中国IT实验室08月13日 消息：一家安全公司称：从昨天开始Internet上爆发了大量的垃圾邮件，并在持续进行中，丝毫没有减少的趋势。

Sophos PLC的高级技术顾问Graham Cluley称“以前从未见过如此大规模的炒股诈骗垃圾邮件攻击”。

其投递方式和内容上与其他垃圾邮件类似，该邮件附件是一个PDF文档，谎称可以在股票市场快速挣到前。据Sohpos报道，正是由于附件的大小使其与其它垃圾邮件区分开来。该垃圾邮件是在美国东部时间昨天上午11:40左右首次出现在德国用户的邮箱里，到现在已经大规模爆发。Sophos在客户网关进行跟踪，30%以上的流量都是该垃圾邮件。Sophos实验室的主管Mark Harris在今天自己的博客中说，虽然礼拜二的头两个小时里，垃圾邮件的流量还比较小，但到今天已经保持的非常高了。使用PDF作为垃圾邮件，以及炒股诈骗都并不稀奇，欺骗者哄抬股价以谋暴利。这次垃圾邮件运作的股票是Prime Time公司的股票，该公司位于Fort Lauderdale, Fla，拥有密苏里州和波多黎哥多家连锁店，以及加勒比地区的多家无线商品店。Harris注意到从上礼拜五开始，Prime Time集团的股票上涨了60%，但Harris说：“没有任何迹象表明是这家公司酝酿了这次垃圾邮件攻击。最近，这家公司计划在波多黎哥再开两家无线商品专卖店，可能是这条消息吸引了垃圾邮件攻击者的注意。”

Sophos的研究员们，以及其它一些安全人员，在之前就发现了大量恶意软件攻击，现在看来，正是这些恶意软件发送了大量垃圾电子邮件，很大程度上导致了这次炒股诈骗垃圾邮件的大规模爆发。在之前的攻击中，大量含有恶意代码的电子邮件伪装成电子贺卡，实际是在定位不安全的PC，并加以劫持，加入到攻击者的机器人网络中，正是这些被攻陷的计算机叫“僵尸”，俗称“肉鸡”，后来发送了大量炒股诈骗邮件。

Harris称：“我们将会继续对此事进行高度关注，看明天是否还会继续爆发。”

【名词解释】

炒股诈骗：pump-and-dump，是一种网络欺骗手法，该方法一般通过人为拉高哄抬股价，从而能够使黑客所购买的股票以高价卖出。经典的炒股欺骗原理很简单，这种骗术可以以极低价格大量收购某支股票，然后会自动如井喷一样（“pump”）升值（Fraud Bureau，1999）。其中常见的方法是通过散步谣言发布利好消息，忽悠大家抢购该股票，这样购买的人越多，股票价格升的也就越快。如果做得好的话，股票的价格可以翻倍甚至三倍。而实施者早在之前就以低价购买了大量股票，到股票涨到一定价格时，就会全部出仓（“dump”）来赚取现金。不久等到下一个财季报告发布时，股票价格又会回到正常价格。一直以来，这种骗术很流行，应该小心这种“内幕”消息，试问如果某人知道公司X将要发布新产品、实施新计划为什么要将这种利好消息与陌生人共享？

美国安全交易委员会（2000）发布了如下提示以防止此类骗术。

1、斟酌信息来源的可靠性。如果不是非常了解股票市场，那么就只接受知名的、声誉好的分析师的建议。

2、独立判断。不要简单的相信别人的话。

3、仔细研究。对股票公司历史市值，最近业绩等信息进行研究。

4、警惕施压战略。正规的股票经纪不会向客户施压，他们只是帮助客户选择需要的股票，如果被施压，可能就预示着有问题。

5、保持怀疑。保持适度的怀疑是有益的，正如老话讲，如果一切都太对了，反而可能不太对。

【责编:Chuan】