前言：自從SMTP協(xié)定制定以來，垃圾郵件（Spam）就一直緊跟著電子郵件，成為令全球用戶頭痛不已的問題，盡管各國政府、組織與IT廠商，長年致力于立法治理反垃圾郵件、垃圾郵件過濾、身分認證攔劫等法律與技術(shù)的設(shè)立開發(fā)，為此，大家對前景都看好，甚至比爾．蓋茨亦樂觀地預(yù)測，2006年會是垃圾郵件威脅最小的1年，但是，在強大的商業(yè)利益，以及僵尸網(wǎng)絡(luò)攻擊的強力灌頂下，不但不會有任何減弱的傾向，甚至還有愈演愈烈之勢。
隨著AOL SPF（Sender Policy Framework）、Yahoo Domain Keys、微軟SenderID等身分認證過濾技術(shù)的提出，以及當紅的行為特征偵測技術(shù)，帶動反垃圾郵件由靜態(tài)走向動態(tài)過濾的發(fā)展趨勢，再加上各國政府致力于制定反垃圾郵件法，致使反垃圾郵件的聲勢不但因此大盛，甚至許多廠商與專家都對打擊垃圾郵件的成效，抱持極度樂觀的看法。
在2004年年初，比爾．蓋茨甚至預(yù)測指出，2006年，垃圾郵件將不再成為令人頭痛的可怕威脅。事實果真如此嗎？垃圾郵件對于人們所造成的威脅，遠比惡意程序來得更加直接，頻率也更高，所以，面對已然來臨的2006年，垃圾郵件問題到底嚴不嚴重？相信每個人心中都有非常明確的答案。
商業(yè)與金錢利益誘惑不斷　垃圾郵件問題依舊嚴重
就積極面來看，人們對于反垃圾郵件的意識與覺醒程度的確高漲，反垃圾郵件也成為各國政府與各產(chǎn)業(yè)一致努力的目標，而垃圾郵件過濾技術(shù)的攔劫率，也不負期望地大幅增長，美國聯(lián)邦貿(mào)易委員會（Federal Trade Commission；FTC）近期的研究報告甚至指出，當前垃圾郵件過濾技術(shù)的攔劫率，已可達到96％的極高水準。
但是，反垃圾郵件的發(fā)展仍有其悲觀的一面，前不久提出的一份統(tǒng)計報告，即可看出，垃圾郵件仍然是人們?nèi)粘Ｉ钌献畛Ｒ姷囊淮罄_。該報告指出，網(wǎng)絡(luò)用戶每天收到30封以下垃圾郵件的比例達39％，30～60封有32％，100封以上，也有15％之多。報告指出，每位用戶平均1年至少要耗費30小時，來進行垃圾郵件的刪除工作。
再來就當前垃圾郵件的內(nèi)容性質(zhì)來看，根據(jù)調(diào)查統(tǒng)計指出，其中以情色類最高（87％），其次依序為網(wǎng)路購物類、投資理財類、瘦身美容類；而就Sophos公司2005年年度安全威脅報告的內(nèi)容來看，藥品推銷（40％）成為2005年垃圾郵件之冠，情色類郵件則居次。
此外，股票投資類郵件則是增長最快的垃圾郵件類別，其中，尤以股票詐騙郵件最具威脅性，證據(jù)顯示，駭客借由這類郵件來炒作哄抬股票，并從中獲利成為一大趨勢。
由此看來，不論藥品、色情或詐騙，都與商業(yè)與金錢利益有著糾葛不清的利害關(guān)系，而這也是當前垃圾郵件持續(xù)危害的最大動力來源之一，絕非藉由過濾技術(shù)就能完成根除。
郵件過濾技術(shù)僅能治標　降低誤判率才是重點
即使垃圾郵件過濾技術(shù)的偵測率愈來愈高，但仍屬于治標而非治本的方法，但是無論如何，仍能稍稍紓緩垃圾郵件問題對人們所帶來的困擾。不過，當前安全專家與學(xué)者皆一致認為，垃圾郵件過濾技術(shù)的瓶頸并不完全在攔劫率有多高，最主要的發(fā)展重點，應(yīng)在降低誤判率上，尤其當前橫行網(wǎng)絡(luò)上、有著詐欺性質(zhì)的網(wǎng)絡(luò)釣魚郵件，由于其內(nèi)容經(jīng)常模仿政府單位或金融機構(gòu)的正式官方樣式，誘騙一般使用者，所以很難透過過濾技術(shù)加以正確辨識，因而導(dǎo)致有著強大金錢利益驅(qū)使的網(wǎng)絡(luò)釣魚事件一直非常猖獗。
如果當前反垃圾郵件產(chǎn)品的誤判率無法壓低，那么，不但無法協(xié)助用戶降低垃圾郵件的威脅，反而產(chǎn)生新的困擾，因為一旦偵測誤判，有可能連正常且重要的郵件也一并被誤刪。如今，反垃圾郵件產(chǎn)品制造商為了防止誤判，多半搭配隔離的方法來解決，雖然如此可降低誤刪的機率，但是用戶仍需要花費許多時間，進入隔離區(qū)中自行判斷是否真的是垃圾郵件，說穿了，此法不過是由廠商先幫忙進行初步的分類，但是整體判斷與刪除郵件的‘工作量’并沒有降低多少。
不過，近來有愈來愈多的反垃圾郵件產(chǎn)品商，開始投入動態(tài)式的行為模式過濾技術(shù)之研發(fā)，或許該技術(shù)可有效改善今后反垃圾郵件的攔劫率與誤判率。
僵尸網(wǎng)絡(luò)四處橫行　垃圾郵件依然猖獗
由于SMTP協(xié)定的天生缺陷，使得垃圾郵件發(fā)送者（Spammer）可以輕易地掩飾自己的真實身分與行蹤位置，因此，開發(fā)出可清楚辨識發(fā)信者真實身分的技術(shù)，才是治本之道，而這也是何以雅虎、微軟、AOL等大廠，紛紛投入DomainKeys、SenderID與SPF等過濾技術(shù)的研發(fā)與標準化的原因，如果再輔以政府的立法，即可對濫發(fā)垃圾郵件的元兇予以殺雞儆猴的懲處。
不過，上述的做法可能對僵尸網(wǎng)絡(luò)垃圾郵件（Zombie Spam）技術(shù)毫無影響，因為駭客可透過僵尸木馬四處攻擊組成僵尸網(wǎng)絡(luò)，接著再透過這些毫不知情的受害電腦濫發(fā)垃圾郵件，所以即使能辨識真實身分，恐怕也沒輒，更難堪的是，檢調(diào)人員抓了半天，所抓到的可能都是毫不知情的代罪羔羊，至于真正元兇，恐怕很難追緝而依舊逍遙法外、繼續(xù)作亂。
前不久，美國許多安全大廠與專家，對已經(jīng)制定并施行2年的美國CAN-SPAM法案（Controlling the Assault of Non-Solicited Pornography and Marketing Act）的效果，給了極低的負面分數(shù)與評語。
在Brightmail（原為反垃圾郵件商，現(xiàn)已為Symantec所購并）的1份舊報告中亦指出，CAN-SPAM法案不但沒有發(fā)揮有效扼止垃圾郵件的效果，從2003年年底到2004年中旬，垃圾郵件的比例反而從原有的58％增加到65％。雖然進入2005年之后，源自美國的垃圾郵件比例已有明顯下滑的趨勢，但專家表示，這只不過是垃圾郵件發(fā)送者將垃圾郵件服務(wù)器轉(zhuǎn)移到其他國家，以暫時躲避CAN-SPAM法案的風(fēng)頭罷了。實際上，垃圾郵件的問題不但未曾減緩，反而更加嚴重。其中最主要的原因，莫過于當前各國政府雖然一致以垃圾郵件為打擊重點，但卻是各立各的法案，這種各自為政的做法，根本無法有效杜絕全球性的垃圾郵件問題。
總而言之，垃圾郵件早已成為駭客發(fā)動惡意程攻擊、網(wǎng)絡(luò)釣魚，乃至賺取暴利的最主要工具，同時，一般廣告商也不可能放棄如此集速度、數(shù)量、廉價等諸多優(yōu)點于一身的銷售渠道，再加上僵尸網(wǎng)絡(luò)垃圾郵件技術(shù)的強力支援與保護，在沒有更完備的跨國或跨區(qū)域的法律合作，以及更好的過濾技術(shù)研發(fā)出來之前，不但無法根絕垃圾郵件問題，甚至還會更加猖獗。