最近的一份网络安全报告指出：2008年第二季度，在用户接收的邮件中，垃圾邮件的数量已经高达74%。其中，土耳其成为全球遭遇僵尸网络攻击最多的国家（占全球攻击总数的11%），其次是巴西（8.4%）和俄罗斯（7.4%）。而熊猫实验室（PandaLabs）则指出，GoogleAdwords俨然成为垃圾邮件发送者的新宠，成为钓鱼网络诈骗的重要实施工具。
　　
　　如果企业想为自己或自己的网站在互联网上做广告，那么GoogleAdWords毫无疑问会成为他们考虑的渠道之一。Google的名声在外，使得众多AdWords的用户会放心地在注册时把自己的信用卡账号、密码等相关信息让Google验证，以便往后用来支付广告费用。这原本无可厚非，但如果某一天你收到一封来自GoogleAdWords的邮件，被告之你的账户出现了一定的问题，需要你重新输入你的银行账户、密码时，你是否也会出于同样的信任毫不犹豫地提供自己的相关机密信息？
　　
　　垃圾邮件的泛滥不是什么新鲜事，出于谨慎，你或许会分别核实邮件的发送方和邮件中的相关链接。比如你会查看链接是不是以google.com为主站，而不是goog1e.com这样的伪装网站，但如果这封邮件是来自“surpport＠google.com”,且用来验证你账户信息的是“http://adwords.google.com/select/login”这个看起来非常正式的地址时，你是否就会放松警惕？如果是这样的话，那么很不幸，你可能就会因此而进入一个钓鱼网站，自动下载了一个讨厌的木马，并随之丢失了你的银行账户。……
　　
　　因此，现在企业对于垃圾邮件的认识首先要有所提高，必须认识到垃圾邮件自身也在不断发展，不断地用新的方法进行伪装。企业的CIO们必须对垃圾邮件的发展现状有着非常清晰的把握，才能有效地从根上找出防范的方案。另外，垃圾邮件像洪水一样来势凶猛，而目前很多反垃圾邮件像是在扮演抢险队员的角色，哪里有缺口就去哪里补，但如果总是处于被动的抢险状态，效率始终不会有提高。CIO们只有通过有效的方法事先筑起一道安全屏障，才能真正有效地将垃圾邮件拒之门外。