谁也不愿意花大价钱去防备一件看上去不是那么紧迫的威胁。正是隐蔽的危害性,使得垃圾邮件对企业具备更大的威胁。
近日,在中国互联网协会组织的“2006互联网国际清扫日”开幕仪式上,汪延、丁磊、王雷雷、黄明生等知名电子邮件服务提供商的老总,共同举起锤子,把代表垃圾邮件的“SPAM”字样的冰雕砸得粉碎,以此来显示几大邮商联合向垃圾邮件开战的决心。
在中国互联网协会的牵头下,各大电子邮件运营商们正在酝酿组建一个电子邮件的统一管理平台,共享黑名单,同时与国外反垃圾邮件组织展开深度合作。3月30日,信息产业部出台的《互联网电子邮件服务管理办法》(下称“《办法》”)正式实施,《办法》规定,滥发邮件者最高将被罚款3万元。政府、邮商与企业和安全厂商一起向垃圾邮件这一互联网上的“牛皮癣”宣战。
小邮件 大威胁
使用电子邮件的人都遇到过垃圾邮件的骚扰。根据中国互联网协会2005年10月的统计,中国电子邮件用户收到垃圾邮件的数量占全部邮件数量的比例为61.53%。在电子邮件成为企业最重要的IT应用时,这个比例显然无法令人接受。北京美讯智网络安全有限公司(下称“美讯智公司”)总经理王平说:“电子邮件是目前企业中成本最低、效率最高的沟通方式。”在一些大型企业,电子邮件的数目相当惊人。微软(中国)有限公司IT信息部组长崔颖文介绍说,微软公司(Microsoft)邮件系统每天要处理300万份的内部邮件和800多万份的外部邮件。如果对垃圾邮件听之任之的话,后果显然不可想象。
垃圾邮件的危害首先是造成企业资源的浪费,一方面垃圾邮件会占用硬件资源,大量的垃圾邮件会占用企业的网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率。另一方面是降低员工的工作效率;趋势科技网络(中国)有限公司(下称“趋势科技公司”)高级产品管理和技术顾问齐军说:“根据测算,平均每处理一封垃圾邮件会耗费员工30秒时间。”数量巨大的垃圾邮件将对企业的生产力造成不小的损失。
不仅如此,垃圾邮件还是病毒传播和钓鱼式攻击(Phishing)的温床。中国互联网协会秘书长黄澄清说:“伴随着垃圾邮件的扩散蔓延,病毒、黑客、网络诈骗等事件也借助垃圾邮件这一便利渠道肆虐横行。”
国际商业机器公司(IBM)2005年8月发布的一份全球商务安全指数报告指出:2005年1月,每35封邮件中有一封病毒邮件,而到6月,这一数字增长到每28封邮件中就有一封带毒邮件,比去年增加了 50%。而总共3,570 万封邮件中包含某种形式的钓鱼式攻击; 2005年1 月,每 56 封邮件中有一封含有鱼叉捕鱼(Spear Phishing,一种新的钓鱼式攻击)。利用垃圾邮件传播的病毒和钓鱼式攻击比较隐蔽,因此垃圾邮件在很多人眼中仍然是只需耗费点时间按一下“Delete”键而已。
上海恒荣国际货运有限公司(下称“上海恒荣货运公司”)首席信息官(CIO)高宏飞也认为垃圾邮件是一个“比较头疼的问题”。但由于目前上海恒荣货运公司的邮箱是托管在电信公司的,对于垃圾邮件主要通过设置过滤器来实现。高宏飞说:“(过滤)效果一般,但目前也没有什么特别好的办法来处理。考虑过把邮件服务器放在自己公司,但成本过高且维护不便,毕竟托管比较省力。”
“当一种危害看上去对商业活动不产生直接后果的话,就会被人忽略。” 美讯智公司总经理王平说,“然而垃圾邮件必然是以某种形式的盈利为目的的。”谁也不愿意花大价钱去防备一件看上去不是那么紧迫的威胁,隐蔽的危害性使得垃圾邮件对企业来说具备了更大的威胁。
拒垃圾邮件于网络之外
虽然小公司可以通过不厌其烦的“Delete”来应付恼人的垃圾邮件,但对于大公司来说,这种手工方法已经无法应对。微软(中国)有限公司IT信息部组长崔颖文说:“对于每天要收到上千万封邮件的微软公司,当某种类型攻击开始的时候,我们受到的攻击就会成倍地增长,因此一定要有一个非常安全可靠的过滤机制。” 趋势科技公司高级产品管理和技术顾问齐军说:“越大、越知名的公司会受到更多垃圾邮件的攻击。”
传统的防止垃圾邮件的方法是在邮件服务器上安装防垃圾邮件软件,它无法在垃圾邮件的主要入口处进行防垃圾和防病毒处理,也就是只有在垃圾邮件到达服务器后,才能通过本地已经安装的防垃圾邮件软件进行分析和病毒查杀,在任务量大的情况下很容易导致邮件服务器系统不堪重负,危及整个网络。齐军说:“传统的分散到用户层进行反垃圾邮件的方法工作量太大,效果也不好,因此最好是基于网关进行集中防御。”目前,结合网关、服务器和用户层多层次的垃圾邮件过滤技术是效果和资源消耗平衡得最好的方法。
拥有3万个邮件用户的中兴通讯股份有限公司(下称“中兴通讯公司”)采用这种“御敌于国门之外”的策略抵御垃圾邮件的骚扰。根据中兴通讯公司的初步统计结果,员工每天收到的来自互联网的邮件中,正常邮件只占45%,病毒邮件占了38%,垃圾邮件占了17%。公司与美讯智公司合作部署垃圾邮件过滤网关,采用集中分布式方法,对网络内多台邮件服务器进行邮件内容过滤。对于垃圾邮件和敏感信息,通过定期下载更新的反垃圾策略库,在网关层进行过滤,争取将垃圾邮件拦截在网络之外;对于病毒邮件,过滤网关则通过定期下载最新的病毒引擎和病毒特征库进行拦截;对于用户来说,通过简单的统一登录和点击,就可以通过删除、放行、加入黑/白名单来对被隔离的可疑垃圾邮件进行处理。中兴通讯公司质企中心IT部的史国庆评价说:“邮件信息安全网关达到了我们项目设计的要求:误判率小于1%,对病毒邮件的过滤率达100%, 对垃圾邮件的过滤率超过99%,解决了病毒长期困扰公司员工、垃圾邮件严重影响工作效率的问题。”
“在今天这么复杂的环境中,一层的过滤已经完全不能满足企业的要求。”崔颖文说,“处理垃圾邮件有三个要点,一是多层过滤,二是扫描垃圾邮件一定要在刚开始的通信闸口上,尽量减少它进入内部网络的机会,第三点是先扫描垃圾邮件,再扫描病毒。”只要从意识、安全策略到执行方法上足够重视,垃圾邮件这个病毒和攻击的温床一定会从企业的网络中消失。
钓鱼式攻击
钓鱼式攻击(Phishing)是一种典型的网络欺诈方式,它主要想偷取敏感信息,比如用户名、密码以及信用卡号码等。获得这些信息后,攻击者会将这些信息出售,或者直接假冒别人的身份进行犯罪。常见的钓鱼式攻击手段包括发送垃圾邮件,制作貌似正规的虚假网页等等。
什么是垃圾邮件
垃圾邮件主要包括以下内容:
(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件。
(二)收件人无法拒收的电子邮件。
(三)隐藏发件人身份、地址、标题等信息的电子邮件。
(四)含有虚假的信息源、发件人、路由等信息的电子邮件。
(五)含有病毒、恶意代码、色情、反动等不良信息或有害信息的邮件。
