垃圾郵件詳解

引言

我們中的大多數人每天都會收到垃圾郵件。只不過有些人收到的多一些，有些人則少一些，但是對于擁有電子郵件賬戶的人來說，垃圾郵件是位“?？汀?。例如，今天早上我的收件箱中就來了一封：

主題：Adobe

如果我們告訴您，您確實可以把不想要的脂肪減去高達82%之多，而且數月之內絕不反彈，您會感興趣嗎？當然！請立刻單擊此處訪問我們的網站！

很顯然，這是一封垃圾郵件，但它設法使自己通過了垃圾郵件篩選器，而且我也打開了它，因為通過主題行無法判斷它是否為垃圾郵件。

?2008 HowStuffWorks 垃圾郵件會讓大多數網絡用戶煩不勝煩

垃圾郵件非常讓人討厭，特別是當您收到大量垃圾郵件的時候更是如此。如果您有一個公開的電子郵件地址，那么每收到一封正常郵件，就有可能會收到數百封垃圾郵件。即使采用十分出色的篩選器，也會有一些垃圾郵件能使自己逃檢驗，而且篩選器有時甚至會刪除您真正想接收的郵件。所有的這些使得垃圾郵件打著“言論自由”的旗號肆意妄為。

所有這些垃圾郵件（也稱為“不請自來的商業電子郵件”）究竟從何而來？它們的數量為什么如此之多？有辦法阻止它們嗎？在本文中，我們將深入了解垃圾郵件的世界，并嘗試回答這些問題和其他許多疑問。

原意為“午餐肉”？垃圾郵件（spam）這個詞起源于何處呢？訪問Templetons.com便可找到答案！

對于每個收取電子郵件的人來說，垃圾郵件都是個大問題。據《商務周刊》雜志記載：

僅在2003年5月的一天中，最大的互聯網服務提供商AOL時代華納（AOL）就阻止了20億封試圖侵襲其客戶電子郵件賬戶的垃圾郵件（平均每位注冊用戶88封）。運營著第二大互聯網服務提供商MSN以及電子郵件服務Hotmail的微軟公司（MSFT）則稱，他們平均每天要阻止24億封垃圾郵件。美國加利福尼亞州帕洛阿爾托市的研究機構Radicati Group的調查結果表明，在2003年全球發送的10.9萬億封電子郵件中，垃圾郵件很可能占到了45%。

垃圾郵件存在的問題之一在于——創建一封垃圾郵件實在太容易了，這也正是其數量會如此之多的原因。

-

任何人都很容易成為一名垃圾郵件發送者。假設您有一份祖母傳下來的最佳藍莓松餅的制作配方，朋友建議您用5美元的價格出售配方。

您覺得朋友的建議有道理，所以向自己電子郵件地址簿中的100個人發送了一封電子郵件，主題行寫著：“吃過這些藍莓松餅的人都說自己宛如身在天堂——只需5美元，您就可以得到配方！”電子郵件中包含指向您的藍莓松餅網站的鏈接。從100封電子郵件得到的回饋是，您獲得了兩份訂單，賺了10美元。

“哇！”您心里暗自高興，“我發送這100封電子郵件沒有付出任何代價，卻賺了10美元。如果發送1,000封電子郵件，我就能賺100美元。如果發送1,000,000封，就是100,000美元！可是讓我再想想，從哪里能獲得1,000,000個電子郵件地址呢……”

事實表明，有數百家公司能夠向您出售可提供數百萬個有效電子郵件地址的CD。借助Microsoft Word，您可以輕松地將這些地址整理成多行、每行包含100個地址的格式，然后將這些行剪切并粘貼到任何一般電子郵件程序的“收件人：”字段中。您每次只需花5秒鐘左右的時間來按一下“發送”按鈕，就可能賺到10美元。如此一來，每小時可能會賺到700美元。

這就是垃圾郵件所存在的問題。發送垃圾郵件異常容易，并且不需付出任何實際代價。即使響應的比例低至每10,000封電子郵件僅達成1筆生意，也有足夠的利潤誘惑您去發送廣告信息。因此，如果您不介意自己給數百萬人帶去垃圾郵件的污染，您很可能會決定整天都發送關于祖母松餅的電子郵件。

那么這些公司是從哪里獲得數百萬個有效的電子郵件地址，將其刻在CD上并出售給您的呢？主要有如下幾個來源。

首先是新聞組和聊天室，特別是諸如AOL這樣的大型站點上的。在新聞組中，人們（特別是首次使用此功能的用戶）經常使用自己登錄操作系統的名稱，或者留下自己真實的電子郵件地址。垃圾郵件發送者便會使用某些軟件自動提取這些登錄名稱和電子郵件地址。

電子郵件地址的第二個來源是Web自身。Web上有數千萬個網站，垃圾郵件發送者可以創建覆蓋Web的搜索引擎，專門搜索指示電子郵件地址的“@”符號。執行這種搜索工作的程序通常稱為垃圾郵件機器人。

第三個來源是專為收集電子郵件地址而創建的站點。例如，垃圾郵件發送者創建一個站點，上面寫著“贏取百萬美元大獎?。?！立刻在此鍵入您的電子郵件地址！”過去，許多大站點也出售自己注冊用戶的電子郵件地址?；蛘?，這些站點會詢問：“您愿意接收來自我們合作伙伴的電子郵件新聞嗎？”，從而創建一個“選擇加入”的電子郵件列表。如果用戶回答愿意，地址便會被出售給垃圾郵件發送者。

但是，電子郵件地址最常見的來源也許是對大型電子郵件托管公司（例如MSN、AOL或Hotmail）的電子郵件服務器進行“字典式”搜索。在Hotmail：垃圾郵件發送者的天堂？一文中，作者這樣描述此過程：

字典式攻擊利用軟件打開與目標郵件服務器的連接，然后快速提交數百萬個隨機電子郵件地址。在這些地址之中，有許多都僅有細微的差別，例如“jdoe1abc@hotmail.com”和“jdoe2def@hotmail.com”。隨即，軟件記錄下哪些地址是有效的，并將那些地址添加到垃圾郵件發送者的列表中。這些列表通常會再次出售給許多其他垃圾郵件發送者。

如同電話號碼列入電話簿中之后便不再是個秘密一樣，電子郵件地址通常也沒有隱私可言。一旦垃圾郵件發送者獲得了您的電子郵件地址并開始與其他垃圾郵件發送者分享，您便會收到大量垃圾郵件。

大型垃圾郵件發送公司

如果要發送大量垃圾郵件，那么有不少公司能夠為您提供服務，幫您發送“批量電子郵件”。這類公司中規模最大者每天能發送數十億封垃圾郵件。目前，越來越多的這類公司開始在美國境外運營，以規避美國嘗試阻止垃圾郵件的法律和訴訟。底特律自由通訊：垃圾郵件之王依靠他人的電子郵件煩惱滋潤地活著一文這樣描述典型的垃圾郵件運作：

位于Ralsky家地下室中的計算機控制著190個電子郵件服務器，其中110個位于南菲爾德市，50個位于達拉斯，剩余30多個位于加拿大、中國、俄羅斯和印度。據Ralsky本人介紹，每臺計算機每小時能給向他出售帶寬的海外互聯網公司發送650,000封郵件，一天便可超過十億封。

這樣的公司有成百上千個。例如，這是2003年8月出現在Google上的付費廣告：

這家公司每發送500,000封電子郵件的價格是99美元。它的宣傳語是：“假設向500,000名收件人發送電子郵件，每1,000人中有1人訂購您的產品，那就意味著500筆新訂單！”

與之類似，如果2003年8月下旬，您在Google中鍵入“批量電子郵件”作為搜索詞條，那么會得到這類付費廣告：

所有這些賣主都宣稱自己是“絕無垃圾郵件”的。換句話說，它們聲稱自己使用的是收件人特意申請接收批量電子郵件的電子郵件列表。這通常稱為“選擇加入”的電子郵件。您也許訂購過產品或填寫過這樣的聯機表單：表單底部有一個復選框，旁邊寫著：“如果您不愿意接收來自我們合作伙伴的電子郵件，請清除此復選框?！被蛑T如此類的條文。您要么沒有看見那個復選框（因為它位于表單的最底部），要么看錯了相關文字。如果您的名字列入了錯誤的選擇加入列表，則將會收到大量的垃圾郵件。

垃圾郵件篩選軟件是 減少垃圾郵件的方法之一。

當前可用于阻止垃圾郵件的最佳技術是垃圾郵件篩選軟件。最簡單的篩選器利用主題行中諸如“sex”、“xxx”、“viagra”這樣的關鍵字來嘗試識別和刪除垃圾郵件。只需將“sex”拼寫成“s-e-x”，便很容易避過這些簡單的篩選器。因此，如果像那樣添加額外的字符，將有成千上萬種方法可以拼寫“sex”，簡單的篩選器將很難發揮作用。此外，簡單的篩選器很可能會阻止您希望接收的“真正的”電子郵件。例如，如果您的朋友把她最得意的烤雞胸菜譜發給了您，那么篩選器會因為“胸”這個字而阻止這封電子郵件。

更高級的篩選器有啟發式篩選器和貝葉斯篩選器等，它們嘗試在這種簡單方法的基礎上更進一步，根據字的模式或出現頻率，以數理統計的方法來識別垃圾郵件。但仍有方法可以繞過它們（主要是使用較短的詞句）。

大型ISP嘗試過阻止具有相同主題行或郵件正文的多封電子郵件，而這會產生阻止電子郵件新聞的不利副作用，所以ISP建立起“白名單”，用于識別合法的新聞發送者。這樣，垃圾郵件發送者便在每個主題行和郵件正文中都插入不同的隨機字符，從而避開這個問題。這就是為什么您會收到具有類似這樣主題行的電子郵件的原因：

Women Wanted puklq

單詞“puklq”是隨機的，在垃圾郵件發送者發送的每封電子郵件中都不相同。

有一些組織專門公布垃圾郵件發送者使用的IP地址的列表。每個規模稍大的垃圾郵件發送者都會使用一批服務器計算機瘋狂地向外發送垃圾郵件，每臺服務器計算機都有自己的IP地址。一旦從某個IP地址檢測到垃圾郵件，該IP地址就會納入一個列表中（Spamhaus.org是維護這種列表的眾多組織之一）。管理電子郵件帳戶的公司可以查看每封電子郵件的發送IP地址，并篩選出顯示在Spamhaus.org列表中的地址。

垃圾郵件發送者用兩種途徑來繞過這個方法。首先，他們頻繁地更改自己的IP地址。這種做法給我們帶來了一個不幸的問題：垃圾郵件發送者放棄的舊IP地址投入循環使用，得到這些地址的用戶會發現，這些地址無法使用。因為之前與垃圾郵件有瓜葛，它們變得臭名昭著，無法用于發送合法電子郵件。

最近，垃圾郵件發送者開始變得更具侵略性。例如，對于此前爆發的諸如大無極這樣的病毒，有人認為它是專門發送出來，為垃圾郵件發送者收集“肉雞”的。肉雞通常是可信的個人公民擁有的個人計算機，這些人在無意之中接觸了大無極病毒，因而被劫持。病毒令這些計算機向垃圾郵件發送者敞開大門，垃圾郵件發送者隨即可以通過它們發送垃圾郵件。因為這些計算機的IP地址是新的，并沒有出現在IP地址黑名單中。在它們被列入黑名單之前，數百萬封垃圾郵件可以通過它們發送出去。此外，肉雞還用于對諸如Spamhaus.org這樣的地方發起拒絕服務攻擊。

在對抗垃圾郵件的戰爭中，另一條陣線在于立法環節。例如，有人向美國聯邦政府提出建議，認為應像建立旨在阻止電話推銷的國家不得呼叫列表一樣，建立國家“不得發送垃圾郵件”列表。但是大多數人相信，垃圾郵件發送者都異常狡猾，他們會在美國境外設置垃圾郵件服務器，并轉而利用“不得發送垃圾郵件”列表作為新電子郵件地址的來源。

另一個解決方案是“選擇加入”列表。根據此提議，只有專門申請接收廣告電子郵件的那些用戶才會收到它們。但是美國國會在此問題上似乎走向了反面，Spamhaus.org上有如下記錄：

隨著十月“選擇加入”法案的全面實施，歐洲在禁止垃圾郵件方面帶了個好頭。但美國似乎走向了反面，采取了對“選擇退出”而不是“選擇加入”進行立法的做法。這實際上是在幫助垃圾郵件合法化，而不是禁止它們，真讓人無法理解。這很可能會使垃圾郵件問題迅速惡化，導致情況比現在糟糕幾倍。就在幾個月前，美國國會為主動提供的批量電子郵件大開綠燈，這讓二千三百萬家美國企業得以在互聯網上充分釋放自己發送垃圾郵件的能量。而在此之前，區區200家企業發送的數十億封主動提供的批量電子郵件就已經讓互聯網不堪重負。就在垃圾郵件發送者對出臺支持垃圾郵件的草案而高聲喝彩之時，我們明白了垃圾郵件發送者現在對國會議員比利·托贊大加贊賞的原因所在。

在對抗垃圾郵件的戰爭中，最終防線是減少傳統意義上的電子郵件。在美國，許多企業正在被迫采取這種方法。即便是白宮，也不得不屈從于此?，F在，如果想給美國總統發封電子郵件，您需要通過填寫聯機表單的形式進行。甚至連博聞網也被迫使用表單。之前，您可以直接給各個博聞網員工和部門發送電子郵件，但那些電子郵件地址隨即開始收到大量垃圾郵件，致使我們現在改用一組聯機表單。

很不幸，那也許會是所有電子郵件的最終結局。垃圾郵件的數量龐大，再加上在控制垃圾郵件方面的軟弱無力，可能會讓局面變得難以收拾，以致我們目前熟知的傳統電子郵件系統崩潰，被表單或一組能將垃圾郵件拒之門外的高級、安全的服務器所取代。