谷歌和斯坦福大学的研究人员近日发布了一份深入的研究报告，分析了五个月内全球发送网络钓鱼/恶意邮件。分析的电子邮件数量超过十亿封，分析了“谁是基于电子邮件的网络钓鱼和恶意软件的攻击目标？”、“测量风险差异的因素”等常见问题。

深入分析了由 Gmail 自动拦截的海量恶意邮件后，得到了有关网络钓鱼/恶意邮件的趋势洞察：

42% 的攻击针对美国用户

10% 的攻击针对英国用户

5% 的攻击针对日本用户

攻击主要集中在北美和欧洲，尽管美国是收到网络钓鱼和恶意邮件最多的国家，但是风险最高的却是欧洲和非洲。研究表明，有 16 个国家所面临的风险高于美国。

在钓鱼邮件这个领域的攻击本土化并不是很受攻击者重视，在各个国家/地区的攻击大多数都仍然使用英语。使用英语的钓鱼邮件占到了总钓鱼邮件的 83%，使用英语的恶意邮件占到了总恶意邮件的 97%。但在某些国家/地区，攻击者是十分重视本土化的，例如日本 78% 的钓鱼邮件都是使用日语的。

攻击行动快速迭代，一个特定的钓鱼模板发送 100-1000 个攻击目标，每次攻击行动平均持续 1-3 天。攻击频繁时，一个星期内针对 Gmail 用户会发送超过 1 亿封钓鱼邮件/恶意邮件。

如果你的年纪越大，你被攻击的风险也越大。如果年龄处于 55-64 岁，与 13-24 岁与 35-44 岁的人相比，会更容易被攻击者盯上。可能是由于年龄大的用户更容易上当受骗，也可能是因为年龄大的用户在线访问的内容更有限。

被泄露的隐私数据也增加了被攻击的风险，如果个人信息已经被泄露，受到攻击的概率会高很多。同时使用多种设备也会带来更高的风险。可以在 Google 的文档中查看更多细节。

参考来源

MalwareBytes