垃圾郵件治理全面開戰(zhàn)

經(jīng)過多年的努力，我國垃圾郵件數(shù)量的排名從全球第二降至第三，成為全球垃圾郵件治理效果最為顯著的國家。但面對垃圾郵件的不斷衍變，2008年我國乃至全球的反垃圾郵件工作依舊任重道遠(yuǎn)。

從第二到第三

1月23日在北京召開的《互聯(lián)網(wǎng)協(xié)會反垃圾郵件工作成果報告大會》透露的消息顯示，中國垃圾郵件數(shù)量的排名已由全球第二位降至第三，成為全球垃圾郵件治理效果最顯著的國家。

據(jù)調(diào)查顯示，2007年第三季度中國網(wǎng)民平均每周收到的垃圾郵件比例降至55.85%，較最為嚴(yán)重的2004年第三季度的65.72%，下降了近10個百分點。特別是從2006年第一季度開始，垃圾郵件比例基本呈連續(xù)下降的態(tài)勢。同時，安全機(jī)構(gòu)Sophos調(diào)查數(shù)據(jù)顯示：2007年第三季度中國垃圾郵件發(fā)送量在全球所占的比例為4.9%，較最為嚴(yán)重的2005年第四季度的22.30%，下降了17.40個百分點。

中國的成就也是全球垃圾郵件泛濫現(xiàn)狀得到控制的一個縮影?！暗靡嬗谶^去兩年里在商業(yè)反垃圾郵件解決方案領(lǐng)域的投資，垃圾郵件問題已得到了有效的控制。”IDC主管協(xié)同計算部的副總裁Mark Levitt表示。根據(jù)IDC的一份研究顯示，2008年全球范圍內(nèi)反垃圾郵件產(chǎn)品的收入將由2003年的3億美元增長至超過17億美元。

任重道遠(yuǎn)

但這終究只是萬里長征的第一步。我國乃至全球的垃圾郵件治理仍舊任重道遠(yuǎn)。

垃圾郵件的威脅，不止在于數(shù)量的不斷增多，防過濾技術(shù)和攻擊目標(biāo)也屢屢發(fā)生變化。根據(jù)McAfee發(fā)布的2008年十大安全威脅預(yù)測，越來越多的垃圾郵件把攻擊目標(biāo)對準(zhǔn)社交網(wǎng)站，網(wǎng)絡(luò)日志垃圾郵件也正以驚人的速度增長。2008年，網(wǎng)絡(luò)日志垃圾郵件將繼續(xù)增長，視頻垃圾郵件將有可能越來越顯著。很多情況下，絕大多數(shù)用戶一眼就能識別視頻垃圾郵件，然而經(jīng)過狡猾設(shè)計的垃圾郵件仍然會蒙混過關(guān)。

垃圾郵件更是黑客攻擊的重要手段。Websense安全研發(fā)副總裁Dan Hubbard表示，黑客將越來越多地利用互聯(lián)網(wǎng)垃圾郵件來發(fā)送含有惡意程序的網(wǎng)站地址，或?qū)⑵浒l(fā)布在論壇、博客和互動性評論中，這些行為不僅將網(wǎng)絡(luò)流量引至被感染的網(wǎng)站，而且還有助于提高該惡意網(wǎng)站的搜索引擎排名，增大受感染面積。

針對這種情況，IDC安全產(chǎn)品研究部經(jīng)理Brian Burke表示，在今后幾年里，減少垃圾郵件的努力將不斷取得進(jìn)步。不過，這要看反垃圾郵件產(chǎn)品是否能及時跟上垃圾郵件創(chuàng)新的步伐，并有效地和反病毒產(chǎn)品融為一體，以成為更廣泛的網(wǎng)絡(luò)安全解決方案的核心。

2008年北京奧運(yùn)會可能會激發(fā)新一輪網(wǎng)絡(luò)攻擊熱潮。伴隨奧運(yùn)圣火的點燃，針對北京奧運(yùn)相關(guān)網(wǎng)站可能會有大規(guī)模的拒絕服務(wù)（DOS）攻擊，通過電子郵件和惡意軟件來實施政治言論的散播和網(wǎng)絡(luò)欺詐行為。

對我國來說，這種黑客攻擊將帶有諸多國際性色彩。今年1月3日，美國司法部宣布對密歇根州男子艾倫#8226;拉爾斯凱等11人提起訴訟，罪名是涉嫌違反美國有關(guān)反垃圾郵件的法律，近年來利用垃圾郵件操縱中國上市公司股價。美國司法部在歷時3年的調(diào)查后發(fā)現(xiàn)，現(xiàn)年52歲的拉爾斯凱等人，先低吸部分中國垃圾股，然后大量發(fā)送垃圾郵件炒作虛假題材，待足夠多的買家跟進(jìn)后便拋盤套利?？梢?，我國的垃圾郵件治理必須走出國門，重視國際間合作。

全面開戰(zhàn)之年

事實上，在國際間合作上，我國已經(jīng)取得了初步的成果。2007年7月，韓國KISA(信息安全總署)向我國互聯(lián)網(wǎng)協(xié)會反映多個IP經(jīng)常更改域名，散播惡意代碼?；ヂ?lián)網(wǎng)協(xié)會通過與延邊電信溝通，暫扣涉嫌的四臺服務(wù)器，停止其繼續(xù)發(fā)送惡意郵件。8月29日，澳大利亞通信管理局(ACMA)反映收到中國IP地址段發(fā)送的大量垃圾郵件，內(nèi)容涉及淫穢及違法販賣藥品等，影響惡劣。互聯(lián)網(wǎng)協(xié)會立即與IP所屬網(wǎng)絡(luò)公司聯(lián)系，發(fā)現(xiàn)原因系用戶機(jī)器中毒和系統(tǒng)漏洞問題導(dǎo)致被利用，經(jīng)技術(shù)指導(dǎo)該服務(wù)器恢復(fù)正常。

“2008年將是反垃圾郵件工作委員會在治理垃圾郵件的基礎(chǔ)上向電子垃圾全面開戰(zhàn)的一年?！敝袊ヂ?lián)網(wǎng)協(xié)會反垃圾郵件工作委員會主任委員王秀軍表示，在2008年，不但要在反垃圾郵件領(lǐng)域繼續(xù)擴(kuò)大戰(zhàn)果，減少我國用戶接收垃圾郵件的數(shù)量，降低我國垃圾郵件在國際上的比例，而且將重點建設(shè)全面治理垃圾電子信息的平臺，為建設(shè)綠色網(wǎng)絡(luò)環(huán)境提供更加有力的保障。

“中國垃圾郵件治理這艘戰(zhàn)艦猶如逆水行舟，不進(jìn)則退。”中國互聯(lián)網(wǎng)協(xié)會秘書長黃澄清認(rèn)為，面對不斷更新的網(wǎng)絡(luò)環(huán)境和信息技術(shù)、龐大的網(wǎng)民數(shù)量、匱乏的IP地址資源以及相關(guān)法律規(guī)范的完善等問題，中國的反垃圾郵件事業(yè)依然任重而道遠(yuǎn)。

鏈接

我國垃圾郵件的趨勢與特點

1.垃圾郵件將得到一定的控制，但整體形勢仍然嚴(yán)峻。

2.垃圾郵件發(fā)送的手段更加隱蔽。垃圾郵件制造者利用2008奧運(yùn)會、總統(tǒng)選舉、股票等主題攜帶發(fā)送，通過這些主題格式的垃圾郵件，容易逃脫服務(wù)器對他們的監(jiān)控。

3.病毒類垃圾郵件的破壞性將會更大。病毒類垃圾郵件通過內(nèi)置的惡意代碼程序，竊取用戶的信息、破壞企業(yè)網(wǎng)絡(luò)系統(tǒng)，同時病毒類垃圾郵件將更多的與網(wǎng)絡(luò)安全漏洞相關(guān)聯(lián)，“僵尸網(wǎng)絡(luò)”（Botnet）等黑客手段對企業(yè)安全造成了嚴(yán)重的威脅。

4.欺詐類垃圾郵件的數(shù)量急劇增加，圖片格式垃圾郵件有所減少。