美反垃圾邮件:垃圾邮件制造者与ISP开拉锯战
发布时间:2019-06-19 11:11:19 所属栏目:编程 来源:蓝点
导读:> 【日经BP社报道】 笔者本人每天要收到30封左右的垃圾邮件。内容都是些号称“能赚大钱”、“减少欠款”等字眼儿的金融商品 、求职和跳槽信息,以及解除性生活与肥胖困扰的药物等等。这些邮件来自世界各地。由于笔者申请了个人.com域名,作为管理者,笔者的
|
> 【日经BP社报道】 笔者本人每天要收到30封左右的垃圾邮件。内容都是些号称“能赚大钱”、“减少欠款”等字眼儿的金融商品 、求职和跳槽信息,以及解除性生活与肥胖困扰的药物等等。这些邮件来自世界各地。由于笔者申请了个人.com域名,作为管理者,笔者的个人信息与邮件地址被用英语公开。垃圾邮件正是利用了这些信息。 对于个人来说,每天只收到30封左右,还不足以对工作造成大的影响。但目前在美国这一问题却变得日益严重了。比如,根据美国Network Associates公布的调查结果,目前美国有半数网络用户每周要花费至少40分钟时间用于删除垃圾邮件。还有一项调查结果显示,“垃圾邮件给美国企业造成的损失相当于每名雇员874美元”。 美国目前正加紧制订垃圾邮件对策,已经筛选了各种各样的应对方案。原本势不两立的各大竞争对手们也携起手来,开展声势浩大的反垃圾邮件运动。但目前他们似乎还难以扭成一股绳,技术课题也堆积如山。下面我们就来看一看美国反垃圾邮件的现状。 ■垃圾邮件制造者与ISP展开拉锯战 今年4月份出现了一条令人吃惊的消息:“美国在线(America Online)开始起诉总计发送10亿封以上垃圾邮件的企业和个人”。美国在线服务的客户端软件,有一个向服务中心报告垃圾邮件的按键“Report Spam”,该公司通过这一按键收到会员的投诉达800万起。 对于垃圾邮件发送者一方(垃圾邮件制造者)来说,要想发送必须有邮件地址,因此他们就采用名为“词典攻击”的随机地址生成方法。通过运行软件将字母依次组合起来形成地址。在这种情况下肯定会出现大量实际并不存在的地址,但他们对此并不在乎。只要其中有百分之几的地址实际存在,能顺利将邮件发送过去就行了。他们无视对ISP的损害,而发送出大量的邮件。 大型ISP试图通过服务器来阻止这些行为,美国《纽约时报》网络版曾刊登过这方面的情况。文章表示,ISP对词典攻击活动要提前察觉到,在开始向实际存在的邮件地址发送邮件之前就进行阻断。为此,ISP准备了大量实际并不存在的虚假邮件地址,由于这些地址并不存在用户,所以邮件也不可能发送过去。但实际上却进行了大量发送活动。这就成了垃圾邮件的证据。 ISP对这些邮件的内容进行分析,从中找出某种共通的东西,并以此为基础制作“过滤器”,以排除送给有真正用户邮件地址的类似邮件。 但垃圾邮件制造者也想出了巧妙对策。如在每个邮件上随机加上几个文字,(对个人电脑来说)就不再被视为大批量相同内容邮件了。此外,针对ISP过滤器排除含有关键字的邮件,垃圾邮件制造者在文字间加入数字或符号来进行回避,如“V1agra”、“d0main”、“M*o*n*e*y”等。 对于这些非常规的拼写方法,ISP也采取措施让过滤软件做出反应,但需要每天都及时更新过滤器。在前面提到的《纽约时报》刊登的文章中,美国在线公司技术总管Charles Stiles说:“过滤器在今天有效,到明天就 不能再用了。因此,我们要时刻不停地进行更新”。 ■三巨头构筑合作体制,其他业者冷眼旁观 针对这种情况,经营ISP业务的美国微软、美国雅虎、美国在线三公司,在反垃圾邮件问题上建立了协作体制。三公司与业界其他团体合作,推动制订技术标准与行动指南。如禁止利用ISP的邮件服务器发送垃圾邮件、对来自可能会进行非法中继的服务器的邮件进行限制、采用行动强化法律限制。另外还制定商用宣传邮件规范,研究如何通过技术手段将其与垃圾邮件区分开来。 尽管上述三公司在反垃圾邮件问题上采取了积极行动,但同样致力于这一问题的其他企业和团体却对此冷眼旁观。究其原因,目前正在蔓延的垃圾邮件大部分是通过这3家ISP的邮件服务器发送的。特别是微软更成了人们批评的焦点。例如,在加入微软因特网服务“MSN”后的2个月内,可以免费使用邮件服务器。垃圾邮件制造者利用盗用的信用卡号码加入MSN,发送垃圾邮件。当开始对卡扣钱,发现是盗用的号码时,这个帐户已经不再使用了。据说这种现象非常普遍。 “微软处在最显眼位置,经常谈论他们的高难技术如何受欢迎。但很早以前,他们的服务系统就成了垃圾邮件的温床,微软应当对此做出反省”——这就是他们想要说的。 ■在采取法律限制方面问题堆积如山 在采取法律限制方面似乎有了进展。如进入本月后,加利福尼亚州议会在众议院委员会上通过了对垃圾邮件进行罚款的法案。美国国会及加州以外的其他各州也开始讨论有关垃圾邮件的法案。其中多数是对垃圾邮件制造者处以高额罚款,在美国似乎总觉得,如果离开经济手段就不能减少垃圾邮件。 另一方面,还存在如何找到垃圾邮件制造者的技术性问题,以及是否对ISP也处以罚款的责任范围问题。而且如何界定垃圾邮件也不明确。围绕法律限制问题,仍存在着大量课题。 提起“垃圾邮件的定义”,即便是完全相同的邮件,既可以当作垃圾邮件,也可以不是。在前面提到的文章中就有这么一段: 去年11月,针对许多用户抱怨美国大型服装公司Gap向美国在线会员发送宣传邮件,美国在线发出了阻断发送的警告。但Gap公司对此却主张“我公司的邮件全都是用户已经同意‘接受’的,所以不是垃圾邮件”。 美国在线公司经过调查发现,Gap公司提出了“输入自己邮件地址的人购买商品时打九折”这一优惠条件。这样在Gap公司收集的邮件地址中,有约三分之一不是本人的,而是胡乱编造的地址。但胡乱编造的地址中却有许多是实际存在的。一部分发给编造地址的邮件就变成了垃圾邮件。 ■笔者个人的对策 最后谈一谈笔者是如何应付垃圾邮件的。答案也非常简单。笔者采用的是具有自动判断与甄别功能的邮件软件。软件的使用方法很简单,在最初开始使用的一段时间里,将收到的垃圾邮件归类为“垃圾邮件”,软件的语言过滤器就开始分析这类邮件的性质。在进行一定程度的分析后切换到自动模式。以后收到的邮件就能自动甄别了,由垃圾邮件过滤器进行区分。由于区分的精度相当高,所以作为客户端的自卫手段也非常有效。 前天在网上发现使用同一软件的某人发表的评论。这个人的来信名单中有一个讨厌的家伙,投稿数量很多,而且都用同样的开头。于是他将这种稿件作为垃圾邮件来让软件学习。随后就能准确进行区分了。没想到客户端软件还能有这样的应用。 ◇ ◇ ◇ ◇ ◇ ◇ 仔细想来,在“找上门来的推销活动惹人烦”这一点上,垃圾邮件与DM及推销电话等是一样的。只是在后一类情况下,发送者要花邮寄费和电话费等,在某种程度上可以说比较公平。他们需要根据邮寄物品的数量或电话通话时间、以及与对方的距离来支付相应的费用。因此,有必要摸索出一套更有效的方法。为了避免无谓的浪费,需要想方设法让对方产生好感。但垃圾邮件的发送费用却不会随着件数和距离的增加而增长。相对于邮件质量,他们更看重邮件的数量,而且这样对他们也不会有什么损失。 考虑到这些,我们不由得为目前正迅速普及的IP电话是否也会充斥骚扰电话而担心。IP电话不仅便宜,对电话号码进行词典攻击也比邮件地址更简单。还可以通过自动录音进行推销。要是每天不分昼夜都有来自全世界的大量“骚扰呼叫”,这将如何是好?这下子可就真的无法工作了。(小久保 重信=Newsfront) (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
