一、垃圾邮件的三大趋势

自诞生之日起，电子邮件已走过了43年的风风雨雨。现在，它已成为人们日常工作与生活密不可分的一部分。正是由于它的高度普及与重要性，网络罪犯从未停止利用电子邮件实施各类欺诈活动。

根据卡巴斯基实验室的统计，垃圾邮件占所有邮件流量的68.6%，较上一季度上升2.2%。不仅如此，卡巴斯基实验室的分析表明，第二季度的垃圾邮件还呈现三大趋势。为了达到骗取钱财的目的，欺诈者简直无所不用其极。

趋势一：邮件主题"与时俱进"。在2014年第一季度，索契冬运会成为欺诈者们最常使用的主题。而在第二季度，他们则把注意力转向巴西世界杯。在"尼日利亚"垃圾邮件中，欺诈者利用当时的乌克兰局势和后续悲剧事件骗取钱财。

趋势二：一切向"钱"看。第二季度，传播最广的恶意附件较之前发生了改变。通过这些恶意附件不难看出，网络罪犯越发以窃取用户钱财为目的实施各类欺诈。

趋势三：为博信任冒充大品牌。在垃圾邮件报告中，卡巴斯基实验室就曾披露欺诈者冒充手机应用发送虚假消息的案例。为了达到以假乱真的目的，这些邮件与流行的手机聊天软件WhatsApp、Viber以及谷歌Hangouts极为相似。而在第二季度中，星巴克咖啡店成为欺诈者首要的下手目标。这些邮件声称接收者的一位朋友匿名为其在星巴克订餐。接收者想要浏览菜单并找到就餐地点与准确时间，就必须打开附件——一个可执行文件。

对于垃圾邮件表现出的上述趋势，卡巴斯基实验室内容分析与研究负责人Darya Gudkova表示："欺诈者早已不择手段地想要截取极具价值的用户数据，即网银系统的登录凭证与支付信息。在传播最广的垃圾邮件附件中，目前超半数均包含窃取用户钱财的木马。这些邮件所占比例看似无足轻重，实际上恶意邮件已多达上百万封。而且，仅有网络安全级别的有效解决方案才能与之抗衡。"

二、中小企业频遭网络攻击因不重视IT策略

卡巴斯基实验室联合B2B International进行的《2014 IT安全风险总结报告》显示，94%的企业在过去12个月内经历过内部安全事故。那么，究竟是什么原因导致大多数企业均沦为网络攻击的受害者？

调查表明，不同规模的企业对于优先考虑IT支出（包含IT安全）的态度存在较大差异。较之大型企业，不足100名员工的企业明显不会优先考虑IT策略，而这一潜在安全漏洞将会制约其发展。

在不足25名员工的企业中，仅有19%视IT策略为优先考虑的策略问题，并且这一比例与拥有26至99名员工的企业（21%）几乎持平。但是，在拥有100名或以上员工的企业中，重视IT策略的比例激增至30%甚至更多，35%的企业将IT策略纳为其优先考虑的两大事项之一。

通过上述事实不难看出，中小型企业远不如大型企业重视IT策略。而归根结底，正是"默默无名即网络安全"的观点导致这些企业缺乏网络安全意识，从而屡遭网络攻击。

这种错误的观点认为，网络罪犯不会浪费时间攻击中小型企业，并且中小型企业并不具有任何值得网络罪犯窃取的数据。然而，实际上，网络罪犯往往更偏爱攻击中小型企业，而非大型企业，因为他们清楚中小型企业的防御通常较为薄弱。如此一来，网络罪犯窃取的金额虽低，却更容易得手。

三、加强互联网行为监管

以互联网为基础的现代信息技术迅猛发展，对经济社会各个方面产生重大影响，由互联网衍生的问题成为政府监管的重要对象。与此同时，互联网提供的便利也成为政府监管应当充分利用的资源和优势，深入推进“互联网+”监管执法，不断提高政府网络行为监管和执法水平，成为数字政府建设和法治政府建设的重要任务。

现代社会，政府监管与执法是行政机关对具有社会价值的活动进行相应的管理和调节，通过矫正违法行为，促进和鼓励良好行为方式，达到良好社会和经济秩序的目的。虽然一些监管和执法方式有其通用性，但由于时代生存、活动环境的不同，会产生带有时代特点的活动方式和组织方式，因而必然形成与时代相适应的新的网络行为监管手段和执法方式。

2018年9月9日，北京互联网法院挂牌成立。集中管辖全市辖区内特定类型涉互联网第一审案件，探索建立与互联网时代相适应的审判模式，推动起诉、调解、立案、庭审、判决、执行等诉讼环节全程网络化。“互联网+”监管执法是依托互联网运用大数据、云计算、人工智能等技术，通过监管执法信息的整合共享和新的监管手段的使用，推动监管过程全记录、监管联动、监管数据可分析，提升事中事后监管规范化、精准化和智能化水平，实现智慧监管执法。因此，“互联网+”监管执法具有丰富的内涵和意蕴，它不仅是一种新的监管和执法方式，更是一种新的平台、新的机制。