[科學技術]

垃圾電郵何時休

伍加，2008－11－30

每天早上打開電子郵箱，總有幾十個電郵在等待着回答。由於垃圾電郵太多，凡是來路不明的電郵統統扔進垃圾桶。有時對內容大眼一掃，只要正文中出現一長串數字而且前面冠以$符號，那些推銷偉哥、獲獎通知之類的垃圾電郵，必刪無疑。即使每刪一條電郵只花五秒鐘，但長年累月，積少成多，處理垃圾郵件，真是浪費時間，浪費生命。

垃圾電郵對大公司造成的經濟損失，不容忽視。假定一名員工每天平均收到2 5封垃圾電郵，刪除一條電郵需要5秒鐘，每名員工平均每小時掙2 5美元，每年工作2 3 0天，這樣，對擁有1 0 0名員工的公司，每年由於垃圾電郵造成的損失就是 $19,965。垃圾電郵不僅造成直接經濟損失，也造成不良的工作環境，影響員工的工作情緒，進而降低工作效率。有時，垃圾郵件是用假地址發出的。試想，年輕小伙子不斷收到“豐乳肥臀” 的廣告，漂亮女秘書的郵箱裡總是出現“增大陽具” 的郵件，他/她們的反應會如何？如果他/她們發現這些郵件來自於本公司內部，還容易造成員工之間的矛盾。儘管知道這些郵件可能是假的，求證吧？花時間，傷情緒；不求證吧？看着噁心，想着彆扭。

位於加州硅谷的一家公司（McColo Corp.）曾經是製造垃圾電郵的老巢，網絡上每天大約百分之七十的垃圾電郵都來自於該公司。這家公司控制了數個“botnets” ，有人把它翻譯為“殭屍網” ，雖不確切，但未有更好的譯法，暫且採用。一台聯網的電腦如果被黑客或病毒成功侵襲之後，它就成為被別人控制的“殭屍 (zombie)” 。黑客們可用殭屍網進行分布式攻擊某個服務器，也可以大規模散發垃圾電郵。

在十一月中旬，兩家網絡服務商拒絕為McColo再提供聯網服務，迫使McColo關閉。網上垃圾電郵曾經一度下降百分之六十六。但是好景不長，僅僅兩個星期之後，垃圾電郵又開始活躍。首先，關掉一家McColo，還有其它的不良公司和黑客存在。其次，電腦病毒、殭屍軟件也在不斷更新換代，改進功能。只要殭屍網存在，大規模、群發性的垃圾電郵就無法根除。以下是幾個比較有名的殭屍網：

• Srizbi: 它有五十多萬台殭屍電腦，可在一天之內生產大約6 0 0億封垃圾郵件。
• Bobax: 它控制了近四十萬台殭屍電腦，可在一天之內生產大約100億封垃圾郵。
• Asprox：這個殭屍網曾經製造了大量的網絡“釣魚”(Phishing) 攻擊，專門騙取敏感的個人信息，如信用卡號、銀行賬號及密碼等。最近它改變策略，主要攻擊各類數據庫。

除了上述三個之外，Rustock，Cutwail，Mega-D也是比較著名的殭屍網。道高一尺，魔高一丈，病毒軟件的不斷改進使得對垃圾郵件的戰鬥更加困難。比如那些被Srizbi俘虜的殭屍電腦被植入病毒軟件後，它們具有“自覺尋主” 的功能：當一台Srizbi主服務器被關閉後，那些殭屍電腦會自動在網上搜尋新的主服務器，並自動聯結入網。

能否加強、改進現有的電郵軟件以防止垃圾電郵？事實上，許多電郵軟件製造商都在做此努力，有些反垃圾電郵軟件產品能夠過濾掉95%的垃圾電郵。遺憾的是，垃圾電郵實在太多，防不勝防。漏網5%的垃圾電郵仍然是浩如煙海，數量巨大。根據Symantec 統計，今年三月份，在互聯網上發送的所有電郵中的80% 都是垃圾郵件。根據目前全球互聯網的現狀，要想從技術上根除垃圾電郵，絕非易事。許多民間機構對垃圾電郵的監督與舉報起到重要的作用，但是沒有集中管理、健全法律與執法力度，民間的努力往往事倍功半。根據目前的法規，互聯網的聯網服務商並不對網絡上提供的內容負責，政府只對提供兒童色情或侵犯知識產權的網站進行處罰，而對垃圾電郵還鞭長莫及。打個比方，互聯網服務商和網站的關係就像房主與房客的關係。房主將房子租給房客，收取房屋租金，而對房客在房間裡的行為並不負責。而有些不法房客在屋子裡吸大麻、賣毒品、搞色情的行為，要由房客自己負責。現在的問題是，現實生活中的毒品容易辨別，也容易避免它的泛濫，因為它只對意志薄弱者有吸引力。但在全球網絡中，垃圾郵件則無處不在，人人都是它的目標，人人都可能成為它的受害者。

伍加，2008-11-30

http://blog.creaders.net/invictus/