電子郵箱為何變成“垃圾桶”?
--揭秘垃圾郵件背後的黑色産業鏈
新華社北京10月9日電(“新華視點”記者席敏、李亞楠)醫藥宣傳、招生廣告、假證假發票……打開電子郵箱,一堆垃圾郵件撲面而來,不慎點進去還可能中招、受騙。這是網絡時代,不少人都遇到過的煩心事。
人們不禁産生疑問:方便快捷的電子郵箱怎麼變成垃圾郵件集散地?垃圾郵件到底暗藏了哪些陷阱?究竟是誰在製造這些煩人的垃圾郵件?信息安全防火墻緣何屢屢失靈?又該如何構築?
觸目驚心:每個郵箱年均700多封垃圾電郵
中國12321網絡不良與垃圾信息舉報受理中心不久前發佈的調查顯示,今年一季度,我國電子郵箱用戶平均每週收到垃圾郵件數量為14.6封;用戶平均每週收到的郵件中,垃圾郵件所佔比例為37.37%。以此推算,每個電子郵箱用戶一年要收到750多封垃圾郵件。
“內容包括欺詐賭博、網站推廣、産品營銷、病毒、違法出售票證、色情暴力等。”中國互聯網協會反垃圾信息中心副主任劉輝説,自2012年以來,我國垃圾郵件佔電子郵件比例呈現上升態勢。
巨量垃圾郵件中潛藏了眾多安全隱患。網易郵箱反垃圾郵件經理洪陸駕説,垃圾郵件發送者會使用虛假中獎、免費獲得商品、熱點新聞等信息引誘收件人點擊鏈結,垃圾郵件通常還會被製成病毒和木馬,大範圍傳播會造成網民電腦中毒,導致個人信息失竊等。
中國互聯網協會反垃圾郵件中心發佈的報告顯示,2013年第一季度用戶收到的垃圾郵件中,內容最多的是欺詐類、網站推廣類和病毒類垃圾郵件,其中,用戶最反感的是欺詐類垃圾郵件。
北京、上海、溫州等地也曾多次發生電子郵件詐騙事件。今年6月,溫州一名男子收到一封自稱是某電視節目的中獎郵件,為了領獎他支付了手續費和稅款,最終被騙近3萬元。上海警方則破獲了一起通過植入木馬病毒的方式盜取外貿企業電子郵箱賬戶密碼,以此發送虛假郵件信息詐騙貨款的案件,涉案金額折合人民幣240余萬元。
洪陸駕説,垃圾郵件還會佔用大量傳輸、存儲和運算資源,造成網絡資源浪費,降低系統的使用率,此外,很多郵箱用戶會利用本域郵箱向外部其他郵箱發送垃圾郵件,甚至成為垃圾郵件的中轉站,很容易造成該域被其他的郵件服務器屏蔽,影響普通用戶正常郵件發送,被國際反垃圾郵件組織列入黑名單。
偽裝“郵件營銷”公司 日發萬封垃圾郵件
對電子郵箱用戶而言,垃圾郵件發送方往往具有隱蔽性、難以追溯等特點。那麼,又是誰在炮製這些垃圾郵件?記者調查發現,一條從非法獲取、販賣郵箱地址到專業發送垃圾郵件的黑色産業鏈已經形成,其中,不少以“郵件營銷”公司的名義出現。
江蘇一家自稱可提供郵件營銷服務的公司營銷人員告訴記者,只要購買了他們的軟體,即可自行操作批量發送郵件。“軟體分3個版本,月版300元,年版600元,終身版1000元。有專門技術人員指導,只要設置好了,就不會被監管部門發現,一天可以發1萬封。”
當記者提出需要向一些行業特定企業發送電子郵件時,這名工作人員保證,可以提供一個專門採集QQ郵件地址的軟體。在和這名工作人員對話中,她很快就提供了一個支付寶賬號,並多次催促付款。
另外一家位於廣東的電子郵件發送公司則更為“貼心”。其負責人稱,只要完成註冊、發佈任務、充值等步驟,即可開始代為群發電子郵件。根據代發電子郵件數量收費,2萬、5萬、20萬封電子郵件分別收取300元、600元和2000元的費用。“既可針對一個城市發送郵件,也可以針對一個行業發送郵件。”這位負責人承諾,對方的電郵地址由他們負責收集。
劉輝説,這兩種都不是正規的郵件營銷,而是發送垃圾郵件。“郵件營銷需要先得到收件方認可,而並不是簡單地將電子郵件批量發送出去。”
據業內人士介紹,許多垃圾郵件發送機構都是通過程序在網上自動抓取郵箱地址,只要網民曾在社交網站、BBS、聊天室、論壇等註冊過,自己的郵箱地址都可能被人收集。目前垃圾郵件已形成“開發垃圾郵件發送平臺--收集客戶郵件地址--提供平臺、兜售客戶信息”的産業鏈條。
“一些垃圾郵件發送機構專門建立了QQ群,相互之間提供發送平臺和郵箱地址,其中包括一些客戶群精準信息。”劉輝説。
防火墻緣何不防火
為了反垃圾郵件,互聯網公司每年投入上千萬元鉅資提升技術手段、政府部門出臺管理辦法懲處相關行為,但信息安全防火墻還是屢屢被突破,原因何在?記者了解到,目前垃圾郵件治理仍面臨技術、法律和監管上的難題。專家和業內人士建議,僅憑技術手段難以完全遏制垃圾郵件,還需通過更高層面的立法,加大對發送垃圾郵件行為的監管懲處力度,構築一道信息安全的法律防火墻。
洪陸駕説,網易倡導發起了中國最大的郵箱誠信開放平臺,並積極參與反垃圾郵件的國際組織,在全球範圍內共同打擊垃圾郵件、釣魚郵件等。
12321網絡不良與垃圾信息舉報受理中心副主任郝志超説,垃圾郵件發送者往往通過控制僵屍網絡和具備開放轉發功能的代理服務器匿名發送郵件,要追查其真正來源很困難,目前,也沒有一種技術手段可以完全遏制垃圾郵件。
據記者了解,除了技術手段外,美國、澳大利亞、日本、新加坡等國家都已經制定了專門的反垃圾郵件法律,發送垃圾郵件的企業或個人,不僅要面臨數百萬元的罰款,嚴重者,還可能被起訴判刑。2008年,美國一名男子就因發送垃圾郵件被判處21個月的監禁。
根據我國于2006年3月30日開始施行的《互聯網電子郵件服務管理辦法》,發送垃圾郵件的行為最高可處以3萬元罰款。但有業內人士表示,我國對發送垃圾郵件行為處罰的案件很少,並且處罰太輕,不足以形成威懾。
中國人民大學商法研究所所長劉俊海説,要遏制此類違法行為,需要樹立重典治亂的監管思維,可通過吊銷營業執照、列入黑名單等手段提高垃圾郵件發送者違法成本,同時,構建工信、工商、公安等多部門聯動的監管機制,跨部門、跨地域形成執法合力,消除執法盲區。
他還建議,借鑒其他國家和地區的成功判例和做法,制定一部超越部門規章、更高層級的專門法律,為反垃圾郵件監管和執法提供更高層面的法律支持,以法律手段嚴懲垃圾郵件發送者。