2014 年第 1 季度垃圾邮件和网络钓鱼统计报告

这份 2014 年季度垃圾邮件统计报告提供了 2014 年第 1 季度垃圾邮件趋势、恶意附件、网络钓鱼和卡巴斯基实验室情报团队见解的最新分析。本报告不仅提供了关键的发现和趋势，而且提供了垃圾邮件发送者使用的方法和骗术以及垃圾邮件的全球来源。

关键发现

• 今年第一季度垃圾邮件占电子邮件总流量的百分比达到 66.34%，比上一季度下降 6.42%。网络钓鱼电子邮件百分比增加了三倍，占 0.0071%。
• 垃圾邮件占总电子邮件量的百分比年同比 (YOY) 几乎未变

全球垃圾邮件统计

2014 年第 1 季度垃圾邮件来源分布（按国家/地区划分）

统计：垃圾邮件来源（按国家/地区划分）

2014 年第 1 季度垃圾邮件地理分布（按国家/地区划分）几乎未发生变化。

垃圾邮件来源前三位保持不变：中国（降低 0.34 个百分点）、美国（增加 1.23 个百分点）和韩国（降低 0.91 个百分点）。俄罗斯超过台湾升至第四位，比上一季度上升一位（增加 0.34 个百分点）

统计：垃圾邮件来源（按地域划分）

2014 年第 1 季度垃圾邮件来源分布（按地域划分）

2014 年第 1 季度，垃圾邮件主要来源（按地域划分）评分与上一季度比未发生任何重大变化。尽管亚洲占比下降了 3.2 个百分点，但仍是垃圾邮件地域来源的第一位。北美紧随其后（降低 0.01 个百分点）。其他地域占比稍有增加。

垃圾邮件的大小是多少？

一月份，10-20 KB 的垃圾邮件的比例有所增加。这可能是由于假日垃圾邮件群发通常包含较多的图像。

电子邮件恶意附件前十名

Trojan-Spy.HTML.Fraud.gen 仍然是今年第一季度通过电子邮件传播最广的恶意程序。此恶意程序伪装成用作网上银行服务注册表的 HTML 页面。网络钓鱼者使用它来盗取财务信息。

前十名如下所示：

1. Trojan-Spy.HTML.Fraud.gen（盗取财务信息）
2. Net-Worm.Win32.Aspxor.app（传播垃圾邮件以感染和收集数据）
3. Email-Worm.Win32.Bagle.gt（用于收集电子邮件地址）
4. Trojan.PSW.Win32.Fareit.amzb（盗取用户登录名和密码，发起 DDoS 攻击以及下载和运行随机软件）
5. Trojan.Win32.Bublik.bwbx（下载其他恶意软件）
6. Backdoor.Win32.Androm.bngy（允许网络犯罪分子秘密控制遭入侵的计算机）
7. Trojan-Downloader.Win32.Dofoil.rqb（行为与第 2 名类似）
8. Trojan-PSW.Win32.Fareit.anaq（行为与第 4 名类似）
9. Email-Worm.Win32.Mydoom.I（蠕虫病毒自动传播至其他 PC）
10. Trojan-Spy.Win32.Zbot.rdhe（盗取用户机密信息，也可安装 CryptoLocker）

网络钓鱼统计

电子邮件和搜索最易受到网络钓鱼攻击

尽管事实上电子邮件和搜索门户的用户帐户提供了许多机会，但多数此类攻击的目标是获取电子邮件服务的访问权限。攻击者除了使用电子邮件达成自己的目的之外，还会在其内容中搜寻其他登录名和密码。毕竟，如果用户忘记密码，很多网站都是通过邮件发送登录详细信息，有时，邮件正文中会直接包括所有信息

有些网站甚至在用户完成门户注册后，在给用户发送的电子邮件中直接包含登录名和密码。为了避免机密信息丢失，现代的邮件系统提供一种双因素身份验证法：除了登录名和密码，用户还必须输入通过短信形式发送到其手机上的验证码。用户还应从其电子邮件帐户中删除包含机密信息的任何邮件。

社交网站仍受到网络钓鱼者青睐。尽管排名第二，但其份额比上一季度下降了 1.44 个百分点。

在线商店的增长最显著。这首先是由于对优惠券服务以及票务机构的攻击增加造成的。票务机构在三月份遭遇到了更加猖獗的网络钓鱼攻击。

结论 – 垃圾邮件和网络钓鱼报告

通过邮件散布大多数严重的恶意程序的主要目标是盗取机密数据。然而，在第 1 季度中，能够传播垃圾邮件和发起 DDoS 攻击的恶意软件也很普遍。最常见的恶意软件类型现在具有多功能性：它们可以从受到侵害的计算机盗取数据，使该计算机成为僵尸网络的一部分，或者在用户不知情的情况下下载和安装其他恶意程序。

为了避开过滤机制，垃圾邮件发送者不断使用各种各样的骗术。其中一种增长最快的骗术就是借助 HTML 标记在消息中创建“背景噪音”以及在电子邮件中伪装链接。最新的类似骗术就是在链接中添加 UTF-8 符号。如果这类符号不放置在文本开头，便会解释为空字符。实际上，这样的 UTF-8 骗术有很多，欺诈者会不时加以利用。

绝大多数网络钓鱼攻击以电子邮件帐户为目标。用户通常会对自己的电子邮件帐户放松警惕：很多用户使用简单的登录名和密码。我们想提醒用户，攻击者可以利用被破解的电子邮件帐户访问您邮箱中存储的所有信息，包括其他登录名和密码。推荐尽可能使用高强度密码以及双因素身份验证。