[科学技术]
垃圾电邮何时休
伍加,2008-11-30
每天早上打开电子邮箱,总有几十个电邮在等待着回答。由于垃圾电邮太多,凡是来路不明的电邮统统扔进垃圾桶。有时对内容大眼一扫,只要正文中出现一长串数字而且前面冠以$符号,那些推销伟哥、获奖通知之类的垃圾电邮,必删无疑。即使每删一条电邮只花五秒钟,但长年累月,积少成多,处理垃圾邮件,真是浪费时间,浪费生命。
垃圾电邮对大公司造成的经济损失,不容忽视。假定一名员工每天平均收到2 5封垃圾电邮,删除一条电邮需要5秒钟,每名员工平均每小时挣2 5美元,每年工作2 3 0天,这样,对拥有1 0 0名员工的公司,每年由于垃圾电邮造成的损失就是 $19,965。垃圾电邮不仅造成直接经济损失,也造成不良的工作环境,影响员工的工作情绪,进而降低工作效率。有时,垃圾邮件是用假地址发出的。试想,年轻小伙子不断收到“丰乳肥臀” 的广告,漂亮女秘书的邮箱里总是出现“增大阳具” 的邮件,他/她们的反应会如何?如果他/她们发现这些邮件来自于本公司内部,还容易造成员工之间的矛盾。尽管知道这些邮件可能是假的,求证吧?花时间,伤情绪;不求证吧?看着恶心,想着别扭。
位于加州硅谷的一家公司(McColo Corp.)曾经是制造垃圾电邮的老巢,网络上每天大约百分之七十的垃圾电邮都来自于该公司。这家公司控制了数个“botnets” ,有人把它翻译为“僵尸网” ,虽不确切,但未有更好的译法,暂且采用。一台联网的电脑如果被黑客或病毒成功侵袭之后,它就成为被别人控制的“僵尸 (zombie)” 。黑客们可用僵尸网进行分布式攻击某个服务器,也可以大规模散发垃圾电邮。
在十一月中旬,两家网络服务商拒绝为McColo再提供联网服务,迫使McColo关闭。网上垃圾电邮曾经一度下降百分之六十六。但是好景不长,仅仅两个星期之后,垃圾电邮又开始活跃。首先,关掉一家McColo,还有其它的不良公司和黑客存在。其次,电脑病毒、僵尸软件也在不断更新换代,改进功能。只要僵尸网存在,大规模、群发性的垃圾电邮就无法根除。以下是几个比较有名的僵尸网:
- Srizbi: 它有五十多万台僵尸电脑,可在一天之内生产大约6 0 0亿封垃圾邮件。
- Bobax: 它控制了近四十万台僵尸电脑,可在一天之内生产大约100亿封垃圾邮。
- Asprox:这个僵尸网曾经制造了大量的网络“钓鱼”(Phishing) 攻击,专门骗取敏感的个人信息,如信用卡号、银行账号及密码等。最近它改变策略,主要攻击各类数据库。
除了上述三个之外,Rustock,Cutwail,Mega-D也是比较著名的僵尸网。道高一尺,魔高一丈,病毒软件的不断改进使得对垃圾邮件的战斗更加困难。比如那些被Srizbi俘虏的僵尸电脑被植入病毒软件后,它们具有“自觉寻主” 的功能:当一台Srizbi主服务器被关闭后,那些僵尸电脑会自动在网上搜寻新的主服务器,并自动联结入网。
能否加强、改进现有的电邮软件以防止垃圾电邮?事实上,许多电邮软件制造商都在做此努力,有些反垃圾电邮软件产品能够过滤掉95%的垃圾电邮。遗憾的是,垃圾电邮实在太多,防不胜防。漏网5%的垃圾电邮仍然是浩如烟海,数量巨大。根据Symantec 统计,今年三月份,在互联网上发送的所有电邮中的80% 都是垃圾邮件。根据目前全球互联网的现状,要想从技术上根除垃圾电邮,绝非易事。许多民间机构对垃圾电邮的监督与举报起到重要的作用,但是没有集中管理、健全法律与执法力度,民间的努力往往事倍功半。根据目前的法规,互联网的联网服务商并不对网络上提供的内容负责,政府只对提供儿童色情或侵犯知识产权的网站进行处罚,而对垃圾电邮还鞭长莫及。打个比方,互联网服务商和网站的关系就像房主与房客的关系。房主将房子租给房客,收取房屋租金,而对房客在房间里的行为并不负责。而有些不法房客在屋子里吸大麻、卖毒品、搞色情的行为,要由房客自己负责。现在的问题是,现实生活中的毒品容易辨别,也容易避免它的泛滥,因为它只对意志薄弱者有吸引力。但在全球网络中,垃圾邮件则无处不在,人人都是它的目标,人人都可能成为它的受害者。
伍加,2008-11-30
http://blog.creaders.net/invictus/
|