揭秘垃圾邮件背后的黑色产业链

标签:网络安全产业链垃圾邮件

访客:24908  发表于:2013-10-09 14:41:49

医药宣传、招生广告、假证假发票……打开电子邮箱,一堆垃圾邮件扑面而来,不慎点进去还可能中招、受骗。这是网络时代,不少人都遇到过的烦心事。

揭秘垃圾邮件背后的黑色产业链

人们不禁产生疑问:方便快捷的电子邮箱怎么变成垃圾邮件集散地?垃圾邮件到底暗藏了哪些陷阱?究竟是谁在制造这些烦人的垃圾邮件?信息安全防火墙缘何屡屡失灵?又该如何构筑?

触目惊心:每个邮箱年均700多封垃圾电邮

中国12321网络不良与垃圾信息举报受理中心不久前发布的调查显示,今年一季度,我国电子邮箱用户平均每周收到垃圾邮件数量为14.6封;用户平均每周收到的邮件中,垃圾邮件所占比例为37.37%。以此推算,每个电子邮箱用户一年要收到750多封垃圾邮件。

“内容包括欺诈赌博、网站推广、产品营销、病毒、违法出售票证、色情暴力等。”中国互联网协会反垃圾信息中心副主任刘辉说,自2012年以来,我国垃圾邮件占电子邮件比例呈现上升态势。

巨量垃圾邮件中潜藏了众多安全隐患。网易邮箱反垃圾邮件经理洪陆驾说,垃圾邮件发送者会使用虚假中奖、免费获得商品、热点新闻等信息引诱收件人点击链接,垃圾邮件通常还会被制成病毒和木马,大范围传播会造成网民电脑中毒,导致个人信息失窃等。

中国互联网协会反垃圾邮件中心发布的报告显示,2013年第一季度用户收到的垃圾邮件中,内容最多的是欺诈类、网站推广类和病毒类垃圾邮件,其中,用户最反感的是欺诈类垃圾邮件。

北京、上海、温州等地也曾多次发生电子邮件诈骗事件。今年6月,温州一名男子收到一封自称是某电视节目的中奖邮件,为了领奖他支付了手续费和税款,最终被骗近3万元。上海警方则破获了一起通过植入木马病毒的方式盗取外贸企业电子邮箱账户密码,以此发送虚假邮件信息诈骗货款的案件,涉案金额折合人民币240余万元。

洪陆驾说,垃圾邮件还会占用大量传输、存储和运算资源,造成网络资源浪费,降低系统的使用率,此外,很多邮箱用户会利用本域邮箱向外部其他邮箱发送垃圾邮件,甚至成为垃圾邮件的中转站,很容易造成该域被其他的邮件服务器屏蔽,影响普通用户正常邮件发送,被国际反垃圾邮件组织列入黑名单。

伪装“邮件营销”公司 日发万封垃圾邮件

对电子邮箱用户而言,垃圾邮件发送方往往具有隐蔽性、难以追溯等特点。那么,又是谁在炮制这些垃圾邮件?记者调查发现,一条从非法获取、贩卖邮箱地址到专业发送垃圾邮件的黑色产业链已经形成,其中,不少以“邮件营销”公司的名义出现。

江苏一家自称可提供邮件营销服务的公司营销人员告诉记者,只要购买了他们的软件,即可自行操作批量发送邮件。“软件分3个版本,月版300元,年版600元,终身版1000元。有专门技术人员指导,只要设置好了,就不会被监管部门发现,一天可以发1万封。”

当记者提出需要向一些行业特定企业发送电子邮件时,这名工作人员保证,可以提供一个专门采集QQ邮件地址的软件。在和这名工作人员对话中,她很快就提供了一个支付宝账号,并多次催促付款。

另外一家位于广东的电子邮件发送公司则更为“贴心”。其负责人称,只要完成注册、发布任务、充值等步骤,即可开始代为群发电子邮件。根据代发电子邮件数量收费,2万、5万、20万封电子邮件分别收取300元、600元和2000元的费用。“既可针对一个城市发送邮件,也可以针对一个行业发送邮件。”这位负责人承诺,对方的电邮地址由他们负责收集。

刘辉说,这两种都不是正规的邮件营销,而是发送垃圾邮件。“邮件营销需要先得到收件方认可,而并不是简单地将电子邮件批量发送出去。”

据业内人士介绍,许多垃圾邮件发送机构都是通过程序在网上自动抓取邮箱地址,只要网民曾在社交网站、BBS、聊天室、论坛等注册过,自己的邮箱地址都可能被人收集。目前垃圾邮件已形成“开发垃圾邮件发送平台--收集客户邮件地址--提供平台、兜售客户信息”的产业链条。

“一些垃圾邮件发送机构专门建立了QQ群,相互之间提供发送平台和邮箱地址,其中包括一些客户群精准信息。”刘辉说。

防火墙缘何不防火

为了反垃圾邮件,互联网公司每年投入上千万元巨资提升技术手段、政府部门出台管理办法惩处相关行为,但信息安全防火墙还是屡屡被突破,原因何在?记者了解到,目前垃圾邮件治理仍面临技术、法律和监管上的难题。专家和业内人士建议,仅凭技术手段难以完全遏制垃圾邮件,还需通过更高层面的立法,加大对发送垃圾邮件行为的监管惩处力度,构筑一道信息安全的法律防火墙。

洪陆驾说,网易倡导发起了中国最大的邮箱诚信开放平台,并积极参与反垃圾邮件的国际组织,在全球范围内共同打击垃圾邮件、钓鱼邮件等。

12321网络不良与垃圾信息举报受理中心副主任郝志超说,垃圾邮件发送者往往通过控制僵尸网络和具备开放转发功能的代理服务器匿名发送邮件,要追查其真正来源很困难,目前,也没有一种技术手段可以完全遏制垃圾邮件。

据记者了解,除了技术手段外,美国、澳大利亚、日本、新加坡等国家都已经制定了专门的反垃圾邮件法律,发送垃圾邮件的企业或个人,不仅要面临数百万元的罚款,严重者,还可能被起诉判刑。2008年,美国一名男子就因发送垃圾邮件被判处21个月的监禁。

根据我国于2006年3月30日开始施行的《互联网电子邮件服务管理办法》,发送垃圾邮件的行为最高可处以3万元罚款。但有业内人士表示,我国对发送垃圾邮件行为处罚的案件很少,并且处罚太轻,不足以形成威慑。

中国人民大学商法研究所所长刘俊海说,要遏制此类违法行为,需要树立重典治乱的监管思维,可通过吊销营业执照、列入黑名单等手段提高垃圾邮件发送者违法成本,同时,构建工信、工商、公安等多部门联动的监管机制,跨部门、跨地域形成执法合力,消除执法盲区。

他还建议,借鉴其他国家和地区的成功判例和做法,制定一部超越部门规章、更高层级的专门法律,为反垃圾邮件监管和执法提供更高层面的法律支持,以法律手段严惩垃圾邮件发送者。(via.新华视点)

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");