編者按:1978年5月3日,美國DEC公司通過互聯網的前身——阿帕網將一批電子郵件發送給了393個接收者。這一次無意識的電子郵件群發,後來被定義為世界上第一批垃圾郵件。你曾被什麼樣的垃圾郵件騙過呢?
一、垃圾郵件由來
小白:(抓狂中)啊啊啊啊,煩死了。
大東:你這是怎麼了,這麼狂躁。
小白:天天一堆垃圾郵件轟炸我的郵箱。
大東:那你知道垃圾郵件的由來嗎?
小白:這個還真不知道。
大東:在網絡垃圾郵件出現之前,一位名為桑福德•華萊士的美國人成立了一家公司,專門為其他公司客戶提供收費廣告傳真服務,由於引起接收者的反感且浪費紙張,於是美國立法禁止未經同意的傳真廣告。
小白:幹得漂亮。
大東:1978年5月3日,由美國DEC公司通過互聯網的前身阿帕網將一批電子郵件發送給了393個接收者。這一次無意識的電子郵件群發,後來被定義為世界上第一批垃圾郵件。
垃圾郵件
小白:現在垃圾郵件已經成為了我們網絡生活的一部分內容。
二、殭屍網絡的“獠牙”
小白:我的郵箱裡那些絡繹不絕的代開發票、信用卡額度提升等等各種騙人的郵件都是從哪兒來的?肯定不會是人為坐那裡一封封的編輯了發我們的。
大東:人為編輯還累死了呢。這些郵件來自殭屍網絡,這種網絡中的計算機被植入特定的惡意程序,被劫持的電腦不受用戶所控制,它們就像被控制者租賃了一樣,提供源源不斷的郵件發送服務。報告顯示,2017年下半年,殭屍網絡開始被大量地應用於垃圾郵件攻擊。
2017年殭屍網絡發送垃圾郵件統計
小白:這又是何必呢?費這麼大力氣去控制別人的計算機,就為了發幾封郵件?
大東:這你就不懂了,這些無聊的垃圾郵件看似無利可圖,但每天成千上萬的發送量實際上讓它變成了一個十分賺錢的產業。據統計,平均發送一封郵件就可以賺得萬分之一美分。
小白:那它們一天能發送多少封郵件啊?
大東:曾經名噪一時的Cutwail殭屍網絡在在2009年6月到2010年8月間,一共發送了一萬七千億封垃圾郵件。這個讓人咂舌的數字足以達成發送者的目的了。
小白:照這麼算,一年時間靠發郵件就賺了上億美金?別說了,開始行動吧。
大東:你是掉錢眼裡了吧,違法的事情能做嗎?再說,控制殭屍網絡、尋找買家這些工作也不是那麼簡單。
小白:我還以為是天上掉餡餅了,哈哈。
大東:可以把由殭屍網絡發送的垃圾郵件特點總結一下:(1)垃圾郵件的發送源通常會零散的分佈在全球各地;(2)單個被控制的郵箱在短時間內發出的垃圾郵件數量並不多,所以不易被察覺;(3)被攻擊的目標郵箱也呈現分佈式狀態,一般沒有明顯的共性;(4)同一攻擊者發出的垃圾郵件在行為、內容上具有一定相關性,但大多並不完全相同。
小白:其實單單是普通的垃圾郵件倒並沒有什麼害怕的,置之不理也就罷了,最多也就會打擾一下你的心情。但是釣魚郵件呢?帶病毒的郵件呢?
大東:常在河邊走,哪有不溼鞋的。這的確是一個令人擔憂的問題。
三、垃圾郵件引發封鎖
小白:既然知道垃圾郵件的危害,就沒有人管管嗎?
大東:過濾、處理這些垃圾郵件將會花費大量的人力物力。據估計全世界的公司企業每年大概要花費80億至100億美元來解決垃圾郵件問題。
小白:沒想到花費這麼高,說不定放棄使用電子郵件也是一種解決方式呢。
大東:放棄郵件回去用書信嗎?聯合國還真這麼幹過,不過他們的選擇是放棄那些充斥垃圾郵件的郵箱。在2001年,英國就宣佈要屏蔽掉來自中國的絕大多數電子郵件。其中包括自新浪、網易、搜狐、163、263、21 cn等84個網站的電子郵件,理由是這些地址是日益增長的源自中國的垃圾郵件的來源。
小白:這麼狠!傷敵一千自損八百呀。
大東:事情還沒有結束,隨著垃圾郵件在互聯網上越來越多,2003年7月美國反垃圾郵件組織宣佈他們收到的境外垃圾郵件中的80%來自中國,為此他們將”拔掉連接中國的插頭“。這件事情引起了國外輿論對中國的攻擊,將中國推向了風口浪尖。
小白:垃圾郵件不僅影響用戶體驗,還損害國家形象啊。
大東:2003年8月8日,中國互聯網協會在北京正式披露了一份有著225個地址的發送垃圾郵件服務器的“黑名單”。在這份名單中,來自國內外的垃圾郵件服務器各佔一半。
大東:名單公佈後,一方面能進一步引起全社會對垃圾郵件的重視,從而得到從業者的大力支持。另一方面,也旨在形成輿論監督,讓部分甚至都不知道自己在發送垃圾郵件,或處理力度不夠的服務器得到徹底根治。也給從業者創造一個更好的市場環境。
小白:除了輿論監督外,還有什麼反垃圾郵件工作?
大東:中國互聯網協會制定《中國互聯網協會反垃圾郵件規範》,旨在遏制網絡垃圾郵件氾濫這種情況。2005年12月9日,中國互聯網協會在“中國互聯網協會反垃圾郵件協調小組”的基礎上正式成立中國第一個在行業內最具代表性的反垃圾郵件組織——“中國互聯網協會反垃圾郵件工作委員會”,該工作委員會的成立意味著中國反垃圾郵件事業邁上了新的臺階。
中國互聯網協會反垃圾郵件工作委員會成立大會
四、防範措施
小白:說了這麼多,可是我郵箱裡的垃圾郵件該怎麼處理啊?要不我試試給他們回個郵件,叫他們別再給我發了?
大東:哈哈,傻小白,你要這麼做了就正好鑽進不法分子的圈套了。不法分子通常是不知道你的實際郵箱地址,他們只是隨機地生成一些地址。如果你給他們回覆,就等於向垃圾郵件發送者宣稱“這個郵箱地址是有效的,快點拿更多的垃圾來填滿吧”。
小白:那該怎麼做呢?
大東:對於這種情況,可以使用專門的垃圾郵件過濾軟件,先把已有的垃圾郵件清理一遍。然後,設置黑名單,避免再次收到來自同一地址的垃圾郵件。以後,要做好預防工作,別把自己的郵箱地址暴露在一些公告論壇、社區上。
小白:現在很多網站、app註冊都要郵箱的,說不定哪天我的郵箱就被賣出去了。
大東:這好辦,你可以多申請幾個郵箱,這些郵箱專門用來在各種網站上註冊服務。這樣就算他們將你的電子郵件地址賣給其他人,也不會影響到你的主力郵箱的正常使用。
小白:暗渡陳倉?妙啊!
大東:另外提醒你一下,有的郵箱會默認啟動自動回覆功能,對於這種功能可能帶來的危害,你應該很清楚了吧。
小白:我知道了,以後再也不怕垃圾郵件了。
溫馨提示:近期,微信公眾號信息流改版。每個用戶可以設置 常讀訂閱號,這些訂閱號將以大卡片的形式展示。因此,如果不想錯過“中科院之聲”的文章,你一定要進行以下操作:
進入“中科院之聲”公眾號 → 點擊右上角的 ··· 菜單 → 選擇「設為星標」
閱讀更多 中科院之聲 的文章
