论文部分内容阅读
(记者 黄智军)尽管网络安全方面关注的重点正在逐步转向病毒、木马攻击,但是曝光率的降低丝毫没有减少垃圾邮件给用户和网络运营商带来的烦恼。
自2006年以来,随着技术的提升,垃圾邮件的传播更体现出新的趋势。我国的垃圾邮件治理工作已初见成效,但反垃圾邮件在我国依旧任重道远。
同比降低6%仍高达58%
“反垃圾邮件的形势依然十分严峻。”这是中国互联网协会反垃圾邮件工作委员会主任王秀军在她所作的《2007年度反垃圾邮件工作报告》中的陈述。“当前垃圾邮件数量仍居高不下,且网络垃圾日趋多样化,垃圾短信、垃圾电话、垃圾通讯等多种垃圾电子信息对生活造成了影响。”王秀军说。
事实上,近年来我国频频祭起垃圾邮件治理的大旗。2006年,信息产业部公布了《互联网电子邮件服务管理办法》,《管理办法》对提供互联网电子邮件服务实行市场准入管理,规定了电子邮件服务器IP地址登记制度,要求互联网电子邮件服务提供者按照技术标准建设服务系统,采取安全防范措施,并对电子邮件服务提出具体要求。违反规定发送电子邮件,将受到相应处罚。同时还公布了举报电话(010)12321。而中国互联网协会反垃圾工作委员会建立的反垃圾邮件综合处理平台,也实时发布垃圾邮件IP地址和黑名单,为反垃圾邮件工作提供基础保障。
治理的效果是明显的。据王利军介绍,2007年第二季度,我国用户每周收到垃圾邮件的比例维持在58%左右,比2006年降低6%。此外,目前共有新浪、网易、TOM、搜狐、雅虎等12家邮件服务商被纳入了综合处理平台的白名单体系,这12家邮件服务商的电子邮件用户数占全国电子邮件用户总量的82%,平台的覆盖率初具规模。
潜伏新威胁
但是,这并不代表我国的垃圾邮件泛滥问题已经根除。作为互联网的首要应用,电子邮件在设计之初比较低的安全性,客观上导致了目前垃圾电子邮件基数的巨大。事实证明,垃圾邮件依旧在困扰用户和运营商。中国互联网协会违法和不良信息举报受理中心主任李家明告诉记者,违法和不良信息举报中心自开通至今,已接到举报53.7万件次,其中诈骗类14.6万件次,病毒类1.5万件次,宣扬邪教1.05万件次以及其他各种类型。“这些数字告诉我们,目前我国互联网违法和不良信息分布还是非常复杂,而且情况也是比较严重的。”李家明说。
“实际上在新浪每天接收到的邮件请求当中,有97%都是垃圾邮件,这些垃圾邮件主要内容为网上购物、网上赚钱、产品推销等,而且包括像网络钓鱼、病毒、色情暴力和种族等内容。”新浪网互动社区事业部邮箱产品总监何海江指出,新浪在今年8月份所作的一份调查表示,77%的用户把过滤垃圾邮件和病毒邮件的性能作为选择电子邮箱的首选指标,而像速度等其他功能都在其次。“过滤垃圾邮件已经成为邮件运营商凝聚用户的必备指标。”
垃圾邮件的威胁同样呈现出新的特征。随着互联网安全攻击日益表现出以窃取信息为主要目的,垃圾邮件和网络钓鱼、病毒相关联的比重也日益提高。“我们今天其实很难分清到底垃圾邮件、网络钓鱼之间有什么界限了,因为它们已经相互融合了。”Cloudmark公司市场营销副总裁Bassam Khan表示。金山毒霸应急处理中心及反病毒试验室主管戴光剑指出,在金山的一些测试中,邮件病毒仍然占到30%以上的份额。“病毒文件和垃圾邮件很有关联,尤其在国外。此外,国内一些涉外的企业同样面临着非常严重的病毒邮件威胁。目前国内外最典型的邮件病毒主要是‘网络天空’、‘SCO炸弹’等。”
“未来我们会看到:垃圾邮件有更高技术含量的攻击,包括跨设备的攻击和对信誉的攻击。威胁的演变会造成什么危险呢?就是损坏信任。”微软首席技术官李云霄表示,垃圾邮件对客户的在线信赖造成了影响,对电子商务的推行也造成了阻碍。
而国家工商总局督导处处长刘家明则用“木桶理论”形象地表示了垃圾邮件对整个邮件系统的危害。垃圾邮件正是决定木桶盛水量的那块最短的木板。“正因为有垃圾邮件的存在,使得电子邮件安全看似问题不大,但是由于其表现形式比较广泛,从而影响了整个网络文明的建设。”刘家明说,“我们的目标,应该是把短的木板补齐,使得木桶盛水量越来越大,也使互联网行业发展越来越大。”刘家明说。
3分靠技术7分靠管理
正是由于垃圾邮件种种新威胁的出现,使得来自各大反垃圾邮件解决方案提供商的声音显得备受关注。国政通公司提供的白名单验证,由用户申请为实名用户,获得与身份证一一对应的通号,与邮箱绑定后进入白名单。最终该邮件地址发出邮件畅通无阻,如果身份通的邮件地址有违规操作,该身份通号以及该对应的号码进入黑名单;Cloudmark公司的技术,是将电子邮件转换成相应的指纹,并将指纹与Cloudmark和当地运营商合作建成的信息库进行比较,以确定信息来源是否存在威胁;而据刘利军介绍,互联网协会反垃圾邮件工作委员会正在与上海交通大学等科研机构联合进行电子邮件发送源头识别技术,即“电子邮票”(E-mail Stamp)技术的研发工作,该项技术用于在电子邮件发送源头即识别身份,从而判断其是否为正常邮件,以便在其发送过程中就采取有效措施,从源头减少垃圾邮件的产生,并对群发邮件起到有效的控制作用。
无论是哪一种技术,都是建立在信息数据库完善的基础上,对邮件身份进行鉴定识别,体现了厂商对于垃圾邮件新变化的快速反应。但是单纯的技术并不能保证反垃圾邮件的顺利进行。“垃圾邮件的治理,3分靠技术,7分靠管理。”李云霄指出,垃圾邮件的治理,需要创造一个可信的生态系统,而这个可信生态系统的建立需要政府、行业和企业的共同合作。“立法和执法至关重要。我们呼吁希望尽快看到有效的立法和执法。”
信息产业部副部长蒋耀平的讲话透露出了相关部门对打击垃圾邮件的决心。“信息产业部要进一步加强法制建设、修订和完善现有的法规和规范,加强与各有关部门的配合和协调,不断完善有害不良信息治理的法规法律体系,为绿色网络环境提供法律保障。”
自2006年以来,随着技术的提升,垃圾邮件的传播更体现出新的趋势。我国的垃圾邮件治理工作已初见成效,但反垃圾邮件在我国依旧任重道远。
同比降低6%仍高达58%
“反垃圾邮件的形势依然十分严峻。”这是中国互联网协会反垃圾邮件工作委员会主任王秀军在她所作的《2007年度反垃圾邮件工作报告》中的陈述。“当前垃圾邮件数量仍居高不下,且网络垃圾日趋多样化,垃圾短信、垃圾电话、垃圾通讯等多种垃圾电子信息对生活造成了影响。”王秀军说。
事实上,近年来我国频频祭起垃圾邮件治理的大旗。2006年,信息产业部公布了《互联网电子邮件服务管理办法》,《管理办法》对提供互联网电子邮件服务实行市场准入管理,规定了电子邮件服务器IP地址登记制度,要求互联网电子邮件服务提供者按照技术标准建设服务系统,采取安全防范措施,并对电子邮件服务提出具体要求。违反规定发送电子邮件,将受到相应处罚。同时还公布了举报电话(010)12321。而中国互联网协会反垃圾工作委员会建立的反垃圾邮件综合处理平台,也实时发布垃圾邮件IP地址和黑名单,为反垃圾邮件工作提供基础保障。
治理的效果是明显的。据王利军介绍,2007年第二季度,我国用户每周收到垃圾邮件的比例维持在58%左右,比2006年降低6%。此外,目前共有新浪、网易、TOM、搜狐、雅虎等12家邮件服务商被纳入了综合处理平台的白名单体系,这12家邮件服务商的电子邮件用户数占全国电子邮件用户总量的82%,平台的覆盖率初具规模。
潜伏新威胁
但是,这并不代表我国的垃圾邮件泛滥问题已经根除。作为互联网的首要应用,电子邮件在设计之初比较低的安全性,客观上导致了目前垃圾电子邮件基数的巨大。事实证明,垃圾邮件依旧在困扰用户和运营商。中国互联网协会违法和不良信息举报受理中心主任李家明告诉记者,违法和不良信息举报中心自开通至今,已接到举报53.7万件次,其中诈骗类14.6万件次,病毒类1.5万件次,宣扬邪教1.05万件次以及其他各种类型。“这些数字告诉我们,目前我国互联网违法和不良信息分布还是非常复杂,而且情况也是比较严重的。”李家明说。
“实际上在新浪每天接收到的邮件请求当中,有97%都是垃圾邮件,这些垃圾邮件主要内容为网上购物、网上赚钱、产品推销等,而且包括像网络钓鱼、病毒、色情暴力和种族等内容。”新浪网互动社区事业部邮箱产品总监何海江指出,新浪在今年8月份所作的一份调查表示,77%的用户把过滤垃圾邮件和病毒邮件的性能作为选择电子邮箱的首选指标,而像速度等其他功能都在其次。“过滤垃圾邮件已经成为邮件运营商凝聚用户的必备指标。”
垃圾邮件的威胁同样呈现出新的特征。随着互联网安全攻击日益表现出以窃取信息为主要目的,垃圾邮件和网络钓鱼、病毒相关联的比重也日益提高。“我们今天其实很难分清到底垃圾邮件、网络钓鱼之间有什么界限了,因为它们已经相互融合了。”Cloudmark公司市场营销副总裁Bassam Khan表示。金山毒霸应急处理中心及反病毒试验室主管戴光剑指出,在金山的一些测试中,邮件病毒仍然占到30%以上的份额。“病毒文件和垃圾邮件很有关联,尤其在国外。此外,国内一些涉外的企业同样面临着非常严重的病毒邮件威胁。目前国内外最典型的邮件病毒主要是‘网络天空’、‘SCO炸弹’等。”
“未来我们会看到:垃圾邮件有更高技术含量的攻击,包括跨设备的攻击和对信誉的攻击。威胁的演变会造成什么危险呢?就是损坏信任。”微软首席技术官李云霄表示,垃圾邮件对客户的在线信赖造成了影响,对电子商务的推行也造成了阻碍。
而国家工商总局督导处处长刘家明则用“木桶理论”形象地表示了垃圾邮件对整个邮件系统的危害。垃圾邮件正是决定木桶盛水量的那块最短的木板。“正因为有垃圾邮件的存在,使得电子邮件安全看似问题不大,但是由于其表现形式比较广泛,从而影响了整个网络文明的建设。”刘家明说,“我们的目标,应该是把短的木板补齐,使得木桶盛水量越来越大,也使互联网行业发展越来越大。”刘家明说。
3分靠技术7分靠管理
正是由于垃圾邮件种种新威胁的出现,使得来自各大反垃圾邮件解决方案提供商的声音显得备受关注。国政通公司提供的白名单验证,由用户申请为实名用户,获得与身份证一一对应的通号,与邮箱绑定后进入白名单。最终该邮件地址发出邮件畅通无阻,如果身份通的邮件地址有违规操作,该身份通号以及该对应的号码进入黑名单;Cloudmark公司的技术,是将电子邮件转换成相应的指纹,并将指纹与Cloudmark和当地运营商合作建成的信息库进行比较,以确定信息来源是否存在威胁;而据刘利军介绍,互联网协会反垃圾邮件工作委员会正在与上海交通大学等科研机构联合进行电子邮件发送源头识别技术,即“电子邮票”(E-mail Stamp)技术的研发工作,该项技术用于在电子邮件发送源头即识别身份,从而判断其是否为正常邮件,以便在其发送过程中就采取有效措施,从源头减少垃圾邮件的产生,并对群发邮件起到有效的控制作用。
无论是哪一种技术,都是建立在信息数据库完善的基础上,对邮件身份进行鉴定识别,体现了厂商对于垃圾邮件新变化的快速反应。但是单纯的技术并不能保证反垃圾邮件的顺利进行。“垃圾邮件的治理,3分靠技术,7分靠管理。”李云霄指出,垃圾邮件的治理,需要创造一个可信的生态系统,而这个可信生态系统的建立需要政府、行业和企业的共同合作。“立法和执法至关重要。我们呼吁希望尽快看到有效的立法和执法。”
信息产业部副部长蒋耀平的讲话透露出了相关部门对打击垃圾邮件的决心。“信息产业部要进一步加强法制建设、修订和完善现有的法规和规范,加强与各有关部门的配合和协调,不断完善有害不良信息治理的法规法律体系,为绿色网络环境提供法律保障。”