%)认为自己有责任去阻止这些威胁的扩散。

　　我们可以看到一个很有意思的现象，终端用户在强烈的指责他们的ISP和反病毒软件供应商，但另一方面，有43%用户表示，他们收到垃圾邮件后不会去标示和上报。

　　但是，参与调查的用户，他们似乎并不清楚，现在的垃圾邮件一直在试图验证邮箱的真实性，他们企图欺骗用户来退订邮件，然后，用户点击退订链接之后则是向黑客确认了这个邮箱的真实性，这将意味着将会有更多的垃圾邮件到来。

　　联系阅读：通过俄罗斯的垃圾邮件统计数据可以看到，垃圾邮件制作者首先会启动一个发送垃圾邮件的服务;然后他们利用网络钓鱼手段试图绕过反垃圾邮件过滤器;邮件中包含有一个医药广告信息;还有自动发送垃圾邮件的工具软件。

　　此外，在终端用户中，还存在着一个普遍的误解，这仍然主导着他们对垃圾邮件的大概理解。现在，垃圾邮件已经不仅仅是销售假冒商品和药品的渠道了。

　　实际上，垃圾邮件有两种，其中的一种就是用来发送和让用户感染恶意程序的。2010年第一季度的 Zeus 犯罪软件服务市场上我们看到，网络犯罪组织将通过发送垃圾邮件优化他们的恶意软件在终端客户中的嵌入效果，邮件中的恶意软件将被用户自己下载并运行。

　　26天之后，发送了3.5亿封垃圾邮件，只有28个销售量，转换率只有0.00001%，这里面绝大部分是男性，平均产生了100美元的收入，整体而言，这28个销量产生了2731.88美元的收入，平均每天大约100-140美元。我们现在可以简单估算一下，如果垃圾邮件按照这个速度产生利润，黑客每年将产生350万美元的收入。

　　你觉得如何?为什么我们的用户仍然要打开那些可以让他们链接到犯罪网站上的垃圾邮件?ISP是否有责任与终端用户一起来对付垃圾邮件?你是否还认为垃圾邮件在达到你收件箱前经过了一个不负责任的ISP呢?欢迎留言，提出你的想法。