十年前，人们所担忧的不过是垃圾邮件发送者成功地发送出一大批垃圾电子邮件。但今天，攻击者的目标变得更加专注而明确，这就是钱。一晃就是数年的时间过去了，利用电子邮件传播的病毒依然呈现出数量急剧上升的趋势。冲击波蠕虫、震荡波、蠕虫王纷纷现身，再加上更具破坏性和高度灵活性的暴风蠕虫也不甘示弱，这一切让人们认识到在病毒背后存在着开发团队和僵尸网络的支持。

网络犯罪分子可以利用大量发送电子邮件的方式来盗窃受害人的资金。在网络犯罪分子的眼中，既然使用和依赖电子邮件账户的人员数量是如此之多，怎么还会有比它更值得的关注目标？

通常情况下，所谓的电子邮件类攻击包括了网络钓鱼、鱼叉式网络钓鱼、木马、恶意附件和隐藏脚本等形式。因此，对于安全专家来说，需要努力掌握处于不断发展中的新攻击技术，才能予以有效防范。这种“猫捉老鼠”的方式推动恶意软件开发者为了实现预定目的而不断推出更好的工具，并且导致了一些非常复杂的代码出现。

刚开始的时间，为了引诱受害者访问恶意网站，网络犯罪分子需要首先人工建立好网站并在被关闭前吸引到足够多的用户访问。作为一种替代方法，网络犯罪分子也可能通过发送伪装成被接收方感兴趣事物的特洛伊木马病毒。通常情况下，攻击者的工作包括了编写恶意代码，发送电子邮件，维持破坏网站的运行等部分。尽管木马模式依然属于可行选择，但是感谢外包服务的普及，攻击者必须具备基础技能和相应资源的客观限制已经不存在了。现在，只要拥有必要的资金和意愿，任何人都可以组织起一个正式的网络犯罪团体来，并在短短几天内做好所有的准备工作。

尽管垃圾电子邮件的总量出现降低可能属于事实，但这并不意味着电子邮件涉及的危险性会有所下降。为了应对安全性改善和提高带来的问题，网络犯罪分子也正变得越来越有创意，导致电子信息中的危险系数也开始上升。

(责任编辑：)