垃圾邮件的飓风 袭卷全球

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

  技术上越发“聪明” 法律中会钻“空子”

  12月1日,2006国际反垃圾邮件高层论坛在中国北京举行。7天后,在香港举行的“2006年世界电信展”上,国际电信联盟将商讨反垃圾邮件合作议程。同时,美国的反垃圾邮件工具的生产厂商称,垃圾邮件发送者已经在庆祝圣诞节的来临了,预计12月平均每天的垃圾邮件数量将由上年同期的380亿封增长到780亿封。一方面是国际合作试图减少垃圾邮件,另一方面却是垃圾邮件遏制不住的增长势头。垃圾邮件究竟有什么危害,消灭垃圾邮件为何这么难?

  美国垃圾邮件增长了120%

  现代意义上的垃圾邮件产生于1994年,在短短12年后,垃圾邮件以数以亿计的夸张速度猛增。美国《信息周刊》杂志11月28日发表的数据显示:过去一年,在美国这个垃圾邮件最多的国家,垃圾邮件的数量增长了120%。据反垃圾邮件专业厂商MessageLabs 表示,10月份发送的88.7% 的电子邮件属于垃圾邮件。它还预计,到11、12月份时这一比例将提高到近90%。

  业内分析公司IRONPORT的另一项调查则发现,一个普通的美国职业人士,每天所收的电子邮件中垃圾邮件占了42%。而在欧盟,垃圾邮件占到了人们所收邮件总量的50%—80%左右。中国网民也面临同样的问题。记者一位在外企的朋友就抱怨说:“每天我的邮箱中百分之八九十都是垃圾邮件,光清理它们我就得花十来分钟。”专家惊呼,如今“垃圾邮件风暴”正袭击世界。

  每年给中国国民经济造成60.69亿元人民币的损失

  网民们不明白的是,为什么垃圾邮件会如此猖獗呢?赛门铁克公司发言人罗利·克罗斯对记者表示:“实际上几乎所有的垃圾邮件发送者,都能非法获利。”中国互联网协会反垃圾邮件委员会副秘书长李红也赞同这种说法:“你应该有一个概念,一个企业每年在广告方面的投入是多少,在电视、报纸上登广告,大致的花费是多少。但如果请一个垃圾邮件发送者发几十万、几百万、几亿封的垃圾邮件,企业可能只需要付出几万或几十万元。对于垃圾邮件发送者来说,他没有成本或者成本很低,对他们来说,这是一本万利、甚至无本万利的事情。”绝大多数垃圾邮件实际上就是点击广告,受害者只要点开邮件,就会被导向某个商业网站,而这些网站兜售的多是非法经营药品、仿冒名牌商品或是xxx内容,发送垃圾邮件的人可以从这些网站经营者手中获得不菲的“广告费”。而且,垃圾邮件发送者还能通过邮件在受害者电脑内植入“木马”,获得受害者的个人信息(比如信用卡号等),然后盗用或者转手卖给他人。

  垃圾邮件给用户带来了多方面不良影响,根据中国互联网协会反垃圾邮件中心的调查,其中以“传播病毒”、“浪费时间”和“浪费电脑和网络资源”三项影响最大。该中心2006年的一个专业调查表明,从2005年11月到2006年2月,中国互联网用户收到的垃圾邮件比例由61.53%上升到63.97%;每人每周收到的19.33封垃圾邮件,也比2005年10月的17.25封增加了2.08封。平均每人每周需要花13.15分钟来处理垃圾邮件。经过综合计算,垃圾邮件给中国国民经济每年造成60.69亿元人民币的损失。

  李红副秘书长介绍说:“这还只是针对网民耗费的时间而言。对于企业而言,如果我是一个做邮件服务的企业,我要对付、过滤这些垃圾邮件,所耗费的人力、物力、财力,一年至少1000万元。有一个大企业的老总亲口告诉过我,他每年用在治理垃圾邮件上的经费是5000万元。对于社会而言,我们的网络资源、带宽就只有那么多,都被垃圾邮件占了,传输速率势必受到影响,正常邮件就没法正常传输了。正如我们修马路是为了走汽车,如果驴车、马车、牛车什么的都上了路,汽车就没法走了。显然,垃圾邮件占用了网络资源,严重干扰了我们的信息通讯。”

  治理垃圾邮件不容易

  然而,面对垃圾邮件掀起的风暴,大家为什么无能为力呢?克罗斯认为:“如今垃圾邮件突破防火墙和邮件过滤器的方法越来越聪明,赛门铁克公司这样的IT安全企业,只能根据垃圾邮件的演变趋势来制订新的防御策略。”新手段似乎无穷无尽。比如,新出现的“聪明”垃圾邮件会以一些随机选择、似乎很有意义的词汇作为邮件字头,使根据邮件字头拒收垃圾邮件的过滤软件失效,从而进入受害者的邮箱。又比如,新近出现的垃圾邮件贴上了图片(也就是用图片来代替字库),使扫描字体的邮件过滤器失效。

  还有更厉害的垃圾邮件制造者,能伪造一些看似很重要、甚至“官方”的邮件服务器名,使受害者的邮件过滤器“放行”,比如有的邮件服务器名是FBI.COM,让邮件过滤器误以为是美国联邦调查局发来的重要法律信件,实际上FBI的邮件服务器应该是FBI.GOV。

  除了技术上的难题,更重要的是国际合作和法律监管的不容易。最近有一个新闻,反垃圾邮件组织Spamhause透露,全世界80%的垃圾邮件是由10个人炮制出来的。如果真是这样,为什么不从这10个人下手解决垃圾邮件的问题呢?对于记者的疑问,中国互联网协会反垃圾邮件中心主任曾明发表现得很无奈:“垃圾邮件发送者一般选择法律比较宽松的地方,这样,就算有线索,你也奈何他不得。”李红副秘书长补充道:“举个例子,韩国关于垃圾邮件的立法已经很严了,他们最近搜索到中国的一个IP地址在发送垃圾邮件,请求我们合作。通过详查,我们得知IP地址属于延边电信,甚至也查到了该服务器登记的名字,但就到此为止了。因为按照中国的法律,查到它,罚款最多只是3万元。而他的幕后老板是韩国人,可能给了他30万元。我们没有办法取证,韩国的法律管不着中国,中国的法律管不着韩国。我们所能做的只是把他的服务器停掉,中止他发送垃圾邮件的行为。”

  垃圾邮件能根治吗

  垃圾邮件可以根治吗?当记者向克罗斯提起盖茨两年前根治垃圾邮件的“名言”时,这位发言人也只有苦笑以对。他表示,想依赖某种技术突破来消灭垃圾邮件,至少在近期还不大现实,现在的垃圾邮件防御技术,只能尽力“紧跟”垃圾邮件的新动向。而在法律上,美国也只能抓几个发送数百万、上亿封垃圾邮件的重犯,“大多数垃圾邮件发送者是执法者顾不过来的”。

  李红副秘书长则没有直接回答记者的这个问题,她说:“因为有了警察,世界上就没有一个小偷了吗?”但她对中国垃圾邮件的治理情况非常乐观。虽然中国垃圾邮件发送量仅次于美国,居世界第二,李红副秘书长说:“那是由于中国的市场大,中国的服务器疏于管理。但如果你提前注意中国的垃圾邮件发送情况的话,你会发现,中国的垃圾邮件发送量是呈下降趋势的,这就说明我们的综合治理是收到了成效的。而且,可以说,在垃圾邮件综合治理方面,中国在国际上处于第一军团。”

  今年3月,信息产业部出台了《互联网电子邮件服务管理办法》,使得对垃圾邮件发送行为的处罚终于有法可依。法律的实施只是治理垃圾邮件的基础,唤起公众意识,全社会共同出击,才是良策。在快结束采访时,李红副秘书长说,最重要的是大众要有举报意识,看见垃圾邮件光是删除没有用,只有通过举报,才能最终遏制垃圾邮件的泛滥。


标签: 安全 电子邮件 防火墙 服务器 互联网 美国 企业 搜索 网络 网站 问题 选择 用户 中国互联网

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:IBM双槽1U机架服务器 数据中心好帮手!

下一篇:全面不兼容! 笔记本电脑适配器缺统一标准