随着AOL SPF(Sender Policy Framework)、Yahoo Domain Keys、微软SenderID等身分认证过滤技术的提出,以及当红的行为特征侦测技术,带动反垃圾邮件由静态走向动态过滤的发展趋势,再加上各国政府致力于制定反垃圾邮件法,致使反垃圾邮件的声势不但因此大盛,甚至许多厂商与专家都对打击垃圾邮件的成效,抱持极度乐观的看法。
在2004年年初,比尔.盖茨甚至预测指出,2006年,垃圾邮件将不再成为令人头痛的可怕威胁。事实果真如此吗?垃圾邮件对于人们所造成的威胁,远比恶意程序来得更加直接,频率也更高,所以,面对已然来临的2006年,垃圾邮件问题到底严不严重?相信每个人心中都有非常明确的答案。
商业与金钱利益诱惑不断 垃圾邮件问题依旧严重
就积极面来看,人们对于反垃圾邮件的意识与觉醒程度的确高涨,反垃圾邮件也成为各国政府与各产业一致努力的目标,而垃圾邮件过滤技术的拦劫率,也不负期望地大幅增长,美国联邦贸易委员会(Federal Trade Commission;FTC)近期的研究报告甚至指出,当前垃圾邮件过滤技术的拦劫率,已可达到96%的极高水准。
但是,反垃圾邮件的发展仍有其悲观的一面,前不久提出的一份统计报告,即可看出,垃圾邮件仍然是人们日常生活上最常见的一大困扰。该报告指出,网络用户每天收到30封以下垃圾邮件的比例达39%,30~60封有32%,100封以上,也有15%之多。报告指出,每位用户平均1年至少要耗费30小时,来进行垃圾邮件的删除工作。
再来就当前垃圾邮件的内容性质来看,根据调查统计指出,其中以情色类最高(87%),其次依序为网路购物类、投资 理财类、瘦身美容类;而就Sophos公司2005年年度安全威胁报告的内容来看,药品推销(40%)成为2005年垃圾邮件之冠,情色类邮件则居次。
此外, 股票投资类邮件则是增长最快的垃圾邮件类别,其中,尤以股票诈骗邮件最具威胁性,证据显示,骇客借由这类邮件来炒作哄抬股票,并从中获利成为一大趋势。
由此看来,不论药品、色情或诈骗,都与商业与金钱利益有着纠葛不清的利害关系,而这也是当前垃圾邮件持续危害的最大动力来源之一,绝非藉由过滤技术就能完成根除。
邮件过滤技术仅能治标 降低误判率才是重点
即使垃圾邮件过滤技术的侦测率愈来愈高,但仍属于治标而非治本的方法,但是无论如何,仍能稍稍纾缓垃圾邮件问题对人们所带来的困扰。不过,当前安全专家与学者皆一致认为,垃圾邮件过滤技术的瓶颈并不完全在拦劫率有多高,最主要的发展重点,应在降低误判率上,尤其当前横行网络上、有着诈欺性质的网络钓鱼邮件,由于其内容经常模仿政府单位或金融机构的正式官方样式,诱骗一般使用者,所以很难透过过滤技术加以正确辨识,因而导致有着强大金钱利益驱使的网络钓鱼事件一直非常猖獗。
如果当前反垃圾邮件产品的误判率无法压低,那么,不但无法协助用户降低垃圾邮件的威胁,反而产生新的困扰,因为一旦侦测误判,有可能连正常且重要的邮件也一并被误删。如今,反垃圾邮件产品制造商为了防止误判,多半搭配隔离的方法来解决,虽然如此可降低误删的机率,但是用户仍需要花费许多时间,进入隔离区中自行判断是否真的是垃圾邮件,说穿了,此法不过是由厂商先帮忙进行初步的分类,但是整体判断与删除邮件的‘工作量’并没有降低多少。
不过,近来有愈来愈多的反垃圾邮件产品商,开始投入动态式的行为模式过滤技术之研发,或许该技术可有效改善今后反垃圾邮件的拦劫率与误判率。
僵尸网络四处横行 垃圾邮件依然猖獗
由于SMTP协定的天生缺陷,使得垃圾邮件发送者(Spammer)可以轻易地掩饰自己的真实身分与行踪位置,因此,开发出可清楚辨识发信者真实身分的技术,才是治本之道,而这也是何以雅虎、微软、AOL等大厂,纷纷投入DomainKeys、SenderID与SPF等过滤技术的研发与标准化的原因,如果再辅以政府的立法,即可对滥发垃圾邮件的元凶予以杀鸡儆猴的惩处。
不过,上述的做法可能对僵尸网络垃圾邮件(Zombie Spam)技术毫无影响,因为骇客可透过僵尸木马四处攻击组成僵尸网络,接着再透过这些毫不知情的受害电脑滥发垃圾邮件,所以即使能辨识真实身分,恐怕也没辄,更难堪的是,检调人员抓了半天,所抓到的可能都是毫不知情的代罪羔羊,至于真正元凶,恐怕很难追缉而依旧逍遥法外、继续作乱。
前不久,美国许多安全大厂与专家,对已经制定并施行2年的美国CAN-SPAM法案(Controlling the Assault of Non-Solicited Pornography and Marketing Act)的效果,给了极低的负面分数与评语。
在Brightmail(原为反垃圾邮件商,现已为Symantec所购并)的1份旧报告中亦指出,CAN-SPAM法案不但没有发挥有效扼止垃圾邮件的效果,从2003年年底到2004年中旬,垃圾邮件的比例反而从原有的58%增加到65%。虽然进入2005年之后,源自美国的垃圾邮件比例已有明显下滑的趋势,但专家表示,这只不过是垃圾邮件发送者将垃圾邮件服务器转移到其他国家,以暂时躲避CAN-SPAM法案的风头罢了。实际上,垃圾邮件的问题不但未曾减缓,反而更加严重。其中最主要的原因,莫过于当前各国政府虽然一致以垃圾邮件为打击重点,但却是各立各的法案,这种各自为政的做法,根本无法有效杜绝全球性的垃圾邮件问题。
总而言之,垃圾邮件早已成为骇客发动恶意程攻击、网络钓鱼,乃至赚取暴利的最主要工具,同时,一般广告商也不可能放弃如此集速度、数量、廉价等诸多优点于一身的销售渠道,再加上僵尸网络垃圾邮件技术的强力支援与保护,在没有更完备的跨国或跨区域的法律合作,以及更好的过滤技术研发出来之前,不但无法根绝垃圾邮件问题,甚至还会更加猖獗。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |