對今天的互聯(lián)網(wǎng)使用者來說,“垃圾郵件”早已不是一個(gè)陌生的名詞。然而,如果說“反垃圾郵件”會(huì)涉及到我們的通信秘密,你是否會(huì)感到吃驚?現(xiàn)在,許多關(guān)注互聯(lián)網(wǎng)安全的人士正在就這一話題展開熱烈討論。而爭議的起因則是3月30日起開始正式實(shí)施的《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》。
作為一部填補(bǔ)我國反垃圾郵件立法空白的法規(guī),《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》的出臺引起了各方關(guān)注。而對專注于反垃圾郵件技術(shù)研發(fā)的機(jī)構(gòu)來說,該法規(guī)的第三條尤為重要。該條明確規(guī)定,公民使用互聯(lián)網(wǎng)電子郵件服務(wù)的通信秘密受法律保護(hù)。除因國家安全或者追查刑事犯罪的需要,由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ艃?nèi)容進(jìn)行檢查外,任何組織或者個(gè)人不得以任何理由侵犯公民的通信秘密。爭議的關(guān)鍵在于,在這一規(guī)定下,目前絕大部分反垃圾郵件機(jī)構(gòu)所使用的“郵件內(nèi)容掃描”技術(shù)是否會(huì)侵犯我們的“通信秘密”?
內(nèi)容掃描技術(shù)VS行為分析技術(shù)
從1990年互聯(lián)網(wǎng)由軍用轉(zhuǎn)向民用開始,垃圾郵件就成為網(wǎng)絡(luò)服務(wù)商和用戶的頭號難題。反垃圾郵件技術(shù)也從第一代發(fā)展到了第五代。碩琦(上海)信息科技有限公司總經(jīng)理周宏明認(rèn)為,傳統(tǒng)反垃圾郵件技術(shù)基本沿用“截獲樣本,解析特征,生成規(guī)則,規(guī)則下發(fā),內(nèi)容過濾”的原理,很難跟得上數(shù)量巨大、千變?nèi)f化的垃圾郵件,有一些不可避免的先天缺陷。更重要的是,現(xiàn)有的垃圾防御技術(shù)無法突破內(nèi)容過濾與數(shù)據(jù)庫的思考模式,垃圾郵件防御系統(tǒng)必須通過郵件服務(wù)器完全收下郵件后才能加以比對判斷,而作為比對依據(jù)的數(shù)據(jù)庫維護(hù)與更新更是需要大量人力與全球多國語言的限制才能進(jìn)行。這不僅設(shè)置了頗高的資金門檻,也引發(fā)了是否“侵犯公民通信秘密”的爭議。
2005年,IBM與美國康奈爾大學(xué)的聯(lián)合研發(fā)小組對外宣布,開發(fā)出全新的反垃圾郵件技術(shù)——SMTP路徑分析技術(shù)(SMTP Path Analysis)。此后,雅虎和EarthLink公司也宣布將推出一種新的反垃圾郵件技術(shù)。該技術(shù)主要由雅虎開發(fā)研制,能對垃圾郵件發(fā)送者通過的匿名地址進(jìn)行有效辨別。而微軟公司于2004年底提交給互聯(lián)網(wǎng)工程任務(wù)小組的SenderID反垃圾郵件技術(shù)也是一種以IP(互聯(lián)網(wǎng)協(xié)定)地址認(rèn)證電子郵件寄件人身份的技術(shù)。憑借這一技術(shù),人們可以準(zhǔn)確判定電子郵件的來源,從而降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。周宏明認(rèn)為,以上述技術(shù)為代表的“行為分析技術(shù)”是今后反垃圾郵件的方向。行為分析技術(shù)不需收下郵件即可完成“是否是垃圾郵件”的判斷。系統(tǒng)僅對通訊行為合法性把關(guān),無關(guān)郵件內(nèi)容,當(dāng)然也就沒有后續(xù)數(shù)據(jù)庫維護(hù)與多國語言的困擾。
機(jī)器“看”,不算看?
信息產(chǎn)業(yè)部政策法規(guī)司法規(guī)處副處長李長喜對《科學(xué)時(shí)報(bào)》記者明確表示,《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》對垃圾郵件的管理主要是通過電子郵件的標(biāo)題等外在形式加以判斷。例如,發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí),必須在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD”字樣。郵件是否屬于垃圾郵件主要通過用戶的舉報(bào),包括運(yùn)營商、電子郵件服務(wù)提供商和垃圾郵件舉報(bào)受理中心在內(nèi)的機(jī)構(gòu),都無權(quán)自行打開郵件,查看郵件的內(nèi)容。然而,至于目前90%以上的機(jī)構(gòu)所使用的“內(nèi)容掃描”技術(shù)是否違反了《管理辦法》的規(guī)定,他并沒有給出明確答復(fù)。
“機(jī)器‘看’能算看嗎?”東軟軟件股份有限公司總經(jīng)理曹斌對《科學(xué)時(shí)報(bào)》記者表示,對電子郵件內(nèi)容的掃描和過濾都是由服務(wù)器自動(dòng)完成的,沒有個(gè)人參與,因此很難得出該技術(shù)涉嫌侵權(quán)的結(jié)論。例如,企業(yè)老板查看員工電子郵件,可能會(huì)造成員工隱私泄露,但機(jī)器打開卻不會(huì)有這樣的后果。
據(jù)記者了解,雖然目前業(yè)內(nèi)對“內(nèi)容掃描”技術(shù)頗多爭議,但這并沒有妨礙它的廣泛應(yīng)用。另外,據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件中心對我國反垃圾郵件狀況進(jìn)行的最新調(diào)查表明,在防范垃圾郵件的技術(shù)手段中,身份認(rèn)證技術(shù)也正被越來越多的企業(yè)所重視。種種跡象表明,良好的反垃圾郵件效果、對用戶隱私的絕對保護(hù),將會(huì)成為反垃圾郵件技術(shù)的“試金石”,也決定著哪種技術(shù)會(huì)成為明天的主流。