日前,针对垃圾邮件的战争正在逐步升级,来自加利福尼亚的Blue安全公司试图让众多饱受垃圾邮件骚扰的用户联合起来,以更积极主动的方式对发送兜售产品信息的垃圾邮件网站发起攻击。
但是,一个主要的反垃圾邮件的倡导者批评Blue安全公司的蓝蛙软件只不过是利用了一个拒绝服务攻击――黑客常用到的一项攻击手段,通过伪造的大流量来淹没一个网站,从而有效的使网站宕机。
“这是最坏方式的警戒自卫行动,”来自反对自发商业电子邮件联盟的委员约翰-列文表示,“有预谋地攻击别人的网站是违法的。”
列文回忆去年Lycos Europe网站曾提供了一种免费的屏幕保护程序供用户下载。利用该保护程序用户若收到垃圾邮件,软件就会主动收集发出垃圾邮件的服务器地址,并通过Lycos自己的服务器,将垃圾邮件退回原址,让发垃圾邮件的服务器受到反DoS(Denial of Service)攻击。
Blue安全公司的创始人和首席执行官瑞瑟夫拒绝承认此举有何不妥,他表示蓝蛙软件只是把这些用户联合起来,即时没有蓝蛙,用户也会采取个人行动。
蓝蛙软件的工作原理如下:
当用户增加一个邮件地址到“do-not-spam”列表后,Blue安全公司创建被称作“蜜罐(honeypots)”的附加地址,利用其来吸引垃圾邮件。
假若一个蜜罐收到垃圾邮件后,Blue安全公司尝试警告发送垃圾邮件的人。然后触发用户机器上安装的篮蛙软件,自动发送一个表示不满的控诉信息。
数千个同时的控诉信息将会攻破一个网站,因此鼓励垃圾邮件发送者停止发送邮件到“do-not-spam”列表。
瑞瑟夫承认只有在足够多的用户(至少100000)参加的前提下这项技术才会生效。软件最初是免费的,不过瑞瑟夫说Blue安全公司最后可能对新加入的用户实行收费。
