книги / Электронная информация и электронные ресурсы
..pdfЭкология электронных изданий, спам
че обозначены начало и конец рекламных объявлений, есть оп ределенные договоренности о составе и содержании рекламных роликов и т. д. Что касается спама, то все происходит иначе. Во-первых, спам усиленно маскируется под основные сообще ния электронной почты. Во-вторых, начало и конец поступле ния спама никак не отделены от нужных вам сообщений; мож но с этой точки зрения сравнить спам со злокачественной опу холью, которая также не имеет четко обозначенной границы. В-третьих, содержание спама обычно носит печать наглости и безответственности, а источник рекламных сообщений также прячется от публики и от налогов. Поэтому наше определение спама таково: спам — это массовая и нелегальная рассылка рек ламных объявлений по электронной почте.
Происхождение этого термина и понятия восходит к акро ниму зарегистрированной торговой марки SPAM (производная от Spiced Ham, консервированной ветчины со специями) аме риканской компании Fitch Lovell. Массовые отравления этой ветчиной и последовавшие публичные скандалы связали слово «спам» с наглым, безответственным рекламированием не впол не доброкачественного товара.
По данным британской компании MessageLabs, в декабре 2003 г. спам составил 62,7% электронной почты, а к началу 2004 г. возрос до 70%. Доля спама в 2004 г. составляла не менее 60% общего объема электронной почты, как сообщает агентство Gartner. По авторитетному мнению специалиста в этой области Игоря Ашманова, спам составляет до 90% электронной почты, получаемой в офисах. По данным российской Национальной коалиции против спама, в настоящее время письма спамеров составляют до 70% объема электронной почты в мире — это 20 млрд писем ежедневно. По некоторым оценкам, во всем ми ре ущерб от действий спамеров в 2005 г. достиг 9—10 млрд дол ларов, а в России — 300—400 млн долларов. Эксперты утвержда ют, что защититься как от самого спама, так и от слишком жест ких методов борьбы с ним можно, лишь перестроив основы Интернета. Общая закономерность состоит в том, что в высоко развитых странах процент спама в электронной почте и убытки от него существенно выше, чем в странах, только приступивших к освоению Сети.
111
Экология электронных изданий, спам
|
|
Таблица 13 |
|
Рост объемов спама, трлн писем |
|
Годы |
Северная Америка |
Остальной мир |
1996 |
0,07 |
0 |
1997 |
0,1 |
0 |
1998 |
0,2 |
0,07 |
1999 |
0,3 |
0,1 |
2000 |
0,43 |
0,19 |
2001 |
0,68 |
0,38 |
2002 |
0,87 |
0,63 |
2003 |
1,04 |
0,92 |
2004* |
1,14 |
1,21 |
2005* |
1,19 |
1,50 |
2006* |
1,22 |
1,70 |
* Прогнозны е данные; в 2004—2005 гг. прогноз уже практически подтвер
дился.
Компания Postini, которая фильтрует более 130 млн элек тронных сообщений в день, для таких крупных провайдеров в США, как AOL, на своем сайте www.postini.com дает следую щую статистику: в обычный день 2003 г. 74 млн сообщений из 130 млн являются спамерской рассылкой. Поданным исследо вания Nucleus Research, в 2003 г. средняя компания в США пол ностью теряла рабочее время каждого 72-го работника, зани мавшегося уничтожением спама целый рабочий день. Для того чтобы очистить почту от спама, на 690 работников средней ком пании нужен один работник ИТ-отдела, который будет зани маться исключительно проблемами спама.
3.7.2.Борьба со спамом
По оценкам Rambler, экономический ущерб от спама соста вил в 2002 г. в мире около 200 млн долларов и ежегодно удваива ется, а то и утраивается. По сведениям новостного агентства
113
Глава 3. Электронные публикации
«Владивосток. Россия» (www.vl.ru) ежегодный ущерб от спама для россиян составляет 30 млн долларов. 85% пользователей почтовой системы Rambler высказались за принятие мер против распространителей спама. Рассылка писем по 1 —1,5 млн адре сов стоит несколько десятков долларов. Спам сейчас уже серь езно угрожает самому существованию электронной почты и электронной коммерции. Доверие покупателей оказывается по дорванным, и цену этой угрозы сразу и не определишь, а в буду щем ситуация будет только усложняться.
Работники информационных отделов больших промышлен ных компаний тратят колоссальные ресурсы и миллионы дол ларов на фильтрацию пришедших сообщений. Если говорить о социальных последствиях, то речь идет о возможной утрате до верия к преимуществам Интернета. Хотя в Великобритании только 4% жителей не имеют доступа к Интернету по причине удаленности своих жилищ, намного большая доля англичан от казывается от пользования Сетью из-за угрозы беспокойства, порнографии и т. п.
Спамеров относительно немного, они образуют те же струк туры, что и преступные сообщества. Существует не более полу тора сотен наиболее крупных организаций, в распоряжении ко торых самые обширные базы актуальных адресов электронной почты и незащищенных серверов по всему миру, используемых для массовых рассылок. По данным аналитической компании SpamHaus, всего около 200 человек, большая часть из которых американцы, отправляют 90% спама в мире. Из-за их активной деятельности в этом году спам составил, по некоторым оцен кам, половину всех электронных посланий.
Спамеры по-настоящему воруют — трафик оплачивается деньгами жертв, например в США это более миллиарда долла ров в год. Для добычи электронных адресов будущих жертв спа меры используют программы-роботы (они же «грабберы», от английского grab — «хватать, присваивать»), которые выужива ют из WWW миллионы адресов, оставленных, например, в фо румах, объявлениях или на домашних страничках.
Один из крупнейших интернет-провайдеров СШ А — ка бельный телевизионный оператор Comcast (аудитория 21,5 млн человек) на несколько дней блокировал для своих клиентов пе реписку с Россией, откуда приходило слишком много писем со
114
Экология электронных изданий, спам
спамом. Россию «закрыли» из-за того, что на почтовых серверах провайдера оказалось большое количество спамерских писем, адрес отправителя в которых указывал на доменную зону RU.
Участники ежегодной конференции в Массачусетском тех нологическом институте, на которой обсуждаются проблемы спама (MIT Spam Conference 2004), настаивали на принятии ор ганизационных мер и юридической защите прав получателей электронной почты. Фильтры блокируют до 70% рассылаемого по e-mail мусора, что не избавляет от паразитной нагрузки на каналы связи и почтовые серверы. Представитель «Майкрософ та» призвал искать возможности для привлечения спамеров к суду. Схема применения закона такова: программа-робот, соби рающая в WWW адреса электронной почты жертв будущих спам-рассылок, окажется вне закона, если объявить свой адрес электронной почты коммерческой тайной. Специалисты также ратовали за сертификацию подлинности адреса отправителя электронной почты — спамеры подделывают его в письме.
Компания «Майкрософт» готова возглавить борьбу со спа мом, стимулируя создание систем идентификации авторов электронной почты. «В отдаленной перспективе проверка ау тентичности и идентификация станут ключевыми задачами, и мы ищем способы их решения. Мы бы хотели сформировать инфраструктуру, в которой важное место займут заслуживаю щие доверия источники». Одна из идей — формирование «бе лых списков» тех сайтов, которые заслуживают доверия и сооб щения с которых можно безбоязненно открывать. Однако рабо тоспособность этого предложения сомнительна, ибо спамеры научились взламывать чужие серверы и посылать спам с чужих адресов.
«Черные списки» адресов, с которых приходят спамы, не приносят пользу даже при постоянном их обновлении. Кроме того, высока вероятность проведения атаки на сервер с такими адресами.
Необходим постоянный мониторинг сетевого трафика для выявления тех адресов, с которых отправляется слишком много
сообщений.
Внедрение системы оплаты отправляемых сообщений элек тронной почты не благоприятно отзовется на системе электрон ной торговли.
115
Глава 3. Электронные публикации
Некоторые надежды может дать использование системы «вызов—ответ», в которой отправитель должен подтвердить, что послание идет от него, а не от автоматического рассыльного устройства. Однако же практическое применение таких систем неизбежно столкнется с человеческой осторожностью и нето ропливостью. К сожалению, и эта технология может игнориро ваться (быть обманутой) ловкими спамерами.
Компания «Майкрософт» усиленно лоббирует принятие бо лее жесткого законодательства по отношению к производите лям спама. Средства также вкладываются в обучение пользова телей и в создание общественных организаций антиспамерской направленности. Есть опасения, что принятый недавно закон не сможет за короткое время исправить ситуацию, быть может, потребуется ужесточение его, вплоть до испрашивания разре шения у людей на посылку им сообщений, — но понятно, как это в целом неудобно и непрактично.
В борьбе со спамом требуется комплексный подход. В своей профессиональной области «Майкрософт» также действует энергично. Создана программа Научного фильтрования сооб щений (Intelligent Message Filtering), которая входит в комплекс Exchange Server. Важно не забывать, что эффективность таких программ должна контролироваться регулярно, а сами про граммы обновляться, ибо спамеры активно создают всевозмож ные обходные способы. Из автоматических систем фильтрации спама и антивирусного сканирования назовем также программу MailSite компании RocklifFe. Группа голландских пользователей Интернета попыталась подавить отправителей спама, организо вав массовый заход на сайты рекламируемых фирм.
Глубокие соображения высказывает по проблеме спама Эрик Алман (Eric Alman), главный технолог компании SendMail. Мы воспроизводим далее его позицию по сокращен ному переводу статьи в журнале IT week (01-12-03, vol. 6, № 45, р. 17). «Основная проблема, связанная со спамом, — экономи ческая: отправление посланий практически ничего не стоит, а получение стоит денег — как в том, что занята полоса пропуска ния, занято дисковое пространство, тратятся ресурс на процес сы обработки почты и время на администрирование. Кроме то го, зачастую спам-вирусы могут содержать шпионские или во ровские программы.
116
Глава 3. Электронные публикации
него нынешнее послание также является спамом»). Указанные алгоритмы работают с «телом» сообщения, поэтому расходы на обеспечение пропускной способности и на обработку остаются прежними.
Мнение г-на Эрика Алмана — нужно развивать применение «белых списков» и вынуждать отправителя почты платить все издержки, если вы оказались вне «белого списка» получателя почты. Нужно решение, одинаково справедливое для всех полу чателей и легальных отправителей почты. Разработка такого ре шения требует усилий, в него вложенных, ибо речь идет о самом существовании электронной почты.
Европейский союз с 2003 г. ввел антиспамовый закон: не санкционированная рассылка почты не является тяжким уго ловным преступлением и наказывается штрафом до 9 тыс. дол ларов.
Сенат США в октябре 2003 г. единогласно принял Феде ральный законопроект о борьбе со спамом; до того каждый штат имел свой. Лица, занимающиеся рассылкой электронного мусора, могут быть подвержены штрафу (в Калифорнии это 1 тыс. долларов за письмо, но не более 1млн долларов) и тюрем ному заключению до 5 лет. Представители властей американ ского штата Калифорния выиграли первый процесс против спа меров. Суд оштрафовал на 2 млн долларов маркетинговую фир му, рассылавшую электронные сообщения с советами на предмет организации бизнеса. В США жителя города Буффало приговорили к семи годам заключения за рассылку нежелатель ной электронной корреспонденции и подделку адресов элек тронной почты. Это максимальное наказание, предусмотрен ное антиспамовым законом США. Свой срок спамер получил не только за рассылку нежелательной корреспонденции, но еще и за кражу, и незаконное использование персональной инфор мации, а также мошенничество. Спамера и механизм его рабо ты выявил американский интернет-провайдер Earth Link, кото рый весной 2002 г. начал страдать от массированных рассылок. Было отправлено более 825 млн спамерских сообщений, а также незаконно использовано 343 чужих адреса для пересылки кор респонденции.
Генеральный прокурор штата Нью-Йорк и корпорация «Майкрософт» объявили об объединении усилий в борьбе со
118
Экология электронных изданий, спам
спамом и его распространителями. Первым их совместным ша гом стала подача исков против трех американских компаний, которые обвиняются в нарушении прав потребителей, незакон но используя компьютеры «Майкрософт» для рассылки мошен нических рекламных электронных сообщений. Одна из обви няемых компаний рассылает в день более 100 млн сообщений, рекламируя все: от диетических пилюль до домов. Обвинитель ные приговоры американским спамерам выносятся также не только за сам факт рассылки информации, но и, к примеру, за кражу и незаконное использование персональной информации (электронных адресов), за мошенничество и т. п. В декабре 2004 г. судья штата Айова оштрафовал три американские ком пании, занимающиеся рассылкой спама, на 1,1 млрд долларов; заявление в суд подал владелец фирмы, на серверы которой в один из дней 2000 г. пришло 10 млн спамерских сообщений. По закону штата, за каждое нежелательное сообщение адресат вправе требовать 10 долларов, что означает заработок на штра фах в день 100 млн долларов. Остальную сумму к иску добавили юристы (за моральный ущерб). В результате таких процессов спамеры теряют легальных заказчиков (в основном это мелкие и средние фирмы, не искушенные в юридических вопросах) и смещаются в нелегальную сферу.
В России общественность пытается решать вопрос своими средствами — организовывать массовые посылки в адрес спаме ра или звонить на указанные телефоны. Создана национальная коалиция против спама, в которую вошли такие известные рос сийские и международные компании, как Microsoft, Rambler, Mail.ru, Golden telekom, Subscribe.ru, «Ашманов и партнеры», «Лаборатория Касперского». Цель — бороться со спамом поли тическими, экономическими, технологическими и пропаган дистскими мерами.
Надежду дает совместный проект компаний Mail.ru, «Ашма нов и партнеры» и «Лаборатория Касперского», в рамках ко торого антиспамерская технология была внедрена популярной в Рунете бесплатной почтовой службой. Спам достигает трех четвертей в общем объеме трафика (до 5 млн писем вдень). За дача сложна потому, что фильтрация спама должна, как и суд, действовать по принципу «лучше не наказать тысячу виновных, чем повесить одного невиновного». Нельзя вместе со спамом
119
Глава 3. Электронные публикации
блокировать нужное письмо. В основе технологии продукта «Касперский-Антиспам» лежит работа лингвистической лабо ратории компании «Ашманов и партнеры». Задача лингвистов состоит в выявлении и формализации признаков спама. В даль нейшем добытые сведения используются для автоматической фильтрации почты.
Первоначальный успех (спам немедленно сократился до приемлемого уровня) не означал победы. Почтовая служба Yandex осуществляет фильтрацию писем на серверах компании с помощью «черных списков» IP-адресов, используемых спаме рами. Спамерами в отличие от вирусописателей движет корыст ный интерес. То же самое делает и Rambler, специалисты кото рого разработали собственные эвристические методы иденти фикации спама. В среднем 60% почты Rambler составляет спам, а эпизодически (по ночам, когда спамеры особенно активны) этот показатель достигал 96%. Использование Ф З «О рекламе» в данном случае неэффективно.
Совершенствование законодательства дает возможность из бавиться от опасности лавинообразного роста паразитного ин тернет-трафика. Специалисты Gartner считают, что это позво лит в ближайшее время предотвратить около 80% несанкциони рованных рекламных кампаний. Единственно возможным способом рассылки информации рекламного характера, пола гают эксперты, станет обращение к пользователю для получе ния его согласия на такую корреспонденцию.
3.7.3.Спам по мобильным телефонам
Абоненты операторов мобильной связи гораздо более при влекательная аудитория для спамеров, чем пользователи И н тернета. Спамеры взламывали интернет-сайты операторов и рассылали через них нелегальные объявления и SMS-агитки. Виртуальные пираты смогли преодолеть защиту, обычно не по зволяющую отправлять одному клиенту через сайт компании много сообщений. Спамеры адаптируются, изыскивая новые возможности. Они имеют в отличие от вирусописателей серьез ный материальный стимул: то, чем они занимаются, хотя и под польный, но все же бизнес.
120