我們都知道，在網(wǎng)絡(luò)安全中，垃圾郵件問(wèn)題是非常普遍的問(wèn)題。那么對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，垃圾郵件的干擾總是令人煩惱。那么我們?cè)谶x擇一件反垃圾郵件產(chǎn)品的時(shí)候，應(yīng)該注意一些什么呢?垃圾郵件產(chǎn)品的面世在一定程度上解決了企業(yè)垃圾郵件威脅企業(yè)網(wǎng)絡(luò)安全的問(wèn)題，就在企業(yè)紛紛拿出預(yù)算準(zhǔn)備購(gòu)置反垃圾郵件產(chǎn)品的同時(shí)，問(wèn)題又出現(xiàn)了。究竟什么樣的產(chǎn)品才是一個(gè)優(yōu)秀的產(chǎn)品，購(gòu)買(mǎi)之后才能夠足以應(yīng)對(duì)企業(yè)面臨的安全問(wèn)題呢？

評(píng)估反垃圾郵件產(chǎn)品成熟性：

垃圾郵件過(guò)濾已從簡(jiǎn)單的關(guān)鍵字搜索和域阻擋發(fā)展到全面、綜合的檢測(cè)機(jī)制。許多解決方案采用先進(jìn)算法，對(duì)眾多垃圾郵件和非垃圾郵件（ham）的特性進(jìn)行分類(lèi)和關(guān)聯(lián)，以提高檢出率、降低誤報(bào)率。理想狀況下，廠(chǎng)商內(nèi)部會(huì)有分析垃圾郵件的實(shí)驗(yàn)室，以便了解最新的垃圾郵件技術(shù)，開(kāi)發(fā)新的過(guò)濾器。

評(píng)估反垃圾郵件產(chǎn)品可行性：

垃圾郵件過(guò)濾器現(xiàn)在是任何電子郵件基礎(chǔ)設(shè)施不可缺少的一部分。垃圾郵件過(guò)濾器分軟件、設(shè)備和管理服務(wù)這三類(lèi)。許多解決方案把防病毒、內(nèi)容過(guò)濾、郵件防火墻及其它功能捆綁到一個(gè)平臺(tái)上。管理員可以根據(jù)企業(yè)策略以及對(duì)誤報(bào)的容忍度來(lái)“調(diào)整”過(guò)濾器，從而允許最終用戶(hù)創(chuàng)建白名單和黑名單，以提高過(guò)濾器的準(zhǔn)確性。

評(píng)估反垃圾郵件產(chǎn)品影響：

如果沒(méi)有部署過(guò)濾器，在數(shù)量日增的垃圾郵件面前，電子郵件系統(tǒng)毫無(wú)用處。部署優(yōu)秀的垃圾郵件過(guò)濾器可以大幅減少涌入用戶(hù)收件箱的垃圾郵件，提高用戶(hù)的工作效率，減輕郵件基礎(chǔ)設(shè)施的負(fù)擔(dān)，讓管理員可以騰出時(shí)間處理其它事務(wù)。

評(píng)估反垃圾郵件產(chǎn)品風(fēng)險(xiǎn)：

最大的風(fēng)險(xiǎn)就是把合法郵件拒之門(mén)外。大多數(shù)解決方案可以讓你根據(jù)貴企業(yè)對(duì)未收到郵件的容忍度，相應(yīng)調(diào)整垃圾郵件過(guò)濾器的嚴(yán)格程度。允許最終用戶(hù)創(chuàng)建白名單、檢查在網(wǎng)關(guān)層難以分類(lèi)的電子郵件，這有助于降低誤報(bào)率。注意：市場(chǎng)的合并時(shí)機(jī)現(xiàn)已成熟，所以你的防垃圾郵件廠(chǎng)商有可能被收購(gòu)或者關(guān)門(mén)大吉。

Facebook和Twitter目前正在招兵買(mǎi)馬，應(yīng)對(duì)一個(gè)新敵人：“社交”垃圾郵件。Facebook工程師塔奧·斯坦恩(Tao Stein)便是對(duì)付這種新挑戰(zhàn)的團(tuán)隊(duì)中的一員。去年五月某天凌晨四點(diǎn)，躺在床上的斯坦恩被手機(jī)鈴聲叫醒，他意識(shí)到自己的手機(jī)收到了垃圾郵件，上面寫(xiě)道“朋友，請(qǐng)點(diǎn)擊這個(gè)鏈接，你便有機(jī)會(huì)獲得免費(fèi)的iPad”。

Facebook上面正到處充斥著這種消息，但事實(shí)上根本沒(méi)有什么免費(fèi)的iPad，這只是一種惡意軟件，旨在引誘Facebook用戶(hù)點(diǎn)擊這個(gè)鏈接，無(wú)意中將這種信息轉(zhuǎn)發(fā)給了好友。

斯坦恩打開(kāi)咖啡壺的開(kāi)關(guān)，然后登錄自己的電腦，啟動(dòng)一個(gè)程序來(lái)過(guò)濾這種信息。他對(duì)過(guò)濾軟件做了調(diào)整，因?yàn)槔]件發(fā)送者會(huì)迅速修改其設(shè)置，避免遭到過(guò)濾軟件的攔截。斯坦恩說(shuō)：“我們只好不斷重復(fù)，直至找到他們的‘阿喀琉斯之踵’?！弊罱K，在斯坦恩的努力下，這個(gè)問(wèn)題在一天后得到解決。

垃圾郵件是互聯(lián)網(wǎng)上面最古老的“煩心事”之一，目前正積蓄力量以再次發(fā)動(dòng)攻擊。與經(jīng)常發(fā)自陌生人的傳統(tǒng)垃圾郵件不同，新型垃圾郵件(被稱(chēng)為“社交”垃圾郵件)往往來(lái)自于好友。黑客之所以突然對(duì)社交網(wǎng)站產(chǎn)生興趣，是因?yàn)樗麄兛梢酝ㄟ^(guò)一系列值得用戶(hù)信賴(lài)的來(lái)源散布垃圾郵件。

加大打擊力度

這種垃圾郵件讓社交網(wǎng)站的有用性處于危險(xiǎn)之中。Facebook稱(chēng)，2010年，其網(wǎng)站上低于4%的共享內(nèi)容屬于垃圾郵件，這一比例在Twitter上面只有1.5%。但Facebook同時(shí)也指出，垃圾郵件數(shù)量的增長(zhǎng)速度快于用戶(hù)增長(zhǎng)速度。在某一天，不到0.5%的Facebook用戶(hù)(即大約400萬(wàn)人)會(huì)受到垃圾郵件的影響。

負(fù)責(zé)打擊垃圾郵件的Facebook工程部門(mén)主管佩德拉姆·克雅尼(Pedram Keyani)說(shuō)：“這是一場(chǎng)軍備競(jìng)賽，我們的目標(biāo)是領(lǐng)先對(duì)手一步。”2008年，F(xiàn)acebook僅有四名工程師負(fù)責(zé)網(wǎng)站安全工作，其中就包括斯坦恩。

今天，斯坦恩所在部門(mén)工程師超過(guò)了30人，此外Facebook還有一個(gè)由46人組成的獨(dú)立安全團(tuán)隊(duì)，以及專(zhuān)注于用戶(hù)問(wèn)題的300名工程師。在Facebook總計(jì)3000名員工中，大約1000人參與了打擊垃圾郵件的工作，雖然他們扮演的角色各有不同，這其中既有工程師、律師，也有用戶(hù)運(yùn)營(yíng)總監(jiān)和風(fēng)險(xiǎn)分析師。

與此同時(shí)，Twitter表示到2012年年底，該公司的“垃圾郵件科學(xué)”程序設(shè)計(jì)團(tuán)隊(duì)規(guī)模將從現(xiàn)在的二人增加至五人，并且將配備9名專(zhuān)家專(zhuān)門(mén)處理賬戶(hù)濫用行為。Twitter共有大約750名員工。社交垃圾郵件數(shù)量呈現(xiàn)增長(zhǎng)之勢(shì)，而通過(guò)傳統(tǒng)電子郵件發(fā)起的黑客攻擊次數(shù)看上去有所下降。

隱蔽性更強(qiáng)

據(jù)安全軟件開(kāi)發(fā)商賽門(mén)鐵克的統(tǒng)計(jì)數(shù)據(jù)，2011年11月，垃圾郵件在各類(lèi)郵件的比例占到70.5%，相比2010年8月時(shí)創(chuàng)下的92.2%最高點(diǎn)有所下降。由于過(guò)濾技術(shù)的提高和執(zhí)法機(jī)關(guān)加強(qiáng)打擊力度，黑客通過(guò)電子郵件實(shí)施攻擊變得越來(lái)越困難。

美國(guó)安全公司Sophos Ltd分析師切斯特·威斯尼維斯基(Chester Wisniewski)說(shuō)，黑客們迅速做出反應(yīng)，開(kāi)始轉(zhuǎn)攻安全措施薄弱的社交網(wǎng)站：Facebook和Twitter。他們先是創(chuàng)建虛假Facebook賬戶(hù)，將不認(rèn)識(shí)的用戶(hù)加為好友，然后散布垃圾郵件。一旦這些用戶(hù)點(diǎn)擊惡意鏈接，垃圾郵件就會(huì)開(kāi)始迅速傳播。

黑客還可以通過(guò)第三方應(yīng)用實(shí)施此類(lèi)攻擊。此外，當(dāng)用戶(hù)在Facebook和Twitter站外下載了惡意軟件，黑客也可以控制他們的電腦。Facebook上最常見(jiàn)的一種社交垃圾郵件攻擊形式被稱(chēng)為“贊劫持”(like-jacking)：誘使用戶(hù)點(diǎn)擊一張圖片，而這張圖片給人感覺(jué)好像是好友已經(jīng)點(diǎn)擊了“贊”按鍵，并向用戶(hù)推薦。

危害性更大的“誘餌”是那些似乎難以抗拒的網(wǎng)帖，如免費(fèi)獲贈(zèng)iPad。一旦點(diǎn)擊，用戶(hù)的瀏覽器甚至整個(gè)電腦就會(huì)被惡意軟件控制。有些社交惡意軟件還會(huì)假冒Facebook用戶(hù)，與好友發(fā)起一對(duì)一視頻聊天。安全專(zhuān)家還警告稱(chēng)，越來(lái)越多的黑客利用從社交網(wǎng)站個(gè)人主頁(yè)搜集的信息，誘使用戶(hù)對(duì)針對(duì)性很強(qiáng)的惡意信息信以為真。

泄露文件以及來(lái)自知情人士的消息顯示，蘋(píng)果已經(jīng)同意幫助印度政府開(kāi)發(fā)一款反垃圾郵件iOS移動(dòng)應(yīng)用。此前，由于隱私問(wèn)題，蘋(píng)果拒絕了印度政府的請(qǐng)求。

這家美國(guó)科技巨頭已經(jīng)和印度電信行業(yè)監(jiān)管方爭(zhēng)持了一年多。據(jù)悉，印度官員希望開(kāi)發(fā)一款iOS應(yīng)用，可允許用戶(hù)報(bào)告未經(jīng)請(qǐng)求的營(yíng)銷(xiāo)信息或電話(huà)以及垃圾郵件。但他們抱怨稱(chēng)，蘋(píng)果不愿在此方面提供幫助。