電子郵件問題日益嚴重　市場格局面臨破冰

【賽迪網-IT技術報道】從賽門鐵克推出第一款郵件安全軟體以及微軟、華為、趨勢科技等廠商的加入，到全球著名的郵件安全設備生產廠商IronPort被思科收購，再到擁有3萬個郵件安全和Web安全產品用戶的SurfControl被Websense收購，郵件安全市場的整合和變動從未停息過。面對國內4.1億的電子郵箱數量和11.2%的增長率，電子郵箱的市場已步入成熟期，而郵件安全攻擊和垃圾郵件的發展高峰則如泰山壓頂，使得郵件安全市場的整合、變革勢在必行。

市場份額持續增長 12億美元巨幅蛋糕

中國互聯網協會反垃圾郵件中心的報告顯示：截至2007年12月，中國活躍的電子郵箱帳號數量高達6.59億，與去年同期資料相比增長了53.3%，而網民收到的垃圾郵件總量為694億封，與去年的500億封相比增長率為38.8%。就垃圾郵件帶來的損失而言，2007年垃圾郵件給中國造成的損失達188.4億人民幣，與去年的104.315億相比增長了80.6%。這一增長水平是中國開展反垃圾郵件工作五年來的最大增幅。

事實上，進入2008年以來，垃圾郵件的威脅有增無減。根據安全公司對全球的統計結果顯示，在2008年，預計全球每天垃圾郵件發送量將比2007年增加300億到500億封。在2008年垃圾郵件平均日發送量將會達到1700億至1800億封。相比2007年，2008年垃圾郵件總量預計增加35%--45%。

垃圾郵件所帶來的安全隱患和造成的損失使企業紛紛加大對郵件安全設備的關注和升級改造。業內分析家預計，郵件安全市場在2008年將增長到12億美元。而iResearch全球電子郵件相關資料預測，在2007-2011年間全球災難性恢復服務市場收入將會持續增長，至2011年該服務收入將達到8.9億美元。

郵件攻擊轉舵 2008年兩極化趨勢明顯

前不久，美國一名婦女輕信郵件中所推銷的冠心病藥物信息，在網上購買服用後導致死亡的事件使人們對於垃圾郵件的反感和厭惡又深了一層，同時也讓人開始高度警惕垃圾郵件對於自身和對企業的嚴重影響。

一家《財富》500強金融機構的IT經理說，他所在公司最近也遭到了針對公司高管的攻擊。這一回，這家銀行的一名主管在家裡工作時，筆記本電腦遭到了黑客攻擊。黑客竊取了密碼和登錄資料，試圖進入銀行的部分賬戶。

近日，一個《財富》1000強公司的首席財務官收到了一封貌似其直接下屬發來的郵件，該郵件中所暗藏的木馬或其他病毒將導致這名首席財務官的硬碟、信用卡號碼、公司資料庫或者其他專有信息所需的密碼被惡意竊取，從而獲取利益。

從以上事件不難看出，2008年的郵件安全相比以前將會面臨更為嚴峻的形勢。Websense郵件安全專家指出伴隨Web2.0時代的來臨，借助郵件所產生的安全威脅已遠遠超越了最初的廣告兜售和病毒郵件等地毯式轟炸的局限，由於經濟利益的驅動和病毒技術的更新換代，垃圾郵件已逐漸衍變為利用殭屍網絡大量發佈和針對特定目標竊取特定公司高管信息兩大主要形式。Websense專家認為，具體到2008年的郵件安全，將主要有以下幾個特徵：

・目標具體化：針對大型跨國企業、金融機構的CEO、CFO等高層管理人員的特定垃圾郵件數量將會逐漸高漲，他們獲取的目標是公司或者個人的資料，這兩種資料對攻擊者來說極其有利可圖。黑客們可以利用獲得的信息在其他地方造成進一步的破壞，或者通過在線地下伺服器兜售或者轉手賣掉這些信息，從中牟利。

・手段更高明：權威IT媒體統計數字顯示廣大網民每天收到的郵件中，95%的郵件為垃圾郵件，而垃圾郵件中5%為病毒郵件。殭屍電腦、以博客、論壇、BBS為代表的Web2.0網站將被更充分的利用，以達到不法分子的罪惡目的。這些病毒郵件利用非常隱蔽的手段將木馬等惡意程序隱藏在URL鏈接、附件和郵件正文當中。

・熱點話題相關郵件增多：借助2008奧運、美國大選、艷照門、藏獨台獨等熱點話題為主題的垃圾郵件已在近期有了較大幅度的增長，不法分子利用人們獵奇和關心時事的心理，製造出大批藏有病毒程序的惡意鏈接或圖片放在郵件中，用戶不小心就會中招。

國內郵件安全市場格局面臨破冰

目前，國內郵件安全市場上有十餘家擁有專業反垃圾郵件安全產品的廠商，並在各自領域做出了突出的成績，其中包括國際專業安全廠商如Websense、博威特、賽門鐵克、SonicWall、CipherTrust等，大型綜合企業如思科、微軟、Google，國內的安全廠商如啟明星辰、天融信、冠群金辰等。這些廠商分別都擁有各自的優勢產品線，對垃圾郵件能夠進行不同程度的過濾、分析和病毒等惡意程序的攔截。面對目標更加明確、具體化的垃圾郵件攻擊和殭屍電腦的技術改進，這些郵件安全廠商將在已有的基礎上進行積極應對，國內的郵件安全市場格局也將重新進行調整。

自2007年10月Websense成功收購SurfControl以來，其在國內郵件安全市場上的舉措一直備受關注，為此筆者特意咨詢了Websense市場部門相關人員並被告知：郵件安全將是Websense的三大主流產品線之一，整合後的郵件安全產品和定制托管郵件安全服務預計將於2008年中面市。SurfControl在國內中小型市場上領先的市場份額，完善的產品、渠道銷售體系和用戶結構都將被充分利用。Websense技術人員也指出：借助殭屍電腦和針對高端個人用戶所發送的垃圾郵件，Websense安全實驗室將出台相關的策略，並充分利用現有的資料洩露防護技術，以有效保護企業的無形資產不被惡意竊取和破壞。

針對大型高端ISP用戶和大型企業的IronPort將繼續走高端路線，並在維持現有客戶群體的基礎上，積極拓展中小型用戶。至於是否會推出針對高端個人用戶的產品，IronPort方面未作表示。而以個人消費者為主要用戶群體的賽門鐵克，在郵件安全產品系列也研發推出了企業級產品，並憑借其知名度和在病毒資料庫領域的技術優勢，佔據了一部分市場份額。

綜上，國內郵件安全市場上高端、特定行業仍將由IronPort等廠商繼續把持，而各自擁有獨特技術優勢和研發背景的Websense、CipherTrust、博威特等廠商將加大對該領域的滲透力度，並在一定範圍內搶佔高端市場。尤其是融合了全球第一大Web內容安全廠商和第二大內容安全廠商優勢的Websense郵件安全產品，將對高端市場產生較大的衝擊力。

份額最大、數量最多的中小企業領域將繼續由Websense、博威特等廠商所領導，而賽門鐵克、微軟、Google等將繼續維持其現有客戶群體，在郵件安全領域中的份額是否能夠壯大，需要視公司對該類業務的重視程度和投入力度而定。啟明星辰、冠群金辰等公司將擴大其在政府、國企等機構組織中的佔有率，郵件安全產品的技術能力和產品性能的增強將使這些本土企業在2008年有不俗的表現。至於因高端個人用戶遭受垃圾郵件所催生的郵件安全市場，將在2008年下半年形成一定的規模，該類用戶群體的需求涉及對郵件內容的理解力、資料洩露防護的技術和全球範圍內的信息追蹤能力，預計Websense、IronPort、博威特等公司會在該領域有所突破。

(