垃圾邮件在2006年成倍增加,其流量占到了电子邮件总流量的90%。垃圾邮件已经从一种无聊行为上升至全球性的灾难。
尽管垃圾邮件不像极恶劣的电子犯罪行为(如黑客、钓鱼、身份窃取、蠕虫、病毒、拒绝服务攻击等)那样引人注目 ,但无可置疑的是垃圾邮件已从互联网上的无聊行为迅速上升至全球性的灾难。
虽然每个公司为处理垃圾邮件造成的危害所投入的成本各不相同,但是人们经常会引用到两个数据,即FerrisResearch估计2005年人们为应对垃圾邮件投入了500亿美元(不包括机会成本),RadicatiGroup预计2008年这一数字会上升至1980亿美元。看到这些数字,你就不会奇怪反垃圾邮件战争为什么会轰轰烈烈地展开。
消失?做梦吧
垃圾邮件数量在下降的说法目前有一定市场,但专家认为这是痴人说梦。
Postini是美国一家按需定制集成管理服务提供商,它在2006年11月宣布从当年9月到11月一共处理了700亿封邮件连接,其中59%是垃圾邮件。该公司推断在所有电子邮件中91%是接收者不想收到的,在之前的1年时间内,垃圾邮件数量上升了120%。Postini营销部门执行副总裁DanielDruker说:“垃圾邮件对企业网络攻击的增长使得互联网处于被包围的状态,垃圾邮件制造者越来越有攻击性,技术手法也更复杂。防范垃圾邮件攻击又一次成为紧急议题。垃圾邮件也从无聊的黑客工具和讨厌的推销手段升级为犯罪工具。”
JohnLevine是互联网咨询公司TaughannockNetworks的总裁和互联网研究任务组(IRTF)反垃圾邮件分组的共同负责人之一,如果他的经历具有普遍性的话,那么垃圾邮件问题实际上已经很糟糕。
“你可能看到过关于垃圾邮件总数在下降的报道,请不要轻易相信。在2006年10月,我发现我收到的垃圾邮件数量大约翻了一倍,从每天5万封增加到每天10万封。”Levine在TaughannockNetworks网站上写道,“在与一些ISP和企业网络的经理们交流时,我得知了相同的情况。一家企业网络在2006年六七月份的时候平均每月收到1200万封垃圾邮件,到10月份的时候则收到2800万封。尽管很多大型邮件系统没有公布具体的垃圾邮件数量,但是它们在非正式场合告诉我也看到了同样的情况。”Levine表示,没有人知道为什么垃圾邮件数量会迅速飙升,他猜想有可能是因为新一代的“僵尸”诞生,其数量众多,价格大幅下降,以至于垃圾邮件制造者花同样的价钱就能购买到以前两倍数量的“僵尸”。(注:“僵尸”的英文为zombie,它是一种恶意代码,被黑客用来控制个人电脑,用户在不知不觉中成了牺牲品。)
“僵尸”归来
IT安全公司Sophos近日发布了2006年7月~9月全球垃圾邮件“排行榜”,其中美国以21.6%的比例位居第一,中国紧随其后,比例是13.4%,往后依
次是法国(6.3%)、韩国(6.3%)、西班牙(5.8%)、波兰(4.8%)、巴西(4.7%)、意大利(4.3%)、德国(3.0%)、以色列(1.8%)、日本(1.7%)。该公司认为“僵尸”的确是制造垃圾邮件的主要工具。
Sophos公司高级安全顾问CaroleTheriault表示:“现在大多数垃圾邮件是从‘僵尸’机发送出来的,这些计算机感染了特洛伊木马(木马查杀软件下载)、蠕虫、病毒等,变成了垃圾邮件的主动发送者。过去黑客主要通过攻击系统的薄弱环节来把一台正常的计算机变成‘僵尸’机,现在他们借助恶意软件欺骗用户运行恶意代码,从而为他们打开后门。成百上千种新版本的Stratio蠕虫使得垃圾邮件数量稳步上升。”
过滤是用来对付不想接收到的邮件的主要技术,它的形式多种多样—接收已知邮箱发送的邮件,拒绝未知邮箱发送的邮件;设置黑名单;对邮件主题和发件箱通过关键词或者关键字段进行过滤;隔离可疑邮件;用户自己定义参数对邮件进行选择。过滤技术的缺陷是有可能过滤掉有用的邮件。
NewMillenniumSolutions提出了另外一种应对方法。采用这种方法,如果垃圾邮件发送者在第一次发送时使用的不是一个已知的合法邮箱,那么这个可疑分子就会被迅速识别。一旦他被授权发送邮件,那么此后再发送邮件时他就不需要重新进行身份认证,除非改变了信箱、域名或者IP地址。
含有图片的垃圾邮件
再先进的技术也不能从根本上保护邮件接收者的权利。在实际中,恶意和善意的邮件发送者往往互动,其中善意的用户有可能成为发送垃圾邮件的始作俑者。例如,Sophos认为垃圾邮件制造者现在更多地通过图片来旁路过滤技术,2006年第三季度内嵌图片的垃圾邮件数量持续增长,到11月底已经占到所有垃圾邮件的40%左右,其中大多数是炒作股票的欺诈邮件。Sophos认为,由于图片能避免那些只能分析文字内容的垃圾邮件过滤器的检查,因此这一诡计为垃圾邮件蒙混过关从而被接收者阅读提供了很好的机会。通常情形下,生动的图片容易帮助垃圾邮件绕开过滤器,通过层层叠加图片,邮件中的信息变得复杂,过滤器就会被蒙骗。
2006年11月,信息安全公司BorderWare针对这一新的挑战提出了应对方法。该公司推出了图片截取分析技术,通过检测分析邮件中的图片附件,确定其性质,从而阻止带有图片的垃圾邮件,该技术目前尚未被授予专利。
为了识别垃圾邮件,BorderWare对邮件中的图片进行多达30项指标的检查,并由此对邮件分类,图片截取分析技术只是其上一种附加的方法。BorderWare公司CEOTimLeisman表示:“垃圾邮件制造者在不停地思考攻击邮件系统的新方法,我们作为反垃圾邮件者超前一步就非常关键。尽管对于图片垃圾邮件来说,问题产生在解决方案出现之前,而继图片垃圾邮件之后会出现什么我们现在仍不知道,但是垃圾邮件制造者和反垃圾邮件者之间确定无疑要进行一场竞赛,反垃圾邮件者必须开动脑筋,以阻止垃圾邮件制造者想到新的方法。”
列出黑名单
撇开技术不谈,列出黑名单是反垃圾邮件的另一武器。美国的反垃圾邮件联盟Spamhaus就持有这样的观点。Spamhaus表示,通过分析化名和邮件地址、查找网址和域所在地,可以发现北美和欧洲有80%的垃圾邮件来自于一个由200个垃圾邮件制造者构成的核心小组,几乎所有这些垃圾邮件制造者都被Spamhaus列入了垃圾邮件运营者(ROKSO)数据库。Spamhaus还公布了10个最恶劣的垃圾邮件制造者的名字,以及10个在控制垃圾邮件制造者方面最不力的ISP。
Spamhaus指出,随着法律日渐完善,垃圾邮件制造者面临的挑战日益增多。Spamhaus在2006年9月表示,美国在反垃圾邮件方面不仅有国家级法案,而且有联邦法案,即2003年的《反垃圾邮件法案》(S.877/HR2214)。此外,2006年10月,澳大利亚通信与媒体管理局(ACMA)在佩斯联邦法院上对JusticeNicholson的处决表示赞成,JusticeNicholson决定对Clarity1 Pty公司处以450万澳元(354万美元)的罚款,对其总经理韦恩·曼斯菲尔德处以100万澳元的罚款,原因在于该公司触犯了《垃圾邮件法》。据悉,Clarity1 Pty是ACMA起诉的第一家违反《垃圾邮件法》的公司。
该诉讼的背景是2006年4月13日JusticeNicholson发现Clarity1和曼斯菲尔德违反《垃圾邮件法》,发送不被接收者欢迎的商业电子邮件,并且使用了“地址收集清单”。此外,ACMA向联邦法院起诉Clarity1和曼斯菲尔德在2004年4月1日《垃圾邮件法》颁布后的1年时间内发送了至少2.31亿封商业电子邮件,其中大部分不受接收者欢迎,违反了法案。
ACMA主席ChrisChapman表示:“ACMA的这一行动表明了其坚决执行《垃圾邮件法》、与垃圾邮件斗争到底的决心。垃圾邮件给个人和公司带来了极大的不便,它扰乱了电子邮件发送系统,阻塞了计算机系统,降低了生产率,浪费了时间,增加了上网费用,引发了用户不满。该判决给澳大利亚的垃圾邮件制造者敲响了警钟,无论是个人、公司还是组织,只要违反《垃圾邮件法》就会被处以巨额罚款。ACMA此前曾表示过严查重大事件的决心,这一决心对于ACMA成功地履行监管职责至关重要。”
一件不太乐观的事情是,Spamhaus表示,尽管微软在英国法庭赢得了欧洲有史以来最大的垃圾邮件诉讼官司,但是它依据的不是薄弱的英国反垃圾邮件法律,而是微软免费Hotmail业务的相关条款和规定,即人们不得向Hotmail用户发送垃圾邮件。2006年9月,法院宣判微软赢得了官司,获得赔偿4.5万英镑。此外,Spamhaus认为美国2003年的《反垃圾邮件法案》存在缺陷,因为该法案倾向于管制垃圾邮件,而不是阻止垃圾邮件。