前言:自从SMTP协定制定以来,垃圾邮件(Spam)就一直紧跟着电子邮件,成为令全球用户头痛不已的问题,尽管各国政府、组织与IT厂商,长年致力于立法治理反垃圾邮件、垃圾邮件过滤、身分认证拦劫等法律与技术的设立开发,为此,大家对前景都看好,甚至比尔.盖茨亦乐观地预测,2006年会是垃圾邮件威胁最小的1年,但是,在强大的商业利益,以及僵尸网络攻击的强力灌顶下,不但不会有任何减弱的倾向,甚至还有愈演愈烈之势。
随着AOL SPF(Sender Policy Framework)、Yahoo Domain Keys、微软SenderID等身分认证过滤技术的提出,以及当红的行为特征侦测技术,带动反垃圾邮件由静态走向动态过滤的发展趋势,再加上各国政府致力于制定反垃圾邮件法,致使反垃圾邮件的声势不但因此大盛,甚至许多厂商与专家都对打击垃圾邮件的成效,抱持极度乐观的看法。
在2004年年初,比尔.盖茨甚至预测指出,2006年,垃圾邮件将不再成为令人头痛的可怕威胁。事实果真如此吗?垃圾邮件对于人们所造成的威胁,远比恶意程序来得更加直接,频率也更高,所以,面对已然来临的2006年,垃圾邮件问题到底严不严重?相信每个人心中都有非常明确的答案。
商业与金钱利益诱惑不断 垃圾邮件问题依旧严重
就积极面来看,人们对于反垃圾邮件的意识与觉醒程度的确高涨,反垃圾邮件也成为各国政府与各产业一致努力的目标,而垃圾邮件过滤技术的拦劫率,也不负期望地大幅增长,美国联邦贸易委员会(Federal Trade Commission;FTC)近期的研究报告甚至指出,当前垃圾邮件过滤技术的拦劫率,已可达到96%的极高水准。
但是,反垃圾邮件的发展仍有其悲观的一面,前不久提出的一份统计报告,即可看出,垃圾邮件仍然是人们日常生活上最常见的一大困扰。该报告指出,网络用户每天收到30封以下垃圾邮件的比例达39%,30~60封有32%,100封以上,也有15%之多。报告指出,每位用户平均1年至少要耗费30小时,来进行垃圾邮件的删除工作。
再来就当前垃圾邮件的内容性质来看,根据调查统计指出,其中以情色类最高(87%),其次依序为网路购物类、投资理财类、瘦身美容类;而就Sophos公司2005年年度安全威胁报告的内容来看,药品推销(40%)成为2005年垃圾邮件之冠,情色类邮件则居次。
此外,股票投资类邮件则是增长最快的垃圾邮件类别,其中,尤以股票诈骗邮件最具威胁性,证据显示,骇客借由这类邮件来炒作哄抬股票,并从中获利成为一大趋势。
由此看来,不论药品、色情或诈骗,都与商业与金钱利益有着纠葛不清的利害关系,而这也是当前垃圾邮件持续危害的最大动力来源之一,绝非藉由过滤技术就能完成根除。
邮件过滤技术仅能治标 降低误判率才是重点
即使垃圾邮件过滤技术的侦测率愈来愈高,但仍属于治标而非治本的方法,但是无论如何,仍能稍稍纾缓垃圾邮件问题对人们所带来的困扰。不过,当前安全专家与学者皆一致认为,垃圾邮件过滤技术的瓶颈并不完全在拦劫率有多高,最主要的发展重点,应在降低误判率上,尤其当前横行网络上、有着诈欺性质的网络钓鱼邮件,由于其内容经常模仿政府单位或金融机构的正式官方样式,诱骗一般使用者,所以很难透过过滤技术加以正确辨识,因而导致有着强大金钱利益驱使的网络钓鱼事件一直非常猖獗。
如果当前反垃圾邮件产品的误判率无法压低,那么,不但无法协助用户降低垃圾邮件的威胁,反而产生新的困扰,因为一旦侦测误判,有可能连正常且重要的邮件也一并被误删。如今,反垃圾邮件产品制造商为了防止误判,多半搭配隔离的方法来解决,虽然如此可降低误删的机率,但是用户仍需要花费许多时间,进入隔离区中自行判断是否真的是垃圾邮件,说穿了,此法不过是由厂商先帮忙进行初步的分类,但是整体判断与删除邮件的‘工作量’并没有降低多少。
不过,近来有愈来愈多的反垃圾邮件产品商,开始投入动态式的行为模式过滤技术之研发,或许该技术可有效改善今后反垃圾邮件的拦劫率与误判率。
僵尸网络四处横行 垃圾邮件依然猖獗
由于SMTP协定的天生缺陷,使得垃圾邮件发送者(Spammer)可以轻易地掩饰自己的真实身分与行踪位置,因此,开发出可清楚辨识发信者真实身分的技术,才是治本之道,而这也是何以雅虎、微软、AOL等大厂,纷纷投入DomainKeys、SenderID与SPF等过滤技术的研发与标准化的原因,如果再辅以政府的立法,即可对滥发垃圾邮件的元凶予以杀鸡儆猴的惩处。
不过,上述的做法可能对僵尸网络垃圾邮件(Zombie Spam)技术毫无影响,因为骇客可透过僵尸木马四处攻击组成僵尸网络,接着再透过这些毫不知情的受害电脑滥发垃圾邮件,所以即使能辨识真实身分,恐怕也没辄,更难堪的是,检调人员抓了半天,所抓到的可能都是毫不知情的代罪羔羊,至于真正元凶,恐怕很难追缉而依旧逍遥法外、继续作乱。
前不久,美国许多安全大厂与专家,对已经制定并施行2年的美国CAN-SPAM法案(Controlling the Assault of Non-Solicited Pornography and Marketing Act)的效果,给了极低的负面分数与评语。
在Brightmail(原为反垃圾邮件商,现已为Symantec所购并)的1份旧报告中亦指出,CAN-SPAM法案不但没有发挥有效扼止垃圾邮件的效果,从2003年年底到2004年中旬,垃圾邮件的比例反而从原有的58%增加到65%。虽然进入2005年之后,源自美国的垃圾邮件比例已有明显下滑的趋势,但专家表示,这只不过是垃圾邮件发送者将垃圾邮件服务器转移到其他国家,以暂时躲避CAN-SPAM法案的风头罢了。实际上,垃圾邮件的问题不但未曾减缓,反而更加严重。其中最主要的原因,莫过于当前各国政府虽然一致以垃圾邮件为打击重点,但却是各立各的法案,这种各自为政的做法,根本无法有效杜绝全球性的垃圾邮件问题。
总而言之,垃圾邮件早已成为骇客发动恶意程攻击、网络钓鱼,乃至赚取暴利的最主要工具,同时,一般广告商也不可能放弃如此集速度、数量、廉价等诸多优点于一身的销售渠道,再加上僵尸网络垃圾邮件技术的强力支援与保护,在没有更完备的跨国或跨区域的法律合作,以及更好的过滤技术研发出来之前,不但无法根绝垃圾邮件问题,甚至还会更加猖獗。
