前言:自從SMTP協定制定以來,垃圾郵件(Spam)就一直緊跟著電子郵件,成為令全球用戶頭痛不已的問題,盡管各國政府、組織與IT廠商,長年致力于立法治理反垃圾郵件、垃圾郵件過濾、身分認證攔劫等法律與技術的設立開發,為此,大家對前景都看好,甚至比爾.蓋茨亦樂觀地預測,2006年會是垃圾郵件威脅最小的1年,但是,在強大的商業利益,以及僵尸網絡攻擊的強力灌頂下,不但不會有任何減弱的傾向,甚至還有愈演愈烈之勢。
隨著AOL SPF(Sender Policy Framework)、Yahoo Domain Keys、微軟SenderID等身分認證過濾技術的提出,以及當紅的行為特征偵測技術,帶動反垃圾郵件由靜態走向動態過濾的發展趨勢,再加上各國政府致力于制定反垃圾郵件法,致使反垃圾郵件的聲勢不但因此大盛,甚至許多廠商與專家都對打擊垃圾郵件的成效,抱持極度樂觀的看法。
在2004年年初,比爾.蓋茨甚至預測指出,2006年,垃圾郵件將不再成為令人頭痛的可怕威脅。事實果真如此嗎?垃圾郵件對于人們所造成的威脅,遠比惡意程序來得更加直接,頻率也更高,所以,面對已然來臨的2006年,垃圾郵件問題到底嚴不嚴重?相信每個人心中都有非常明確的答案。
商業與金錢利益誘惑不斷 垃圾郵件問題依舊嚴重
就積極面來看,人們對于反垃圾郵件的意識與覺醒程度的確高漲,反垃圾郵件也成為各國政府與各產業一致努力的目標,而垃圾郵件過濾技術的攔劫率,也不負期望地大幅增長,美國聯邦貿易委員會(Federal Trade Commission;FTC)近期的研究報告甚至指出,當前垃圾郵件過濾技術的攔劫率,已可達到96%的極高水準。
但是,反垃圾郵件的發展仍有其悲觀的一面,前不久提出的一份統計報告,即可看出,垃圾郵件仍然是人們日常生活上最常見的一大困擾。該報告指出,網絡用戶每天收到30封以下垃圾郵件的比例達39%,30~60封有32%,100封以上,也有15%之多。報告指出,每位用戶平均1年至少要耗費30小時,來進行垃圾郵件的刪除工作。
再來就當前垃圾郵件的內容性質來看,根據調查統計指出,其中以情色類最高(87%),其次依序為網路購物類、投資理財類、瘦身美容類;而就Sophos公司2005年年度安全威脅報告的內容來看,藥品推銷(40%)成為2005年垃圾郵件之冠,情色類郵件則居次。
此外,股票投資類郵件則是增長最快的垃圾郵件類別,其中,尤以股票詐騙郵件最具威脅性,證據顯示,駭客借由這類郵件來炒作哄抬股票,并從中獲利成為一大趨勢。
由此看來,不論藥品、色情或詐騙,都與商業與金錢利益有著糾葛不清的利害關系,而這也是當前垃圾郵件持續危害的最大動力來源之一,絕非藉由過濾技術就能完成根除。
郵件過濾技術僅能治標 降低誤判率才是重點
即使垃圾郵件過濾技術的偵測率愈來愈高,但仍屬于治標而非治本的方法,但是無論如何,仍能稍稍紓緩垃圾郵件問題對人們所帶來的困擾。不過,當前安全專家與學者皆一致認為,垃圾郵件過濾技術的瓶頸并不完全在攔劫率有多高,最主要的發展重點,應在降低誤判率上,尤其當前橫行網絡上、有著詐欺性質的網絡釣魚郵件,由于其內容經常模仿政府單位或金融機構的正式官方樣式,誘騙一般使用者,所以很難透過過濾技術加以正確辨識,因而導致有著強大金錢利益驅使的網絡釣魚事件一直非常猖獗。
如果當前反垃圾郵件產品的誤判率無法壓低,那么,不但無法協助用戶降低垃圾郵件的威脅,反而產生新的困擾,因為一旦偵測誤判,有可能連正常且重要的郵件也一并被誤刪。如今,反垃圾郵件產品制造商為了防止誤判,多半搭配隔離的方法來解決,雖然如此可降低誤刪的機率,但是用戶仍需要花費許多時間,進入隔離區中自行判斷是否真的是垃圾郵件,說穿了,此法不過是由廠商先幫忙進行初步的分類,但是整體判斷與刪除郵件的‘工作量’并沒有降低多少。
不過,近來有愈來愈多的反垃圾郵件產品商,開始投入動態式的行為模式過濾技術之研發,或許該技術可有效改善今后反垃圾郵件的攔劫率與誤判率。
僵尸網絡四處橫行 垃圾郵件依然猖獗
由于SMTP協定的天生缺陷,使得垃圾郵件發送者(Spammer)可以輕易地掩飾自己的真實身分與行蹤位置,因此,開發出可清楚辨識發信者真實身分的技術,才是治本之道,而這也是何以雅虎、微軟、AOL等大廠,紛紛投入DomainKeys、SenderID與SPF等過濾技術的研發與標準化的原因,如果再輔以政府的立法,即可對濫發垃圾郵件的元兇予以殺雞儆猴的懲處。
不過,上述的做法可能對僵尸網絡垃圾郵件(Zombie Spam)技術毫無影響,因為駭客可透過僵尸木馬四處攻擊組成僵尸網絡,接著再透過這些毫不知情的受害電腦濫發垃圾郵件,所以即使能辨識真實身分,恐怕也沒輒,更難堪的是,檢調人員抓了半天,所抓到的可能都是毫不知情的代罪羔羊,至于真正元兇,恐怕很難追緝而依舊逍遙法外、繼續作亂。
前不久,美國許多安全大廠與專家,對已經制定并施行2年的美國CAN-SPAM法案(Controlling the Assault of Non-Solicited Pornography and Marketing Act)的效果,給了極低的負面分數與評語。
在Brightmail(原為反垃圾郵件商,現已為Symantec所購并)的1份舊報告中亦指出,CAN-SPAM法案不但沒有發揮有效扼止垃圾郵件的效果,從2003年年底到2004年中旬,垃圾郵件的比例反而從原有的58%增加到65%。雖然進入2005年之后,源自美國的垃圾郵件比例已有明顯下滑的趨勢,但專家表示,這只不過是垃圾郵件發送者將垃圾郵件服務器轉移到其他國家,以暫時躲避CAN-SPAM法案的風頭罷了。實際上,垃圾郵件的問題不但未曾減緩,反而更加嚴重。其中最主要的原因,莫過于當前各國政府雖然一致以垃圾郵件為打擊重點,但卻是各立各的法案,這種各自為政的做法,根本無法有效杜絕全球性的垃圾郵件問題。
總而言之,垃圾郵件早已成為駭客發動惡意程攻擊、網絡釣魚,乃至賺取暴利的最主要工具,同時,一般廣告商也不可能放棄如此集速度、數量、廉價等諸多優點于一身的銷售渠道,再加上僵尸網絡垃圾郵件技術的強力支援與保護,在沒有更完備的跨國或跨區域的法律合作,以及更好的過濾技術研發出來之前,不但無法根絕垃圾郵件問題,甚至還會更加猖獗。
