转自:http://www.5dmail.net/html/2004-11-29/20041129114730.htm
来源:《长城在线》 作者:程士寅
票数:0等级:
点击:11文/程士寅
-“垃圾”始自“绿卡”起
1994年4月12日,一对居住在美国亚利桑那,专门承接移民事务的律师夫妇写了一段Perl脚本的小程序,将他们的移民顾问服务广告的电子邮件发送给大约6000个Usenet新闻组用户。这一事件即为垃圾邮件的起源,被称为“绿卡”事件。
潘多拉的魔盒就此被打开了,互联网也因此而改变。现在,世界深受垃圾邮件的折磨,今年一月,发送到世界上最大的互联网服务提供商“美国在线”的邮件中,超过一半是垃圾邮件。
“绿卡”事件即刻掀起了轩然大波,数以千计的收信人在新闻组里留言表达了他们的出离愤怒。“我恨不能用椰子壳和SPAM午餐肉罐头砸扁他们”,一位Usenet用户曾这样写到。后来,未经许可就塞进网民信箱的互联网广告和各类垃圾信息,也就有了一个统一的英文别名——SPAM。
从十年前的那天起,充斥互联网的“SPAM”呈几何级数增长。久而久之网民们由最初的群情激昂、义愤填膺转而沉默以对、逆来顺受。甚至有人悲观地认为:既然事实证明有效的解决方法始终渺茫,“Internet时代”想必就摆不脱垃圾邮件的困扰。
为制约垃圾邮件发送者,美国于2003年率先立法。但零投入的丰厚利润足够驱使垃圾邮件制造者漠视制裁,铤而走险。以“绿卡”事件的始作俑者Canter夫妇为例,虽然他们后来承认获利只有10万~20万美元,但其付出的成本简直可以忽略不计。
与发送者所获的暴利形成对比:对于整个Internet社会来说,垃圾邮件引发的不仅仅是反感,它还极大程度地浪费了时间和带宽。一次垃圾邮件广播会耗用ISP将近30%的网络资源,邮箱主人必须花费大量处理垃圾邮件的时间。其内容除商业广告外,还有一些“老鼠会”式的流言传闻和网络骗局,百害无一利。
分析机构Basex认为,垃圾邮件每年将给全球造成至少200亿美元的经济损失。去年年底中国互联网协会反垃圾邮件协调小组公布的2003年中国垃圾邮件现状调查报告也显示,2003年全国各地共向国内邮件服务器发送了1500亿封垃圾邮件,虽然有60%到80%被过滤掉,但仍然有470亿封最终流入了用户的信箱,平均每人每天收到1.85封网络垃圾邮件的骚扰。
-道高一尺,魔高一丈
网民们往往对第一封不请自来的垃圾邮件至今耿耿于怀,并且欲除之而后快。“难堪又尴尬”,加利福尼亚的Sen. Debra Bowen早在1989年就开始使用E-mail,并于1998年捐赠了第一笔反垃圾邮件资金,“当时的感觉就像吃到苍蝇一样”。
回想十多年前,Bowen称当时的Internet几乎是完全不具功利性的,网上的学术气息很浓,各种服务虽然少,但却都很实用。虽然大多数人的接入速度很慢,但互联网对于所有网民来说都是宝贵的公共资源,人人乐在此,爱在此。
现在,大家的接入条件固然越来越好,宽带无处不在,但几乎所有的网民都在抱怨每天的上网时间都要用来清理那些毫无用处可言的垃圾邮件。不论企业还是个人,要想在网上图个清静,惟一可依赖的就是垃圾邮件过滤系统,而不论硬件的还是软件的,现有的过滤系统往往会“误伤”正常的邮件——所以,要是真有要紧事,还是打个电话通知才可靠。
民心所向之下,除了政府立法的行动,AOL、Yahoo、微软等Internet巨头也正联手试图从技术上解决全球泛滥的垃圾邮件问题,数月前他们建立了反垃圾邮件技术联盟(Anti-SPAM Technical Alliance)。因特网工程工作小组(Internet Engineering Task Force,简称IETF)也已同意成立工作小组,专门着手建立以DNS(域名系统)为基础的电子邮件身份认证模式。
然而垃圾邮件的问题依然是年复一年地加剧。面对制裁,垃圾邮件发送者不仅手段花样翻新,而且对新技术孜孜以求;Canter当年编写的Perl脚本,今天无疑已是“小儿科”,垃圾邮件也有了专业的“承包商”。有一个最坏的推测:垃圾邮件“承包商”可能现在已经形成跨国的犯罪同盟,他们能通过木马入侵来将网络上的任意一台PC作为发送广告邮件的宿主——这些“资源”将被租售给一些指望通过低成本发送数百万条信息来做广告,全面撒网、守株待兔的秘密客户。
尽管垃圾邮件人见人厌,但令人惊讶的是,总有不明就里的人禁不住吹得天花乱坠的诱惑,以为互联网上也能掉馅饼,堕入垃圾邮件的骗局而不自知。前不久,臭名昭著的“尼日利亚信件”就害人不浅。总有人上当,发送垃圾邮件的成本又是如此之低——低到几乎可以忽略不计,骗子们当然乐于一再罗织骗局,设下愿者上钩的陷阱了。
-“尼日利亚信件”
2003年7,8月间。不少人都收到这样的邮件:发信人自称是尼日利亚的“高级政府官员”或国企职工。他盗窃了数以百万美元计的外国资助金或联合国资助金。为了洗“黑钱”,他需要一个外国的银行账户。骗子承诺只要有人愿意提供银行账户信息,让他把贪赃所得存入其中,日后就可以分得赃款的一至三成。
而受害人一旦透露账户信息,账上的所有存款将不翼而飞。
循其主题,人们给这种邮件起了一个名字:“尼日利亚信件。”
-第一部反垃圾电子邮件法
2003年10月,美国参议院以97票对0票通过反垃圾电子邮件法案。立法后,未经许可就通过电子邮件传送色情信息、快速致富法等的发送者将面对最高入狱1年和罚款100万美元的处罚,罪行严重者可能会面临5年的监禁。
这是美国参议院第一次对垃圾邮件采取行动,在此之前美国过半的州已立有反垃圾电子邮件法案。新法案将凌驾州法律之上,但各州可采取更严厉的处罚措施。
同年同月,加利福尼亚州的一家营销公司因发送数百万计的垃圾电子邮件而被地方法院判罚200万美元。
-路在何方
互联网本身的复杂性也给垃圾邮件的孳生创造了条件。十年来,互联网本身也变得越来越商业化,从最初的政府控制的科研、军事专用网络发展至今,Internet已失去了明确的归属。所以,虽然不少国家和地区纷纷制订了规范电子邮件的法规,但“有志于此”的商家和个人并不缺乏逃避制裁的法律空子可钻——发送垃圾邮件也不存在什么技术和设备的门槛。一些调查显示,在今年1月1日美国反垃圾邮件法(人们往往简称其为“Can-SPAM”)生效以来,垃圾邮件的数量并没有减少。我们应该做些什么?