垃圾邮件是由地下经济推动的，这些地下组织和病毒制造者和传播者一样，躲在暗处利用互联网上的各种安全漏洞，和反垃圾邮件的力量进行斗争，以获取经济、政治等利益。目前，互联网上充斥着垃圾邮件，Sophos公司2008年第一季度的安全威胁报告显示，92.3%的电子邮件是垃圾邮件。
 
　　根据中山大学反垃圾邮件网关的统计，从2007年12月5日到2008年4月9日，每天收到19万封电子邮件，据统计，其中96.26%是垃圾邮件。

　　发送方：花样不断翻新

　　垃圾邮件是互联网社会中的一大顽症，无法根治。其中一个很重要的原因是发送垃圾邮件技术的水平随着反垃圾邮件技术水平的提高而提高的，垃圾邮件发送者利用一切可以利用的网络安全漏洞和最新的信息技术成果来发送垃圾邮件。以下是垃圾邮件者所利用的一些技术：

　　利用Open Relay和Open Proxy

　　由于配置不当或特洛伊木马的影响，上网的主机会形成 Open Relay或Open Proxy，进而被用于传送垃圾邮件。一旦从这些主机发出的邮件被邮件安全厂商或安全组织的蜜罐所截获，主机就会被判为低信誉度的主机，它的IP地址或IP地址段会被列入黑名单。

　　攻击CAPTCHA

　　在互联网上，管理得较好的网段和电子邮件服务运营商的服务器往往拥有较高的信誉度。为了对抗IP黑名单，垃圾邮件发送者往往利用高信誉度的电子邮件服务的账号发送垃圾邮件。为了大量获得邮件账号，黑客对图像验证码进行攻击。图像验证码，又称CAPTCHA，全称是Completely Automated Public Turing test to tell Computers and Humans Apart。（例子见图1）。

图1 图像验证码（CAPTCHA）

　　这种技术被如雅虎、谷歌、微软和腾讯等的互联网服务运营商用于防止自动软件程序像人类一样注册新账号。CAPCHA提示输入对于人类来说容易识别、但对于自动程序来说相当困难的文字，以保护网站免受恶意程序攻击。CAPTCHA还可以用于防止对口令的字典攻击、防止博客中的垃圾信息、提高在线投票的可靠性。但不幸的是，目前很多网站使用的CAPTCHA的方案已经被攻破，在某个中国黑客兜售图像验证码解码产品的网站http://www.lafdc.com/captcha/，我们看到破解金山、淘宝、网易、百度、腾讯和Ebay等网站的图形验证码正在被兜售。（例子见图2）。

被攻破的CAPTCHA方案

点击此处查看全部新闻图片

　　一旦成功地攻破CAPTCHA，垃圾邮件发送者就可以大量地注册免费邮件的账号，然后利用病毒或恶意软件操控的僵尸主机使用这些账号登录服务器发送垃圾有邮件。从信誉度高的IP地址发出的邮件，接收方邮件服务器无法利用IP黑名单做 SMTP级别的过滤，大大地增加了接收方的垃圾邮件处理成本。