在经济世界里，媒体使用“BRIC”(金砖四国)这一首字母缩略词指代巴西、俄罗斯、印度和中国这四个新兴市场的领导者。本月报告中，我们将看看这些国家是否也是垃圾邮件的新兴市场领导者。在过去一年里，来自这些国家的垃圾邮件数量是增长了还是下降了?这一团体中各个国家的垃圾邮件市场份额是增加了还是减少了?

　　如上月报告所预测，自2010年8月以来，平均每日垃圾邮件的发送总量确实出现了首次增长。2月份，日均垃圾邮件发送量逐月增长了8.7%。总体来看，2月份垃圾邮件数量占邮件发送总量的80.65%，较一月份的79.55%有所上升。

　　本月，钓鱼攻击的总量增加了38.56%。钓鱼攻击数量出现大幅度增长的领域主要为自动工具包和特殊域名领域。利用自动工具包创建的钓鱼网站数量上升了约50.33%，而特殊URL攻击的数量上升了33.73%，含有IP域名的钓鱼网站(如http://255.255.255.255)数量下降了约47.22%。Web托管服务占钓鱼攻击总数的13%，比上个月增加了38.97%。非英语类钓鱼网站的数量大幅度上升，增长了76.51%。2月份，在非英语类钓鱼网站中，葡萄牙语、法语和西班牙语钓鱼网站所占比例最高。

　　本期报告主要内容：

　　2011年2月：垃圾邮件主题分析

　　金砖四国垃圾邮件调查分析

　　手机充值需提供3D安全密码

　　利用假冒SSL发起针对信用卡服务品牌的大规模钓鱼攻击

　　本月热点事件分析：

　　2011年2月：垃圾邮件主题分析

　　尼日利亚419诈骗类型的邮件攻击通常规模较小，并非使用相同的标题发送成百上千万封垃圾邮件。即使这一类别的攻击逐月增长了5%，它也并未出现在上述主题列表中。但是，赛门铁克观察到，许多419类垃圾邮件攻击中利用了当前发生的事件。

　　金砖四国垃圾邮件调查分析

　　众所周知，金砖四国(巴西、俄罗斯、印度和中国)是全球新兴市场的领导者。近年来，这些国家显示了强有力的经济增长，同时在宽带互联网方面也发展迅猛。宽带使用的增长也使这些国家易于受到僵尸网络的攻击。

　　因此，我们会有这样一个问题，这些国家在垃圾邮件方面是怎样的?

　　上面的图表显示了来自每个国家的垃圾邮件比例，突出了三个主要趋势：

　　总的来说，在过去十五个月里，金砖四国的垃圾邮件市场份额呈现下降趋势

　　巴西的情况没有太大改变

　　另一方面，俄罗斯垃圾邮件的市场份额有所增加

　　在过去的十五个月里，就全球垃圾邮件的产出而言，欧洲、中东和非洲(EMEA)地区一直排在各地区前列。在这一阶段中，虽然欧洲、中东和非洲地区的众多国家位列前茅，但其中有一个国家在垃圾邮件市场份额的增长方面可谓鹤立鸡群。

　　虽然2009年11月荷兰所发送的垃圾邮件数量仅占全球总数的2.3%，但2011年2月该国的垃圾邮件产出却增长到5.3%。实际上，该国的这一数字在2010年6月份还要更高，达到6.3%。

　　手机充值需提供3D安全密码

　　众所周知，钓鱼攻击者们制定了不同的策略，以引诱使用者相信其钓鱼网站是真实而安全的。我们注意到，钓鱼网站在挖空心思套取用户的3D安全码。

　　什么是3D安全码?

　　所谓的3D安全码是只有银行和买家知道的密码。换句话说，在网上交易中，卖家是不知道此号码的。从本质上说，这一号码是特别单独发给持卡人的额外的密码，以确保网上交易的安全。

　　许多网上交易通常要用到信用卡/借记卡号码和卡背面的号码。如果有人看到磁卡，并复制或写下该卡上面的这些号码，那么，持卡人就会面临自己在网上交易中钱财被盗的风险。3D安全密码的使用可以避免这一风险，因为这一密码不会出现在卡上面的任何地方。事实上，卡的密码由卡片所有者来输入的做法能够有助于卡片的验证。

　　当卡片号码被他人拷贝时，3D安全码可以降低持卡人的风险。然而，如果3D安全码本身被使用者透露给了钓鱼网站，那么使用者的钱财仍会处于风险之中。钓鱼者意识到这一点，他们引诱用户在钓鱼网站上输入自己的3D安全码以及卡片的其他详情。

(责任编辑：)