TOM科技:垃圾邮件的恐怖主义
作者:TOM科技 人气:
【字体:大 中 小】
发布时间:2006-08-24 16:59:10
http://tech.tom.com 2003年08月04日 07:48来源:TOM 科技 王占涛 | ||
最早让人们认识到垃圾邮件的大事件,是一些中国ISP的邮件服务器被国外屏蔽,据说,列入国外ISP黑名单的国内服务器超过5万台。垃圾邮件的危害之一:给人们的email交流设置了不必要的障碍。即使是个人之间的email通讯,也往往因为正常email的标题和垃圾邮件的标题过于相象,而给人们造成困扰。 另外,在邮件服务器之间,垃圾邮件的流通也给带宽和硬件设施带来了沉重的压力。有研究机构估计,全世界的网民们一年单单花费在下载垃圾邮件上的通信费用和电话费就超过100亿美元,就更不用说那些在不规范的垃圾邮件引诱下受骗网民的时间和金钱损失了,那肯定是个比100亿美元大得多的数字。根据美国Nucleus Research公司7月1日公布的数据,垃圾邮件给美国企业造成的损失落实到每位职员身上折合约为874美元,每位职员一年内所收到的垃圾邮件数平均约为3500封,即使在全公司范围内引进垃圾邮件过滤器,也只能挽回所损失生产效率的26%。 根据反垃圾邮件服务提供商BrightMail公司的报告,2001年该公司所处理的邮件中,垃圾邮件所占的比率只有8%左右;到2003年1月,这个比率已经上升到了41%,也就是说,该公司处理的邮件里,每10封邮件中就有4封多为垃圾邮件。而到了2003年3月,这个比率又上升到了45%。如果按照垃圾邮件每月增长2%的速度递增,那么到今年年底这个公司处理的邮件中垃圾邮件所占的比率将达到63%。休 闲居 编 辑 而在国内,据中国互联网协会统计调查,今年1至3月我国网民平均每周收到16封电子邮件,其中垃圾邮件有8.3封,大有超过正常邮件的趋势。可以说,垃圾邮件成继病毒之后的第二大杀手。并且,现在很多垃圾邮件的内容低级下流,成人内容泛滥。尤其是随着国内短信市场的蓬勃兴起,有关成人短信交友、一夜激情之类的垃圾邮件让很多家长和教育学家忧心忡忡。如果我们的孩子通过垃圾邮件过早的接触到了此类的不健康内容,那后果就会非常的严重。 有的专家甚至预言:如果任由垃圾邮件如此泛滥下去,电子邮件这种通讯方式前途堪忧。 中国是世界上最大的垃圾邮件策源地? 在封杀中国邮件服务器的风波中,国际反垃圾邮件组织就宣称,中国的邮件服务器是世界上最大的垃圾邮件发源地之一,因此“除了封杀之外没有别的措施可以阻止这些垃圾邮件的蔓延”。国内邮件服务器的管理水平和技术水平存在差距,这是个无可辩驳的事实,但实际上,有很大一部分垃圾邮件是境外的垃圾邮件发送者钻了国内邮件服务器管理疏忽的漏洞。 邮件服务商普遍不重视邮件安全技术是导致国内邮件服务器被他人利用发送垃圾邮件的重要原因。一次粗略的测试表明,在相同的IP范围内,中国网段内未修补漏洞的服务器数量是美国的34倍。在这种情况之下,专业的“首席垃圾官”应运而生,提供收费邮件服务的中国服务商们不得不投入更多的资源来对于垃圾邮件的危害。 巨头们在行动 2003年2月20日,美国在线(AOL)宣布鉴于当前垃圾邮件猖獗的严峻形式,将会采取加强针对垃圾邮件的战略。当天截获的垃圾邮件为78000万封,到了2003年3月5号,AOL宣布“本星期每天成功阻止了10亿封垃圾邮件”。 微软公司表示,在去年12月份部署“人工交互校验”(HIP)后,其注册的新帐户数量下降了20%。用软件注册的免费邮件帐户很多是那些垃圾邮件发送者的猎物,他们利用那些大的免费邮件服务提供商的服务器发送自己的垃圾邮件。它5月8日还公布了面向MSN和Hotmail二种服务的新款反垃圾邮件工具,它表示自己每天过滤的垃圾邮件已经高达24亿封,类似的措施也被雅虎等公司采用,他们期望自己的这些措施可以减轻垃圾邮件对服务器和带宽越来越重的压力。 2003年4月28日,微软、雅虎、美国在线(AOL)等三家提供email服务的巨型公司在一份联合新闻公报中说,针对垃圾邮件,它们准备重点在以下几个方面进行合作:通过限制电子邮件发送者采用某些技术隐藏或改变发件人身份等,减少电子邮箱用户接收到的垃圾邮件数量;通过削弱发送者利用微软、美国在线和雅虎等电子邮件系统大批量生成虚假邮件帐号的能力,大幅度减少网上垃圾电子邮件的发送量;另外,通过开发出能保存垃圾邮件发送者造假证据的手段等,增强依法打击垃圾邮件发送者的力度。 美国联邦贸易委员会(FTC)专门针对这种情况推出了一场全国性的请勿发垃圾邮件(do-not-spam)运动,和别打我电话(do-not-call)运动相对应的是,这两个措施受到了被垃圾邮件和推销电话搞得不厌其烦的民众的支持。 垃圾邮件之战困难重重 比较搞笑的是,尽管人人对垃圾邮件深恶而痛绝之,但是垃圾邮件的定义却还是模模糊糊,尤其是在中国,没有一个法律认可的定义,或者说,中国根本没有相关法律禁止人们发送垃圾邮件。 中国互联网协会在《中国互联网协会反垃圾邮件规范》中这样定义垃圾邮件: “本规范所称垃圾邮件,包括下述属性的电子邮件: (一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件; (二)收件人无法拒收的电子邮件; (三)隐藏发件人身份、地址、标题等信息的电子邮件; (四)含有虚假的信息源、发件人、路由等信息的电子邮件。” 其实后两条标准远远不如前两条让人痛恨:不请自来,无法拒收。在美国联邦贸易委员会(FTC)推出do-not-spam之后,就遭到了很多中小零售企业的抵制,他们认为自己在邮件里提供的信息对接受者来说是有价值的,并且有相当数量的人习惯于通过邮件接受商业宣传信息。 实际上,国内的小企业和个人创业者存在如下想法:第一,发送垃圾邮件不犯法,还给一些人带来真实的效益。他们相信自己所作的是正确的。 第二,即使所做的不正确,打扰了一部分人,但是他们无法对我的行为造成影响——我不会为自己的行为承担责任。 第三,反正成本低的很,试试也好。 于是,垃圾邮件泛滥成灾。和电脑病毒不同,垃圾邮件具有更多的合理性掩护,入门成本极低,也不需要什么高深的电脑技巧,同时可以给自己带来相当的经济利益。 期待法律措施早日出台 在可以预见的将来,我们不可能在电子邮件的安全过滤技术上取得太大的进展,并且,出于对隐私权的考虑,以数字签名为基础的可追踪电子邮件技术不会发展的太快。可以说,技术手段在防止垃圾邮件的泛滥上不会有太大的作为,那么,我们可以怎么样对付滥发电子邮件的这些人?法律,也许是我们最后的一道防线。 在国外,一些忍无可忍的巨头们开始把那些垃圾邮件发送者告上法庭。微软公司6月17日宣布,他们已在英美两国提起了15桩诉讼,起诉一些主要的垃圾电子邮件制造者。美国在线(AOL)也采取了同样的法律行动,向十多个涉嫌发送垃圾邮件的公司与个人寻求一千万美元的赔偿。1998年,美国第一个起诉垃圾邮件发送者的案例成功,根据此前颁布的《反垃圾邮件法案》,西雅图的一个自由撰稿人获得了4000美元的赔偿。 但是在国内,对付垃圾邮件的相关法律还处于一个空白状态。国内最早的关于垃圾邮件的法规是2000年5月北京市工商局公布的《关于对利用电子邮件发送商业信息的行为进行规范的通告》,但是这这个通告的法律效力和可执行性并不是很好。因此到目前为止我国没有成功的反垃圾邮件的法律案例。 对垃圾邮件的发送者,除了必须的技术措施之外,一个强有力的法律环境也是反垃圾邮件这场战斗里最重要的一个组成部分。 |