垃圾邮件详解
引言
我们中的大多数人每天都会收到垃圾邮件。只不过有些人收到的多一些,有些人则少一些,但是对于拥有电子邮件账户的人来说,垃圾邮件是位“常客”。例如,今天早上我的收件箱中就来了一封:
- 主题:Adobe
如果我们告诉您,您确实可以把不想要的脂肪减去高达82%之多,而且数月之内绝不反弹,您会感兴趣吗?当然!请立刻单击此处访问我们的网站!
很显然,这是一封垃圾邮件,但它设法使自己通过了垃圾邮件筛选器,而且我也打开了它,因为通过主题行无法判断它是否为垃圾邮件。
©2008 HowStuffWorks 垃圾邮件会让大多数网络用户烦不胜烦 |
所有这些垃圾邮件(也称为“不请自来的商业电子邮件”)究竟从何而来?它们的数量为什么如此之多?有办法阻止它们吗?在本文中,我们将深入了解垃圾邮件的世界,并尝试回答这些问题和其他许多疑问。
|
- 仅在2003年5月的一天中,最大的互联网服务提供商AOL时代华纳(AOL)就阻止了20亿封试图侵袭其客户电子邮件账户的垃圾邮件(平均每位注册用户88封)。运营着第二大互联网服务提供商MSN以及电子邮件服务Hotmail的微软公司(MSFT)则称,他们平均每天要阻止24亿封垃圾邮件。美国加利福尼亚州帕洛阿尔托市的研究机构Radicati Group的调查结果表明,在2003年全球发送的10.9万亿封电子邮件中,垃圾邮件很可能占到了45%。
垃圾邮件存在的问题之一在于——创建一封垃圾邮件实在太容易了,这也正是其数量会如此之多的原因。
|
任何人都很容易成为一名垃圾邮件发送者。假设您有一份祖母传下来的最佳蓝莓松饼的制作配方,朋友建议您用5美元的价格出售配方。
您觉得朋友的建议有道理,所以向自己电子邮件地址簿中的100个人发送了一封电子邮件,主题行写着:“吃过这些蓝莓松饼的人都说自己宛如身在天堂——只需5美元,您就可以得到配方!”电子邮件中包含指向您的蓝莓松饼网站的链接。从100封电子邮件得到的回馈是,您获得了两份订单,赚了10美元。
“哇!”您心里暗自高兴,“我发送这100封电子邮件没有付出任何代价,却赚了10美元。如果发送1,000封电子邮件,我就能赚100美元。如果发送1,000,000封,就是100,000美元!可是让我再想想,从哪里能获得1,000,000个电子邮件地址呢……”
事实表明,有数百家公司能够向您出售可提供数百万个有效电子邮件地址的CD。借助Microsoft Word,您可以轻松地将这些地址整理成多行、每行包含100个地址的格式,然后将这些行剪切并粘贴到任何一般电子邮件程序的“收件人:”字段中。您每次只需花5秒钟左右的时间来按一下“发送”按钮,就可能赚到10美元。如此一来,每小时可能会赚到700美元。
这就是垃圾邮件所存在的问题。发送垃圾邮件异常容易,并且不需付出任何实际代价。即使响应的比例低至每10,000封电子邮件仅达成1笔生意,也有足够的利润诱惑您去发送广告信息。因此,如果您不介意自己给数百万人带去垃圾邮件的污染,您很可能会决定整天都发送关于祖母松饼的电子邮件。
那么这些公司是从哪里获得数百万个有效的电子邮件地址,将其刻在CD上并出售给您的呢?主要有如下几个来源。
首先是新闻组和聊天室,特别是诸如AOL这样的大型站点上的。在新闻组中,人们(特别是首次使用此功能的用户)经常使用自己登录操作系统的名称,或者留下自己真实的电子邮件地址。垃圾邮件发送者便会使用某些软件自动提取这些登录名称和电子邮件地址。
电子邮件地址的第二个来源是Web自身。Web上有数千万个网站,垃圾邮件发送者可以创建覆盖Web的搜索引擎,专门搜索指示电子邮件地址的“@”符号。执行这种搜索工作的程序通常称为垃圾邮件机器人。
第三个来源是专为收集电子邮件地址而创建的站点。例如,垃圾邮件发送者创建一个站点,上面写着“赢取百万美元大奖!!!立刻在此键入您的电子邮件地址!”过去,许多大站点也出售自己注册用户的电子邮件地址。或者,这些站点会询问:“您愿意接收来自我们合作伙伴的电子邮件新闻吗?”,从而创建一个“选择加入”的电子邮件列表。如果用户回答愿意,地址便会被出售给垃圾邮件发送者。
但是,电子邮件地址最常见的来源也许是对大型电子邮件托管公司(例如MSN、AOL或Hotmail)的电子邮件服务器进行“字典式”搜索。在Hotmail:垃圾邮件发送者的天堂?一文中,作者这样描述此过程:
- 字典式攻击利用软件打开与目标邮件服务器的连接,然后快速提交数百万个随机电子邮件地址。在这些地址之中,有许多都仅有细微的差别,例如“jdoe1abc@hotmail.com”和“jdoe2def@hotmail.com”。随即,软件记录下哪些地址是有效的,并将那些地址添加到垃圾邮件发送者的列表中。这些列表通常会再次出售给许多其他垃圾邮件发送者。
如同电话号码列入电话簿中之后便不再是个秘密一样,电子邮件地址通常也没有隐私可言。一旦垃圾邮件发送者获得了您的电子邮件地址并开始与其他垃圾邮件发送者分享,您便会收到大量垃圾邮件。
大型垃圾邮件发送公司
如果要发送大量垃圾邮件,那么有不少公司能够为您提供服务,帮您发送“批量电子邮件”。这类公司中规模最大者每天能发送数十亿封垃圾邮件。目前,越来越多的这类公司开始在美国境外运营,以规避美国尝试阻止垃圾邮件的法律和诉讼。底特律自由通讯:垃圾邮件之王依靠他人的电子邮件烦恼滋润地活着一文这样描述典型的垃圾邮件运作:
- 位于Ralsky家地下室中的计算机控制着190个电子邮件服务器,其中110个位于南菲尔德市,50个位于达拉斯,剩余30多个位于加拿大、中国、俄罗斯和印度。据Ralsky本人介绍,每台计算机每小时能给向他出售带宽的海外互联网公司发送650,000封邮件,一天便可超过十亿封。
这样的公司有成百上千个。例如,这是2003年8月出现在Google上的付费广告:
|
这家公司每发送500,000封电子邮件的价格是99美元。它的宣传语是:“假设向500,000名收件人发送电子邮件,每1,000人中有1人订购您的产品,那就意味着500笔新订单!”
与之类似,如果2003年8月下旬,您在Google中键入“批量电子邮件”作为搜索词条,那么会得到这类付费广告:
所有这些卖主都宣称自己是“绝无垃圾邮件”的。换句话说,它们声称自己使用的是收件人特意申请接收批量电子邮件的电子邮件列表。这通常称为“选择加入”的电子邮件。您也许订购过产品或填写过这样的联机表单:表单底部有一个复选框,旁边写着:“如果您不愿意接收来自我们合作伙伴的电子邮件,请清除此复选框。”或诸如此类的条文。您要么没有看见那个复选框(因为它位于表单的最底部),要么看错了相关文字。如果您的名字列入了错误的选择加入列表,则将会收到大量的垃圾邮件。
垃圾邮件筛选软件是 减少垃圾邮件的方法之一。 |
更高级的筛选器有启发式筛选器和贝叶斯筛选器等,它们尝试在这种简单方法的基础上更进一步,根据字的模式或出现频率,以数理统计的方法来识别垃圾邮件。但仍有方法可以绕过它们(主要是使用较短的词句)。
大型ISP尝试过阻止具有相同主题行或邮件正文的多封电子邮件,而这会产生阻止电子邮件新闻的不利副作用,所以ISP建立起“白名单”,用于识别合法的新闻发送者。这样,垃圾邮件发送者便在每个主题行和邮件正文中都插入不同的随机字符,从而避开这个问题。这就是为什么您会收到具有类似这样主题行的电子邮件的原因:
- Women Wanted puklq
单词“puklq”是随机的,在垃圾邮件发送者发送的每封电子邮件中都不相同。
有一些组织专门公布垃圾邮件发送者使用的IP地址的列表。每个规模稍大的垃圾邮件发送者都会使用一批服务器计算机疯狂地向外发送垃圾邮件,每台服务器计算机都有自己的IP地址。一旦从某个IP地址检测到垃圾邮件,该IP地址就会纳入一个列表中(Spamhaus.org是维护这种列表的众多组织之一)。管理电子邮件帐户的公司可以查看每封电子邮件的发送IP地址,并筛选出显示在Spamhaus.org列表中的地址。
垃圾邮件发送者用两种途径来绕过这个方法。首先,他们频繁地更改自己的IP地址。这种做法给我们带来了一个不幸的问题:垃圾邮件发送者放弃的旧IP地址投入循环使用,得到这些地址的用户会发现,这些地址无法使用。因为之前与垃圾邮件有瓜葛,它们变得臭名昭著,无法用于发送合法电子邮件。
最近,垃圾邮件发送者开始变得更具侵略性。例如,对于此前爆发的诸如大无极这样的病毒,有人认为它是专门发送出来,为垃圾邮件发送者收集“肉鸡”的。肉鸡通常是可信的个人公民拥有的个人计算机,这些人在无意之中接触了大无极病毒,因而被劫持。病毒令这些计算机向垃圾邮件发送者敞开大门,垃圾邮件发送者随即可以通过它们发送垃圾邮件。因为这些计算机的IP地址是新的,并没有出现在IP地址黑名单中。在它们被列入黑名单之前,数百万封垃圾邮件可以通过它们发送出去。此外,肉鸡还用于对诸如Spamhaus.org这样的地方发起拒绝服务攻击。
在对抗垃圾邮件的战争中,另一条阵线在于立法环节。例如,有人向美国联邦政府提出建议,认为应像建立旨在阻止电话推销的国家不得呼叫列表一样,建立国家“不得发送垃圾邮件”列表。但是大多数人相信,垃圾邮件发送者都异常狡猾,他们会在美国境外设置垃圾邮件服务器,并转而利用“不得发送垃圾邮件”列表作为新电子邮件地址的来源。
另一个解决方案是“选择加入”列表。根据此提议,只有专门申请接收广告电子邮件的那些用户才会收到它们。但是美国国会在此问题上似乎走向了反面,Spamhaus.org上有如下记录:
- 随着十月“选择加入”法案的全面实施,欧洲在禁止垃圾邮件方面带了个好头。但美国似乎走向了反面,采取了对“选择退出”而不是“选择加入”进行立法的做法。这实际上是在帮助垃圾邮件合法化,而不是禁止它们,真让人无法理解。这很可能会使垃圾邮件问题迅速恶化,导致情况比现在糟糕几倍。就在几个月前,美国国会为主动提供的批量电子邮件大开绿灯,这让二千三百万家美国企业得以在互联网上充分释放自己发送垃圾邮件的能量。而在此之前,区区200家企业发送的数十亿封主动提供的批量电子邮件就已经让互联网不堪重负。就在垃圾邮件发送者对出台支持垃圾邮件的草案而高声喝彩之时,我们明白了垃圾邮件发送者现在对国会议员比利·托赞大加赞赏的原因所在。
在对抗垃圾邮件的战争中,最终防线是减少传统意义上的电子邮件。在美国,许多企业正在被迫采取这种方法。即便是白宫,也不得不屈从于此。现在,如果想给美国总统发封电子邮件,您需要通过填写联机表单的形式进行。甚至连博闻网也被迫使用表单。之前,您可以直接给各个博闻网员工和部门发送电子邮件,但那些电子邮件地址随即开始收到大量垃圾邮件,致使我们现在改用一组联机表单。
很不幸,那也许会是所有电子邮件的最终结局。垃圾邮件的数量庞大,再加上在控制垃圾邮件方面的软弱无力,可能会让局面变得难以收拾,以致我们目前熟知的传统电子邮件系统崩溃,被表单或一组能将垃圾邮件拒之门外的高级、安全的服务器所取代。