反垃圾邮件报告

课程报告

《计算机与网络安全新技术》报告题目：反垃圾邮件

学院：机电学院

专业：机械工程及其自动化

学生姓名：李世玉

学号：11221042

任课教师：李勇

2013 年 6 月17 日

一、信息安全专题报告《反垃圾邮件》

摘要：

随着信息化进程发展，各种信息化技术和系统的广泛应用，数据的数量成几何级增长，现阶段信息安全的重心，不再局限于系统本身的安全，而应该更多地关注数据的安全。

1 引言

随着计算机行业信息化的改革大大提高了各行各业的工作效率，同时也给网络建设和网络安全设备提出了更高的要求。开阔的网络环境使得网络包含的信息量急剧增加，其中不乏危害无用甚至有害的信息，最突出的威胁就是政府屡禁不止的大量垃圾邮件占用网络资源，携带的病毒，木马程序给网络带来极大的压力，包含的不良信息也侵蚀着网络环境。国家对邮件安全工作日益重视

2 正文

（一）全球垃圾邮件数量再次回升日发送量700亿封

新浪科技讯北京时间1月11日上午消息，英国《卫报》援引网络安全公司赛门铁克数据报道，圣诞节期间一度锐减的垃圾邮件近日又出现增多迹象，周一全球垃圾邮件发送量达700亿封。

在所有垃圾邮件中，药品推销广告邮件大约占64%，往日的全球每日发送量约为600亿封。但在今年圣诞节期间此类邮件骤然减少，每天大约只有 7000万封，在全球垃圾邮件中所占比例低至0.1%。赛门铁克资深分析师保罗〃伍德(Paul Wood)称，“与以前相比，这样的数量只是沧海一粟。”

12月底，全球垃圾邮件数量从8月份的每日2000亿封骤然降至约300亿封，创下2年来的最低水平。但在周一，垃圾邮件数量又反弹增至700亿封，大有卷土恢复到与2周前看齐之势。

多数垃圾邮件来自僵尸网络，而“Rustock”这种僵尸网络发送的垃圾邮件

几乎就占一半，这样的网络主要通过向电脑感染恶意软件来发送邮件。然而，Rustock在圣诞节当天停止了活动，所发送的药品邮件大大减少。但在周一前一天晚上，Rustock又开始频繁活动，网络安全专家预测未来24 小时垃圾邮件会剧增。

周日全球发送的垃圾邮件中，Rustock发送的垃圾邮件占1.5%，但周一下午时已经增至30%，且发送数量还在攀升。

伍德称，“Rustock发送的垃圾邮件数量显著增多。该网络主动恢复平静非常罕见，正因为这一点我怀疑他们会在适当时候恢复活动。”

Rustock和其它僵尸网络都与近期关闭的俄罗斯垃圾邮件网站 有关联，这一网站是导致全球垃圾邮件暴增的罪魁祸首。全球垃圾邮件市场规模究竟有多大很难估量。伍德指出，根据以前的一些诉讼文件资料，一年的保守估计数字大约是1000亿美元。

以前，垃圾邮件主要通过互联网用户的邮箱来发送。但在目前，垃圾邮件制造者越来越多的将目标转向Twitter和Facebook等社交网络，黑客可通过盗用这些网络用户的密码发送垃圾邮件。

（二）国际垃圾邮件及反垃圾最新技术

信息化时代，垃圾邮件那些想谋求暴利的投机者经常使用的一条新的非法传播途径，它被认为是最有效和最廉价的广告形式，传统的控制方法已经无法有效过滤垃圾邮件。垃圾邮件制造者通过邮件报头欺骗等方式，对邮件主题和内容进行处理，并且利用第三方服务器进行转发。电子邮件安全服务公司Postini估计，目前，超过80%的电子邮件属于垃圾邮件。为了在与垃圾邮件的对抗中取得主动，大部分解决方案提供商在邮件服务器上安装反垃圾邮件引擎，检查进出该邮件服务器的邮件。

从96年4月份开始，人们使用 UCE(Unsolicited Commercial Email) 来称呼垃圾邮件，并开始积极想办法阻止垃圾邮件在Internet 上泛滥。随后，有人提出了SpamBlock的方法，例如使用 REMOVE.TO.REPLY 的工具来过滤邮件地址。随着过滤垃圾邮件技术的发展以及人们对发送垃圾邮件者的谴责，垃圾邮件的制造者不得不采取更为隐蔽的技术，目前被利用最多的垃圾邮件发送技巧有：

1、盗取身份，来自“好人”的身份欺骗：垃圾邮件制造者使用的手段相当

多样化，他们收集全球范围的发信者IP地址，使用新的垃圾邮件域名，垃圾邮件或藏匿在其他“健康”url的后面以创建url好信誉，或利用如博客、免费网站等这些免费场所来达到身份欺骗。在发送过程中，它们用同样的技巧来隐藏发信者IP地址，将url重定向到已知垃圾邮件域名或IP地址，或者使用许多免费的资源。

2、图片垃圾邮件及多层图片垃圾邮件：在所有的垃圾邮件中，图像垃圾邮件从年初所占的1%已经飙升至15%。垃圾邮件发送者越来越会隐蔽信息，他们以图片的形式发送，而不是用文本。这些图像之所以能够蒙蔽一些过滤器是因为不太容易发现一个图像文件所含的内容是朋友生日聚会的照片、还是内嵌某公司股票信息的图片。图像垃圾邮件还会加重电子邮件系统的负担，因为每封图像垃圾邮件所占空间大约是普通垃圾邮件的7.5倍。

3、躲避全球IP监控及信誉评分：信誉评分技术是指根据信誉(reputation)筛检邮件的方法，依照寄件行为接受评比。评比标准依据几项变数，例如收件人的申诉率、发送邮件的数量，以及对收件人取消订阅要求的回应。另外，ip地址黑名单也是垃圾邮件发送者要回避的，为此，他们必须不断寻找新的僵尸服务器代发垃圾邮件。

4、躲避内容过滤，夹带URL或者电话号码：越来越多的垃圾邮件发送者为躲避内容过滤引擎，将邮件伪装得越来越像一封正常邮件，而邮件中夹带的URL 地址或者电话号码才是垃圾邮件发送者正真的意图所在。

这些非法新技术的隐蔽性和扩张性大大优于他们的前身，造成当今垃圾邮件泛滥成灾，使用电子邮件的网民及各界人士对垃圾邮件造成的问题日益关注，网络服务商和邮件运营商们纷纷提出了自己的技术方案：

1.发件人特征识别技术 Predictive Sender Profiling

在身份欺骗技术被垃圾邮件制造者广泛利用的新形式下，邮件安全厂商推出了针对性的发件人特征识别技术，代表产品为国际领先安全厂商博威特公司的梭子鱼垃圾邮件防火墙。在06年底，该公司宣布将针对“好人”身份欺骗的特征识别技术加入梭子鱼垃圾邮件防火墙中，首先要验证发信者身份并预测其行为，这其中包括列举垃圾邮件制造者的行为以及加强不依靠身份验证进行辨认的措施。博威特网络技术公司表示，对于发件人特征识别技术来说，邮件信誉的校