垃圾邮件: 普通意义上的垃圾邮件指的是未经主乐识指胜段某九夫氧动请求的大量的电子邮件, SPAM,UBE(Unsolicited Bulk Email), UCE(Unsolicited Commercial Email)
1、收件人事怕业船切能先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;
2、收件人无法拒收的电子邮件;
3、隐藏发件人身份、地址、标题等信息的电子邮件;
4、含有虚假的信息源、发件人、路由等信息的来自电子邮件。
5、含有病毒、恶意代码、色情、反动等不良信息或有害信息的邮件。
6、对用户的利用期练价值较低且用户频繁收到,使用户无法忍受。
凡是未经用户许可(与用户无关)就强行发送到用户的邮箱中的任何电子邮件就来自称为垃圾邮件。
在垃圾草吃齐端朝邮件出现之前,美国一位名为桑福德·华莱士(或称Spamford或「垃圾福」)的人,成立了一间公司,专门为其他公司客户提供收费广告传真服务南主,由于惹起接收者的反感,以及浪费纸张,于是美360百科国立法禁止未经同意的传真广告。后来垃圾福把广告转到电子邮件,垃圾邮件便顺理良曾张它静成章地出现。
1.各类信箱自动收集机:对于一个开放的、四通八达的网络来说,真是"林子大了,什么鸟儿都有"。还记得Altavista引以自豪的网页自动搜索机器人吗?有人根据相同的原理,编了一些软件,没日没夜地在网上爬,收集每个页面上的信箱地址,有许多黄页公司数据库里的大量E-mail地址就是这样获得的(当然他们不一定是垃圾信制造者)。其它还有许多专门针对新闻组、BBS等的专项信箱收集机。此类软件在网上大大小小的Spammer站点上到处可以题模刘免费下载。更有一些商业站点的网管,在他们的邮件服务器上放置"信头扫描机",通过扫描出入该服务器的所有E-mail的信头,收集信箱地址。
拒绝垃圾邮件2.人工收集:更多的是一些"技术落后"的个人垃圾信制造者,主要靠人工收集,靠登录到他人服务器,获取用户列表等方法来收集信箱。此类垃圾信制造者虽然取得的信箱数量不像自动软件那么多,但是他们因为景观牛装据肥靠人工分析,所获得的大多温且北眼块设木晶爱怀始是一些真实地址,危害更大。
垃圾邮件一般具有批量发送的特征。其内容包括赚钱信息、成人广告、混北站受化聚识从困承管商业或个人网站广告、电子杂志、连环信等松展外露顶五。垃圾邮件可以分为良性述省和恶性的。良性垃圾邮件是各种宣传广告等对收件人影响不大的信息邮件。恶性垃业圾邮件是指具有破坏性的电子邮件。例如具有攻击性的广告:夸张不实,包括情色、钓鱼网站。
一些有心人会从网上多个BBS论坛、新闻组等收集网民的电子邮件地址,再售予广告商,从而发送垃圾邮件到这些地址。在这些邮件,往往可找到「从收信人的清单移除」的连结。当使用者依照连结指示去做时,广告商便知道这地址有效,使用者便会收到更多垃圾邮件。
垃圾邮件随著垃圾邮件的问题日趋严重,多家软件商也各自推出反垃圾邮件的软体。但「道高一尺,魔高一丈」,垃圾邮件的格式更加日新月异,以避过此类软体的侦测。
垃圾邮件的攻击
有些垃圾邮件发送组织或是非法信息传播者,为了大面积散布信息,常采用多台机器同时巨量发送的方式攻击邮件服务器,造成邮件服务器大量带宽损失,并严重干扰邮件服务器进行正常的邮件递送工作。
一、站点宣传
许多网友都建立了自己的个人站点,在吸引更多的网民访问的过程中,有些人不在自己站点的内容上下功夫,而是东抄一点、西拉为距一点,还想让站点福立上的计数器哗啦哗啦地涨,于是就走了偏门,给一大堆不管他们认不认识的网民狂发E-来自mail(有人半个小时内竟向上千个信箱连续发360百科信多次!)。此类垃圾信制造者真是越来越多。如果说这些人的举动还情有可原(至少他们的目的不是为了牟利)。还有一些工么年款靠卖虚拟主机发财的公司就显得阿卷氧医万得脚强装保鲜很恶劣了,他们已经赫然将为客户站点提供E-mail宣传作为附加服务列在了大大小小的广告上。这帮运书明刑致段待专业的垃圾信制造者最可恨,因为他们一般拥规蛋清互保鲁有自己的发信服务器,叫你有苦无处诉。
二、垃圾邮件删除病毒谣言
真正的E-mail且病毒(不是指那些附件中的普通病毒,这些病现某日丰强道就毒只要不去运行它们的宿主文件,就不会对你的机器造成任何伤害)有没有?是有的。例如前一阵子利用OutLook堆栈溢出错误执行在信件中加入的理齐门盾维批恶意Java代码的病毒,以及一些只攻击Unix用户的病毒,例如在用户赶祖鲁切帝到读信时会造成系统重启的E-mail病毒等。真正的E-mail病毒在国内几乎见不到,而且它们其实并不可怕,一般用户给软件打个补丁,或将一些默认设置改一改,它们就不能的掉史站干现善兴风作浪了。令人不解的是,国内流行的所谓"E-mail病毒"却都是一些假病毒。一些人借着真病毒的"威名",狐假虎威,造一些"病毒" 谣言,说什么"当你看到这封E-mail时,你的机器已经感染上了XX非常厉宗曾治岩害的病毒,某年某月某日就会暴发……",接着还有基病部践已亚望一些人在收到这类信后,不知是出于好心还是恶意,很喜欢将这些"病毒"谣言再转发给他人,然后加上几句"我不知道这是不是真的"之类的话,于是谣言传多了就成了"真理",许多人真的相信自己的机器被某个可怕的E-mail病毒感染了。这种几句唬人的话就宣布一个"病毒"诞生的恶作剧,实在是让人又好气又好笑。
三、网络杂志
应该承认,订上一两份好的网络杂志的确能给人带来不少有用的信息。但是,某些网络杂志的宣传和发行方式实在让人不敢恭维。我就莫名其妙的收到了XX评论寄来的长达几十KB的E-mail (该杂志属于某ISP&ICP,我曾向他们的一个站点申请过FTP上传帐号,也许因为这,被他们获得了我察析参混在语越阿团朝案的信箱名称),这个者数律贵说存斗死杂志的内容倒还不是太糟,里面的"懒汉菜谱"我也喜欢看,但就这么不请自来,实在让我倒了胃口。还有南方那个有名的站点,如果你曾在它的站点申请过免费服务(每次染司接队府助己它都不会忘向你要一个E-mail地址),它就会隔三岔五地塞几封它的邮件列表给你,名为试读,但这种无休无止的试读实在太强迫人了吧!"正规军"如此,一些个人办的网络杂志,更是乱来。不用预订,就会源源不断地发信过来,即使侥幸通过与它的主换纸列准黑人进行反复交涉,停了一段时间,说不定什么时候此人又想进行"广泛宣传"了,你的信箱里又会塞满了他的大作。
四、连环邮件
时代菜检座九依溶刻在发展,传统的以普通邮件为主要传播手段的"金锁链"之类的连环信也很快在国际互联网上出现了它们的翻版。还是那些想发财又没什么真本领的家伙,继续编造一些像什么"只要你向信内所附的五个地址每人寄上X元,你就会在X天内收到XXX元"之类的谎言,还想着以此来谋取不义之财。当然和以前一样,他们也不忘在E-mail中加一点时代花絮来迷惑他人,什么"我是一个中年下岗女工,自从加入了这个连环信后,现在每月都能收到XXX元,高兴之余,要与大家分享"之类。因为用E-mail发连环信又方便又省钱,垃圾信制造者真是乐此不疲,他们实在也太小瞧了广大网民的智力了。
真正的Email营销不是发送垃圾邮件,但垃圾邮件对于许可Email营销的影响是如此之大,以至于研究和应用Email营销,不能不涉及到垃圾邮件的问题。事实上,一些用户正是通过垃圾邮件来对Email营销产生印象的,甚至将Email营销与垃圾邮件等同起来。下面是垃圾邮件的定义及其说明。
抗垃圾邮件垃圾邮件可以说是因特网带给人类最具争议性的副产品,它的泛滥已经使整个因特网不堪重负。
1.占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率;
垃圾邮件2.侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址,严重损害了他人的信誉;
3.被黑客利用成助纣为虐的工具。如在2000年2月,黑客攻击雅虎等五大热门网站就是一个例子。黑客先是侵入并控制了一些高带宽的网站,集中众多服务器的带宽能力,然后用数以亿万计的垃圾邮件猛烈袭击目标,造成被攻击网站网路堵塞,最终瘫痪;
4.严重影响ISP的服务形象。在国际上,频繁转发垃圾邮件的主机会被上级国际因特网服务提供商列入国际垃圾邮件数据库,从而导致该主机不能访问国外许多网络。而且收到垃圾邮件的用户会因为ISP没有建立完善的垃圾邮件过滤机制,而转向其它ISP 。一项调查表明:ISP每争取一个用户要花费75美元,但是每年因垃圾邮件要失去7.2%的用户;
5.妖言惑众,骗人钱财,传播色情等内容的垃圾邮件,已经对现实社会造成了危害。
作为因特网中最具有争议的副产品,垃圾邮件对于企业邮箱用户的影响首先就在于给日常办公和邮箱管理者带来额外负担。根据不完全统计,在高效的反垃圾环境下仍然有80%的用户每周需要耗费10分钟左右的时间处理垃圾邮件,而对于中国多数企业邮件应用仍处于低效率反垃圾环境的情况下,这个比例更是呈现数十倍的增长。对于企业邮件服务商而言,垃圾邮件的恶意投送,还会大量占用网络资源,使得邮件服务器85%的系统资源在用于处理垃圾邮件的识别,不仅资源浪费极其严重,甚至可能导致网络阻塞瘫痪,影响企业正常业务邮件的沟通。
更严重的垃圾邮件问题甚至不仅只是影响企业工作效率,甚至会祸及整个服务器。由于企业邮箱平台往往通信质量更好,更容易为国际反垃圾邮件平台白名单所接纳,因此成为垃圾邮件投送者甚至网络黑客的重点攻击目标。通过劫持这些企业邮箱,垃圾邮件投送者就可以大大提高垃圾邮件投送率。这不仅将为企业邮箱用户造成无法预知的影响,同时还可能遭遇反垃圾邮件组织和邮件接收方的壮士断腕。对于这些大量垃圾邮件的投放地址,国际反垃圾组织和接收方服务商将会将其加入国际垃圾邮件数据库中,从而导致该主机不能与其他国家正常通信,严重影响企业海外业务的扩展。
正因为垃圾邮件具备如此严重的危害。如今,在国内外众多企业都在从过去的自主建设服务、借助价格低廉的小型服务商建立邮件系统,转而将263企业邮箱这类大型专业邮件服务商作为唯一选择。显而易见,263企业邮箱这类更大型更专业的邮件服务提供商,不仅在反垃圾邮件技术上更加成熟,同时也更有利于与国内外众多的反垃圾组织与邮件服务商联合起来,组建综合的反垃圾平台,通过共享实时拒收列表来阻挡垃圾邮件的传播。
建议换用GOOGLE的GMAIL,其防垃圾邮件的能力是最强的。(目前国内邮箱可以考虑的是网易的163邮箱以及126电子邮局,同样有很强大的杀毒反垃圾功能。)
令人头痛的抗垃圾邮件或者采用专业的垃圾邮件防御服务器,比如市场上比较好的有:Ironport 、硕琦、梭子鱼、敏讯。
一、个人用户应对策略
1、避免自己的电子邮件地址被肤色邮件发送者主动生成。因些采用复杂规则的电子邮件地址可以减少被垃圾邮件发送者随机猜中的机会。
2、防止暴露邮件地址,即不要在网上或其它场所随意公布自己的邮箱地址。
3、使用多个电子邮件地址来减少垃圾邮件。
二、基本内容过滤
1、黑名单垃圾邮件过滤:利用黑名单垃圾邮件过滤软件查看收到的邮件的发件人是否为发送垃圾邮件者,然后将其删除或放入专门的邮箱备查。
2、白名单垃圾邮件过滤:利用白名单垃圾邮件过滤软件把发件人地址和可信的邮件发送地址表过行对比。
现时,多个国家已立法,试图设法杜绝垃圾邮件。不少网络服务供应商的服务政策也有包含反垃圾邮件,并设立用作投诉的电邮地址。也有一些网上团体,提供邮件分析及代客送往相关的ISP做出投诉的服务。
《Email营销》(冯英健著,机械工业出版社)中多处提到垃圾邮件的概念,但并未对此做出严格的定义,不同的机构之间对垃圾邮件的定义在文字描述上可能会有一定差别,但大致是一致的,其核心要素包括:未经用户许可发送;同时发送给大量用户,影响正常网络通信;含有恶意的、虚假的、伪装的邮件发信人等信息。
《Email营销》一再强调,书中所讨论的Email营销方法无论是基于内部列表还是外部列表,首先都必须是经过用户许可的,对于垃圾邮件,根本不能称之为"Email营销",自然也没有必要研究其方法和有效性。这里研究垃圾邮件的根本目的,在于让人们了解垃圾邮件和正规Email营销的区别,让更多的企业和用户自觉抵制垃圾邮件,从而净化网络营销环境,规范Email营销活动,让许可Email营销发挥更大的价值。
垃圾邮件头痛不已
盖茨的战略分三步走:首先,开发过滤垃圾邮件技术。盖茨表示,微软已开始了这项工作。他称,他的Hotmail邮箱平均每天仅收到一封垃圾邮件。当然,用户和他们的ISPs只有使用这类软件,才能过滤垃圾邮件。其次,就是运用技术手段甄别邮件来源。这样足可以阻止垃圾邮件发送者把垃圾邮件发送至你的收件箱。另外,还可以通过对计算机设置进行修改以阻止垃圾邮件的发送,譬如去掉计算机群发邮件的功能。再者,运用法律武器。根据颁布的反垃圾邮件法,将发送垃圾邮件的人绳之以法。盖茨称,所有这些足可以让垃圾邮件发送者面临更大的风险,而且还无利可图。
这样做也会带来另外一个问题。垃圾邮件的问题越来越多地演化成盗窃或破坏性恶意软件的问题,这些恶意软件包括诸如病毒、间谍软件以及网页仿冒(网页仿冒就是伪造的电子邮件,看上去像是可信机构发来的合法请求)等。尽管计算机安全的形势越来越严峻,但是盖茨对打击垃圾邮件的前景还是相当乐观。微软内部,有一半员工使用的计算机是一级安全设置,以防范产生灾难性的后果。AOL和国家互联网安全联盟开展的一项调查显示,77%的计算机用户认为他们家用计算机是安全的,有五分之四的家用电脑藏有间谍软件,有五分之一的家用电脑感染病毒。
盖茨对计算机安全前景的乐观态度似乎折射出微软另一位领导人的态度,当新闻界对其进行批评时,他谈到了不断取得的进步。由于微软的Explorer浏览器存有明显的安全隐患,一些批评家建议人们使用其他浏览器,这导致了微软股票在市场上表现疲软,尽管下跌幅度不大,但股票疲软的迹象非常明显。我问及此方面的问题时,这位领导人反驳说:"IE浏览器是Windows中使用最多的浏览器,任何想用其他浏览器来取代IE的人都是不负责任的。"不过,在被问及微软为什么不向用户提供反病毒服务进而导致用户寻求其他提供商时,他承认,这是一个非常公平的问题。国家互联网安全联盟的研究显示,有三分之二的计算机用户没有使用反病毒软件。
这里并不是告诉大家如何去发垃圾邮件而避免被系统认定为垃圾邮件,只是为了让部分商务人士在第一次给客户发邮件的过程中,减少成为垃圾邮件的概率。
中国电信对垃圾邮件的定义
2000年8月,中国电信制订了适用于中国电信IP网络所有用户(包括拨号用户、专线用户及其它有业务流经中国电信IP网的用户)的垃圾邮件处理办法。中国电信将垃圾邮件的定义为:
"向未主动请求的用户发送的电子邮件广告、刊物或其他资料;没有明确的退信方法、发信人、回信地址等的邮件;利用中国电信的网络从事违反其他ISP的安全策略或服务条款的行为;其它预计会导致投诉的邮件。"
中国互联网协会对垃圾邮件的定义
2002年11月1日,由中国互联网协会、263网络集团和新浪网共同发起,中国互联网协会反垃圾邮件协调小组即日在北京正式成立,国内20多家邮件服务商首批参加了反垃圾邮件协调小组。媒体称此举是向垃圾邮件打响了第一枪,但枪声响过之后,是否能将目标给予严重打击,还看不出任何明显效果。中国互联网协会在《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的:
"本规范所称垃圾邮件,包括下述属性的电子邮件:
(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;
(二)收件人无法拒收的电子邮件;
(三)隐藏发件人身份、地址、标题等信息的电子邮件;
(四)含有虚假的信息源、发件人、路由等信息的电子邮件。"
企业及个人用户遭受邮件攻击的情况日益加剧,病毒及垃圾邮件泛滥造成的损失甚是惊人,而给用户带来的安全泄露问题也是应当关注的。由於有利可图,促使病毒及垃圾邮件散播者不断地开发新技术,来避开传统邮件过滤器的拦阻,发送大量危险或无效邮件变得更加容易,因而导致此类邮件几乎占了总信件量的半数以上。
如果由于病毒或者黑客侵袭导致网站不能正常访问,无疑会产生不良影响。透视邮件安全是,G Data独有的反垃圾邮件暴发户盾技术可以很好的解决这一问题。
反垃圾邮件爆发护盾(OUTBREAKSHIELD)定义
传统的病毒扫描程序是基于病毒特征码的。要创建这样的特征码,厂商必须至少要有一个被病毒实验室分析过的某些恶意软件的样本的副本,直到有新的病毒特征码可用,但是这个过程至少需要花上几个小时,或几天的时间。在这种情况下,家用计算机和企业网络都得不到防护。
越来越多的恶意攻击都是利用了这个时间差。G Data 通过提供每小时的病毒库更新,已经减少了恶意攻击的反应时间,但这种病毒特征码的防护水平仍有待提高。所以,传统的防护是需要通过即刻免受最新威胁的方法来补充的,反垃圾邮件爆发护盾(OUTBREAKSHIELD)即可以提供这种补充。
为什么要使用反垃圾邮件爆发护盾(OUTBREAKSHIELD)?
对一个新的恶意软件样本的分析,以及一种对抗手段(特征码)的产生,尽管防病毒安全厂商全力以赴,仍需要一段可观的时间,这就是所谓的"反应速度"。爆发护盾技术的融合,则使传统的引擎扫描技术的缺陷,得到了极大的弥补。
反垃圾邮件爆发护盾(OUTBREAKSHIELD)运作原理
反垃圾邮件爆发护盾(OUTBREAKSHIELD)防护邮件类型
1、垃圾邮件
垃圾邮件(spam)还没有一个非常严格的定义。一般来说,凡是未经用户许可就强行发送到用户的邮箱中的任何电子邮件。
2、邮件病毒
是指通过电子邮件传播的病毒。一般是夹在邮件的附件中,在用户运行了附件中的病毒程序后,就会使电脑染毒。需要说明的是,电子邮件本身不会产生病毒,只是病毒的寄生场所。
3、电子邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的宽带。由于这种攻击方式简单易用,也有很多发匿名邮件的工具,而且只要对方获悉具体电子邮件地址就可以进行攻击,所以这是最值得防范的一个攻击手段。
4、电子邮件广告
电子邮件广告是以电子邮件为传播载体的一种网络广告形式,电子邮件广告有可能全部是广告信息,也可能在电子邮件中穿插一些实用的相关信息,可能是一次性的,也可能是多次的或者定期的。通常情况下,网络用户需要事先同意加入到该电子邮件广告邮件列表中,以表示同意接受这类广告信息,他才会接受到电子邮件广告,这是一种许可行销的模式。那些未经许可而收到的电子邮件广告通常被视为垃圾邮件。
反垃圾邮件爆发护盾(OUTBREAKSHIELD)是如何发挥防护作用的?
反垃圾邮件爆发护盾(OUTBREAKSHIELD)在病毒爆发期间的前几秒钟填补双扫描引擎的不足。反垃圾邮件爆发护盾(OUTBREAKSHIELD)技术的主要成就是能够提早发现通过大量电子邮件和垃圾邮件分发的恶意软件。平均而言,在检测到病毒爆发90秒后,所有其他的电子邮件都被阻止。反垃圾邮件爆发护盾(OUTBREAKSHIELD)对未知病毒实现了95%的检测率。这远远高于通过其他主动防御方法达到的检测率。G Data反垃圾邮件爆发护盾(OUTBREAKSHIELD)的错误率只有0.00004%。
2014年7月24日,根据智利《信使报》报道,英国防病毒网络安全公司索防士(Sophos)发布的一项报告指出,2014年第二季度,来自美国的垃圾邮件占全球垃圾邮件数量的比例最高,达到24%;紧随其后的是法国,比例为6.7%;中国排在第三,为6.2%。
据悉,每个季度索防士公司(Sophos)都会对世界各国垃圾邮件产出数量进行排行,而二季度排在该榜单上的前十名国家依次为美国、法国、中国、意大利、俄罗斯、德国、韩国、乌克兰、西班牙和越南。