垃圾郵件詳解

垃圾郵件詳解

引言

我們中的大多數(shù)人每天都會(huì)收到垃圾郵件。只不過(guò)有些人收到的多一些，有些人則少一些，但是對(duì)于擁有電子郵件賬戶(hù)的人來(lái)說(shuō)，垃圾郵件是位“常客”。例如，今天早上我的收件箱中就來(lái)了一封：

主題：Adobe

如果我們告訴您，您確實(shí)可以把不想要的脂肪減去高達(dá)82%之多，而且數(shù)月之內(nèi)絕不反彈，您會(huì)感興趣嗎？當(dāng)然！請(qǐng)立刻單擊此處訪(fǎng)問(wèn)我們的網(wǎng)站！

很顯然，這是一封垃圾郵件，但它設(shè)法使自己通過(guò)了垃圾郵件篩選器，而且我也打開(kāi)了它，因?yàn)橥ㄟ^(guò)主題行無(wú)法判斷它是否為垃圾郵件。

?2008 HowStuffWorks 垃圾郵件會(huì)讓大多數(shù)網(wǎng)絡(luò)用戶(hù)煩不勝煩

垃圾郵件非常讓人討厭，特別是當(dāng)您收到大量垃圾郵件的時(shí)候更是如此。如果您有一個(gè)公開(kāi)的電子郵件地址，那么每收到一封正常郵件，就有可能會(huì)收到數(shù)百封垃圾郵件。即使采用十分出色的篩選器，也會(huì)有一些垃圾郵件能使自己逃檢驗(yàn)，而且篩選器有時(shí)甚至?xí)h除您真正想接收的郵件。所有的這些使得垃圾郵件打著“言論自由”的旗號(hào)肆意妄為。

所有這些垃圾郵件（也稱(chēng)為“不請(qǐng)自來(lái)的商業(yè)電子郵件”）究竟從何而來(lái)？它們的數(shù)量為什么如此之多？有辦法阻止它們嗎？在本文中，我們將深入了解垃圾郵件的世界，并嘗試回答這些問(wèn)題和其他許多疑問(wèn)。

原意為“午餐肉”？垃圾郵件（spam）這個(gè)詞起源于何處呢？訪(fǎng)問(wèn)Templetons.com便可找到答案！

對(duì)于每個(gè)收取電子郵件的人來(lái)說(shuō)，垃圾郵件都是個(gè)大問(wèn)題。據(jù)《商務(wù)周刊》雜志記載：

僅在2003年5月的一天中，最大的互聯(lián)網(wǎng)服務(wù)提供商AOL時(shí)代華納（AOL）就阻止了20億封試圖侵襲其客戶(hù)電子郵件賬戶(hù)的垃圾郵件（平均每位注冊(cè)用戶(hù)88封）。運(yùn)營(yíng)著第二大互聯(lián)網(wǎng)服務(wù)提供商MSN以及電子郵件服務(wù)Hotmail的微軟公司（MSFT）則稱(chēng)，他們平均每天要阻止24億封垃圾郵件。美國(guó)加利福尼亞州帕洛阿爾托市的研究機(jī)構(gòu)Radicati Group的調(diào)查結(jié)果表明，在2003年全球發(fā)送的10.9萬(wàn)億封電子郵件中，垃圾郵件很可能占到了45%。

垃圾郵件存在的問(wèn)題之一在于——?jiǎng)?chuàng)建一封垃圾郵件實(shí)在太容易了，這也正是其數(shù)量會(huì)如此之多的原因。

-

任何人都很容易成為一名垃圾郵件發(fā)送者。假設(shè)您有一份祖母?jìng)飨聛?lái)的最佳藍(lán)莓松餅的制作配方，朋友建議您用5美元的價(jià)格出售配方。

您覺(jué)得朋友的建議有道理，所以向自己電子郵件地址簿中的100個(gè)人發(fā)送了一封電子郵件，主題行寫(xiě)著：“吃過(guò)這些藍(lán)莓松餅的人都說(shuō)自己宛如身在天堂——只需5美元，您就可以得到配方！”電子郵件中包含指向您的藍(lán)莓松餅網(wǎng)站的鏈接。從100封電子郵件得到的回饋是，您獲得了兩份訂單，賺了10美元。

“哇！”您心里暗自高興，“我發(fā)送這100封電子郵件沒(méi)有付出任何代價(jià)，卻賺了10美元。如果發(fā)送1,000封電子郵件，我就能賺100美元。如果發(fā)送1,000,000封，就是100,000美元！可是讓我再想想，從哪里能獲得1,000,000個(gè)電子郵件地址呢……”

事實(shí)表明，有數(shù)百家公司能夠向您出售可提供數(shù)百萬(wàn)個(gè)有效電子郵件地址的CD。借助Microsoft Word，您可以輕松地將這些地址整理成多行、每行包含100個(gè)地址的格式，然后將這些行剪切并粘貼到任何一般電子郵件程序的“收件人：”字段中。您每次只需花5秒鐘左右的時(shí)間來(lái)按一下“發(fā)送”按鈕，就可能賺到10美元。如此一來(lái)，每小時(shí)可能會(huì)賺到700美元。

這就是垃圾郵件所存在的問(wèn)題。發(fā)送垃圾郵件異常容易，并且不需付出任何實(shí)際代價(jià)。即使響應(yīng)的比例低至每10,000封電子郵件僅達(dá)成1筆生意，也有足夠的利潤(rùn)誘惑您去發(fā)送廣告信息。因此，如果您不介意自己給數(shù)百萬(wàn)人帶去垃圾郵件的污染，您很可能會(huì)決定整天都發(fā)送關(guān)于祖母松餅的電子郵件。

那么這些公司是從哪里獲得數(shù)百萬(wàn)個(gè)有效的電子郵件地址，將其刻在CD上并出售給您的呢？主要有如下幾個(gè)來(lái)源。

首先是新聞組和聊天室，特別是諸如AOL這樣的大型站點(diǎn)上的。在新聞組中，人們（特別是首次使用此功能的用戶(hù)）經(jīng)常使用自己登錄操作系統(tǒng)的名稱(chēng)，或者留下自己真實(shí)的電子郵件地址。垃圾郵件發(fā)送者便會(huì)使用某些軟件自動(dòng)提取這些登錄名稱(chēng)和電子郵件地址。

電子郵件地址的第二個(gè)來(lái)源是Web自身。Web上有數(shù)千萬(wàn)個(gè)網(wǎng)站，垃圾郵件發(fā)送者可以創(chuàng)建覆蓋Web的搜索引擎，專(zhuān)門(mén)搜索指示電子郵件地址的“@”符號(hào)。執(zhí)行這種搜索工作的程序通常稱(chēng)為垃圾郵件機(jī)器人。

第三個(gè)來(lái)源是專(zhuān)為收集電子郵件地址而創(chuàng)建的站點(diǎn)。例如，垃圾郵件發(fā)送者創(chuàng)建一個(gè)站點(diǎn)，上面寫(xiě)著“贏(yíng)取百萬(wàn)美元大獎(jiǎng)！??！立刻在此鍵入您的電子郵件地址！”過(guò)去，許多大站點(diǎn)也出售自己注冊(cè)用戶(hù)的電子郵件地址?；蛘?，這些站點(diǎn)會(huì)詢(xún)問(wèn)：“您愿意接收來(lái)自我們合作伙伴的電子郵件新聞嗎？”，從而創(chuàng)建一個(gè)“選擇加入”的電子郵件列表。如果用戶(hù)回答愿意，地址便會(huì)被出售給垃圾郵件發(fā)送者。

但是，電子郵件地址最常見(jiàn)的來(lái)源也許是對(duì)大型電子郵件托管公司（例如MSN、AOL或Hotmail）的電子郵件服務(wù)器進(jìn)行“字典式”搜索。在Hotmail：垃圾郵件發(fā)送者的天堂？一文中，作者這樣描述此過(guò)程：

字典式攻擊利用軟件打開(kāi)與目標(biāo)郵件服務(wù)器的連接，然后快速提交數(shù)百萬(wàn)個(gè)隨機(jī)電子郵件地址。在這些地址之中，有許多都僅有細(xì)微的差別，例如“jdoe1abc@hotmail.com”和“jdoe2def@hotmail.com”。隨即，軟件記錄下哪些地址是有效的，并將那些地址添加到垃圾郵件發(fā)送者的列表中。這些列表通常會(huì)再次出售給許多其他垃圾郵件發(fā)送者。

如同電話(huà)號(hào)碼列入電話(huà)簿中之后便不再是個(gè)秘密一樣，電子郵件地址通常也沒(méi)有隱私可言。一旦垃圾郵件發(fā)送者獲得了您的電子郵件地址并開(kāi)始與其他垃圾郵件發(fā)送者分享，您便會(huì)收到大量垃圾郵件。

大型垃圾郵件發(fā)送公司

如果要發(fā)送大量垃圾郵件，那么有不少公司能夠?yàn)槟峁┓?wù)，幫您發(fā)送“批量電子郵件”。這類(lèi)公司中規(guī)模最大者每天能發(fā)送數(shù)十億封垃圾郵件。目前，越來(lái)越多的這類(lèi)公司開(kāi)始在美國(guó)境外運(yùn)營(yíng)，以規(guī)避美國(guó)嘗試阻止垃圾郵件的法律和訴訟。底特律自由通訊：垃圾郵件之王依靠他人的電子郵件煩惱滋潤(rùn)地活著一文這樣描述典型的垃圾郵件運(yùn)作：

位于Ralsky家地下室中的計(jì)算機(jī)控制著190個(gè)電子郵件服務(wù)器，其中110個(gè)位于南菲爾德市，50個(gè)位于達(dá)拉斯，剩余30多個(gè)位于加拿大、中國(guó)、俄羅斯和印度。據(jù)Ralsky本人介紹，每臺(tái)計(jì)算機(jī)每小時(shí)能給向他出售帶寬的海外互聯(lián)網(wǎng)公司發(fā)送650,000封郵件，一天便可超過(guò)十億封。

這樣的公司有成百上千個(gè)。例如，這是2003年8月出現(xiàn)在Google上的付費(fèi)廣告：

這家公司每發(fā)送500,000封電子郵件的價(jià)格是99美元。它的宣傳語(yǔ)是：“假設(shè)向500,000名收件人發(fā)送電子郵件，每1,000人中有1人訂購(gòu)您的產(chǎn)品，那就意味著500筆新訂單！”

與之類(lèi)似，如果2003年8月下旬，您在Google中鍵入“批量電子郵件”作為搜索詞條，那么會(huì)得到這類(lèi)付費(fèi)廣告：

所有這些賣(mài)主都宣稱(chēng)自己是“絕無(wú)垃圾郵件”的。換句話(huà)說(shuō)，它們聲稱(chēng)自己使用的是收件人特意申請(qǐng)接收批量電子郵件的電子郵件列表。這通常稱(chēng)為“選擇加入”的電子郵件。您也許訂購(gòu)過(guò)產(chǎn)品或填寫(xiě)過(guò)這樣的聯(lián)機(jī)表單：表單底部有一個(gè)復(fù)選框，旁邊寫(xiě)著：“如果您不愿意接收來(lái)自我們合作伙伴的電子郵件，請(qǐng)清除此復(fù)選框?！被蛑T如此類(lèi)的條文。您要么沒(méi)有看見(jiàn)那個(gè)復(fù)選框（因?yàn)樗挥诒韱蔚淖畹撞浚?，要么看錯(cuò)了相關(guān)文字。如果您的名字列入了錯(cuò)誤的選擇加入列表，則將會(huì)收到大量的垃圾郵件。

垃圾郵件篩選軟件是 減少垃圾郵件的方法之一。

當(dāng)前可用于阻止垃圾郵件的最佳技術(shù)是垃圾郵件篩選軟件。最簡(jiǎn)單的篩選器利用主題行中諸如“sex”、“xxx”、“viagra”這樣的關(guān)鍵字來(lái)嘗試識(shí)別和刪除垃圾郵件。只需將“sex”拼寫(xiě)成“s-e-x”，便很容易避過(guò)這些簡(jiǎn)單的篩選器。因此，如果像那樣添加額外的字符，將有成千上萬(wàn)種方法可以拼寫(xiě)“sex”，簡(jiǎn)單的篩選器將很難發(fā)揮作用。此外，簡(jiǎn)單的篩選器很可能會(huì)阻止您希望接收的“真正的”電子郵件。例如，如果您的朋友把她最得意的烤雞胸菜譜發(fā)給了您，那么篩選器會(huì)因?yàn)椤靶亍边@個(gè)字而阻止這封電子郵件。

更高級(jí)的篩選器有啟發(fā)式篩選器和貝葉斯篩選器等，它們嘗試在這種簡(jiǎn)單方法的基礎(chǔ)上更進(jìn)一步，根據(jù)字的模式或出現(xiàn)頻率，以數(shù)理統(tǒng)計(jì)的方法來(lái)識(shí)別垃圾郵件。但仍有方法可以繞過(guò)它們（主要是使用較短的詞句）。

大型ISP嘗試過(guò)阻止具有相同主題行或郵件正文的多封電子郵件，而這會(huì)產(chǎn)生阻止電子郵件新聞的不利副作用，所以ISP建立起“白名單”，用于識(shí)別合法的新聞發(fā)送者。這樣，垃圾郵件發(fā)送者便在每個(gè)主題行和郵件正文中都插入不同的隨機(jī)字符，從而避開(kāi)這個(gè)問(wèn)題。這就是為什么您會(huì)收到具有類(lèi)似這樣主題行的電子郵件的原因：

Women Wanted puklq

單詞“puklq”是隨機(jī)的，在垃圾郵件發(fā)送者發(fā)送的每封電子郵件中都不相同。

有一些組織專(zhuān)門(mén)公布垃圾郵件發(fā)送者使用的IP地址的列表。每個(gè)規(guī)模稍大的垃圾郵件發(fā)送者都會(huì)使用一批服務(wù)器計(jì)算機(jī)瘋狂地向外發(fā)送垃圾郵件，每臺(tái)服務(wù)器計(jì)算機(jī)都有自己的IP地址。一旦從某個(gè)IP地址檢測(cè)到垃圾郵件，該IP地址就會(huì)納入一個(gè)列表中（Spamhaus.org是維護(hù)這種列表的眾多組織之一）。管理電子郵件帳戶(hù)的公司可以查看每封電子郵件的發(fā)送IP地址，并篩選出顯示在Spamhaus.org列表中的地址。

垃圾郵件發(fā)送者用兩種途徑來(lái)繞過(guò)這個(gè)方法。首先，他們頻繁地更改自己的IP地址。這種做法給我們帶來(lái)了一個(gè)不幸的問(wèn)題：垃圾郵件發(fā)送者放棄的舊IP地址投入循環(huán)使用，得到這些地址的用戶(hù)會(huì)發(fā)現(xiàn)，這些地址無(wú)法使用。因?yàn)橹芭c垃圾郵件有瓜葛，它們變得臭名昭著，無(wú)法用于發(fā)送合法電子郵件。

最近，垃圾郵件發(fā)送者開(kāi)始變得更具侵略性。例如，對(duì)于此前爆發(fā)的諸如大無(wú)極這樣的病毒，有人認(rèn)為它是專(zhuān)門(mén)發(fā)送出來(lái)，為垃圾郵件發(fā)送者收集“肉雞”的。肉雞通常是可信的個(gè)人公民擁有的個(gè)人計(jì)算機(jī)，這些人在無(wú)意之中接觸了大無(wú)極病毒，因而被劫持。病毒令這些計(jì)算機(jī)向垃圾郵件發(fā)送者敞開(kāi)大門(mén)，垃圾郵件發(fā)送者隨即可以通過(guò)它們發(fā)送垃圾郵件。因?yàn)檫@些計(jì)算機(jī)的IP地址是新的，并沒(méi)有出現(xiàn)在IP地址黑名單中。在它們被列入黑名單之前，數(shù)百萬(wàn)封垃圾郵件可以通過(guò)它們發(fā)送出去。此外，肉雞還用于對(duì)諸如Spamhaus.org這樣的地方發(fā)起拒絕服務(wù)攻擊。

在對(duì)抗垃圾郵件的戰(zhàn)爭(zhēng)中，另一條陣線(xiàn)在于立法環(huán)節(jié)。例如，有人向美國(guó)聯(lián)邦政府提出建議，認(rèn)為應(yīng)像建立旨在阻止電話(huà)推銷(xiāo)的國(guó)家不得呼叫列表一樣，建立國(guó)家“不得發(fā)送垃圾郵件”列表。但是大多數(shù)人相信，垃圾郵件發(fā)送者都異常狡猾，他們會(huì)在美國(guó)境外設(shè)置垃圾郵件服務(wù)器，并轉(zhuǎn)而利用“不得發(fā)送垃圾郵件”列表作為新電子郵件地址的來(lái)源。

另一個(gè)解決方案是“選擇加入”列表。根據(jù)此提議，只有專(zhuān)門(mén)申請(qǐng)接收廣告電子郵件的那些用戶(hù)才會(huì)收到它們。但是美國(guó)國(guó)會(huì)在此問(wèn)題上似乎走向了反面，Spamhaus.org上有如下記錄：

隨著十月“選擇加入”法案的全面實(shí)施，歐洲在禁止垃圾郵件方面帶了個(gè)好頭。但美國(guó)似乎走向了反面，采取了對(duì)“選擇退出”而不是“選擇加入”進(jìn)行立法的做法。這實(shí)際上是在幫助垃圾郵件合法化，而不是禁止它們，真讓人無(wú)法理解。這很可能會(huì)使垃圾郵件問(wèn)題迅速惡化，導(dǎo)致情況比現(xiàn)在糟糕幾倍。就在幾個(gè)月前，美國(guó)國(guó)會(huì)為主動(dòng)提供的批量電子郵件大開(kāi)綠燈，這讓二千三百萬(wàn)家美國(guó)企業(yè)得以在互聯(lián)網(wǎng)上充分釋放自己發(fā)送垃圾郵件的能量。而在此之前，區(qū)區(qū)200家企業(yè)發(fā)送的數(shù)十億封主動(dòng)提供的批量電子郵件就已經(jīng)讓互聯(lián)網(wǎng)不堪重負(fù)。就在垃圾郵件發(fā)送者對(duì)出臺(tái)支持垃圾郵件的草案而高聲喝彩之時(shí)，我們明白了垃圾郵件發(fā)送者現(xiàn)在對(duì)國(guó)會(huì)議員比利·托贊大加贊賞的原因所在。

在對(duì)抗垃圾郵件的戰(zhàn)爭(zhēng)中，最終防線(xiàn)是減少傳統(tǒng)意義上的電子郵件。在美國(guó)，許多企業(yè)正在被迫采取這種方法。即便是白宮，也不得不屈從于此?，F(xiàn)在，如果想給美國(guó)總統(tǒng)發(fā)封電子郵件，您需要通過(guò)填寫(xiě)聯(lián)機(jī)表單的形式進(jìn)行。甚至連博聞網(wǎng)也被迫使用表單。之前，您可以直接給各個(gè)博聞網(wǎng)員工和部門(mén)發(fā)送電子郵件，但那些電子郵件地址隨即開(kāi)始收到大量垃圾郵件，致使我們現(xiàn)在改用一組聯(lián)機(jī)表單。

很不幸，那也許會(huì)是所有電子郵件的最終結(jié)局。垃圾郵件的數(shù)量龐大，再加上在控制垃圾郵件方面的軟弱無(wú)力，可能會(huì)讓局面變得難以收拾，以致我們目前熟知的傳統(tǒng)電子郵件系統(tǒng)崩潰，被表單或一組能將垃圾郵件拒之門(mén)外的高級(jí)、安全的服務(wù)器所取代。