迈克菲2010一季度安全威胁报告全文

　　全世界的垃圾邮件趋势

　　迈克菲在全球拥有许多节点，负责收集我们用于观察垃圾邮件趋势的邮件流数据。通过密切研究此数据，我们可以确定某些类型的垃圾邮件来自什么国家 / 地区。比较此来自不同地理位置的原始数据非常困难，但是我们可以清楚了解来自各个国家 / 地区的最常见垃圾邮件类型。垃圾邮件的主题往往涉及到那些国家 / 地区的人们所关心的问题。

　　在本部分中，我们将介绍一系列饼图，说明来自 34 个国家/ 地区的最流行垃圾邮件类型。我们还将对饼图中出现的垃圾邮件类型进行归类和说明。这些集合并不代表源自某个国家/地区的所有垃圾邮件，仅为最流行的类型。

　　按数量计算，这些归类的邮件占该地区收集的所有数据的 40% 到 70% 不等。我们在考虑中排除了个人邮件、一般通信和数量低的垃圾邮件活动。这些结果放在此处是有意义的，但它们并不代表源自各个国家/地区的邮件类型的全面概况。

　　我们选择了 20 个常见类别来对这些垃圾邮件分类。各类别的简要描述如下 ：419 诈骗(预先付费诈骗)：一种信心游戏，其中某人试图向由于悲剧故事或奖金承诺而愿意付出的受害者骗取金钱。此类诡计一般附带某些看起来很正式的文件。这些类型的邮件往往来自提供免费电子邮件帐户的主机，但我们也看到这些邮件来自被感染主机的趋势正在上升。

　　彩票 ：您的电子邮件地址已从我们的数据库中随机选中获得现金大奖，您只需给我们发送 3000 美元即可完成奖金领取事宜。这是另一种形式的信心诈骗。

　　产品 ：任何试图销售制成品(一般为仿制皮包或珠宝)的未经请求的垃圾邮件。这些邮件不是来自合法公司，往往与僵尸网络活动相关。

　　成人用品 ： 推销色情内容(一般为 DVD 电影或下载网站)的垃圾邮件。按数量来计算，色情内容在垃圾邮件中所占的比率并没有大多数人想象的那么大，但是一封色情电子邮件对收件人的影响却比其他类型的垃圾邮件高一个数量级，并且其产生申诉的概率仍然更高。

　　第三方 ： 这些邮件介于营销和产品垃圾邮件之间。此类垃圾邮件的一方是合法公司，收件人可能无意中选择了允许合作伙伴广告商向他们发送电子邮件。电子邮件列表也可能购自即将倒闭的企业，或在某些情况下隐私声明允许公司出售客户电子邮件地址。免费 T 恤、保险推荐和医疗设备全都是常见的示例。这些垃圾邮件往往发自国外的托管机构，使得人们更难申诉。此类垃圾邮件制造者会表面遵守 CAN-SPAM 法案条款，同时通过使用匿名域、格式错误或拼写错误的单词以及嵌入式隐藏文本块来完全掩饰其意图。

　　赌博 ：这些电子邮件宣传在线赌博。它们往往与僵尸网络活动相关，并要求受害者下载和安装软件才能玩游戏。

　　恶意软件 ：带病毒或特洛伊木马附件或敦促您访问被感染网站的任何东西。常见的示例包括“UPS 跟踪编号”和“Con?cker.B 感染警报” 。

　　发送状态通知 (DSN) ：也称为“未送达回执” 。这些邮件可能是合法的，但一般是弹回到某个伪造“发件人”地址的垃圾邮件。较高比率的发送状态通知邮件可能表明有大量单独维护的电子邮件服务器。

　　工作机会 ：大多是 419 诈骗或信心诈骗的形式。它们掠夺失业或就业不足的人，通过支票欺诈或诱使他们洗钱或执行合法性存疑的活动来骗取他们的钱财。

　　股票 ： “拉高出货”(pump and dump) 股票操纵机制的一部分。某人购买低价垃圾股，然后发出许多垃圾邮件造成虚假需求，从而使垃圾邮件制造者高价卖出股票获利。

　　寂寞女人 ：通常采用信心诈骗的形式。犯罪分子(也许是假装为女性的男性)试图通过银行帐户从受害者处获取与该笨蛋“约会”所需的机票、海关、食物、旅行或其他开支的钱。俄罗斯新娘垃圾邮件是其中最常见的形式。

　　简讯 ：收件人注册接收的一种信息型电子邮件。简讯也许不直接销售产品，但是往往用煽情的措辞和闪烁文本来敦促客户。示例包括来自新闻公司的警报或来自讨论列表的更新。

　　名单 ： 提供联系人名单，如您所在区域的医生名单或牙医名单。

　　软件 ：试图将原始设备制造商 (OEM) 许可证作为单独许可证出售，或试图以大幅打折的价格出售软件的破解副本。

　　社交网站 (SNS) ：由社交网站生成并发送给订阅者。此类网站往往向某个用户的整个通讯薄发送未经请

　　求的电子邮件，一般不会向订阅者发出警报。尽管此类垃圾邮件式的行为不受欢迎，但我们的数据收

　　集并没有对请求或未经请求的社交电子邮件进行区分。

　　网络钓鱼 ：任何开始从受害者处提取个人信息这一过程的电子邮件。突出的示例包括要求您提供用户名和密码的银行警报。

　　文凭 ：提供假冒文凭网站，其中客户可以请求能“证明”他们从某学校毕业的伪造文件。这些不是合法学术机构，不能代表实际学历。通常与僵尸网络活动相关。

　　药品：此类别包括伪造的加拿大制药企业垃圾电子邮件(一般来自中国主机) 、a?ai-berry 垃圾邮件、营养添加剂等。这些邮件一般与僵尸网络相关，但是也可能来自向某些其他国家 / 地区发送邮件的托管 Web 服务器场。

　　营销 ：向选择接收邮件的收件人宣传或推销产品。其中的示例包括航空公司或旅行社向收件人发送旅行线路列表。这些电子邮件是第一方广告，意味着收件人应该知道他们为什么收到该电子邮件。这些邮件不同于第三方广告，后者将在稍后讨论。

　　钟表 ： 此类邮件很容易区分，是最常见的产品垃圾邮件形式。