對今天的互聯網使用者來說，“垃圾郵件”早已不是一個陌生的名詞。然而，如果說“反垃圾郵件”會涉及到我們的通信秘密，你是否會感到吃驚？現在，許多關注互聯網安全的人士正在就這一話題展開熱烈討論。而爭議的起因則是3月30日起開始正式實施的《互聯網電子郵件服務管理辦法》。
作為一部填補我國反垃圾郵件立法空白的法規，《互聯網電子郵件服務管理辦法》的出臺引起了各方關注。而對專注于反垃圾郵件技術研發的機構來說，該法規的第三條尤為重要。該條明確規定，公民使用互聯網電子郵件服務的通信秘密受法律保護。除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規定的程序對通信內容進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信秘密。爭議的關鍵在于，在這一規定下，目前絕大部分反垃圾郵件機構所使用的“郵件內容掃描”技術是否會侵犯我們的“通信秘密”？
內容掃描技術VS行為分析技術
從1990年互聯網由軍用轉向民用開始，垃圾郵件就成為網絡服務商和用戶的頭號難題。反垃圾郵件技術也從第一代發展到了第五代。碩琦（上海）信息科技有限公司總經理周宏明認為，傳統反垃圾郵件技術基本沿用“截獲樣本，解析特征，生成規則，規則下發，內容過濾”的原理，很難跟得上數量巨大、千變萬化的垃圾郵件，有一些不可避免的先天缺陷。更重要的是，現有的垃圾防御技術無法突破內容過濾與數據庫的思考模式，垃圾郵件防御系統必須通過郵件服務器完全收下郵件后才能加以比對判斷，而作為比對依據的數據庫維護與更新更是需要大量人力與全球多國語言的限制才能進行。這不僅設置了頗高的資金門檻，也引發了是否“侵犯公民通信秘密”的爭議。
2005年，IBM與美國康奈爾大學的聯合研發小組對外宣布，開發出全新的反垃圾郵件技術——SMTP路徑分析技術（SMTP Path Analysis）。此后，雅虎和ＥａｒｔｈＬｉｎｋ公司也宣布將推出一種新的反垃圾郵件技術。該技術主要由雅虎開發研制，能對垃圾郵件發送者通過的匿名地址進行有效辨別。而微軟公司于2004年底提交給互聯網工程任務小組的SenderID反垃圾郵件技術也是一種以IP(互聯網協定)地址認證電子郵件寄件人身份的技術。憑借這一技術，人們可以準確判定電子郵件的來源，從而降低垃圾郵件以及域名欺騙等行為發生的可能。周宏明認為，以上述技術為代表的“行為分析技術”是今后反垃圾郵件的方向。行為分析技術不需收下郵件即可完成“是否是垃圾郵件”的判斷。系統僅對通訊行為合法性把關，無關郵件內容，當然也就沒有后續數據庫維護與多國語言的困擾。
機器“看”，不算看？
信息產業部政策法規司法規處副處長李長喜對《科學時報》記者明確表示，《互聯網電子郵件服務管理辦法》對垃圾郵件的管理主要是通過電子郵件的標題等外在形式加以判斷。例如，發送包含商業廣告內容的互聯網電子郵件時，必須在互聯網電子郵件標題信息前部注明“廣告”或者“AD”字樣。郵件是否屬于垃圾郵件主要通過用戶的舉報，包括運營商、電子郵件服務提供商和垃圾郵件舉報受理中心在內的機構，都無權自行打開郵件，查看郵件的內容。然而，至于目前90%以上的機構所使用的“內容掃描”技術是否違反了《管理辦法》的規定，他并沒有給出明確答復。
“機器‘看’能算看嗎？”東軟軟件股份有限公司總經理曹斌對《科學時報》記者表示，對電子郵件內容的掃描和過濾都是由服務器自動完成的，沒有個人參與，因此很難得出該技術涉嫌侵權的結論。例如，企業老板查看員工電子郵件，可能會造成員工隱私泄露，但機器打開卻不會有這樣的后果。
據記者了解，雖然目前業內對“內容掃描”技術頗多爭議，但這并沒有妨礙它的廣泛應用。另外，據中國互聯網協會反垃圾郵件中心對我國反垃圾郵件狀況進行的最新調查表明，在防范垃圾郵件的技術手段中，身份認證技術也正被越來越多的企業所重視。種種跡象表明，良好的反垃圾郵件效果、對用戶隱私的絕對保護，將會成為反垃圾郵件技術的“試金石”，也決定著哪種技術會成為明天的主流。