近日,国际知名安全软件厂商赛门铁克发布了最新的《全球垃圾邮件及钓鱼网站月度统计报告》(State of Spam&Phishing A Monthly Report)。报告显示,2010年4月份全球垃圾邮件继续在高位徘徊,而应用CN域名的垃圾邮件已经从3月的4.1%降至2.2%,降幅将近 50%,CN域名的安全应用环境得到了再一次提升。
统计报告显示,2010年4月份垃圾邮件在全球电子邮件流量中的比重高达89.22%,与三月份的89.34%基本持平;在垃圾邮件起源地方面,美国继续以24%的比例位居第一位,印度、荷兰、巴西、德国分列第二到第五位,而网络钓鱼起源地方面,美国仍然以超过半数的比例位居第一位,而这主要是因为52%的网络钓鱼网站的主机位于美国,比三月份增加1个百分点;另外以6月份世界杯为主题的恶意攻击也有增加趋势,例如黑客扮成世界杯赛事其中一家赞助商,并以葡萄牙文写成一个伪造邮件向用户发放,再采用中国澳门IP以掩人耳目。
报告还对垃圾邮件的域名应用比例进行了分析,数据显示,COM、RU、ORG等域名成为垃圾邮件的前三大"受害者",其中应用COM域名的垃圾邮件比例从3月的47%飙升至4月的62.7%,增幅高达15%;俄罗斯国家域名.RU自4月1日实施实名注册后,垃圾邮件比例虽然高达22.1%,但相对于上月的29.8%来说下降明显;ORG域名紧随其后,相对来说所占比例不高,但也达到了6%;而我国的CN国家域名则从3月的4.1%降至2.2%,降幅将近50%。
报告显示,近一个月来全球钓鱼邮件比例有所上升,平均每237.1封电子邮件中就有1封钓鱼邮件,和4月份相比增长了0.2个百分点,英国再次成为钓鱼邮件攻击率最高的国家。来自中国反钓鱼网站联盟发布的月报也显示,2010年4月该联盟受理并暂停域名解析的钓鱼网站为1785个,较上月增长70%,约4500万网民因"网络钓鱼"蒙受损失。其中COM等域名下的钓鱼网站总数为1689个,占本月被处理钓鱼网站的 95%。
此外赛门铁克还指出,隐藏恶意软件的新网站成为增长最快的网络威胁, 1,770个新网站存在恶意软件、广告软件等潜在威胁程序,较4月份这一数字增长了5.6个百分点。对此中国反钓鱼网站联盟专家表示,网民应养成查看网站资质信息的习惯,借助第三方权威认证的企业登记信息、网站域名注册信息等资质来判断网站真实身份,从而规避网上交易风险。
记者了解到,今年以来中国源发垃圾邮件数量呈明显下降趋势,已经成功摘掉了垃圾邮件大国的帽子,而此前数年中国都排在全球垃圾邮件大国的前五位,2006年甚至排名全球第二位。分析人士指出,从去年年底开始的CN域名治理行动是我国垃圾邮件大幅下降的决定性因素,有效遏制了CN域名下的不良应用,钓鱼网站等不良网络应用因此失去了在CN域名下生存的空间。