股票、减重类垃圾邮件仍占大宗

　　随着社群网站营销热络，购买粉丝、流量的垃圾邮件占比逐渐上升

　　纵观2013第三季，全球整体垃圾邮件占比约84%，较上季稍低。全球范围内，垃圾邮件的种类仍以股票类型与减重类的垃圾邮件占比最多。

　　随着facebook、部落格营销越来越热络，贩卖Facebook「粉丝」、「按赞」数量，或买部落格、网站流量的垃圾邮件也有逐渐上升的趋势。垃圾邮件型态多半为传统纯文本型态，附件类型的垃圾邮件，在本季占比都略趋缓和。大中华区在本季大量出现PDF附件型的垃圾邮件，较过往常见的Office附件类似垃圾邮件更难被侦测，垃圾邮件的文件大小也增大了，更容易占去传输带宽与电子邮件邮箱的空间。

病毒邮件的泛滥略有收敛

　　病毒邮件多半仍以订单、传真通知…等各种名义，夹带一个带有.exe或.scr病毒的压缩附件文件为最大宗，病毒的类似则多半为后门木马，或是病毒下载器；有少部份的病毒经过比较细腻的伪装，以.docx文件为其载体，在其中夹带一个后门木马病毒，这是需要较细心提防的。

　　恶意邮件占比下降，但威胁并未减少

　　恶意邮件的占比上似乎有略为趋缓的趋势，但ASRC认为这并不代表威胁有下降的趋势。

　　这一波较多的恶意邮件，仍以邮箱有状况，要求收件人登录自己的邮箱账号密码为最大宗。当受害者电子邮件账号密码被窃，很可能被利用于伪造发信下单劫走汇款，或做进一步的攻击、信息窃取利用。

　　窃取邮件帐密的钓鱼邮件不可轻忽

　　除了窃取子邮件帐密的邮件外，针对特定单位攻击的邮件，虽然数量极少，一旦攻击成功，则可能带来莫大的冲击。值得注意的是，当这类针对性攻击邮件，如果仿照得与真实情况越相似，并能配合单位内制定的各种时程发动攻击，多半单位内已存在未被发觉的信息窃取事件。

　　综合今年以来ASRC的全球观察发现，信息窃取与入侵计算机后的长期再利用，是现阶段各种邮件攻击的主要演化趋势。ASRC也观察到不少企业遭遇交易邮件遭窜改，借机窃取货款的案例，提醒企业用户谨慎对待，如经手汇款相关事宜，汇款帐户最好透过电话与收受汇款方再次确认，以避免任何遭欺诈的可能性。完整版报告，请至守内安官网下载：http://doc.softnext.com.cn/ASRC/ASRC2013Q3.pdf。

　　※关于ASRC研究中心：

　　【ASRC垃圾信息研究中心】(ActiveSpam-messageResearchCenter)，长期与Softnext守内安合作，致力于全球垃圾信息发展特征、威胁事件、信息安全的研究与推进，并运用相关数据统计、调查、趋势分析、学术研究、跨业交流、研讨活动等方式，促成各界共同致力于净化因特网的电子邮件使用环境。

　　※关于Softnext守内安:

　　将近四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安凭借在网络内容安全应用领域十多年的深入专研，一直致力于邮件安全以及网络内容的风险管控，提供面向市场、面向客户的最新威胁防御的网络安全产品，秉承“服务•品质•值得信赖”的全新品牌理念；在FROST&SULLIVAN（全球知名市调公司）大中华区调研中，成为连续五年复合业绩成长率第一名的质优企业。

　　作为邮件风险管理和信息安全内控管理服务的专业研发厂商，Softnext守内安耕耘于本土多年，邮件安全三剑客蝉联2011、2012年度上海市优秀软件产品奖，并获得Frost&Sullivan授予【年度邮件内容安全服务提供商】的殊荣，连续三年获得天极传媒、中国互联网协会、中国计算机用户协会联合颁发的【年度最具影响力产品奖和品牌奖】。了解更多产品信息，请洽+86-21-51036007,或登录Softnext守内安官网查询http://www.softnext.com.cn/。