近10多年来，随着Internet爆炸式的发展，电子邮件的广泛使用和发送大量电子邮件的极低成本，使不请自来的垃圾邮件大量涌现。这不仅导致转发此类流量的网络基础设施的成本的提高，也给用户带来了不便—— 用户需要从大量的无用的邮件中过滤出有用的邮件。为了应对垃圾邮件的爆炸式增长，很多提供检测和过滤垃圾邮件的产品出现了。双方激烈竞争，前者不断采用新技术逃避检测，后者则尽力阻止它们。

近年来，垃圾邮件的数量减少了很多。一个原因是通过社交网络传播的攻击快速增长，其中包括对垃圾信息的传播。这反映出社交网络使用的快速增长，它们为攻击者开辟了新的阵地。(www.daowen.com)

虽然某些垃圾邮件是由合法的邮件服务器发送的，但是绝大多数垃圾邮件是由僵尸网络（Botnet）操纵僵尸机发送的。后面我们会讨论僵尸和僵尸网络。大部分垃圾邮件的内容仅仅是广告，试图说服收件人在线上购买他们的产品，如医药；或者用于诈骗，如证券诈骗。但是垃圾邮件同样也是恶意软件的重要载体。电子邮件可能有一个文档附件，如果打开该文档，它就会利用某个软件漏洞向用户的系统安装恶意软件，就像我们在前面提到的那样。或者，垃圾邮件可能有一个木马程序附件或脚本代码附件，如果运行的话，也会在用户的系统上安装恶意软件。有些木马会利用软件漏洞来逃避用户的安装许可。最后，垃圾邮件可以被用作钓鱼攻击。通常的做法是，要么引导用户进入一个看似合法的非法网站，如网上银行，试图从中获取用户的登录名和口令等信息；要么引导用户在某些表单中填写足够的个人信息，让攻击者在身份盗窃中可以冒充用户的身份。尽管如此，在多数情况下，钓鱼攻击要想成功，需要用户主动地查看邮件和附件，或者允许安装一些程序。