|
燃眉之急:国内5万服务器上垃圾电邮黑名
2003-8-2 00:20
来自于:PConline 作者:司马子语
1994年4月12日,美国亚利桑那州两位从事移民签证咨询服务的律师劳伦斯-坎特(Laurence
Canter)和 玛撒-西格尔(Martha Siegel)(两人为夫妻)把一封“绿卡抽奖”的广告信发到他们可以发现的每个新闻组。他们花费了20美元的上网通信费用吸引来25000个客户,赚了10万美元。这就是世界上第一封垃圾邮件。
垃圾邮件一出道,就体现了垃圾邮件种种特征:商业利用价值很高,成本很低,对大量无关的人造成及其严重的影响。目前为止,垃圾邮件还没有一个公认的定义,尽管我们天天遭受到数百封垃圾邮件的轰炸,但是要让我们描述一下什么是垃圾邮件,我们就只能说“我讨厌那些贩卖成人短信的邮件”或者“我讨厌推销邮件地址的邮件”。尽管这些描述很正确,但是并不完全。
中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的:
(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;
(二)收件人无法拒收的电子邮件;
(三)隐藏发件人身份、地址、标题等信息的电子邮件;
(四)含有虚假的信息源、发件人、路由等信息的电子邮件。
不知不觉的巨大危害
垃圾邮件的危害主要包括以下两个大的方面:对电子邮件服务提供商的危害和对使用电子邮件的普通人造成的影响。
垃圾邮件对电子邮件服务提供商的影响很大,一般人使用的免费邮箱每天收到三五封不请自来的垃圾邮件很正常,而在设置了数十上百条过滤规则的情况下,有的甚至可以一天接到一千封垃圾邮件。而有用邮件一天也不过三五封,可以说,服务商大部分的资源和带宽浪费在了垃圾邮件上。
此前,国外的ISP封杀国内邮件服务器的事闹得沸沸扬扬,据称,列入国外ISP黑名单的国内服务器超过5万台。这大大影响了国内网民的国际交流,这一方面说明国内的垃圾邮件猖獗程度,我们将要面临垃圾邮件越来严峻的挑战;另一方面也说明国内电子邮件服务提供商的管理水平比较低,让那些垃圾邮件发送者可以比较容易的利用免费电子邮件服务器做中转站大肆散发垃圾邮件,从而败坏了整个中国互联网的声誉。
根据反垃圾邮件服务提供商BrightMail的报告,2001年该公司所处理的邮件中,垃圾邮件所占的比率只有8左右;到2003年1月,这个比率已经上升到了41,而到了2003年3月,这个比率又上升到了45。如果按照垃圾邮件每月增长2的速度递增,那么到今年年底这个公司处理的邮件中垃圾邮件所占的比率将达到63。
垃圾邮件对我们普通人的影响就更大。全世界的网民们一年单单花费在下载垃圾邮件上的通信费用和电话费就超过100亿美元,用这些钱,可以买1000万台主流品牌pc!就更不用说那些在不规范的垃圾邮件引诱下受骗网民的时间和金钱损失了,那肯定是个比100亿美元大得多的数字。
有的专家甚至预言:如果任由垃圾邮件如此泛滥下去,电子邮件这种通讯方式前途堪忧。
这些坏事是谁干的?
发垃圾邮件者大部分是那些梦想一步登天的小企业和个人创业者。有点规模的企业根本不会选择这样的营销方式,因为它给企业造成的负面影响太大。并且,从目前的垃圾邮件内容来看,提供色情商品和传销意味很浓的邮件占了相当大的比重,有的垃圾邮件甚至以赤裸裸的成人文章和图片、视频链接引诱人们选购自己的商品。这就造成有实力有影响的正规企业对这种营销方式更为远离,从而组成一个恶性的循环,让垃圾邮件越来越泛滥,越来越猖獗。
尽管国际反垃圾邮件组织宣称,中国的邮件服务器是世界上最大的垃圾邮件发源地之一,因此“除了封杀之外没有别的措施可以阻止这些垃圾邮件的蔓延”。但实际上,有很大一部分垃圾邮件是境外的垃圾邮件发送者钻了国内邮件服务器管理疏忽的漏洞。邮件服务商普遍不重视邮件安全技术是导致国内邮件服务器被他人利用发送垃圾邮件的重要原因。一次粗略的测试表明,在相同的IP范围内,中国网段内未修补漏洞的服务器数量是美国的34倍。
可以说,垃圾邮件之战已经没有了国界,只要你连在互联网上,就可能成为这场战争的受害者。
我们怎么对付它?
坦率的讲,目前我们对这种垃圾邮件泛滥的情况还缺乏足够的技术、措施和警惕。目前的技术还不足以让普通人有效辨别垃圾邮件的来源,面对垃圾邮件的骚扰,大多数你我一样的普通人只能选择手动删除。
再就是电子邮件服务提供商在服务器端采取的一些措施。这些措施一方面是设置严格的垃圾邮件过滤规则,阻挡垃圾邮件的源源涌入。但是这种措施不可避免的会对人们的正常通讯造成困扰。比较极端一点的例子就是国外的ISP对中国大陆邮件服务器的封锁,在美国,还有人报怨hotmail的邮件过滤措施过滤了自己的正常邮件,对自己的正常通信造成困扰。
另一方面就是电子邮件服务提供商对自己的免费邮件服务提供的校验更加严格,避免自己的服务器为那些垃圾邮件提供发送服务。用软件注册的免费邮件帐户很多是那些垃圾邮件发送者的猎物,他们利用那些大的免费邮件服务提供商的服务器发送自己的垃圾邮件。
国内的公司对垃圾邮件的问题也越来越重视,2002年年中,263、sohu等等电子邮件服务提供商设置了自己的“首席垃圾官”,专门负责应付垃圾邮件相关事务的处理。因为反垃圾邮件技术涉及到认证技术、访问控制技术、黑名单-白名单技术以及智能化技术等多个方面,不是专业的安全公司很难完成这项工作,目前还出现了一些专门提供反垃圾邮件相关技术和软件的公司。
用法律对付这些人!
短期内我们不可能在电子邮件的安全过滤技术上取得太大的进展,并且,出于对隐私权的考虑,以数字签名为基础的可追踪电子邮件技术不会发展的太快。可以说,技术手段在防止垃圾邮件的泛滥上不会有太大的作为,那么,我们可以怎么样对付滥发电子邮件的这些人?法律,也许是我们最后的一道防线。
在国外,一些忍无可忍的巨头们开始把那些垃圾邮件发送者告上法庭。微软公司6月17日宣布,他们已在英美两国提起了15桩诉讼,起诉一些主要的垃圾电子邮件制造者。美国在线(AOL)也采取了同样的法律行动,向十多个涉嫌发送垃圾邮件的公司与个人寻求一千万美元的赔偿。1998年,美国第一个起诉垃圾邮件发送者的案例成功,根据此前颁布的《反垃圾邮件法案》,西雅图的一个自由撰稿人获得了4000美元的赔偿。
但是在国内,对付垃圾邮件的相关法律还处于一个空白状态。国内最早的关于垃圾邮件的法规是2000年5月北京市工商局公布的《关于对利用电子邮件发送商业信息的行为进行规范的通告》,但是这这个通告的法律效力和可执行性并不是很好。因此到目前为止我国没有成功的反垃圾邮件的法律案例。
对垃圾邮件的发送者,除了必须的技术措施之外,一个强有力的法律环境也是反垃圾邮件这场战斗里最重要的一个组成部分。
|
