究竟谁在使用你的电子邮箱?你,还是垃圾邮件制造者?
垃圾电子邮件给全球网民带来困扰已有30年之久。其间,网络安全解决方案供应商与垃圾电邮制造者展开旷日持久的“垃圾邮件战”。许多国家出台相关法案,一些企业也推出相关措施,以取得这场战争的胜利。
全球性困扰
美国巴拉库达网络安全公司公布报告说,2007年全球互联网用户收到的电子邮件中,近95%是垃圾邮件。这家总部位于美国加利福尼亚州的公司是在对其世界各地大约5万家客户收到的超过10亿封电子邮件进行分析后,作出这一结论的。
尽管2004年美国出台了限制发送无用信息并处罚“垃圾邮件制造者”的《反垃圾邮件法》,但垃圾邮件的数量还是猛增。法案通过当年,垃圾信息大约占电子邮件总数的70%。
以美国谷歌公司提供的电邮服务Gmail为例,2004年至今,所收到的垃圾电邮数量从20%上升为大约80%。
谷歌公司负责电邮服务的贾森·弗雷登费尔兹证实,Gmail用户数以千万计,垃圾电邮数量极为惊人,即使已安装垃圾电邮过滤器,用户反馈显示,仍有约1%的垃圾电邮能进入用户收件箱。
在美国,最常见的垃圾电邮是推销某些商品,如豪华“劳力士”手表仿制品、“奇效”减肥产品和号称能“增大”特定人体器官的药剂。
据英国一家信息技术安全企业的资深顾问格雷厄姆·克鲁利介绍,迄今为止,“或因为羞于看医生,或为了省钱”,12%的因特网用户在垃圾电邮的“诱导”下购买了某种商品。
克鲁利向法新社记者提供了一个极端案例,即一名巴西模特儿轻信垃圾电邮内容,购买和服用某种减肥药丸,最终丧命。
垃圾邮件中更为恶劣的是诈骗性邮件。今年4月3日,美国联邦调查局因特网犯罪投诉中心报告显示,美国网络诈骗投诉2007年总计20.7万起,诈骗得手金额累计2.39亿美元。而在2006年,网络诈骗金额为1.98亿美元。
联邦调查局特工约翰·汉布里克说:“任何一名网络罪犯,他发出的全部邮件中只要有1%得到回复,就足以挣到钱……”
欺诈邮件制造者一般先大量吸纳某一上市公司股票,然后大肆炒作该股票,待股价上涨后抛出,赚取大量钱财。美国证券交易委员会3月在一份报告中估计,全世界平均每周出现1亿份炒作股票的欺诈电子邮件。
美国反垃圾邮件研究集团主席约翰·莱文说,尽管股市监管部门和警方全力查处,但股票欺诈邮件很难追踪。他建议人们对不明邮件中主动提供的所谓投资良机保持高度警惕,因为“陌生人从来不会主动提供好的投资建议,上世纪20年代是这样,现在也是如此”。
“垃圾”何处来
美国赛门铁克公司是一家对IT基础架构进行管理和安全防护的网络安全产品公司。该公司1月发布的全球垃圾邮件监测报告显示,全球有75%的电子邮件信箱曾收到过垃圾邮件,其中,80%垃圾邮件来自欧美,欧洲已取代美国成为全球垃圾电子邮件的最大发源地,
报告说,全球垃圾邮件目前约有44%来自欧洲,35%来自美国。而去年8月该公司首次发布此项报告时,来自美国的垃圾邮件约占46%,来自欧洲的垃圾邮件为30.6%。
报告说,自去年11月起,来自欧洲的垃圾邮件占全球垃圾邮件的份额已经连续3个月上升。这主要源于欧洲宽带的快速普及,越来越多的欧洲电脑更容易被黑客利用,进而成为发送垃圾邮件的替罪羊。报告认为,这是一个值得关注的趋势。
赛门铁克公司的报告还指出,源于亚洲的垃圾邮件目前约占全球垃圾邮件的15%,源于南美洲的垃圾邮件只占约5%,源于非洲和大洋洲的垃圾邮件所占比例很小。
赛门铁克公司用200多万个假信箱“引诱”来自20个亚太国家和地区的电子邮件,它于3月发表《互联网安全威胁报告》说,来自亚太地区的电子邮件中有近70%是垃圾邮件。
在这一地区,来自菲律宾的电子邮件中垃圾邮件比例最高,高达88%。而来自中国的垃圾邮件绝对数量最多,占来自亚太地区垃圾邮件的37%。
赛门铁克公司去年5月公布的报告称,在印度,电子邮件中有76%是垃圾邮件,而全球这一比例平均为56%。随着印度宽带网络的发展,其垃圾邮件的威胁将不断增加,印度有可能成为全球最大的垃圾邮件发源地之一。
各国忙应对
目前,各国已认识到垃圾电邮的危害,相继出台多种措施,以取得“垃圾邮件战”的胜利。
日本总务省2月宣布,将采取措施加强对垃圾邮件的管理,包括对发信者处以最高3000万日元(1美元约合107.7日元)罚款、禁止向信箱用户发送其事先不了解的广告邮件、加强与海外管理部门的合作等。这些措施将被纳入《特定电子邮件法修正案》(简称《修正案》),于本月提交日本国会。
尽管《修正案》对于发送垃圾邮件的刑事惩处上限仍为现行的“最高1年”监禁,但总务省希望通过提高罚款金额来遏制此类行为,3000万日元的罚款金额是现行规定的30倍。
在日本,垃圾电子邮件90%来自海外。总务省研究会等机构表示,每天有数十亿封邮件在全球范围内往来,其中70%至80%是垃圾邮件。有人计算过收信人删除垃圾邮件所用的时间和精力等成本,仅在日本国内每年就会造成7000亿日元损失。
瑞士联邦政府从4月1日起加强对滥发电子广告等垃圾邮件的管理力度。新修订的法规禁止通过电子邮件、短信或其他电信手段,在未经收件人允许的情况下,大量发送或转发广告等垃圾邮件。
根据新法规,网络服务公司如发现其用户发送或转发广告邮件,有责任阻止广告邮件的传送。不愿接收不明广告邮件的用户收到这类广告后,可要求网络服务公司提供这些广告邮件的发件人姓名与地址。
新法规还规定,用户没有保护自己的电脑,致使电脑被广告邮件发件人非法利用,即使用户本人不知道,也将被视为同谋而被中断上网合同,因为广告邮件发件人经常通过计算机病毒和间谍软件等占用没有保护的电脑,利用这些电脑作为中转站滥发邮件,达到隐蔽自己的目的。
在新加坡,2003年进行的一项调查表明,垃圾电子邮件给新加坡网民在效率方面造成的损失约为2300万新元(约合1523万美元),约75%的新加坡网民不知道如何过滤垃圾电子邮件。
为改变这种状况,新加坡国会于去年4月12日通过《垃圾邮件控制法案》,重点整治日益严重的垃圾电子邮件,以免新加坡电信基础设施被滥用。
根据新法案,垃圾电子邮件指未经许可,在24小时内发送逾100次,30天内发送逾1000次或一年内发送逾一万次的内容相同或相似的商业电子邮件。
新法案规定,公司不能未经许可将电子邮件、文字或多媒体信息发送给消费者;所有广告类电子邮件在发出时,必须清楚标明其广告性质,并注明发送人的真实电子邮件地址;消费者可无需付费退订这类邮件;消费者可要求违反规定的垃圾电子邮件发送人赔偿损失,赔偿费为每封垃圾电子邮件25新元(约合16.5美元),赔偿总额最高不超过100万新元(约合66.2万美元)。
相关链接:第一封垃圾电子邮件
有关专家称,第一封垃圾电子邮件发出于1978年5月3日。发件人是美国数字设备公司一名营销员,收件人为美国西海岸大约400名客户或潜在客户,内容是邀请收件人参加一场产品推广会,期间供应一顿免费午餐。
所谓“垃圾邮件”,早已存在于常规纸质邮件中,对收件人而言属“不请自来”。表述这类邮件,“垃圾”一词英文用“斯帕姆”(spam),与美国颇受欢迎的午餐肉罐头品牌同名,缘于一部电视剧中“搞笑”情节:餐馆内,每道菜都佐以午餐肉,且侍者献歌一首,歌词重复“斯帕姆”。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
网络安全面临“多重考验” 趋势科技携手金融用户应对“关键期”
为了帮助金融企业的网络管理者在业务成长的“关键期”应对各类威胁,趋势科技采用了极具创新性、多层次、立体化的网络安全解决方案,将携手金融用户共渡难关。
-
Blue Coat让企业能够在降低风险的同时利用网络应用程序
全球Web安全和广域网优化解决方案领导厂商Blue Coat系统公司近日宣布对其网络安全解决方案进行增强——提供先进的应用控制、更精细地内容评级和可操作的情报。
-
新型的网络安全解决方案-NAC简介
NAC可以提供一个针对主机的跨点安全技术。NAC由下列部分组成:可信代理、网络访问设备、策略服务器、管理系统和管理系统。