纵观2013第三季，全球整体垃圾邮件占比约84%，较上季稍低。全球范围内，垃圾邮件的种类仍以股票类型与减重类的垃圾邮件占比最多。

随着facebook、部落格营销越来越热络，贩卖Facebook「粉丝」、「按赞」数量，或买部落格、网站流量的垃圾邮件也有逐渐上升的趋势。垃圾邮件型态多半为传统纯文本型态，附件类型的垃圾邮件，在本季占比都略趋缓和。大中华区在本季大量出现PDF附件型的垃圾邮件，较过往常见的Office附件类似垃圾邮件更难被侦测，垃圾邮件的文件大小也增大了，更容易占去传输带宽与电子邮件邮箱的空间。

病毒邮件的泛滥略有收敛

病毒邮件多半仍以订单、传真通知…等各种名义，夹带一个带有.exe或.scr病毒的压缩附件文件为最大宗，病毒的类似则多半为后门木马，或是病毒下载器;有少部份的病毒经过比较细腻的伪装，以.docx文件为其载体，在其中夹带一个后门木马病毒，这是需要较细心提防的。

恶意邮件占比下降，但威胁并未减少

恶意邮件的占比上似乎有略为趋缓的趋势，但ASRC认为这并不代表威胁有下降的趋势。

这一波较多的恶意邮件，仍以邮箱有状况，要求收件人登录自己的邮箱账号密码为最大宗。当受害者电子邮件账号密码被窃，很可能被利用于伪造发信下单劫走汇款，或做进一步的攻击、信息窃取利用。

窃取邮件帐密的钓鱼邮件不可轻忽

除了窃取子邮件帐密的邮件外，针对特定单位攻击的邮件，虽然数量极少，一旦攻击成功，则可能带来莫大的冲击。值得注意的是，当这类针对性攻击邮件，如果仿照得与真实情况越相似，并能配合单位内制定的各种时程发动攻击，多半单位内已存在未被发觉的信息窃取事件。

综合今年以来ASRC的全球观察发现，信息窃取与入侵计算机后的长期再利用，是现阶段各种邮件攻击的主要演化趋势。ASRC也观察到不少企业遭遇交易邮件遭窜改，借机窃取货款的案例，提醒企业用户谨慎对待，如经手汇款相关事宜，汇款帐户最好透过电话与收受汇款方再次确认，以避免任何遭欺诈的可能性。

(责任编辑：)