网络化生存也给人们带来欢乐的同时,也有些负面影响挥之不去,这其中对人们影响最大的要算垃圾邮件了,说垃圾邮件是网络的第一大杀手一点也不为过。虽然垃圾邮件与反垃圾邮件的斗争已经有了多年的历史,但是垃圾邮件的问题好象是愈演愈烈,垃圾邮件也越来越多。这固然有个人的因素,但是网络架构的开发性和不可管理性,是造成垃圾邮件日益严重的根源。
法律之痛
垃圾邮件首先是一个社会问题,是某些个人或单位出于商业目的,发送大量广告性质的邮件。
垃圾邮件首先是一个社会问题。大量垃圾邮件都是人为产生的,是某些个人或单位出于商业目的,发送大量广告性质的邮件。而这类邮件虽然可以通过一些技术的方法进行识别和过滤,但它必竟是一种正常的邮件格式,想要完全过滤和识别,还存在着一定的困难。
因此,扼制住垃圾邮件源就成了一种想当然的解决办法。但是,网络是一个开放的系统,是一个灵活交互的扁平结构,这种开放的灵活性使得网络成为一个不可控的事物。在这种情况下,采用法律管制无疑是一个可以很好地扼制垃圾邮件源头的方法。因为网络是开放的,那么网络上的安全问题就成了一个开放的问题,我们只要能做到安全问题收敛,那么就能很好地控制不安全事件的发生,法律约束无疑是一个好办法,至少可以有效减缓垃圾邮件滋长的势头。
尽管全世界都在呼吁出台一些反垃圾邮件的相关立法,一些国家也出台了一些政策。但是由于技术上的原因,目前这方面的法律还都不够完善,一些国家也只是采取用户上报再封堵的流程,这种方法并不能有效地减少垃圾邮件的流量。而就目前情形来看,即使出台相关反垃圾邮件的立法,也极有可能是一些管理办法,不大可能会上升到刑罚的高度,即使能上升到刑罚的高度,那么真正执行起来还是有一定的难度。
技术之痛
基于对病毒的识别的基础上的清除病毒垃圾邮件的功能,对于那些商业垃圾邮件的过滤和识别就显得无能为力了。
既然无法从法律的角度进行解决,那么就谋求技术上的突破,这是信息安全行业生存的法则,正是这样的法则,才滋生了大量的反垃圾邮件技术。
目前,任何一款反病毒软件都提供了清除病毒垃圾邮件的功能。但是,这种功能是基于对病毒的识别的基础上的,对于那些商业垃圾邮件的过滤和识别就显得无能为力了。于是就出现了商业垃圾邮件过滤技术。
其实,在垃圾邮件出现的早期,也出现了一种相对简单的垃圾邮件过滤技术―规则过滤。这种技术是基于关键词匹配的,就是把一些垃圾邮件中常用的关键字提取出来,形成一个规则库,然后对垃圾邮件的邮件标题和内容进行垃圾关键字的匹配,一旦发现符合垃圾邮件过滤条件的,就直接进行删除。
这种方法实现简单,因此目前大部分网站的邮箱系统都是基于这种技术,但是由于规则是基于纯的字符串匹配,这种方法过滤的灵敏度不高,不但会漏掉一些垃圾邮件,还会把一些有用的邮件当作垃圾邮件给处理掉,而且,这些过滤规则还需要用户经常维护,不断地添加新的关键字,这无论是对个人用户还是企业用户来说都是不人性化的。随着垃圾邮件过滤技术的发展,最近几年又出现一种算法过滤技术,常用的就是贝叶斯算法。贝叶斯算法是一种利用概率和人工智能原理对垃圾邮件进行分析,通过学习得出垃圾邮件的统计规律,从而对垃圾邮件进行识别和过滤的技术,这种算法最早的商业化的应用大概要数Foxmail,在它的5.0版本中我们第一次看到了这一技术的应用。这种技术是一种动态过滤的方法,本身虽然已经有了很强的垃圾邮件过滤能力,但是有时也会漏掉一些垃圾邮件,或者“误杀”某些正常的垃圾邮件。这时,我们只要把一些没有判断出来的垃圾邮件和被误判的垃圾邮件拿来给这种算法学习,它就可以不断调整自己对垃圾邮件识别的准确程度,从而拥有更强的垃圾邮件处理能力。不过,这种技术需要算法本身通过长时间的学习,因此初期的过滤精度并不高,而且还需要用户把它认为不是垃圾邮件的邮件收集起来,让算法进行统一学习,初级用户往往难以掌握。产品之痛硬件的成本占了整个成本的大部分。因此,反垃圾邮件的硬件设备便成了鸡肋,很少会被列入企业采购的名录中去。反垃圾邮件的技术只是提供一种实现的可能,最终还是要依附于某种产品,才能最终发挥它的作用。目前反垃圾邮件产品家族也已经壮大,产生了一系列的产品,按照产品形态来分,可分为软件和硬件两种形态。其实,软件和硬件之间的根本区别就是性能和价格,硬件产品能够提供比软件产品更高的性能,但是价格相对较高。因此,对于稳定重于一切的企业来说,硬件产品就成了第一选择。而软件产品虽然在性能上不及硬件,但是价格却很便宜,逐渐成了个人用户的首选。反垃圾邮件产品也大致分为软件和硬件两种。企业级反垃圾邮件设备一般都是放置在邮件服务器的外围,先于邮件服务器对网络中的垃圾邮件流进行过滤,这样能够大大减少邮件服务器的压力。但是,就目前的情况来看,反垃圾邮件产品的应用情况并不乐观,大部分企业并没有采用这种方式来处理垃圾邮件。这与反垃圾邮件产品的功能单一化是分不开的。目前虽然在硬件业出现了胖型与瘦型的分歧,胖型设备具有更多的功能,瘦型具有更高的性能。但是对于一个企业网络的管理者来说,同样价格的设备,当然是提供的功能越多越好,而事实上,硬件的成本占了整个成本的大部分,在此基础上增大软件或者功能的数量,并不会使整个设备的价格变得更高,在这种思路指导下,反垃圾邮件的硬件设备便成了鸡肋,很少会被列入企业采购的名录中去。另外,反病毒行业无疑是信息安全行业中最活跃的一枝力量,反病毒行业的发展使得反病毒厂商开始试图整合整个信息安全市场,把一切与病毒相关的因素全部归纳进来,形成了大而全的反病毒软件。如今反病毒软件不再是原先那个只会杀毒的小孩子了,它们已经成长为不但可以杀毒,还可以清除木马、蠕虫、后门的大人,而且还是集防黑客、防垃圾邮件、防入侵于一身的多面手,已经成了一个动辄占上百兆的庞大系统。由于病毒也产生垃圾邮件,于是反垃圾邮件就顺理成章地成了反病毒软件的一个子功能。认知之痛对于垃圾邮件与反垃圾邮件的认识,目前也还处在一个初级阶段,虽然有些勇士人也在使用相关产品,但是整体的理解还没有成熟。对于垃圾邮件的认知,还没有达到“苛政猛于虎”的境地,其实,在信息安全领域,新技术和新产品要想拥有市场,就必须获得大家对它的认知。而对于垃圾邮件与反垃圾邮件的认识,目前也还处在一个初级阶段,虽然有一些敢吃螃蟹的勇士在使用着不同的反垃圾邮件产品,但是整体的理解还没有成熟。而在这个媒体信息爆炸的年代,人们已经习惯了媒体宣传的夸大其辞,已经形成了凡事往小处看的逻辑,这种全民逆反心理阻碍着人们对反垃圾邮件的正确理解。另外,垃圾邮件本身也没有出现一些能够在人们心中产生阴影的致命因素。PC硬件最革命性的突破是32位计算机的出现;操作系统最革命的突破是Windows 95的出现,那么对于病毒来说,最革命的突破就是CIH病毒的出现了。这个由国人编写的病毒在潜伏了长达一年之后,全世界都爆发了,格式化硬盘、破坏主板BIOS,在连续打破了硬件不可摧毁、Windows 95系统保护机制不可攻破这两个神话后,在人们心中产生了无法泯灭阴影,于是,杀毒软件的第一地位便被迅速确立起来。尽管很多用户中病毒的概率还是不大,经常是安装、升级了半年杀毒软件却没有发现一个病毒,但是人们却早已养成在机器中安装一个杀毒软件的习惯。也就是说,很多时候对一个东西的认知,往往不取决于理性的思考,而是取决于感性的力量。因此,防毒有多重要、反垃圾邮件有多重要并不重要,重要的是大家认为它们有多重要。在这里笔者想提醒的是,垃圾邮件虽然不会对用户造成短期伤害,但是他却会对用户进行长期骚扰,而这种骚扰如果不加控制,慢慢就会演变成真正的伤害,最终产生严重的后果。企业反垃圾邮件也是如此,当一个企业的网管不能认识到垃圾邮件所产生的后果时,反垃圾邮件设备很难会被网管做为一种防护设备同防火墙、防毒墙、入侵检测等设备放置在一起,可能网管更希望的是某款防火墙产品、或者防毒墙设备本身能够集成一个反垃圾邮件的模块。另一方面,如果反垃圾邮件的重要性没有得到全民共识的话,企业的网管也很难说服企业决策者来增加反垃圾邮件方面的投入。事实上,企业级反垃圾邮件产品也正是处在这样的境地。所以,尽管我们已经进入了一个垃圾邮件的时代,但是,反垃圾邮件的时代还没有来临,这就像64位软件时代的来临一样,还需要时间。如何判断垃圾邮件? 收件人事先没有提出要求或者同意接收的广告邮件、电子刊物和各种形式的宣传性邮件;? 收件人无法主动拒收的电子邮件;? 隐藏发件人身份、发信地址、标题等信息的电子邮件;? 含有虚假的发信地址、发件人、信件路由等信息的电子邮件;? 含有病毒、恶意代码、色情、反动等不良信息或有害信息的邮件。