发布单位：Softnext守内安 发布日期：2013-05-29

2013年第一季，可以明显感觉到垃圾邮件的量有变多的趋势。在这一堆不请自来又难以完全隔绝的垃圾邮件中，潜藏着不少风险。电子邮件是少数可以主动用来攻击的渠道，传统防病毒软件针对单一文件具有恶意才进行拦截的观念，已不足以应付来自电子邮件作为前导攻击的趋势。

如未采取垃圾邮件防护措施，邮箱已被垃圾邮件淹没

从2012年第二季到2013年第一季，可以明显看出垃圾邮件比例有上升的趋势。在2013年，如企业未采取垃圾邮件相关防护措施，应可明显感受几乎整个电子邮件邮箱都被垃圾邮件所淹没。

垃圾邮件占全体邮件的比例，有快速升高的趋势

相较上季，病毒邮件数量上升

2012年第四季开始下降的病毒邮件，在2013年又有上升的趋势。

这些携带有病毒的邮件并不新颖，延续2012年常见的冒名并携带一些压缩文件病毒的邮件依然十分猖獗，但由于此类病毒特征多变，与防病毒软件所更新的病毒特征竞速，不少病毒信可成功穿透防病毒软件的侦测而入侵企业内部。

防病毒软件难以侦测的恶意邮件难以提防

这类邮件低调平凡，信件的内容多无广告词汇，也不一定携带附件文档，即便携带了附件，多半不具攻击或破坏性，附件的目的只为后续的攻击做铺路。

钓鱼邮件从未消失

钓鱼邮件在许多细节上有了一些进化，以假冒LinkedIn的钓鱼邮件为例，其链接的批注刻意显示LinkedIn的网址，当收件者稍有大意便能蒙骗过关，但只要留心下方显示的真实链接，不难看出这是一封冒名的恶意邮件。

具有针对性的攻击增多

比方伪造成管理者所发出的通知，其寄信人往往看起来真的是管理者的邮件账号。下图中的范例为针对台湾某一单位攻击的范例，为提高成功率，通知信的内容特别翻译为繁体中文，但细心留意仍不难发现其语词不通顺之处。

垃圾或威胁邮件趋向附件化

ASRC与专业邮件安全厂商Softnext密切合作，也留意到垃圾邮件或其它威胁邮件有趋向利用附件化的趋势，相较去年，2013年3月的Office文件型spam占整体垃圾邮件的比例有所上升，而携带PDF格式的垃圾邮件比例也有上升趋势。

纵观以上，电子邮件仍是我们生活中难以摆脱的重要信息应用之一，在防病毒软件、防火墙、IPS、SOC监控的出现后，黑客难以轻易正面突破资安防护的封锁，电子邮件成了少数可用以主动攻击的管道，这一点对于黑客来说是一个重要的利基。来自电子邮件的攻击，其攻击标的并不是计算机或其它设备，而是收信人。资安防护最弱的一环经常是人，因此许多IT人员经常希望有机器设备能直接将所有的威胁与攻击阻绝在外，尽可能避免接触人。然而「社交工程」式的攻击，只要沟通的管道存在，它就不可能完全被阻绝，因此，提高人员的资安意识是防范攻击不可或缺的一环。

※关于ASRC研究中心：

【ASRC垃圾信息研究中心】(Active Spam-message Research Center)，长期与Softnext守内安合作，致力于全球垃圾信息发展特征、威胁事件、信息安全的研究与推进，并运用相关数据统计、调查、趋势分析、学术研究、跨业交流、研讨活动等方式，促成各界共同致力于净化因特网的电子邮件使用环境。

如需完整版报告，请登录Softnext守内安官网：http://www.softnext.com.cn

关于Softnext 守内安:

Softnext守内安有着专业的网络内容安全应用方案的研发团队，十多年来专注于邮件安全以及网络内容安全的风险管控，及时提供应对最新威胁的网络安全产品，更专注于“服务·品质·值得信赖”的全新品牌理念;在FROST &SULLIVAN全球知名市调公司大中华区调研中，成为连续五年复合业绩成长率第一名的质优企业。

作为内容安全管理及网络应用服务的软件专业研发厂商，Softnext守内安耕耘于本土，也扎根于本土，邮件安全三剑客蝉联2011、2012年度上海市优秀软件产品奖，还获得Frost &Sullivan授予【2011年度邮件内容安全服务提供商】，并连续三年获得获天极传媒、中国互联网协会、中国计算机用户协会联合颁发的【年度最具影响力产品奖和品牌奖】。

Softnext守内安所开发的邮件内容安全服务方案：【SPAM SQR垃圾邮件过滤管理专家】、【Mail SQR Expert邮件审计管理专家】为最多客户所爱用和好评，两个产品皆获得多重肯定。为遵循法规、强化网内安控需求，Softnext守内安信息科技推出【Mail Archiving Expert电子邮件归档专家】，提供最佳管理效能及投资效益比的邮件归档管理服务。而在加强企业网络应用的完整性方面，也将产品开发延伸到Webmail、网页、IM、下载、FTP等多通讯端口的内容安全管理，则推出“Content SQR上网行为管理专家”。经由十多年的整合及应用开发，成就就了今日最完整、最专业的邮件内容安全解决方案。