咨询热线:400-000-3720 中文 | English
您现在的位置: 安腾软件 >> ITEN博客 >> 正文

电子邮件问题日益严重 市场格局面临破冰

市场份额持续增长 12亿美元巨幅蛋糕

中国互联网协会反垃圾邮件中心的报告显示:截至2007年12月,中国活跃的电子邮箱帐号数量高达6.59亿,与去年同期数据相比增长了53.3%,而网民收到的垃圾邮件总量为694亿封,与去年的500亿封相比增长率为38.8%。就垃圾邮件带来的损失而言,2007年垃圾邮件给中国造成的损失达188.4亿人民币,与去年的104.315亿相比增长了80.6%。这一增长水平是中国开展反垃圾邮件工作五年来的 大增幅。

事实上,进入2008年以来,垃圾邮件的威胁有增无减。根据安全公司对全球的统计结果显示,在2008年,预计全球每天垃圾邮件发送量将比2007年增加300亿到500亿封。在2008年垃圾邮件平均日发送量将会达到1700亿至1800亿封。相比2007年,2008年垃圾邮件总量预计增加35%--45%。

垃圾邮件所带来的安全隐患和造成的损失使企业纷纷加大对邮件安全设备的关注和升级改造。业内分析家预计,邮件安全市场在2008年将增长到12亿美元。而iResearch全球电子邮件相关数据预测,在2007-2011年间全球灾难性恢复服务市场收入将会持续增长,至2011年该服务收入将达到8.9亿美元。

邮件攻击转舵 2008年两极化趋势明显

前不久,美国一名妇女轻信邮件中所推销的冠心病药物信息,在网上购买服用后导致死亡的事件使人们对于垃圾邮件的反感和厌恶又深了一层,同时也让人开始高度警惕垃圾邮件对于自身和对企业的严重影响。

一家《财富》500强金融机构的IT经理说,他所在公司 近也遭到了针对公司高管的攻击。这一回,这家银行的一名主管在家里工作时,笔记本电脑遭到了黑客攻击。黑客窃取了密码和登录资料,试图进入银行的部分账户。

近日,一个《财富》1000强公司的首席财务官收到了一封貌似其直接下属发来的邮件,该邮件中所暗藏的木马或其他病毒将导致这名首席财务官的硬盘、信用卡号码、公司数据库或者其他专有信息所需的密码被恶意窃取,从而获取利益。

从以上事件不难看出,2008年的邮件安全相比以前将会面临更为严峻的形势。Websense邮件安全专家指出伴随Web2.0时代的来临,借助邮件所产生的安全威胁已远远超越了 初的广告兜售和病毒邮件等地毯式轰炸的局限,由于经济利益的驱动和病毒技术的更新换代,垃圾邮件已逐渐衍变为利用僵尸网络大量发布和针对特定目标窃取特定公司高管信息两大主要形式。Websense专家认为,具体到2008年的邮件安全,将主要有以下几个特征:

·目标具体化:针对大型跨国企业、金融机构的CEO、CFO等高层管理人员的特定垃圾邮件数量将会逐渐高涨,他们获取的目标是公司或者个人的数据,这两种资料对攻击者来说极其有利可图。黑客们可以利用获得的信息在其他地方造成进一步的破坏,或者通过在线地下服务器兜售或者转手卖掉这些信息,从中牟利。

·手段更高明:权威IT媒体统计数字显示广大网民每天收到的邮件中,95%的邮件为垃圾邮件,而垃圾邮件中5%为病毒邮件。僵尸电脑、以博客、论坛、BBS为代表的Web2.0网站将被更充分的利用,以达到不法分子的罪恶目的。这些病毒邮件利用非常隐蔽的手段将木马等恶意程序隐藏在URL链接、附件和邮件正文当中。

·热点话题相关邮件增多:借助2008奥运、美国大选、艳照门、藏独台独等热点话题为主题的垃圾邮件已在近期有了较大幅度的增长,不法分子利用人们猎奇和关心时事的心理,制造出大批藏有病毒程序的恶意链接或图片放在邮件中,用户不小心就会中招。

国内邮件安全市场格局面临破冰

目前,国内邮件安全市场上有十余家拥有专业反垃圾邮件安全产品的厂商,并在各自领域做出了突出的成绩,其中包括国际专业安全厂商如Websense、博威特、赛门铁克、SonicWall、CipherTrust等,大型综合企业如思科、微软、Google,国内的安全厂商如启明星辰、天融信、冠群金辰等。这些厂商分别都拥有各自的优势产品线,对垃圾邮件能够进行不同程度的过滤、分析和病毒等恶意程序的拦截。面对目标更加明确、具体化的垃圾邮件攻击和僵尸电脑的技术改进,这些邮件安全厂商将在已有的基础上进行积极应对,国内的邮件安全市场格局也将重新进行调整。

自2007年10月Websense成功收购SurfControl以来,其在国内邮件安全市场上的举措一直备受关注,为此笔者特意咨询了Websense市场部门相关人员并被告知:邮件安全将是Websense的三大主流产品线之一,整合后的邮件安全产品和定制托管邮件安全服务预计将于2008年中面市。SurfControl在国内中小型市场上领先的市场份额,完善的产品、渠道销售体系和用户结构都将被充分利用。Websense技术人员也指出:借助僵尸电脑和针对高端个人用户所发送的垃圾邮件,Websense安全实验室将出台相关的策略,并充分利用现有的数据泄露防护技术,以有效保护企业的无形资产不被恶意窃取和破坏。

针对大型高端ISP用户和大型企业的IronPort将继续走高端路线,并在维持现有客户群体的基础上,积极拓展中小型用户。至于是否会推出针对高端个人用户的产品,IronPort方面未作表示。而以个人消费者为主要用户群体的赛门铁克,在邮件安全产品系列也研发推出了企业级产品,并凭借其知名度和在病毒数据库领域的技术优势,占据了一部分市场份额。