中国邮箱网讯 2012年反垃圾信息年会上，趋势科技技术经理李翼就结合地理信息的垃圾邮件趋势观察与分析做主题演讲。

文字实录：

李翼：刚才听了很多人的汇报，非常有启发性。接下来由我站在反垃圾邮件服务供应商的角度，为大家分享一下趋势科技所观察到的垃圾邮件的趋势。

我在趋势科技，主要的工作的内容电子邮件信誉评价总部，所以说各位业者您的邮件服务器被灭灯了，我们可以谈谈来怎么解决这个问题，我是做这个工作的。

我们知道世界大同虽然很美好，但是全球的垃圾邮件趋势严重，同时我们趋势也很关心，反垃圾信息中心同仁会关心，他们会知道我这个地区已经被英国、韩国、越南已经有下降了，他们会关心。在座的各位会不会关心？我想不会吧，因为距离我们太遥远了吧。

有什么方法可以贴近日常生活信息吗？全球的状况太遥远了，其他国家的现象我们不关心。具体到省市的观察，现在在北京，会不会关心来自于北京的垃圾邮件的趋势？会不会关心其他兄弟省份垃圾邮件的状况呢？如果我们要做这件事，有些条件要满足。第一垃圾邮件的信息，比方说来源的IP，发送垃圾邮件的时间、数量。刚才讲到我们要具体到省市，所以我当然要知道省市的经纬度，还有一个最重要的，要知道IP地址，城市的对应关系。要知道这个IP地址是从北京还是从上海来的。

我们做了一点调研是我个人做的，对我而言最麻烦是最后一个IP地址跟城市的对应，我找了一下国外的数据库，感觉也不够精确，因为把所有的IP地址，某个运营商等等全部信息归类到北京，是因为三大电信商在那里。

我也利用GoogleMaps的信息。在开始讲之前我先讲一下蜜罐系统，我们趋势科技蜜罐系统已经运营了超过十年，我们无法说每天收到多少垃圾邮件，这是机密。但是可以告诉你，目前系统容量大概每天收六个亿封垃圾邮件，蜜罐系统上的信息从来没有公开过，我们不会用这些邮件去注册QQ、开微博或者是进行购物。换言之理论上这些等于是网络上的黑洞，但是我们仍然收到邮件，这些不请自来的邮件被我们当做垃圾邮件，我们会做扫描跟分析，把里面的信息截取出来，信头、来源IP、时间、内容都储存在数据库里，我们用的都是云计算的方法。

从蜜罐系统上我们得到一些信息，前面是QQ的数据库，我们有了IP跟经纬度的对应，跟上面的讯息做个对比，之后我们有了这些信息，接下来我要讲个比较好的诚信的方式。

如图，当前垃圾邮件的数量，红圈越大代表垃圾邮件数量越大。

我们可以看得出来，如果说当今某个省份发生垃圾邮件污染出现的状况，我现在动画是无法展示了。

如图，主要垃圾邮件来源地区还是以沿海为主，这是理所当然的，因为那里网民分布是最多的。如图，可以明显的看到，28号当天人群是变大了。还有一个现象，河北垃圾邮件4月13日以后跃居全国前三名。

城市我把每天的垃圾邮件进行分类，X轴是IP数量指标0到1，Y轴是垃圾邮件的数量，数字范围是0到100，一个坐标点代表一天的观察记录，上面图是1月1日然后是2日、3日，1月1日到3日发送垃圾邮件IP数量下降，垃圾邮件总数也得到了下降。

我本来要说北京、上海、广州、深圳垃圾邮件的数量，事实上它的趋势每一天的变化都是类似的，意思是当北京市发生IP的数量增加，上海、深圳、广州也跟着增加，数量降低了其他三个城市也跟着降低，趋势是一模一样的，2月28日北京、上海、深圳、广州都是一样，包括邮箱用户的密码被盗。

如图，比较北京、蚌埠、石家庄、绍兴，只有北京是那样，绍兴、石家庄、蚌埠它们的状况跟北京都不一样，如果我们个别去分析，绍兴主要是用户邮箱密码被盗，而且是邮件服务器有一些安全漏洞。它的情况北京是完全不一样的，在蚌埠状况跟绍兴是有点像的，石家庄还蛮好玩的，河北省4月13日之后垃圾数量是全国第三名，原因是石家庄有专门发送营销广告的服务器代管运营商，大概是10到12个IP在发送这些邮件，把IP分成两组，一组五到六个，每一组发送两天，再换另外一组，两组切换的时间是早上九点钟，这是我们推估出来的他的行为模式。

我们如果垃圾邮件趋势观察可以结合地理信息，可以看到不同的东西，我们也发现在不同的地区，发生的垃圾邮件的现象原因是不太一样的。

以上我今天演讲的内容，谢谢大家！