我們都知道，在網(wǎng)絡(luò)安全中，垃圾郵件問題是非常普遍的問題。那么對于一個(gè)企業(yè)來說，垃圾郵件的干擾總是令人煩惱。那么我們在選擇一件反垃圾郵件產(chǎn)品的時(shí)候，應(yīng)該注意一些什么呢?垃圾郵件產(chǎn)品的面世在一定程度上解決了企業(yè)垃圾郵件威脅企業(yè)網(wǎng)絡(luò)安全的問題，就在企業(yè)紛紛拿出預(yù)算準(zhǔn)備購置反垃圾郵件產(chǎn)品的同時(shí)，問題又出現(xiàn)了。究竟什么樣的產(chǎn)品才是一個(gè)優(yōu)秀的產(chǎn)品，購買之后才能夠足以應(yīng)對企業(yè)面臨的安全問題呢？

評估反垃圾郵件產(chǎn)品成熟性：

垃圾郵件過濾已從簡單的關(guān)鍵字搜索和域阻擋發(fā)展到全面、綜合的檢測機(jī)制。許多解決方案采用先進(jìn)算法，對眾多垃圾郵件和非垃圾郵件（ham）的特性進(jìn)行分類和關(guān)聯(lián)，以提高檢出率、降低誤報(bào)率。理想狀況下，廠商內(nèi)部會有分析垃圾郵件的實(shí)驗(yàn)室，以便了解最新的垃圾郵件技術(shù)，開發(fā)新的過濾器。

評估反垃圾郵件產(chǎn)品可行性：

垃圾郵件過濾器現(xiàn)在是任何電子郵件基礎(chǔ)設(shè)施不可缺少的一部分。垃圾郵件過濾器分軟件、設(shè)備和管理服務(wù)這三類。許多解決方案把防病毒、內(nèi)容過濾、郵件防火墻及其它功能捆綁到一個(gè)平臺上。管理員可以根據(jù)企業(yè)策略以及對誤報(bào)的容忍度來“調(diào)整”過濾器，從而允許最終用戶創(chuàng)建白名單和黑名單，以提高過濾器的準(zhǔn)確性。

評估反垃圾郵件產(chǎn)品影響：

如果沒有部署過濾器，在數(shù)量日增的垃圾郵件面前，電子郵件系統(tǒng)毫無用處。部署優(yōu)秀的垃圾郵件過濾器可以大幅減少涌入用戶收件箱的垃圾郵件，提高用戶的工作效率，減輕郵件基礎(chǔ)設(shè)施的負(fù)擔(dān)，讓管理員可以騰出時(shí)間處理其它事務(wù)。

評估反垃圾郵件產(chǎn)品風(fēng)險(xiǎn)：

最大的風(fēng)險(xiǎn)就是把合法郵件拒之門外。大多數(shù)解決方案可以讓你根據(jù)貴企業(yè)對未收到郵件的容忍度，相應(yīng)調(diào)整垃圾郵件過濾器的嚴(yán)格程度。允許最終用戶創(chuàng)建白名單、檢查在網(wǎng)關(guān)層難以分類的電子郵件，這有助于降低誤報(bào)率。注意：市場的合并時(shí)機(jī)現(xiàn)已成熟，所以你的防垃圾郵件廠商有可能被收購或者關(guān)門大吉。

Facebook和Twitter目前正在招兵買馬，應(yīng)對一個(gè)新敵人：“社交”垃圾郵件。Facebook工程師塔奧·斯坦恩(Tao Stein)便是對付這種新挑戰(zhàn)的團(tuán)隊(duì)中的一員。去年五月某天凌晨四點(diǎn)，躺在床上的斯坦恩被手機(jī)鈴聲叫醒，他意識到自己的手機(jī)收到了垃圾郵件，上面寫道“朋友，請點(diǎn)擊這個(gè)鏈接，你便有機(jī)會獲得免費(fèi)的iPad”。

Facebook上面正到處充斥著這種消息，但事實(shí)上根本沒有什么免費(fèi)的iPad，這只是一種惡意軟件，旨在引誘Facebook用戶點(diǎn)擊這個(gè)鏈接，無意中將這種信息轉(zhuǎn)發(fā)給了好友。

斯坦恩打開咖啡壺的開關(guān)，然后登錄自己的電腦，啟動一個(gè)程序來過濾這種信息。他對過濾軟件做了調(diào)整，因?yàn)槔]件發(fā)送者會迅速修改其設(shè)置，避免遭到過濾軟件的攔截。斯坦恩說：“我們只好不斷重復(fù)，直至找到他們的‘阿喀琉斯之踵’?！弊罱K，在斯坦恩的努力下，這個(gè)問題在一天后得到解決。

垃圾郵件是互聯(lián)網(wǎng)上面最古老的“煩心事”之一，目前正積蓄力量以再次發(fā)動攻擊。與經(jīng)常發(fā)自陌生人的傳統(tǒng)垃圾郵件不同，新型垃圾郵件(被稱為“社交”垃圾郵件)往往來自于好友。黑客之所以突然對社交網(wǎng)站產(chǎn)生興趣，是因?yàn)樗麄兛梢酝ㄟ^一系列值得用戶信賴的來源散布垃圾郵件。

加大打擊力度

這種垃圾郵件讓社交網(wǎng)站的有用性處于危險(xiǎn)之中。Facebook稱，2010年，其網(wǎng)站上低于4%的共享內(nèi)容屬于垃圾郵件，這一比例在Twitter上面只有1.5%。但Facebook同時(shí)也指出，垃圾郵件數(shù)量的增長速度快于用戶增長速度。在某一天，不到0.5%的Facebook用戶(即大約400萬人)會受到垃圾郵件的影響。

負(fù)責(zé)打擊垃圾郵件的Facebook工程部門主管佩德拉姆·克雅尼(Pedram Keyani)說：“這是一場軍備競賽，我們的目標(biāo)是領(lǐng)先對手一步?！?008年，F(xiàn)acebook僅有四名工程師負(fù)責(zé)網(wǎng)站安全工作，其中就包括斯坦恩。

今天，斯坦恩所在部門工程師超過了30人，此外Facebook還有一個(gè)由46人組成的獨(dú)立安全團(tuán)隊(duì)，以及專注于用戶問題的300名工程師。在Facebook總計(jì)3000名員工中，大約1000人參與了打擊垃圾郵件的工作，雖然他們扮演的角色各有不同，這其中既有工程師、律師，也有用戶運(yùn)營總監(jiān)和風(fēng)險(xiǎn)分析師。

與此同時(shí)，Twitter表示到2012年年底，該公司的“垃圾郵件科學(xué)”程序設(shè)計(jì)團(tuán)隊(duì)規(guī)模將從現(xiàn)在的二人增加至五人，并且將配備9名專家專門處理賬戶濫用行為。Twitter共有大約750名員工。社交垃圾郵件數(shù)量呈現(xiàn)增長之勢，而通過傳統(tǒng)電子郵件發(fā)起的黑客攻擊次數(shù)看上去有所下降。

隱蔽性更強(qiáng)

據(jù)安全軟件開發(fā)商賽門鐵克的統(tǒng)計(jì)數(shù)據(jù)，2011年11月，垃圾郵件在各類郵件的比例占到70.5%，相比2010年8月時(shí)創(chuàng)下的92.2%最高點(diǎn)有所下降。由于過濾技術(shù)的提高和執(zhí)法機(jī)關(guān)加強(qiáng)打擊力度，黑客通過電子郵件實(shí)施攻擊變得越來越困難。

美國安全公司Sophos Ltd分析師切斯特·威斯尼維斯基(Chester Wisniewski)說，黑客們迅速做出反應(yīng)，開始轉(zhuǎn)攻安全措施薄弱的社交網(wǎng)站：Facebook和Twitter。他們先是創(chuàng)建虛假Facebook賬戶，將不認(rèn)識的用戶加為好友，然后散布垃圾郵件。一旦這些用戶點(diǎn)擊惡意鏈接，垃圾郵件就會開始迅速傳播。

黑客還可以通過第三方應(yīng)用實(shí)施此類攻擊。此外，當(dāng)用戶在Facebook和Twitter站外下載了惡意軟件，黑客也可以控制他們的電腦。Facebook上最常見的一種社交垃圾郵件攻擊形式被稱為“贊劫持”(like-jacking)：誘使用戶點(diǎn)擊一張圖片，而這張圖片給人感覺好像是好友已經(jīng)點(diǎn)擊了“贊”按鍵，并向用戶推薦。

危害性更大的“誘餌”是那些似乎難以抗拒的網(wǎng)帖，如免費(fèi)獲贈iPad。一旦點(diǎn)擊，用戶的瀏覽器甚至整個(gè)電腦就會被惡意軟件控制。有些社交惡意軟件還會假冒Facebook用戶，與好友發(fā)起一對一視頻聊天。安全專家還警告稱，越來越多的黑客利用從社交網(wǎng)站個(gè)人主頁搜集的信息，誘使用戶對針對性很強(qiáng)的惡意信息信以為真。

泄露文件以及來自知情人士的消息顯示，蘋果已經(jīng)同意幫助印度政府開發(fā)一款反垃圾郵件iOS移動應(yīng)用。此前，由于隱私問題，蘋果拒絕了印度政府的請求。

這家美國科技巨頭已經(jīng)和印度電信行業(yè)監(jiān)管方爭持了一年多。據(jù)悉，印度官員希望開發(fā)一款iOS應(yīng)用，可允許用戶報(bào)告未經(jīng)請求的營銷信息或電話以及垃圾郵件。但他們抱怨稱，蘋果不愿在此方面提供幫助。