垃圾郵件生態圈

時值2004年初，有關垃圾郵件的問題早已不再是一個單一的道德、法律或技術難題。當各種單一的手段都無法解決時，面對它、接受它，似乎就是不可避免的選擇。這樣的結局令人沮喪。但問題當然要比這復雜的多，如果仔細觀察，我們就不難發現：圍繞垃圾郵件，正在形成一個新的生態系統，活躍其中的包括了發送商、購買商、立法者、普通用戶、反垃圾郵件的IT廠商等多個主角

垃圾郵件是繼病毒之后又一個互聯網怪胎。與病毒泛濫不同的是，病毒的制造者只追求個人改變世界的快感，而垃圾郵件卻牽扯了太多的商業利益。反垃圾郵件是2003年互聯網行業的熱門話題之一，這個人人喊打的互聯網公害是否真的完全是“垃圾”？

愛恨莫辨的垃圾郵件

第一個用電子郵件進行宣傳和營銷活動的人，或許把這種方式看作一個創舉，但他一定不會預想到今天的廣告電子郵件會泛濫以至成為危害。十幾年前，當電子郵件作為一種新鮮應用剛剛進入網民生活的時候，能收到一兩封信息豐富的陌生郵件還是令人興奮的事情。然而網絡發展到了今天，情況已經完全不同。據不完全統計，目前全球的電子郵件中，50％以上都是垃圾郵件。網民平均每天花費6.5分鐘來處理這些無用的郵件。僅僅是計算下載并刪除這些垃圾郵件所需要的上網費和電話費，全年就要花掉94億美元。著名網絡安全研究機構Radicati Group推測，垃圾郵件橫行的情形若不進行有效的管束與遏止，則2007年時企業因垃圾郵件損失的金額將暴增到1980億美元。

根據 SBL database 著名垃圾郵件對比資料庫統計，全球10大垃圾郵件最嚴重的國家和地區，亞洲占了絕大部分，而中國更是僅次于美國高居第二。中國的6800萬網民每年收到的垃圾郵件為460億封，占全球的10.4%。中國互聯網協會12月公布的數據顯示，截至11月底，2003年向中國服務器發送的垃圾郵件約有1500億封，占我國互聯網用戶收到的電子郵件總數的30%，2003年垃圾郵件浪費的GDP高達48億元人民幣。

另外，由于接近90%的惡性病毒都是通過郵件傳播，由此帶來的影響和破壞程度更為嚴重。中國互聯網協會秘書處處長李欲曉表示：“垃圾郵件已經成為了一種社會公害，而且到了非除不可的地步。”

是誰發出了這些郵件？商業廣告、宣傳資料、傳播病毒的謠言、網上雜志的訂閱以及連環信式的Email，是垃圾郵件的主要構成。與電腦病毒不同的是，病毒大多是程序愛好者和黑客們的個人行為，帶有明顯的攻擊性。而發送垃圾郵件大多是有組織的商業行為。收集郵件地址并出售的人，向企業提供電子郵件服務的人，購買這些地址、接受地址服務的人，電子郵件營銷者都是這個垃圾郵件“產業鏈”不可缺少的環節。

郵件地址的提供者們聲稱自己擁有海量的郵件地址，比如1.6億綜合地址、8000萬行業地址，最少的也是以10萬為最低起付單位。獲取郵件地址的方法多種多樣，有人通過一些網頁自動搜索軟件，收集每個頁面上的信箱。然而更多的是一些“技術落后”的個人垃圾信制造者，他們靠人工收集，登錄到他人服務器，獲取用戶列表等方法來收集郵件地址。雖然此類垃圾信制造者取得的信箱數量不像自動軟件那么多，但是因為是靠人工分析，所獲地址大多都是真實的，危害反而更大。更有甚者則是從一些提供郵件服務器的公司手里直接獲得大量的用戶信息。

在這個半地下的行業中，利用網絡營銷作幌子是一個好辦法。使用這些服務的以中小企業為主，因為大規模的營銷計劃、廣告投放可能會帶來高額的費用，對他們而言，采用免費的電子郵件來散發廣告似乎性價比更高，而他們也并不重視向他們提供地址服務的企業本身是否是垃圾郵件的制造者。一家企業管理培訓公司的客戶經理不無得意地說，每月付給地址提供商1800元，就能獲得每月發送兩次“企業、行業1000萬郵件套餐”的服務，而收益竟然能夠達到投資的三至七倍，“基本沒有賠過”。據調查，郵件地址價格之間的差價高達7040倍，國內最低的價格為20元/1.6億個，最高的為88元/10萬個，價格的水分究竟有多大，外行實在難以揣測。而價格的高低則是根據服務的好壞，除了賣郵件地址，一些價格比較昂貴的地址提供商還會提供全程服務—幫客戶制作簡單的Html格式的廣告并發送。

在中國，由于新聞組的不發達，深受垃圾郵件騷擾的大多是個人電子信箱，其中當然也不乏企業為員工所定制的工作郵箱。對于個人而言，刪除這些垃圾固然是個麻煩事，但更加困擾的還是企業。當企業的郵件服務器被大量的垃圾郵件占據空間時，因為垃圾郵件而導致網絡傳輸速率下降時，他們會迫不及待地尋求解決方案，于是企業級的反垃圾郵件方案成為了這個市場中最有吸引力的部分。

網民商家恩怨交織

也許垃圾郵件將引發出IT產業的下一個增長點。當年因為有了病毒，人們開始重視對數據和計算機本身的保護，數據存儲業開始興起，并且直到今天還是IT產業中最有前途和最為重要的領域。時至今日，已經沒有人再懷疑反病毒軟件的市場究竟有多大。三年前，互聯網業遭受前所未有的泡沫大破滅時，網絡安全和存儲業卻成為一劑強心針，在隨時就可能倒下的IT大廈前重新樹立起了人們對互聯網的信心。垃圾郵件的發展與病毒何其相似！同屬網絡安全問題，同樣具有強大的影響力和破壞性，同樣經歷了漫長時間的積累才最終爆發。

補漏是互聯網以及任何行業進步的重要渠道。也許垃圾郵件的出現根本上在于網絡本身的缺陷。定義電子郵件20多年的協議SMTP存在一個致命的缺陷就是“信任”。SMTP原型協議的共同作者、新墨西哥大學訪問講師Sluizer認為，該協議建立在真實身份的基礎上，這種信任沒有考慮到之后出現的病毒、非法電子郵件和大量的宣傳廣告。而人們需要對這個原有的協議進行不斷的改進和修訂，以改變信任所帶來的危機，但是試圖在現有系統上修復問題總是比制定新的協議更難。問題的解決還有待于下一代IPv6網絡的廣泛應用。

無法從源頭遏制垃圾郵件，面對來勢洶涌的垃圾郵件，人們開始為反垃圾郵件“買單”。 有機構預測，銷售反垃圾郵件產品和服務的公司2003年收入將達到6.53億美元，而到2007年收入將達到24億美元！誰先看到市場的先機，誰就能抓住新的致富之道。正如自然界的生物圈一樣，互聯網產業圈里也存在著生態的平衡，垃圾郵件和病毒一樣都是雙刃劍。當病毒成為一種可控制的“殺手”時，互聯網便毫無爭議地進入了后病毒時代，這個時代的顯著特征就是垃圾郵件的泛濫和垃圾郵件與病毒之間或明或暗的聯系。不能否認它們給網絡帶來了重大的傷害，但也不能不承認正是它們的存在才使人們開始認識到網絡的漏洞，也才使這些補漏的行為成為IT產業里一個不可或缺的行業。

反垃圾郵件的市場之所以巨大，是因為它與計算安全、網絡安全緊密地結合在一起。而介入市場的成本較低也是吸引企業進入的重要因素。敏銳的企業已經看到了反垃圾郵件的市場潛力，專注于網絡安全、病毒的企業自然不會錯過這個機會。目前，已有150多家廠商推出了反垃圾郵件產品和服務，其中大部分是在去年推出的。微軟今年5月公布了面向MSN和Hotmail兩種服務的新款反垃圾郵件工具。趨勢科技也推出了整合SPS垃圾郵件防治服務的IMSS5.5最新版本，以協助企業解決網關防毒與防治垃圾郵件問題。

反垃圾似乎成為了一種高調的潮流。反垃圾郵件的技術含量與附加價值遠遠高出了垃圾郵件所可能帶來的收益，反垃圾比“垃圾”本身能帶來更大的效益。金山在發布毒霸6.0版本時提出了一個新觀念：今后的殺毒產品發展趨勢將是把防毒、反垃圾郵件功能融合在一起。金山毒霸技術總監陳飛舟認為：“反垃圾郵件的技術與反病毒的技術有類似之處，反病毒廠商進入反垃圾郵件市場具有先天的優勢。”

12月上旬，雅虎中國在電視上打出一個廣告短片，推廣自己的“免費清潔郵箱”。雅虎日前又宣布，已經開發出了一種可以大大限制垃圾郵件的系統“DomainKeys”，專門對付各種各樣經過改頭換面的垃圾郵件。不過雅虎也表示這種技術最終能否取得成功，還取決于雅虎以外的電子郵件服務器是不是也會采用這種系統。

很難說清楚這些廠商對垃圾郵件的復雜心態：一方面發送廣告郵件是難免的營銷手段；另一方面越是著名企業越容易公開郵件地址并遭受攻擊；同時更無法拒絕反垃圾郵件市場的巨大商機的誘惑。

立法制裁難解謎題

清掃“垃圾”成為當前各國管理網絡的重點和難點，網絡的無邊界特性，要求全球用一致的態度為反垃圾郵件立法。

日本、韓國、英國、法國、意大利、比利時、瑞典、芬蘭、西班牙、挪威、丹麥以及希臘、加拿大、印度等許多國家今年都在制定反垃圾郵件法案。在瑞典，根據議會在年底討論通過的一項議案，對于那些造成嚴重后果的垃圾郵件制造者，有關部門可處以最高達500萬瑞典克朗（約合67.3萬美元）的罰款。

2003年年初，法國國民議會表決通過一項議案，禁止向個人發送商業廣告性質的電子郵件，除非事先征得收件人同意。鑒于許多垃圾郵件是“境外來客”，10月31日歐盟正式實施了與法國類似的法案，在歐洲范圍內全面禁止跨國濫發電子郵件的行為。

從意識上來說，中國的各方人士也都認為，反垃圾郵件立法是一件刻不容緩的事情，“要真正解決垃圾郵件的問題非立法不可”是代表性的觀點，但有關人士認為的“先制定部門規章，再過渡到國務院行政法規，最終實現全國人大立法”看來還需要一個相對較長的時間段。今年早些時候，由互聯網協會反垃圾郵件小組牽頭，電信級運營商提供支持的“封殺垃圾郵件服務器”行動開始進行。9月以來，他們第一次封殺了全球127個垃圾郵件服務器，第二次封殺了172個國內外發送垃圾郵件服務器的IP地址，最近的一次12月25日，又公布了一批發送垃圾郵件的服務器IP地址。行業組織主要依靠自律來運作，然而，他們的行為具有多大的權威性？與此同時，由于沒有硬性規定，更加無法從法律層面來杜絕垃圾泛濫。如果得不到有效的監管，行業組織的自律行為不但不能達到封殺垃圾郵件的效果，相反還可能為垃圾郵件的滋生創造自我保護的土壤。

實際上立法并不能解決一切問題，相關的法律本身仍舊存在垃圾制造者可以規避的漏洞。美國最近通過的Can-Spam立法針對合法發送垃圾郵件者設定了許多規范，比如廣告中必須加入公司名稱與地址；不得使用捏造的回郵Email地址；郵件中必須有機制讓收信者取消訂閱等等，這就給大多數所謂“良性”的垃圾郵件留下了廣闊的天地，只要“合法”發送垃圾郵件就可以不需要承擔法律責任，消費者的權益仍然沒有得到保證。就像網絡零售商直銷協會（ＤＭＡ）主席羅伯特的說法：發送給用戶的郵件只要不存在欺騙迷惑民眾的成分內容，無論其是否經過請求和同意都不應該算垃圾郵件。他表示，如果郵件發送者自行收集用戶的Email地址，然后在未經許可的情況下向用戶發送郵件內容，但郵件中存在退訂方式，如果用戶不喜歡可以自行請求退訂，這樣的郵件便不應該算是垃圾郵件。

澳大利亞聯邦政府12月19日宣布，澳大利亞的反垃圾郵件法案將在2004年4月11日成為法律。到那時在澳大利亞用手機發送商業性垃圾郵件或者在網絡上發送垃圾電子郵件都是非法的，世界其它地區向澳大利亞發送垃圾電子郵件也是非法的，堅持濫發垃圾郵件的企業每天最多可罰款110萬澳元（81.1萬美元）。不過澳大利亞信息技術和通訊部長Daryl Williams承認，對澳大利亞境外地區的垃圾郵件制造者執行這個新法律還要依靠與那些國家的司法部門進行合作。

由于互聯網的虛擬性、無國界性等特征，僅僅從立法、技術等層面上下功夫，還是無法根治垃圾郵件。由此，探索其它有效解決垃圾郵件的辦法成為業界關注的焦點。在全球范圍內，除了立法，通過技術、經濟等各種手段來消除這一互聯網公害也是行業正在探索的，并將不斷進行下去。

就像專家對Can-Spam的評價：因為大部分垃圾郵件來自美國以外，若想此法案得以有效運用，必須通過全球性的管理機構。因此技術措施如對大眾進行普及教育使他們不要回復那些垃圾郵件將更有效果。

21CN技術副總監黃志明曾表示郵箱應該使用“電子郵票”，由發信者付資費，收費郵箱的模式向按發郵件數量付費方式轉變。這種收費模式是一種嵌入信件的電子識別系統，實際上也是一種可供識別的電子密碼，無論郵箱還是服務器都通過它來識別郵件傳輸，收費就是通過它來實現的。但是，目前免費電子郵箱的廣泛存在使得啟用“電子郵票”的想法成為空想，而且，人們對于電子郵票可以一次性使用還是可以循環使用也存在分歧。

尋求最佳平衡點

采用反垃圾郵件技術而導致的錯刪有用郵件的事情常有發生；反垃圾郵件立法的實施有待全球統一作戰；發送郵件者付費的設想，因為免費電子郵箱的存在成為空想；封IP地址的實施效果頗讓人懷疑，而相關的法律問題也一直為人所垢病。似乎每種反垃圾郵件的對策，都因其自身的不完善性而難以根治垃圾郵件。

垃圾郵件的“垃圾”態勢并非一日而成，自然也不可能一日消亡。原先的垃圾郵件“產業鏈”在“反垃圾郵件”時代，已經擴充為：收集郵件地址并出售的人，向企業提供電子郵件服務的人，購買這些地址、接受地址服務的人，電子郵件營銷者，反垃圾郵件技術供應商，立法者等。實現這幾者利益之間的平衡制約是未來根治垃圾郵件的根本。

作為網絡社會的傳播工具，電子郵件的作用是方便人們進行更為便利的交流，傳播速度是它的制勝之處，利用電子郵件的免費特性固然能夠降低傳統營銷方式的成本，但泛濫的發送卻又提出了另一個增加成本的可能性。由于泛濫引起的反感大大降低了營銷效果，有效用戶的命中率究竟有多高?盡管地址提供商并不承認這一點，但卻是這些發送者無法回避的問題。

在網絡信息時代，不排除為數不少的網民希望通過E-mail獲得信息，但是很少有網民希望自己的定制需求或者注冊信息被拍賣。各國的立法大多將矛頭直接指向利用電子郵件做營銷的企業，而對于用戶注冊信息或者郵件列表買賣交易卻少有制裁。

市場的巨大也許會帶來另一個疑問，是不是垃圾郵件越多，反垃圾郵件的廠商就能夠獲益更多？其實對于垃圾郵件的制造者和反垃圾郵件的企業來說，垃圾郵件的多少是值得斟酌的數據。需要郵件服務的人越多，垃圾郵件制造者就能夠獲利更多，而垃圾郵件越多，就有更多的人需要反垃圾郵件的服務。然而市場不是一個無限增長的直線，而是一條拋物線，必然會出現競爭最后至飽和，就像今天的殺毒軟件市場一樣。

對于垃圾郵件，各國都出了奇招，從市場或者行業自律的角度進行規范，不過效果都不太明顯。目前我國還沒有監管機構對此進行明確的規定。人們將厚望寄予了政府的立法，但立法的基準點應該定在哪里？如果考慮普通網民的利益而堅決取締，難免錯殺進行正規合法的電子郵件營銷的企業，而管理者究竟又該如何甄別誰是真正的垃圾制造者？畢竟垃圾郵件的定義本身就是一個難題，而針對不同的人，垃圾郵件也有著不同的意義。盡管世界各國一致地將“批量發送的未經過收信人同意的電子郵件，發件人幾乎不為每封郵件付出代價，而每個收件人為此要花費大量時間和金錢去處理的這些郵件”定義為垃圾郵件。還有一個更加嚴重的問題：完全取締垃圾郵件將會給IT產業帶來震動，一個前景光明的巨大市場在突然間消失，會有多少企業因此而蒙損，即使這個取締多么符合廣大網民的愿望，不可回避的是，產業的發展需要的是平穩的過渡。完全取締不僅不合情理，操作上也不可能實現。

互聯網協會等行業組織已經開始對一些垃圾郵件發送者進行封殺，他們呼吁人們自發地舉報垃圾郵件地址，但是響應的網民還并不多。人們的自我保護意識還不強，而這種封殺行為在多大程度上有效仍然是個疑問。

對于管理者而言，平衡的關鍵在于如何將這個產業控制在可控范圍內，這需要網民積極配合，也可能會使目前垃圾郵件越來越多的趨勢逐漸轉為越來越少。平衡點就在于：讓正常的電子郵件營銷者能夠在這個范圍內進行有效的傳播，減少無用信息的發放，讓反垃圾郵件的企業能夠繼續看到補漏市場的巨大潛力，讓郵箱用戶能夠從郵件中獲取有用信息而不為過多的垃圾郵件擔憂。

事實上，2003年下半年以來，在一些軟件開發商和服務提供商的共同努力下，垃圾郵件的發展勢頭已經得到了一定的遏制。有人預計2004年年末，垃圾郵件將得到有效控制。

不管這個預計是否過于樂觀，相信當產業鏈各方面因相互制約尋求到最佳平衡點的時候，垃圾郵件將不再是“垃圾”。

電子郵件的歷史

1969年 美國國防部高級發展研究署建立APARNET網絡

1972年 出現第一個Email， 美國人Ray Tonlinson研制成功SNDMSG系統

1982年 制定 RFC821 簡單郵件傳輸協議（SMTP）

1982年 制定 RFC822 ARPA互聯網文本信息標準格式

1984年 制定 POP 郵局協議

1986年 DNS 代替 HOST 文件

1988年 制定 IMAP 互聯網信息訪問協議

1992年 制定 MIME 多用途互聯網郵件擴展標準

垃圾郵件的歷史

1975年 制定關于垃圾郵件問題的RFC706 文檔

1994年 出現Spam:Canter Siegel“綠卡”事件：同時給6000個usenet用戶塞入垃圾郵件

1995年 第一個垃圾郵件發送軟件面世: Floodgate

1995年 供銷售的郵件列表數量達到2百萬個

1996年 出現強塞性的商業郵件

1997年 研討Open Relay問題

1997年 郵件列表達到8千萬個

2002年 MessageLabs稱2002年是垃圾郵件盛行的一年，美國有三分之一的郵件是垃圾郵件

2003年 全球50%以上的電子郵件是垃圾郵件

反垃圾郵件大事記

1975年 制定 RFC706 定義垃圾郵件

1995年 出現郵件濫用資源列表

1996年 反垃圾軟件出現：Spamblock

1997年 成立反垃圾組織：CAUCE

1997年 著名郵件系統Sendmail 8.9.3采用垃圾黑名單技術作為缺省配置

1998年 召開ISOC 關于垃圾郵件的互聯網社區會議

1999年 制定RFC2505 關于SMTP MTA的反垃圾郵件建議標準

2000年8月 中國電信出臺垃圾郵件處理的具體辦法，但并未出臺如何認定垃圾郵件具體細則

2002年11月 中國“反垃圾郵件協調小組”成立

2003年11月 美國眾議院通過反垃圾郵件法案