賽門鐵克發表11月最新垃圾郵件及網路釣魚統計報告，節慶即將到來，賽門鐵克觀察到產品促銷類別的垃圾郵件有相對激增的趨勢，上漲幅度達30%，相對有更多人受「駭」，但歷年年底為垃圾郵件爆漲的時候，今年不增反減，且跌幅顯著，垃圾郵件佔總郵件量比率從10月的86.61%跌至84.31%，自2009年一月以來最低數字。釣魚網站本月成長37%，其原因來自自動化工具包攻擊的增加(成長高達90%)，及特殊的釣魚網站增加之緣故。明年的垃圾郵件趨勢將鎖定社群網路，利用社會事件等，進行更多針對性攻擊。

詳情請見以下本月垃圾郵件及釣魚網站報告重點：

1. 垃圾郵件持續下降

11月份垃圾郵件不斷地下降，與上月相比，每日平均跌幅達17.4%，並與今年8月相較，已減少超過56%，究竟是什麼緣故使得垃圾郵件持續下跌？誠如上個月所提及Zeus駭客受逮捕以及spamit.com關閉事件使得垃圾郵件大幅下降外，10月底Bredolab殭屍網路受創，以及12月初FBI逮捕Mega-D殭屍網路操控者等因素，使得垃圾郵件量有效抑制，賽門鐵克因而預估下降趨勢將持續至年底。

根據以往經驗及數據來看，通常因年底佳節假期的因素，使得全球垃圾郵件量激增，其目的在於駭客欲透過假的佳節禮品促銷等訊息郵件，誘拐網路用戶進行資料盜取或其他目的，反觀今年因為上述種種因素，使得今年年底垃圾郵件異於往常下降。

2. 2011垃圾郵件發展預測

2010年底將近，賽門鐵克針對明年垃圾郵件之發展預測提供主要3個趨勢，如下：

‧利用時事為郵件標題
2010年駭客所利用的垃圾郵件標題不外乎圍繞在地震災害、世界盃足球賽、汽車召回及墨西哥灣漏油等重大事件，以引誘使用者點擊閱讀。除了利用真實新聞事件引誘使用者相信外，未來，駭客將持續利用假消息等新聞事件標題，誘騙使用者點擊。

‧社交網路攻擊
隨著社交網路人氣居高不下的狀況，賽門鐵克預估網路駭客將針對各大知名社交網站進行獨特性攻擊，並將嚴重威脅其個人資料盜取外流，宜多加留意。

‧網路攻擊由量化轉質化
根據賽門鐵克今年的觀察發現，越來越多的駭客在詐騙及釣魚手法都逐漸更精緻化，如此針對性的攻擊在2011年將延續下去。

3. 假期購物，資安小撇步

隨著節慶即將到來，駭客抓準越來越多人喜歡在佳節前上網購物的趨勢，為此設計各式各樣的詐騙手段加以攻擊，賽門鐵克所發現到的此類型垃圾郵件種類之多，諸如假線上藥局、禮物卡、電子問候卡片到年終拍賣等。這類型的訊息層出不窮，特別是那些看似問候卡片的訊息更是帶有惡意程式或連結，這類型的訊息有些會提供連結，將用戶導向假的銀行或銷售網站，進行詐騙。

為確保資安問題，使用者應該定期將電腦更新至最新的系統及瀏覽器，並安裝一套更完善的防護軟體，以下幾點提醒用戶：

• 不要打開未知郵件的附檔
• 不要回覆垃圾郵件
• 不要從垃圾郵件所提供的訊息進行產品或服務交易
• 不要填寫個人及財務資訊或密碼回覆給不明郵件，任何有信譽的銀行幾乎不會透過郵件索取個人資料，如有任何疑問，應當立即連絡銀行並確認溝通管道都是官方提供。
  

更多報告內容請見賽門鐵克12月垃圾郵件報告：
http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_12-2010.en-us.pdf