卡巴斯基實(shí)驗(yàn)室（ Kaspersky Lab ）研究人員于 23 日發(fā)布《 2017 年 Q2 垃圾郵件與網(wǎng)絡(luò)釣魚分析報(bào)告》，指出在全球電子郵件流量中垃圾郵件的平均份額已達(dá)到 56.97％，相比上一季度增長 1.07 個(gè)百分點(diǎn)。調(diào)查顯示，其中多數(shù)群發(fā)的垃圾郵件均以各種研討會(huì)與培訓(xùn)為主題附帶惡意軟件進(jìn)行肆意傳播。

圖一：2017 年第二季度十大最受 “ 歡迎 ” 的惡意軟件家族

報(bào)告指出，卡巴斯基反釣魚系統(tǒng)于 2017 年第二季度成功阻止全球用戶超過 4650 萬次的網(wǎng)絡(luò)釣魚頁面訪問。目前全球有 8.26% 的目標(biāo)用戶受到 “ 釣魚者 ” 攻擊，值得注意的是，“ 釣魚者 ” 在早期攻擊活動(dòng)中依靠用戶的粗心與低水平技術(shù)竊取敏感數(shù)據(jù)，然而，隨著用戶變得越來越精通網(wǎng)絡(luò)，釣魚者不得不想出新穎的花樣引誘用戶訪問釣魚網(wǎng)站，比如偽造知名組織域名。

圖二：攻擊者偽造蘋果域名頁面

研究人員表示，巴西（18.09％）是 2017 年第二季度受到網(wǎng)絡(luò)釣魚攻擊影響最大的國家，盡管其份額比上季度下降 1.07 個(gè)百分點(diǎn)。此外，遭受攻擊的中國用戶百分比下降 7.24 個(gè)百分點(diǎn)（達(dá) 12.85％），目前居全球第二。

圖三：2017 年第二季度受網(wǎng)絡(luò)釣魚攻擊最為嚴(yán)重的十大國家

圖四：2017 年第二季度反釣魚系統(tǒng)被觸發(fā)的用戶數(shù)量分布

圖五：2017 年第二季度垃圾郵件來源國家

研究人員在不同類別的金融組織中發(fā)現(xiàn)，銀行（23.49％，-2.33 pp）、支付系統(tǒng)（18.40％，+4.8 pp）與在線商店（9.58％，-1.31 pp）是 2017 年第二季度網(wǎng)絡(luò)釣魚攻擊的主要目標(biāo)。