痞酷網_PIGOO

 找回密碼
 立即註冊
!!! [系統偵測到廣告阻擋軟體] !!!

如果您覺得痞酷網對您有些許幫助,或者您認同痞酷網的理想,

那麼希望您將痞酷網設定為白名單.

並請在上論壇的時候,動動您的手指,用行動支持我們.

謝謝!
查看: 5743|回復: 0

關於垃圾郵件問題的研究報告

[複製鏈接]
發表於 2007-11-23 22:06:27 | 顯示全部樓層 |閱讀模式
作者: 中科院數學與系統科學研究院 金雅芬
Thursday, August 21 2003 2:55 PM

2002年11月1日中國互聯網協會給出了垃圾郵件的明確定義,根據這個定義我的信箱裡每天都要收到20封以上的垃圾郵件。作為網絡管理人員,我不僅需要尋找比較有效的對付垃圾郵件問題的辦法,而且還要從互聯網長遠發展的角度考慮如何能夠根本地解決這個問題。為此我花了一些時間進行較為深入的觀察與研究。

我根據對近期收到的垃圾郵件進行初步的分類整理,得到以下基本事實。

一、從收信人的地址來看,垃圾郵件是一個普遍存在的問題。

1 凡是在網站上公布了的電子郵件地址都被搜集郵件地址者搜集。

不論是個人的電子郵件地址還是對外宣布的為處理各類事務辦公用的郵件地址,只要是在網站上公布過的,無一例外地都收到過垃圾郵件。例如我們為組織國際會議在網站上公布了幾個聯系地址,這些地址每天都會收到許多同樣的垃圾郵件。

2 在一些大型公共網站上有信箱的用戶收到的垃圾郵件比普通用戶要多。

有的用戶同時在幾個大型公共網站也建有帳戶,他們的信箱中收到的垃圾郵件比普通用戶要多。其中大量的是商業廣告,垃圾郵件所佔比例要比正常信件多幾倍。

3 普通的用戶也會收到垃圾郵件。

除了上述兩種情況外,普通的用戶也會收到不請自來的垃圾郵件,而且通常是通訊聯系人越多,收到的垃圾也越多。這也是很容易理解的,因為在與較多的人通訊的過程中,被搜集者發現的機會就更多。那些通訊聯系人比較少的,只和同事與家人有通訊聯系的用戶,收到的垃圾郵件比較少。

4 從來沒有收到過垃圾郵件的用戶幾乎是沒有。

可見垃圾郵件是一個普遍存在的問題。如果我們增加了網絡帶寬,其中有很大的比例是被垃圾信息所佔用,我們的郵件服務器的CPU時間大量的是在接收垃圾,我們的用戶每天都要刪除垃圾郵件,我們的網管人員每天要花大量的時間在處理垃圾郵件問題,人家會問,網絡帶來的究竟是好處多還是麻煩多呢?的確網絡的正常應用與健康發展都已經受到垃圾郵件問題的影響,我們的網址被封,中國發出的郵件多次被拒絕接收就是垃圾郵件產生的直接後果。

二 從垃圾郵件的發送的手法的變化來看,過濾方法是被動的,短期有效的。

當我仔細觀察近期收到的垃圾郵件的發信人地址時,發現這樣一些規律。

1 發信人的地址在不斷變化

早期收到的垃圾郵件的發信人的地址是相對固定的,有些發信者使用的是假地址,也有些用的是真地址。後來由於很多人採用了各種過濾垃圾郵件的方法,我發現發信人的地址也出現了以下一些新的情況,就是:

*
發信人的郵件地址時有時無;
*
同一垃圾郵件的發送人的地址是不同的;
*
發信人與收信人用同一個地址。

有的垃圾郵件的廣告內容沒有變,但發信人由張小姐變成李先生。也有的垃圾郵件每次都在變,前天發信人是顧小姐,今天就變成了王小姐。前天張先生,今天就變成了楊先生,出現這種用張先生,陳小姐等姓氏的變化,先生、小姐不同的排列組合的情況均反映了這樣的一個信息,顯然垃圾郵件的發送者也在研究垃圾郵件過濾的方法,在與過濾程序玩文字捉謎藏的遊戲。如果過濾規則不是天天跟著這些垃圾郵件的變化而變化,過濾的方法就會失效。這種被動的局面是由該方法的本質決定的,也是無法改變的。

2 發信的主題也在不斷變化

我們知道過濾方法主要是根據發信人的地址或是主題的特征來辨別來信是否是垃圾郵件,但是在最近收到的垃圾郵件中主題也有一些新的變化,就是垃圾發送者只要在主題上玩些小花樣,就能輕而易舉地騙過過濾程序。例如,在主題上寫著,“這是你要的嗎?”,“合作的具體條款”,“關於您的軟件產品”,看起來好像是熟人或是有過通信聯系的人之間的往來的信件,但是實際上都是垃圾郵件廣告信息。要想通過進一步分析信件的內容來判斷是否是垃圾郵件,則是一個更復雜的問題。

3 發垃圾郵件的工具五花八門也越來越多

最令人擔憂的是互聯網上出現了一些靠賣地址為生的個人與公司,他們發現並做起了這種只賺不賠的無本生意,也誘使更多的人在這種買賣。由於他們的出現使垃圾郵件的問題蔓延的范圍越來越大,發展速度也在加快,問題變得越來越嚴重,解決起來也就越困難。

我們來看他們的宣傳廣告,就會明白為什麼垃圾郵件的泛濫會如此之廣,如此之快。

*
廣告一:“《中國9000萬郵件地址庫光盤》現只需500元”
*
廣告二:“十一億郵址,任君選擇”
*
廣告三:“現已收集1.52億國內企業EMAIL地址(1380元),1.78億綜合性EMAIL地址(280元),所有EMAIL地址經過專業人員審核,無重復、質量較高。還將贈送高速群發軟件(注冊版)。”
*
廣告四:“你如果需要做廣告,請你將你所要宣傳的產品和對象告訴我,我會為你定制你所要的郵址,價格:30萬郵址100元,送軟件一套,一日內交貨,....... ”
*
廣告五:“E-Mail地址(普通)100元/5萬個,160元/10萬個,500元/50萬個”
*
廣告六:“只需300元,廣告宣傳到700萬人群中去!”
*
廣告七:“使用極星郵件群發,無須通過郵件服務器,直達對方郵箱,速度絕對一流!”
* 廣告八:“3000萬郵箱地址加群發軟件只售150元,詳情請電0755-26368636”

......

大家看了上述這些五花八門的推銷郵件地址和發送工具的廣告,也就明白了為什麼我們清理垃圾的工作日復一日的,總也清理不完?過濾辦法的有效性真是相形見拙,如此有限。面對這種情況,我們真的是有些無奈。

三、垃圾郵件問題產生的原因

1 垃圾郵件產生技術上的原因

電子郵件已經發明了30多年,為什麼在過去20多年很少出現的郵件病毒與垃圾郵件的問題,然而在近幾年卻因為它成為病毒與垃圾的載體,引出不少的麻煩,迫使人們特別小心地使用電子郵件甚至有人提出要改用其他通訊方式。

由於Internet在早期發展階段,使用Unix 操作系統中發送郵件程序的大部分人是在大學與科研部門工作的學者。他們一般都能夠比較正確地來使用這些功能。設計開發電子郵件程序的人主要關心的是如何能夠實現正常地收發信息的功能與如何檢測收發過程中的問題,並沒有考慮這些功能在更大范圍下應用可能會出現的哪些問題。也沒有估計到原來為了調試程序方便提供的一些功能變成了發生問題的根源。例如匿名發送與源地址的偽裝等帶來了相當大的副作用。

另外現階段商業化的和免費的能夠發送郵件的程序有很多,而且還可以利用軟件開發商提供了發送郵件的組件,很容易就能夠編寫實現發送郵件功能的程序,不需要經過郵件服務器。還有人利用一些網站提供的Web頁面發送郵件的功能來發垃圾。這就為病毒與垃圾發送者提供了極大的便利。而匿名發送與地址偽裝又給破案帶來極大的不便。

2 垃圾郵件的主要來源

根據對我前一段時間收到的垃圾郵件的來源進行的粗略分類統計,我發現有以下一些特點和規律

*
差不多90%以上的垃圾郵件來自國內;
*
超過95%的垃圾郵件是為了推銷他們的產品,即為了賺錢;
*
將近有80%的以上的垃圾郵件使用的非正規的郵件發送方式;
*
大約有20%比例的垃圾郵件是來自IT行業的公司;
*
絕大部分的垃圾郵件使用的是不真實的發信地址。

3發送垃圾郵件的人主觀上的原因

*
只考慮自己的利益,不管接收人的客觀需要

從發信人的動機來看,絕大部分的人是為了推銷自己的產品,為了賺錢,而不考慮收信人的是否有這方面的客觀需求。

*
缺少正確發送郵件的知識

除了發送郵件軟件的先天考慮安全問題不足的缺陷之外,還有就是用戶並不完全知道正確發送郵件的方法與注意事項,不懂得應當如何正確使用郵件列表技術以及在使用中應注意哪些問題。因此有相當一部分是屬於由於完全無知發生的問題。例如,我們公布的個人的地址和郵件列表地址都收到同樣的垃圾郵件。這說明使用這些購買來的地址發垃圾郵件的人,不知道買來的郵件地址都是什麼類型的地址,不知道是個人地址還是郵件列表,不知道那些郵件列表是做什麼用的,不知道郵件列表的成員都是什麼人,不知道收件人是否對他們的廣告感興趣等等,就是說在許多問題都不清楚的情況下,就隨便使用這些買來的地址發垃圾郵件。他們不懂這樣做的危害是什麼,也不管這樣做的效果如何。

*
發送垃圾的人不懂在網上也必須遵守社會的道德行為規范

我也發現,有些人在信中說,“有用的是信息,無用的是垃圾”還表示“如果這封信給你帶來麻煩,非常抱歉。”似乎很講道理,但是他們為什麼不想想,在現實生活中,人們一般不會未經許可就輕易到訪去打擾別人,難道在網絡環境下,就可以隨隨便便地給別人發垃圾郵件,浪費別人的時間,不顧別人的感受?因此我們必須強調在網絡信息環境下也必須遵守社會的道德行為規范。我還發現有相當大的比例發送垃圾郵件的人本身是從事IT技術的公司,他們發送自己的廣告,推銷自己的產品。不考慮這種行為對網絡通訊技術本身也構成一種傷害,如果傷害了自己賴以生存的基礎,這些IT技術公司又怎麼能更好地發展呢?

*
法律意識淡薄

還有一小部分發垃圾者是屬於明知故犯型,他們在玩花樣躲避過濾垃圾的程序的處理。這部分人不考慮國家的利益,網絡社會的秩序,不管亂發垃圾郵件給國家、給社會、給公眾帶來多麼嚴重的危害。對於明知故犯者也只能靠法律的手段來解決問題了。

4 解決垃圾郵件問題在管理體制與對策上的問題

*
管理體制的不健全

垃圾郵件的問題應該誰來抓,誰來管。這是一個在很長時間裡我都沒有搞清楚的問題。似乎除了網絡管理人員必須管之外,其他人誰都可以不管。發現了問題,向誰報告,由哪個部門接手去調查處理都是十分不明確的。具有諷刺意味的是發垃圾的人有人為他們提供一條龍的服務,而我們網管人員都是在單兵作戰,天天忙著在各掃門前的垃圾。雖然說也召開了大會,準備與垃圾郵件做鬥爭,但是戰役如何部署,這個仗該怎麼打,卻沒有很具體作戰方案。由此可見,管理體制上的問題直接影響到問題解決的效果。

*
管理策略的被動性

前面我們已經談到過濾垃圾郵件方法的局限性與短期有效性,它只是一個臨時的對策。一個人發垃圾,有成千上萬的人在跟著他掃垃圾,長此以往,什麼時候才到頭?想一想僅僅一年的時間郵件病毒的種類從52000多種增長到64000多種,計算機的時間全都浪費在過濾病毒之上,還要有相當多的計算資源花費在過濾垃圾郵件上。過濾垃圾郵件也像過濾病毒那樣來做,實在是不可行的。這不僅是計算資源的浪費,而且也是一種被動挨打的笨辦法。除了過濾難道就沒有什麼別的方法嗎?這是近來我一直在思考的問題。

四、解決垃圾郵件問題的有效的辦法

讓我們先來看看國外對付垃圾郵件採取哪些行動呢?首先是很快地就立法,美國的各個州、隨後加拿大、歐盟議會批準禁止傳播垃圾郵件新法令,緊接著亞洲的日本、韓國、新加坡等其他國家的治理垃圾郵件的法規也一一出台了。由於有法律保証,相應的處罰辦法也就紛紛制定出來。有消息報道,美國參院商業委員會通過了一項旨在限制垃圾郵件的法案。允許對觸犯現有的反垃圾郵件法律的人或組織,處於每封電子郵件最高10萬美元、50萬美元封頂的罰款。這樣的處罰力度使得發垃圾者不得不尋找其他的途徑來發送垃圾。還沒有對垃圾郵件立法的中國也就成為他們的目標。利用中國的服務器發垃圾,或是利用編程的辦法,使用假地址,讓中國背黑鍋的事件也不斷地發生。發垃圾的老鼠全跑到中國來作亂,什麼時候中國管理垃圾郵件的法規才能出台?我不明白中國為什麼不盡快採取相應的措施?難道是中國垃圾郵件的問題還不夠嚴重?國外對我們的網絡通訊幾次封鎖還不能引起我們的重視?還是不知道這件事應當由誰來管?我們在焦急地期待著。

我國是一個人口大國,從世界范圍來看近幾年來是網絡發展和上網用戶增長最快的國家,最終也必然是使用電子郵件人數最多的國家。我們曾聽到一些人抱怨說他們的郵箱中60%的垃圾郵件來自中國,也多次經歷過被國外的網絡封堵的情況。最近又看到國外有的網站在做收集垃圾郵件的工作,目的是為了要盡快地解決垃圾郵件的問題,這時候我心裡真是非常著急。我們應當迅速、積極地解決我們自己的問題,不要總是等著別人找上門來算帳。我們應當用有我們自己特色的辦法,借鑒環境污染綜合治理經驗來解決垃圾郵件的問題。

*
應以正面教育為主,大力普及正確使用郵件技術的知識

除了中國國民的科學素養與發達國家相比存在著一定的差距外,還有一個重要的原因是在應用網絡之前,沒有進行必要的知識的教育,不論是正確使用電子郵件的方法、還是發現問題之後的處理辦法與應遵守的法規、法律方面的教育。

如果 90%的人學會按照正確的方法發送郵件,都知道以尊重他人意願的方式發送郵件,都懂得科學應用網絡技術的道理和遵守相關的法規,那麼我們的問題就會少得多。同時我們要是依靠90%的人來幫助我們發現問題,解決問題。我們的困難也會減少很多。因此我們需要發動廣大群眾打一場與垃圾郵件鬥爭的人民戰爭。

同時我們看到發生問題的原因也與社會文明的狀況、道德修養的水平密切相關,因此我們要大力宣傳,努力提高全體國民的科學素養與科學使用Internet的文明素養,培養良好的網上行為規范。採用正面教育(普及正確使用網絡服務功能相關的知識)與反面教育(在網絡、電視、報紙上公布黑名單)的相結合辦法,問題的解決不是沒有希望的。

2 要加快立法的進程和積極制定懲治的辦法。

立法、普法是當務之急,從2002年初到現在,我們的與處理垃圾郵件問題相關法律還沒有出台,這是一個不易再拖的問題。

另外我們是否可以借鑒自然環境保護的辦法,堵住源頭,加大打擊的力度,嚴厲處罰發垃圾者。同時也要鼓勵人們積極地舉報發垃圾者,並進行一定的獎勵,用這種辦法來加快和推進垃圾郵件問題的解決。

3 結合使用多種的手段對垃圾郵件進行“追根求源”

雖然說由於匿名和地址偽裝使發現發送垃圾的人比較困難,但是我們知道發垃圾者主要目的是為了賺錢,因此從他們的網站、聯系方式和產品介紹中我們仍然還是可以得到一些線索的。因此我們要很快地建立起一個解決垃圾郵件問題的作戰系統,做到有人報告,有人追查,有人管,有人抓。有人對違法者進行教育處理。從現在起全社會都要積極行動起來,投入到這場戰鬥中。為了保護國家的榮譽,為了維護公眾的利益,為了建立良好的網絡環境要向垃圾郵件宣戰。

由於近幾年我國網絡基礎設施建設和發展的速度相當快,電子郵件應用人數之多和應用范圍之廣也是超出人們想象的。在這種狀況下,無論是網絡建設者,網絡應用的開發者、網絡管理者還是網絡使用者都尚未做好充分的心理和知識的準備,也就無法從容地應對網絡發展帶來的各種問題,出現一些問題也是必然的。作為一名科學工作者和網絡管理人員,我有責任、有義務要加強對開展網絡應用過程中出現的各種問題的研究。並與有關的領導和部門一起,很好地研究解決垃圾郵件的問題。
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

關閉

站長小叮嚀上一條 /1 下一條

禁閉室|手機版|連繫我們|痞酷網電子技術論壇

GMT+8, 2024-12-22 10:42 AM , Processed in 0.045977 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.