 |
| 對1/3的電子郵件用戶來說,每收到五封訊息,大約就有四封是垃圾郵件。資訊科學家目前正與圾圾郵件寄件者展開軍備競賽,希望能夠掌控用戶收件匣內收到的郵件。
|
1978年,Arpanet上大約有400個人收到了史上第一封垃圾郵件。這是數位設備公司(DEC)的行銷人員為了推銷新產品DEC-system-20電腦,所發送的廣告。到了今天,網際網路上超過2/3的電子郵件,全都是討人厭的商業推銷垃圾信函,算一算,每天的信件數量高達數十億封。對1/3的電子郵件用戶來說,收件匣內的郵件大概80%都是垃圾信。近來,垃圾郵件更是充斥著所謂的「釣魚攻擊」(phishing attack),威脅更是為之增加。釣魚攻擊指的是詐騙性電子郵件,乍看之下似乎是來自你信任的朋友或機構,但真正的寄件者其實是企圖竊取你的信用卡號碼或其他個人資料的騙徒。根據「加特納市調研究公司」2004年的資料,釣魚攻擊一年大約可造成12億美元的損失。
垃圾郵件現象的危害,不僅限於電子郵件。聊天室裡藏著偽裝成人類的「機器人」程式,企圖誘騙使用者點選連結,進入色情網站。即時通訊的使用者也深受變種的垃圾郵件所害,即所謂的「即時通訊垃圾訊息」(spIM)。網誌(blog,又稱「部落格」)也會受到垃圾連結的污染,這些張貼垃圾連結的人企圖在網站上安插誤導的連結,藉此干擾網際網路搜尋引擎的運作,影響網站與連結的使用頻率排序。
就我們所知,幾乎讓人窒息的垃圾郵件,雖然不至於釀成巨大災難,但有時仍然降低了網際網路的通訊效能。不過,現實並非如此黑暗。目前已經出現數種技術,可用來攔截垃圾郵件、或打擊垃圾郵件的寄送者,而且未來還會有更多技術出現。本文的討論焦點集中在垃圾郵件,但其中許多技術其實也能夠用來對付其他變種的垃圾郵件。沒有一種方法可以發揮神奇的功效,但綜合各種方法──如果許多人都採用的話,也許奇蹟真能出現。期待我們的電子郵件信箱終有恢復清潔的一天,要再一次接近全無垃圾信的狀態,並非不切實際的夢想。
狡猾的電子郵件
偽裝的電子郵件之所以為數眾多,直接原因在於它的行銷優勢:雖然並不是完全免費,但是發送垃圾郵件的成本極為低廉。我們估計,每封訊息的成本大約只有1/100美分。在這麼低的成本之下,垃圾郵件寄送者所販售的物品只要能夠賺到11美元,那麼即使收件者的回應率低至1/100000,仍然能夠穫利。因此,雖然只有極少數的電子郵件用戶會購買垃圾郵件內所廣告的物品,我們其他人還是得跟著受罪。
垃圾郵件最折磨人的地方,在於它會不斷變化,以適應各種新的攔阻方法。軟體工程師每推出一種打擊垃圾郵件的方式,垃圾郵件寄送者就能找到一種避開攻擊的方法。這種垃圾郵件軍備競賽,使得雙方不斷共同演化,而且變得越來越加複雜。
另一項基本問題在於,工程師與立法者很難為垃圾郵件下定義。大部份法令把垃圾郵件定義為:先前不存在商業關係的一方,在未經同意的狀況下所發送的商業電子郵件。不過,這個定義太廣泛了。舉例來說,我們最近曾接獲一封電子郵件,提議把我們先前發表在網路上的一個小故事,改編成動畫。這封郵件符合法律定義的所有條件:「在未經同意的狀況下寄送、具商業性質,以及來自未知的寄件者」,不過幾乎沒有人會把它視為垃圾信函。另一種定義方式涵括了垃圾郵件的另一項典型特質,那就是大量寄送。但我們最近才為了某個有關電子郵件系統與防垃圾郵件方法的技術會議,發函給未曾謀面的50位人士,以便邀集對方發表過的相關論文,但這50位人士當中並沒有任何人抱怨。也許垃圾郵件漫無目的的寄送以及不受歡迎的程度,才是它最明顯的特性。想精確定義垃圾郵件是極端困難的事。不過就像色情圖片一樣,當我們看到垃圾為患的信箱時,肯定知道什麼叫做垃圾郵件。
|
.gif)
