垃圾郵件潛伏新威脅

（記者 黃智軍）盡管網絡安全方面關注的重點正在逐步轉向病毒、木馬攻擊，但是曝光率的降低絲毫沒有減少垃圾郵件給用戶和網絡運營商帶來的煩惱。

自2006年以來，隨著技術的提升，垃圾郵件的傳播更體現出新的趨勢。我國的垃圾郵件治理工作已初見成效，但反垃圾郵件在我國依舊任重道遠。

同比降低6%仍高達58%

“反垃圾郵件的形勢依然十分嚴峻。”這是中國互聯網協會反垃圾郵件工作委員會主任王秀軍在她所作的《2007年度反垃圾郵件工作報告》中的陳述。“當前垃圾郵件數量仍居高不下，且網絡垃圾日趨多樣化，垃圾短信、垃圾電話、垃圾通訊等多種垃圾電子信息對生活造成了影響。”王秀軍說。

事實上，近年來我國頻頻祭起垃圾郵件治理的大旗。2006年，信息產業部公布了《互聯網電子郵件服務管理辦法》，《管理辦法》對提供互聯網電子郵件服務實行市場準入管理，規定了電子郵件服務器ＩＰ地址登記制度，要求互聯網電子郵件服務提供者按照技術標準建設服務系統，采取安全防范措施，并對電子郵件服務提出具體要求。違反規定發送電子郵件，將受到相應處罰。同時還公布了舉報電話（010）12321。而中國互聯網協會反垃圾工作委員會建立的反垃圾郵件綜合處理平臺，也實時發布垃圾郵件IP地址和黑名單，為反垃圾郵件工作提供基礎保障。

治理的效果是明顯的。據王利軍介紹，2007年第二季度，我國用戶每周收到垃圾郵件的比例維持在58%左右，比2006年降低6％。此外，目前共有新浪、網易、TOM、搜狐、雅虎等12家郵件服務商被納入了綜合處理平臺的白名單體系，這12家郵件服務商的電子郵件用戶數占全國電子郵件用戶總量的82%，平臺的覆蓋率初具規模。

潛伏新威脅

但是，這并不代表我國的垃圾郵件泛濫問題已經根除。作為互聯網的首要應用，電子郵件在設計之初比較低的安全性，客觀上導致了目前垃圾電子郵件基數的巨大。事實證明，垃圾郵件依舊在困擾用戶和運營商。中國互聯網協會違法和不良信息舉報受理中心主任李家明告訴記者，違法和不良信息舉報中心自開通至今，已接到舉報53.7萬件次，其中詐騙類14.6萬件次，病毒類1.5萬件次，宣揚邪教1.05萬件次以及其他各種類型。“這些數字告訴我們，目前我國互聯網違法和不良信息分布還是非常復雜，而且情況也是比較嚴重的。”李家明說。

“實際上在新浪每天接收到的郵件請求當中，有97%都是垃圾郵件，這些垃圾郵件主要內容為網上購物、網上賺錢、產品推銷等，而且包括像網絡釣魚、病毒、色情暴力和種族等內容。”新浪網互動社區事業部郵箱產品總監何海江指出，新浪在今年8月份所作的一份調查表示，77%的用戶把過濾垃圾郵件和病毒郵件的性能作為選擇電子郵箱的首選指標，而像速度等其他功能都在其次。“過濾垃圾郵件已經成為郵件運營商凝聚用戶的必備指標。”

垃圾郵件的威脅同樣呈現出新的特征。隨著互聯網安全攻擊日益表現出以竊取信息為主要目的，垃圾郵件和網絡釣魚、病毒相關聯的比重也日益提高。“我們今天其實很難分清到底垃圾郵件、網絡釣魚之間有什么界限了，因為它們已經相互融合了。”Cloudmark公司市場營銷副總裁Bassam Khan表示。金山毒霸應急處理中心及反病毒試驗室主管戴光劍指出，在金山的一些測試中，郵件病毒仍然占到30%以上的份額。“病毒文件和垃圾郵件很有關聯，尤其在國外。此外，國內一些涉外的企業同樣面臨著非常嚴重的病毒郵件威脅。目前國內外最典型的郵件病毒主要是‘網絡天空’、‘SCO炸彈’等。”

“未來我們會看到：垃圾郵件有更高技術含量的攻擊，包括跨設備的攻擊和對信譽的攻擊。威脅的演變會造成什么危險呢？就是損壞信任。”微軟首席技術官李云霄表示，垃圾郵件對客戶的在線信賴造成了影響，對電子商務的推行也造成了阻礙。

而國家工商總局督導處處長劉家明則用“木桶理論”形象地表示了垃圾郵件對整個郵件系統的危害。垃圾郵件正是決定木桶盛水量的那塊最短的木板。“正因為有垃圾郵件的存在，使得電子郵件安全看似問題不大，但是由于其表現形式比較廣泛，從而影響了整個網絡文明的建設。”劉家明說，“我們的目標，應該是把短的木板補齊，使得木桶盛水量越來越大，也使互聯網行業發展越來越大。”劉家明說。

3分靠技術7分靠管理

正是由于垃圾郵件種種新威脅的出現，使得來自各大反垃圾郵件解決方案提供商的聲音顯得備受關注。國政通公司提供的白名單驗證，由用戶申請為實名用戶，獲得與身份證一一對應的通號，與郵箱綁定后進入白名單。最終該郵件地址發出郵件暢通無阻，如果身份通的郵件地址有違規操作，該身份通號以及該對應的號碼進入黑名單；Cloudmark公司的技術，是將電子郵件轉換成相應的指紋，并將指紋與Cloudmark和當地運營商合作建成的信息庫進行比較，以確定信息來源是否存在威脅；而據劉利軍介紹，互聯網協會反垃圾郵件工作委員會正在與上海交通大學等科研機構聯合進行電子郵件發送源頭識別技術，即“電子郵票”（E-mail Stamp）技術的研發工作，該項技術用于在電子郵件發送源頭即識別身份，從而判斷其是否為正常郵件，以便在其發送過程中就采取有效措施，從源頭減少垃圾郵件的產生，并對群發郵件起到有效的控制作用。

無論是哪一種技術，都是建立在信息數據庫完善的基礎上，對郵件身份進行鑒定識別，體現了廠商對于垃圾郵件新變化的快速反應。但是單純的技術并不能保證反垃圾郵件的順利進行。“垃圾郵件的治理，3分靠技術，7分靠管理。”李云霄指出，垃圾郵件的治理，需要創造一個可信的生態系統，而這個可信生態系統的建立需要政府、行業和企業的共同合作。“立法和執法至關重要。我們呼吁希望盡快看到有效的立法和執法。”

信息產業部副部長蔣耀平的講話透露出了相關部門對打擊垃圾郵件的決心。“信息產業部要進一步加強法制建設、修訂和完善現有的法規和規范，加強與各有關部門的配合和協調，不斷完善有害不良信息治理的法規法律體系，為綠色網絡環境提供法律保障。”