產生背景
凡是未經用戶許可(與用戶無關)就強行傳送到用戶的信箱中的任何電子郵件就稱為垃圾郵件。
在垃圾郵件出現之前,美國一位名為桑福德·華萊士(或稱Spamford或「垃圾福」)的人,成立了一間公司,專門為其他公司客戶提供收費廣告傳真服務,由於惹起接收者的反感,以及浪費紙張,於是美國立法禁止未經同意的傳真廣告。後來垃圾福把廣告轉到電子郵件,垃圾郵件便順理成章地出現。
拒絕垃圾郵件1.各類信箱自動收集機:對於一個開放的、四通八達的網路來說,真是“林子大了,什麼鳥兒都有”。還記得Altavista引以自豪的網頁自動搜尋機器人嗎?有人根據相同的原理,編了一些軟體,沒日沒夜地在網上爬,收集每個頁面上的信箱地址,有許多黃頁公司資料庫里的大量E-mail地址就是這樣獲得的(當然他們不一定是垃圾信製造者)。其它還有許多專門針對新聞組、BBS等的專項信箱收集機。此類軟體在網上大大小小的Spammer站點上到處可以免費下載。更有一些商業站點的網管,在他們的郵件伺服器上放置“信頭掃描機”,通過掃描出入該伺服器的所有E-mail的信頭,收集信箱地址。
2.人工收集:更多的是一些“技術落後”的個人垃圾信製造者,主要靠人工收集,靠登錄到他人伺服器,獲取用戶列表等方法來收集信箱。此類垃圾信製造者雖然取得的信箱數量不像自動軟體那么多,但是他們因為靠人工分析,所獲得的大多是一些真實地址,危害更大。
垃圾信製造者之間的交易:垃圾信製造者有時也許諾出錢(行情是一個地址幾分到幾毛不等),或者以信箱換信箱的方式交換他們收集來的地址,也有一些貪財的人,將他們的朋友或朋友的朋友的地址出賣給垃圾信製造者。留意BBS和留言板,時常可以看到這些令人作嘔的廣告。
郵件列表:值得一提的是,因為常用的郵件列表伺服器軟體,像Listserv、Majordomo,如果網管忘了關掉和限制一些“危險”的功能,很容易被垃圾信製造者利用。1998年聖誕的時候,南方某家網路公司的郵件列表散發地址不知怎么就被人利用,變成誰都可以通過這個地址,向該公司資料庫里的所有E-mail地址發信了。
主要種類
一、站點宣傳
許多網友都建立了自己的個人站點,在吸引更多的網民訪問的過程中,有些人不在自己站點的內容上下功夫,而是東抄一點、西拉一點,還想讓站點上的計數器嘩啦嘩啦地漲,於是就走了偏門,給一大堆不管他們認不認識的網民狂發E-mail(有人半個小時內竟向上千個信箱連續發信多次!)。此類垃圾信製造者真是越來越多。如果說這些人的舉動還情有可原(至少他們的目的不是為了牟利)。還有一些靠賣虛擬主機發財的公司就顯得很惡劣了,他們已經赫然將為客戶站點提供E-mail宣傳作為附加服務列在了大大小小的廣告上。這幫專業的垃圾信製造者最可恨,因為他們一般擁有自己的發信伺服器,叫你有苦無處訴。
二、垃圾郵件刪除病毒謠言
真正的E-mail病毒(不是指那些附屬檔案中的普通病毒,這些病毒只要不去運行它們的宿主檔案,就不會對你的機器造成任何傷害)有沒有?是有的。例如前一陣子利用OutLook堆疊溢出錯誤執行在信件中加入的惡意Java代碼的病毒,以及一些只攻擊Unix用戶的病毒,例如在用戶讀信時會造成系統重啟的E-mail病毒等。真正的E-mail病毒在國內幾乎見不到,而且它們其實並不可怕,一般用戶給軟體打個補丁,或將一些默認設定改一改,它們就不能興風作浪了。令人不解的是,國內流行的所謂“E-mail病毒”卻都是一些假病毒。一些人借著真病毒的“威名”,狐假虎威,造一些“病毒” 謠言,說什麼“當你看到這封E-mail時,你的機器已經感染上了XX非常厲害的病毒,某年某月某日就會暴發……”,接著還有一些人在收到這類信後,不知是出於好心還是惡意,很喜歡將這些“病毒”謠言再轉發給他人,然後加上幾句“我不知道這是不是真的”之類的話,於是謠言傳多了就成了“真理”,許多人真的相信自己的機器被某個可怕的E-mail病毒感染了。這種幾句唬人的話就宣布一個“病毒”誕生的惡作劇,實在是讓人又好氣又好笑。
三、網路雜誌
應該承認,訂上一兩份好的網路雜誌的確能給人帶來不少有用的信息。但是,某些網路雜誌的宣傳和發行方式實在讓人不敢恭維。我就莫名其妙的收到了XX評論寄來的長達幾十KB的E-mail (該雜誌屬於某ISP&ICP,我曾向他們的一個站點申請過FTP上傳帳號,也許因為這,被他們獲得了我的信箱名稱),這個雜誌的內容倒還不是太糟,裡面的“懶漢菜譜”我也喜歡看,但就這么不請自來,實在讓我倒了胃口。還有南方那個有名的站點,如果你曾在它的站點申請過免費服務(每次它都不會忘向你要一個E-mail地址),它就會隔三岔五地塞幾封它的郵件列表給你,名為試讀,但這種無休無止的試讀實在太強迫人了吧!“正規軍”如此,一些個人辦的網路雜誌,更是亂來。不用預訂,就會源源不斷地發信過來,即使僥倖通過與它的主人進行反覆交涉,停了一段時間,說不定什麼時候此人又想進行“廣泛宣傳”了,你的信箱裡又會塞滿了他的大作。
四、連環郵件
時代在發展,傳統的以普通郵件為主要傳播手段的“金鎖鏈”之類的連環信也很快在國際網際網路上出現了它們的翻版。還是那些想發財又沒什麼真本領的傢伙,繼續編造一些像什麼“只要你向信內所附的五個地址每人寄上X元,你就會在X天內收到XXX元”之類的謊言,還想著以此來謀取不義之財。當然和以前一樣,他們也不忘在E-mail中加一點時代花絮來迷惑他人,什麼“我是一個中年下崗女工,自從加入了這個連環信後,現在每月都能收到XXX元,高興之餘,要與大家分享”之類。因為用E-mail發連環信又方便又省錢,垃圾信製造者真是樂此不疲,他們實在也太小瞧了廣大網民的智力了。
製作方法
製作並銷售具有特殊功能的垃圾郵件傳送軟體,這些軟體具有“隱蔽功能”,能夠逃避普通的過濾器。
製作和銷售從網路上截獲 email 地址的工具。
銷售從網路上獲取的 email 地址列表。
銷售具有傳送垃圾郵件特徵的服務,媒體或軟體。
提供傳送垃圾郵件的商業服務。
為垃圾郵件的製造者提供防攻擊(bulletproof)的服務。
提供到以上站點的連結或把連結轉向以上站點。
激增的垃圾郵件影響因素
垃圾郵件可以說是網際網路帶給人類最具爭議性的副產品,它的泛濫已經使整個網際網路不堪重負。
垃圾郵件1.
占用網路頻寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率;
2.侵犯收件人的隱私權,侵占收件人信箱空間,耗費收件人的時間、精力和金錢。有的垃圾郵件還盜用他人的電子郵件地址做發信地址,嚴重損害了他人的信譽;
3.被黑客利用成助紂為虐的工具。如在2000年2月,黑客攻擊雅虎等五大熱門網站就是一個例子。黑客先是侵入並控制了一些高頻寬的網站,集中眾多伺服器的頻寬能力,然後用數以億萬計的垃圾郵件猛烈襲擊目標,造成被攻擊網站網路堵塞,最終癱瘓;
4.嚴重影響ISP的服務形象。在國際上,頻繁轉發垃圾郵件的主機會被上級國際網際網路服務提供商列入國際垃圾郵件資料庫,從而導致該主機不能訪問國外許多網路。而且收到垃圾郵件的用戶會因為ISP沒有建立完善的垃圾郵件過濾機制,而轉向其它ISP 。一項調查表明:ISP每爭取一個用戶要花費75美元,但是每年因垃圾郵件要失去7.2%的用戶;
5.妖言惑眾,騙人錢財,傳播色情等內容的垃圾郵件,已經對現實社會造成了危害。
作為網際網路中最具有爭議的副產品,垃圾郵件對於企業信箱用戶的影響首先就在於給日常辦公和信箱管理者帶來額外負擔。根據不完全統計,在高效的反垃圾環境下仍然有80%的用戶每周需要耗費10分鐘左右的時間處理垃圾郵件,而對於中國多數企業郵件套用仍處於低效率反垃圾環境的情況下,這個比例更是呈現數十倍的增長。對於企業郵件服務商而言,垃圾郵件的惡意投送,還會大量占用網路資源,使得郵件伺服器85%的系統資源在用於處理垃圾郵件的識別,不僅資源浪費極其嚴重,甚至可能導致網路阻塞癱瘓,影響企業正常業務郵件的溝通。
更嚴重的垃圾郵件問題甚至不僅只是影響企業工作效率,甚至會禍及整個伺服器。由於企業信箱平台往往通信質量更好,更容易為國際反垃圾郵件平台白名單所接納,因此成為垃圾郵件投送者甚至網路黑客的重點攻擊目標。通過劫持這些企業信箱,垃圾郵件投送者就可以大大提高垃圾郵件投送率。這不僅將為企業信箱用戶造成無法預知的影響,同時還可能遭遇反垃圾郵件組織和郵件接收方的壯士斷腕。對於這些大量垃圾郵件的投放地址,國際反垃圾組織和接收方服務商將會將其加入國際垃圾郵件資料庫中,從而導致該主機不能與其他國家正常通信,嚴重影響企業海外業務的擴展。
正因為垃圾郵件具備如此嚴重的危害。如今,在國內外眾多企業都在從過去的自主建設服務、藉助價格低廉的小型服務商建立郵件系統,轉而將263企業信箱這類大型專業郵件服務商作為唯一選擇。顯而易見,263企業信箱這類更大型更專業的郵件服務提供商,不僅在反垃圾郵件技術上更加成熟,同時也更有利於與國內外眾多的反垃圾組織與郵件服務商聯合起來,組建綜合的反垃圾平台,通過共享實時拒收列表來阻擋垃圾郵件的傳播。
預防措施
這裡並不是告訴大家如何去發垃圾郵件而避免被系統認定為垃圾郵件,只是為了讓部分商務人士在第一次給客戶發郵件的過程中,減少成為垃圾郵件的機率。
第一次發的郵件最好不要有圖片和附屬檔案。如果你和客戶有聯繫,客戶有回覆你的郵件,郵件系統查實你們之間有郵件來往,可以在之後的郵件中加入圖片。
信中最好不要有URL。有連結的話,也是很容易被攔截,因為郵件系統會認為有潛在威脅。如果是公司的網址最好是取消連結效果,把前面的http去掉,這樣客戶還是能夠看到網站。
不要用太奇怪的字型,最好用常規的字型。大家都知道用不同的字型,加上不同的顏色,可以吸引客戶,但還是和圖片一樣,再好看,如果連給客戶打開的機會都沒有,也是白費功夫。奇怪的字型系統會認為是廣告郵件。(雖然我們事實上是有廣告性質,但是和那些開發票的相比,我們還算比較好)
標題是最關鍵的。比較另類的標題可以吸引人,不過也是很危險的,加大了攔截的可能性。我建議用一些樸實一些的標題,正式一點的,避免標題和內容不一致,客戶看到,會很反感的。
一定要針對性地發郵件,不要群發。群發的攔截率會超高,而且也不太尊重客戶。要向那些和自己產品相關的客戶發郵件,並且在發之前,要大概了解客戶的情況。一天發上千封郵件,倒不如發幾十到一百封的針對性郵件。在了解客戶的同時,你也從客戶相關的諮詢學到好多東西,這也是一種進步,使自己更專業。郵件要有合理的排版,不凌亂。
技術研發
企業及個人用戶遭受郵件攻擊的情況日益加劇,病毒及垃圾郵件氾濫造成的損失甚是驚人,而給用戶帶來的安全泄露問題也是應當關注的。由於有利可圖,促使病毒及垃圾郵件散播者不斷地開發新技術,來避開傳統郵件過濾器的攔阻,傳送大量危險或無效郵件變得更加容易,因而導致此類郵件幾乎占了總信件量的半數以上。
如果由於病毒或者黑客侵襲導致網站不能正常訪問,無疑會產生不良影響。透視郵件安全是,G Data獨有的反垃圾郵件暴發戶盾技術可以很好的解決這一問題。
反垃圾郵件爆發護盾(OUTBREAKSHIELD)定義
傳統的病毒掃描程式是基於病毒特徵碼的。要創建這樣的特徵碼,廠商必須至少要有一個被病毒實驗室分析過的某些惡意軟體的樣本的副本,直到有新的病毒特徵碼可用,但是這個過程至少需要花上幾個小時,或幾天的時間。在這種情況下,家用計算機和企業網路都得不到防護。
越來越多的惡意攻擊都是利用了這個時間差。G Data 通過提供每小時的病毒庫更新,已經減少了惡意攻擊的反應時間,但這種病毒特徵碼的防護水平仍有待提高。所以,傳統的防護是需要通過即刻免受最新威脅的方法來補充的,反垃圾郵件爆發護盾(OUTBREAKSHIELD)即可以提供這種補充。
為什麼要使用反垃圾郵件爆發護盾(OUTBREAKSHIELD)?
對一個新的惡意軟體樣本的分析,以及一種對抗手段(特徵碼)的產生,儘管防病毒安全廠商全力以赴,仍需要一段可觀的時間,這就是所謂的“反應速度”。爆發護盾技術的融合,則使傳統的引擎掃描技術的缺陷,得到了極大的彌補。
反垃圾郵件爆發護盾(OUTBREAKSHIELD)運作原理
垃圾郵件反垃圾郵件爆發護盾(OUTBREAKSHIELD)防護郵件類型
1、垃圾郵件
垃圾郵件(spam)還沒有一個非常嚴格的定義。一般來說,凡是未經用戶許可就強行傳送到用戶的信箱中的任何電子郵件。
2、郵件病毒
是指通過電子郵件傳播的病毒。一般是夾在郵件的附屬檔案中,在用戶運行了附屬檔案中的病毒程式後,就會使電腦染毒。需要說明的是,電子郵件本身不會產生病毒,只是病毒的寄生場所。
3、電子郵件炸彈
電子郵件炸彈是最古老的匿名攻擊之一,通過設定一台機器不斷的大量的向同一地址傳送電子郵件,攻擊者能夠耗盡接受者網路的寬頻。由於這種攻擊方式簡單易用,也有很多發匿名郵件的工具,而且只要對方獲悉具體電子郵件地址就可以進行攻擊,所以這是最值得防範的一個攻擊手段。
4、電子郵件廣告
電子郵件廣告是以電子郵件為傳播載體的一種網路廣告形式,電子郵件廣告有可能全部是廣告信息,也可能在電子郵件中穿插一些實用的相關信息,可能是一次性的,也可能是多次的或者定期的。通常情況下,網路用戶需要事先同意加入到該電子郵件廣告郵件列表中,以表示同意接受這類廣告信息,他才會接受到電子郵件廣告,這是一種許可行銷的模式。那些未經許可而收到的電子郵件廣告通常被視為垃圾郵件。
反垃圾郵件爆發護盾(OUTBREAKSHIELD)是如何發揮防護作用的?
反垃圾郵件爆發護盾(OUTBREAKSHIELD)在病毒爆發期間的前幾秒鐘填補雙掃描引擎的不足。反垃圾郵件爆發護盾(OUTBREAKSHIELD)技術的主要成就是能夠提早發現通過大量電子郵件和垃圾郵件分發的惡意軟體。平均而言,在檢測到病毒爆發90秒後,所有其他的電子郵件都被阻止。反垃圾郵件爆發護盾(OUTBREAKSHIELD)對未知病毒實現了95%的檢測率。這遠遠高於通過其他主動防禦方法達到的檢測率。G Data反垃圾郵件爆發護盾(OUTBREAKSHIELD)的錯誤率只有0.00004%。
相關數據
2014年7月24日,根據智利《信使報》報導,英國防病毒網路安全公司索防士(Sophos)發布的一項報告指出,2014年第二季度,來自美國的垃圾郵件占全球垃圾郵件數量的比例最高,達到24%;緊隨其後的是法國,比例為6.7%;中國排在第三,為6.2%。
據悉,每個季度索防士公司(Sophos)都會對世界各國垃圾郵件產出數量進行排行,而二季度排在該榜單上的前十名國家依次為美國、法國、中國、義大利、俄羅斯、德國、韓國、烏克蘭、西班牙和越南。
