圖1 虛假粉絲的個人資料，指向釣魚欺詐

毫無疑問，這種類型的垃圾評論基本上都指向了釣魚欺詐。我們還發(fā)現(xiàn)一個特點，每個發(fā)送垃圾評論的賬戶中都顯示有上千粉絲。這很可能是由于社交網(wǎng)絡(luò)都具有的“呼應(yīng)”（call and response）特點：你關(guān)注我，我也關(guān)注你。

那么，這些形形色色的欺詐活動效果如何？事實證明他們可能非常有利可圖。例如，我們觀察到出 現(xiàn)在垃圾評論者個人資料中的鏈接在不到一個月的時間里被點擊了近萬次。只要這些用戶中的一小部分注冊了指向的付費服務(wù)，提供了個人信息，或者加入了半合法 的推介服務(wù)，這些欺詐者的努力就沒有白費。

值得注意的是，Instagram并不是唯一被網(wǎng)絡(luò)欺詐利用的社交網(wǎng)絡(luò)，而且大多數(shù)社交網(wǎng)絡(luò) 具有一定的應(yīng)對措施。發(fā)布垃圾消息也明顯違反了Instagram的社區(qū)方針，一經(jīng)發(fā)現(xiàn)，相關(guān)賬戶將被立刻關(guān)閉。事實上，Instagram也正在積極地 監(jiān)測相關(guān)內(nèi)容，并且收集整理了詳細的隱私和安全操作知識，講解如何舉報不恰當評論和用戶。

此外，賽門鐵克也總結(jié)了以下最佳實踐以幫助用戶在網(wǎng)絡(luò)娛樂的過程中保證安全：

• 將賬戶設(shè)置為“隱私”（Private），這樣就能對那些試圖關(guān)注你的人做個初步甄選。
• 不要隨意關(guān)注你的粉絲。如果你懷疑一個賬戶的真實性，就直接忽略該賬戶。
• 盡量不要關(guān)注或接受沒有照片的粉絲，除非你認識這個人。
• 不要點擊短鏈接地址，除非你知道它們的指向。
• 最后，向Instagram舉報任何可疑賬戶或評論，并遵守《隱私和安全指導(dǎo)方針》。

10月垃圾郵件比例下降10個百分點

在分析本月垃圾郵件比例時發(fā)現(xiàn)：本月全球垃圾郵件比例減少了10個百分點。賽門鐵克分析了每7天的平均垃圾郵件比例。這些平均數(shù)在9月中旬達到峰值，約為每天4300萬封，之后開始下降，在10月初達到最低點。是什么原因造成了垃圾郵件比例的大幅下降呢？

圖2 9月份至10月份每7天垃圾郵件比例平均值（日期格式為月日年）

賽門鐵克發(fā)現(xiàn)，近來，F(xiàn)esti僵尸網(wǎng)絡(luò)趨于平靜，可能是垃圾郵件比例突然下降的一個原因。這個僵尸網(wǎng)絡(luò)在9月初異常活躍，但在10月份幾乎銷聲匿跡了。

圖3 Festi僵尸網(wǎng)絡(luò)在10月份消失（日期格式為月日年）

這是否意味著我們戰(zhàn)勝了僵尸網(wǎng)絡(luò)和垃圾郵件呢？遺憾的是，我們之前也看到過類似下降的情況， 但很快其他僵尸網(wǎng)絡(luò)會卷土重來，或一個已經(jīng)沉寂的僵尸網(wǎng)絡(luò)稍微變換形式再次浮現(xiàn)。例如，Kelihos僵尸網(wǎng)絡(luò)目前被認為已經(jīng)至少是第三個變體，而微軟在 12個月前就識別了該僵尸網(wǎng)絡(luò)并開始有針對性地進行瓦解。但不管怎樣，垃圾郵件的下降對于用戶來說，仍然是一個好消息，堅持不懈地揭露并瓦解這些僵尸網(wǎng)絡(luò) 將使用戶受益。

勒索軟件持續(xù)“升溫”

早些時候，勒索軟件制造者還可以滿足于鎖屏，直接地發(fā)送消息，索要恢復(fù)計算機使用的“贖金”等。他們也可能加密文件，然后要求用戶付款以獲取解密密鑰。這些手段都簡單而直接，并且缺乏想象力。這些體現(xiàn)了網(wǎng)絡(luò)罪犯向無辜用戶勒索的一些最初嘗試。

近期最常見的勒索軟件是聲稱來自執(zhí)法機關(guān)，內(nèi)容具體到用戶所在國家。具體而言，勒索軟件鎖屏 后利用社交工程技術(shù)通知用戶他們被發(fā)現(xiàn)從事非法網(wǎng)絡(luò)活動，然后威脅要介入執(zhí)法機關(guān)或采取法律行動，從而強迫用戶屈服。在這樣的背景下，賽門鐵克近期發(fā)現(xiàn)了 一個新變體Trojan.Ransomlock.Y ，它體現(xiàn)了勒索軟件制造者的進一步創(chuàng)新。

圖4 勒索軟件鎖屏樣例

這一變體利用了我們之前描述的一些手段，而且還反復(fù)播放一個音頻文件。這個音頻文件是：FBI警告：你的計算機違反了聯(lián)邦法律已被鎖定！

這與“FBI授權(quán)”的鎖屏行為相得益彰，能夠促使用戶更快地做出反應(yīng)。這種近期出現(xiàn)的變體表明，勒索軟件背后的罪犯在巨大利益動機的驅(qū)使下變得越來越有創(chuàng)造性。賽門鐵克預(yù)計，隨著這些網(wǎng)絡(luò)罪犯試圖進一步利用這棵“搖錢樹”，在不遠的將來還會出現(xiàn)新的變體。

報告其他關(guān)鍵統(tǒng)計數(shù)據(jù)

垃圾郵件：

10月，全球電子郵件中的垃圾郵件比率為64.8%，與9月相比降低了10個百分點。這延續(xù)了自2011年下半年以來全球垃圾郵件水平逐漸下降的趨勢。

同樣地，10月份，中國電子郵件往來中的垃圾郵件比率相比2012年9月份也下降了將近10個百分點，為69.9%。（如圖5）

圖5：2012年10月中國垃圾郵件比率69.9%，2012年10月全球垃圾郵件比率 64.8%

電子郵件攜帶的威脅：

10月，全球電子郵件往來中郵件病毒攜帶率為每229.4封郵件中有1封攜帶病毒，與9月份相比減少0.04個百分點。

在中國，10月的電子郵件往來中郵件病毒攜帶率增加至每232.6封郵件中有1封攜帶病毒，而9月份時，每504.2封郵件中有1封攜帶病毒。（如圖6）

圖6：全球每229.4封郵件中有1封攜帶病毒；中國 每232.6封郵件中有1封攜帶病毒

釣魚攻擊：每286.9封電子郵件中有1封被識別為釣魚攻擊（與9月份相比減少0.059個百分點）

惡意軟件：每229.4封電子郵件中有1封包含惡意軟件（與9月份相比減少0.04個百分點）

惡意網(wǎng)站：每天有933個網(wǎng)站被攔截（與9月份相比增加19.7%）

aming