我們都知道，在網(wǎng)絡安全中，垃圾郵件問題是非常普遍的問題。那么對于一個企業(yè)來說，垃圾郵件的干擾總是令人煩惱。那么我們在選擇一件反垃圾郵件產(chǎn)品的時候，應該注意一些什么呢?垃圾郵件產(chǎn)品的面世在一定程度上解決了企業(yè)垃圾郵件威脅企業(yè)網(wǎng)絡安全的問題，就在企業(yè)紛紛拿出預算準備購置反垃圾郵件產(chǎn)品的同時，問題又出現(xiàn)了。究竟什么樣的產(chǎn)品才是一個優(yōu)秀的產(chǎn)品，購買之后才能夠足以應對企業(yè)面臨的安全問題呢？

評估反垃圾郵件產(chǎn)品成熟性：

垃圾郵件過濾已從簡單的關(guān)鍵字搜索和域阻擋發(fā)展到全面、綜合的檢測機制。許多解決方案采用先進算法，對眾多垃圾郵件和非垃圾郵件（ham）的特性進行分類和關(guān)聯(lián)，以提高檢出率、降低誤報率。理想狀況下，廠商內(nèi)部會有分析垃圾郵件的實驗室，以便了解最新的垃圾郵件技術(shù)，開發(fā)新的過濾器。

評估反垃圾郵件產(chǎn)品可行性：

垃圾郵件過濾器現(xiàn)在是任何電子郵件基礎(chǔ)設施不可缺少的一部分。垃圾郵件過濾器分軟件、設備和管理服務這三類。許多解決方案把防病毒、內(nèi)容過濾、郵件防火墻及其它功能捆綁到一個平臺上。管理員可以根據(jù)企業(yè)策略以及對誤報的容忍度來“調(diào)整”過濾器，從而允許最終用戶創(chuàng)建白名單和黑名單，以提高過濾器的準確性。

評估反垃圾郵件產(chǎn)品影響：

如果沒有部署過濾器，在數(shù)量日增的垃圾郵件面前，電子郵件系統(tǒng)毫無用處。部署優(yōu)秀的垃圾郵件過濾器可以大幅減少涌入用戶收件箱的垃圾郵件，提高用戶的工作效率，減輕郵件基礎(chǔ)設施的負擔，讓管理員可以騰出時間處理其它事務。

評估反垃圾郵件產(chǎn)品風險：

最大的風險就是把合法郵件拒之門外。大多數(shù)解決方案可以讓你根據(jù)貴企業(yè)對未收到郵件的容忍度，相應調(diào)整垃圾郵件過濾器的嚴格程度。允許最終用戶創(chuàng)建白名單、檢查在網(wǎng)關(guān)層難以分類的電子郵件，這有助于降低誤報率。注意：市場的合并時機現(xiàn)已成熟，所以你的防垃圾郵件廠商有可能被收購或者關(guān)門大吉。

Facebook和Twitter目前正在招兵買馬，應對一個新敵人：“社交”垃圾郵件。Facebook工程師塔奧·斯坦恩(Tao Stein)便是對付這種新挑戰(zhàn)的團隊中的一員。去年五月某天凌晨四點，躺在床上的斯坦恩被手機鈴聲叫醒，他意識到自己的手機收到了垃圾郵件，上面寫道“朋友，請點擊這個鏈接，你便有機會獲得免費的iPad”。

Facebook上面正到處充斥著這種消息，但事實上根本沒有什么免費的iPad，這只是一種惡意軟件，旨在引誘Facebook用戶點擊這個鏈接，無意中將這種信息轉(zhuǎn)發(fā)給了好友。

斯坦恩打開咖啡壺的開關(guān)，然后登錄自己的電腦，啟動一個程序來過濾這種信息。他對過濾軟件做了調(diào)整，因為垃圾郵件發(fā)送者會迅速修改其設置，避免遭到過濾軟件的攔截。斯坦恩說：“我們只好不斷重復，直至找到他們的‘阿喀琉斯之踵’?！弊罱K，在斯坦恩的努力下，這個問題在一天后得到解決。

垃圾郵件是互聯(lián)網(wǎng)上面最古老的“煩心事”之一，目前正積蓄力量以再次發(fā)動攻擊。與經(jīng)常發(fā)自陌生人的傳統(tǒng)垃圾郵件不同，新型垃圾郵件(被稱為“社交”垃圾郵件)往往來自于好友。黑客之所以突然對社交網(wǎng)站產(chǎn)生興趣，是因為他們可以通過一系列值得用戶信賴的來源散布垃圾郵件。

加大打擊力度

這種垃圾郵件讓社交網(wǎng)站的有用性處于危險之中。Facebook稱，2010年，其網(wǎng)站上低于4%的共享內(nèi)容屬于垃圾郵件，這一比例在Twitter上面只有1.5%。但Facebook同時也指出，垃圾郵件數(shù)量的增長速度快于用戶增長速度。在某一天，不到0.5%的Facebook用戶(即大約400萬人)會受到垃圾郵件的影響。

負責打擊垃圾郵件的Facebook工程部門主管佩德拉姆·克雅尼(Pedram Keyani)說：“這是一場軍備競賽，我們的目標是領(lǐng)先對手一步?！?008年，F(xiàn)acebook僅有四名工程師負責網(wǎng)站安全工作，其中就包括斯坦恩。

今天，斯坦恩所在部門工程師超過了30人，此外Facebook還有一個由46人組成的獨立安全團隊，以及專注于用戶問題的300名工程師。在Facebook總計3000名員工中，大約1000人參與了打擊垃圾郵件的工作，雖然他們扮演的角色各有不同，這其中既有工程師、律師，也有用戶運營總監(jiān)和風險分析師。

與此同時，Twitter表示到2012年年底，該公司的“垃圾郵件科學”程序設計團隊規(guī)模將從現(xiàn)在的二人增加至五人，并且將配備9名專家專門處理賬戶濫用行為。Twitter共有大約750名員工。社交垃圾郵件數(shù)量呈現(xiàn)增長之勢，而通過傳統(tǒng)電子郵件發(fā)起的黑客攻擊次數(shù)看上去有所下降。

隱蔽性更強

據(jù)安全軟件開發(fā)商賽門鐵克的統(tǒng)計數(shù)據(jù)，2011年11月，垃圾郵件在各類郵件的比例占到70.5%，相比2010年8月時創(chuàng)下的92.2%最高點有所下降。由于過濾技術(shù)的提高和執(zhí)法機關(guān)加強打擊力度，黑客通過電子郵件實施攻擊變得越來越困難。

美國安全公司Sophos Ltd分析師切斯特·威斯尼維斯基(Chester Wisniewski)說，黑客們迅速做出反應，開始轉(zhuǎn)攻安全措施薄弱的社交網(wǎng)站：Facebook和Twitter。他們先是創(chuàng)建虛假Facebook賬戶，將不認識的用戶加為好友，然后散布垃圾郵件。一旦這些用戶點擊惡意鏈接，垃圾郵件就會開始迅速傳播。

黑客還可以通過第三方應用實施此類攻擊。此外，當用戶在Facebook和Twitter站外下載了惡意軟件，黑客也可以控制他們的電腦。Facebook上最常見的一種社交垃圾郵件攻擊形式被稱為“贊劫持”(like-jacking)：誘使用戶點擊一張圖片，而這張圖片給人感覺好像是好友已經(jīng)點擊了“贊”按鍵，并向用戶推薦。

危害性更大的“誘餌”是那些似乎難以抗拒的網(wǎng)帖，如免費獲贈iPad。一旦點擊，用戶的瀏覽器甚至整個電腦就會被惡意軟件控制。有些社交惡意軟件還會假冒Facebook用戶，與好友發(fā)起一對一視頻聊天。安全專家還警告稱，越來越多的黑客利用從社交網(wǎng)站個人主頁搜集的信息，誘使用戶對針對性很強的惡意信息信以為真。

泄露文件以及來自知情人士的消息顯示，蘋果已經(jīng)同意幫助印度政府開發(fā)一款反垃圾郵件iOS移動應用。此前，由于隱私問題，蘋果拒絕了印度政府的請求。

這家美國科技巨頭已經(jīng)和印度電信行業(yè)監(jiān)管方爭持了一年多。據(jù)悉，印度官員希望開發(fā)一款iOS應用，可允許用戶報告未經(jīng)請求的營銷信息或電話以及垃圾郵件。但他們抱怨稱，蘋果不愿在此方面提供幫助。