| 出版日期:2004-05-17 总期号:1313 本年期号:34 |
|
 |
反垃圾邮件 刚刚开启的 征程
——考验6.30思考 之再分析 李刚 垃圾邮件肆虐,国家四大部委共举“反垃圾邮件”大旗。 3个月时间匆匆过去,专项治理行动走到哪里?各界携手努力前行后,他们有什么样的声音? 雄关漫道真如铁,而今迈步从头越。 毕竟反垃圾邮件的征程,持久且艰巨。 在今年初四部委联合发文对垃圾邮件进行专项治理后,全国上下掀起一股反垃圾邮件活动高潮。现在,在专项治理进程已过半之时,该行动达到何种效果?包括用户、企业与主管单位在内的反垃圾邮件各阶层,在行动中有什么样的声音?鉴于此,中国计算机报邀请业界代表,于4月30日在京召开了反垃圾邮件讨论会。 垃圾邮件 来势猖獗依然 受利益的驱使,垃圾邮件成了有些商家和个人的生财之道。这些人利用技术与法律上的漏洞,肆无忌惮地发送各种广告形式的电子邮件,发送隐藏发件人身份、地址、标题等信息的电子邮件,发送含有虚假的信息源、发件人、路由等信息的电子邮件。更有甚者,垃圾邮件发送者可能正在网上散布某些可以利用你家计算机匿名发送垃圾邮件的病毒,让你悄悄做了他们的帮凶而不自知。 公安部十一局处长钟忠介绍说,过去一年中,群众向公安机关以及有关政府部门投诉过很多垃圾邮件,这些垃圾邮件具有数量多、反复性、强制性、欺骗性、不健康性和传播速度快等特点,严重干扰了个人的正常生活,浪费用户的时间、精力。而且,垃圾邮件还严重损害了ISP的市场形象,造成无形资产流失。并且很多垃圾邮件往往是国外不法分子利用我国境内邮件服务器进行发送,导致不明真相的国外许多邮件服务商去年年初曾一度封杀了中国邮件服务器的IP地址,致使中国的国际形象蒙受了不可估量的损失。 有关统计显示,我国网民平均每周收到16封电子邮件,其中垃圾邮件占8.3封。过去两年来,因特网上的垃圾电子邮件数量呈现出激增之势,清华大学信息中心管理工程师王浩介绍到,清华大学平均每日10~20万封电子邮件中,一半以上是垃圾邮件,他曾经对其个人作了一次统计,一个月收到6000多封电子邮件,其中竟然80%是垃圾邮件。由此可见,在全社会反击之下,垃圾邮件依然猖獗。 另外,钟忠也强调了,我国网络邮件用户的权利意识、法律意识、参与意识和防范意识淡薄,在客观上助长了垃圾邮件发布者的肆无忌惮。 专项治理 当前风云纵览 面对如此严重的国内垃圾邮件问题,公安部、信息产业部、教育部和国务院新闻办于今年年初出台了反垃圾邮件专项治理通知。钟忠详细阐述了政府出台该通知要达到的目的:首先,希望通过政府的行动,凭借政府的影响力和号召力,提高社会整体的安全防范意识;其次,国内目前垃圾邮件很大一部分是由于国外一些不法分子通过国内服务器发送,通过政府监管措施堵住国内服务器漏洞,四部委下发公布了检测邮件服务器漏洞的专用工具,组织各地有关机构对其本地相应邮件服务器单位进行检测与监督;第三、通过下发通知附件中对邮件服务单位落实管理措施的规范与要求,使国内邮件服务机构的安全措施管理进一步规范化;第四、通过通知中公布的举报信息,让公众可以在收到反动、淫秽等垃圾邮件时,可以向公安机关投诉举报,便于公安机关及时对不法分子进行查处、打击。 专项治理通知发出三个月以来,究竟效果如何?钟忠总结道,截至目前,全国各地政府机关针对国内所有电子邮件服务机构的摸底统计工作已经顺利完成,针对安全漏洞的清理、检测、监督落实安全管理的工作,各地正在进行当中。 尽管工作进展较为顺利,也取得很好的效果,但是钟忠还是坦言,在反垃圾邮件某些方面,政府有其局限性,“政府的特点就是组织能力比较强,但刚性度比较大,政府行为一定依法办事,法律怎么规定政府就怎么执行;而互联网协会等行业协会以及电子邮件服务单位就比较有弹性,可以做一些有效工作来补充和协助政府统一的行动,比如公布垃圾邮件黑名单这件事,政府就不适合做,而业界组织与行业协会在这方面做相应工作就比较合适……”,那么问题最终的解决,还是“无论用户也好,电子邮件服务单位也好,如果都有防范的意识,提供相应措施,全社会共同的努力就能达到一个很好的效果。”他尤其强调,要注意到反垃圾邮件邮件的长期性、艰巨性,垃圾邮件是一个公害,很难说通过半年的专项治理能够彻底解决,但情况应该有改善。 策略第一 多面齐抓控管 讨论会上,围绕此次全国专项治理垃圾邮件工作的情况,就全社会反垃圾邮件策略,与会嘉宾各抒己见,一致认为,对待垃圾邮件,重在从源头抓起,切断其传播途径,并严惩发布者。 首先,通过技术手段,从源头抓起。对付垃圾邮件根本的解决方法是阻止其传播。垃圾邮件制造者主要是依靠专门的邮址搜索软件和邮件群发软件。要对付它,需要借助相应的技术手段,在收发邮件的服务器上采用拦截技术,将其堵在源头。思维世纪技术部经理马骏认为,治理垃圾邮件从两手切入,一方面用技术保障源头认证,一旦出现问题能够迅速找到其源头,进行相应惩处与防治;一方面实行下行管理,帮助用户通过各种手段减少垃圾邮件。 过滤技术一直是反垃圾邮件常用的主要技术。但是近年来,由于垃圾邮件的发展与变化,垃圾邮件发送者已使邮件的几个重要特征,如标准电子邮件地址、主题、信件内容等相关字段都能够动态变化,所以,一些新的技术也应运而生。北京敏讯公司总经理郑海明介绍了其产品在新一代反垃圾邮件“行为识别”技术方面的突破和探索。 在国外,美国雅虎、美国微软、美国在线(AOL)宣布在防范垃圾邮件方面进行合作,致力于开发新的防范技术,如阻断篡改报头的邮件发送源、禁止来自第三方非法中继服务器的邮件等;同时还将共同制定防止垃圾邮件的技术标准及指南。 其次,邮件服务商以及用户采用反垃圾邮件产品进行防护。邮件接收服务器和用户客户端是防垃圾邮件的最后一道防线。目前,大部分公司产品都可以通过各种技术措施自动辨别、隔离,以至执行自动删除等操作。这样客户端就不须将电子邮件完全下载便能进行识别和处理了。来自国内著名安全厂商美讯智、趋势科技、冠群星辰、清华比威、NAI等公司的嘉宾代表都详尽介绍了各自在反垃圾邮件方面的经验和心得,并介绍各自专业的反垃圾邮件技术和产品,表示愿意通过自身的技术和良好服务,帮助国内用户自动清除服务器上的垃圾邮件,并具备识别经过伪装的可疑邮件功能,从而达到高效、安全抵御垃圾邮件的目的。 第三,通过立法等各种管理手段,打击滥发垃圾邮件行为。目前,我国反垃圾邮件立法还是一个空白。中国互联网协会代表介绍说,已经在协会内部通过了《中国互联网协会反垃圾邮件规范》等一系列业界规范措施,将结束我国在反垃圾邮件方面没有统一规范、不能共同行动的局面。法规和管理对于垃圾邮件治理的重要性不言而喻,正如亿新纵横公司技术总监周福军所指出,抵御垃圾邮件“三分技术七分管理”。呼唤正式法规的出台,已成社会各界广泛的愿望,对此,钟忠指出,目前正在起草的《信息网络安全条例》有望对垃圾邮件的管理控制起到一定作用。而万网行政总监牟屹东,面对目前立法工作讨论的热烈呼声,却冷静指出一些立法上的模糊与有争议问题,比如如何确定垃圾邮件?如何去查?接入服务商是否应该界定为邮件服务商?……来自尚易、263等网络运营与邮件服务提供商的代表也表示了相同观点,并介绍了各自公司在帮助客户抵御垃圾邮件和为客户提供邮件管理服务方面的特色。 第四,抵御垃圾邮件应该推出切合行业特色的解决方案。来自北航网络中心的张德生和来自清华大学信息中心的王浩在介绍校园网反垃圾邮件情况时表示,学校特定环境导致在面对邮件控管系统时,需求非常复杂。这从一个侧面说明了,我们国内各行各业的上网用户都会碰到同样的垃圾邮件问题,可是因为自身行业的不同之处,对反垃圾邮件产品功能需求也各有不同,所以,安全厂商那种抛出一个产品就企图打通市场的想法已经过时了。尽管都是垃圾邮件,但是如果不考虑到用户细微的需求差异,也会事倍功半,达不到预期的效果。这无疑给参会厂商们未来产品研发与市场开拓一个很大的启发和提示—反垃圾邮件产品不要仅仅针对垃圾邮件本身,还要关注那对服务的需要以及用户的特殊需要。 新的征程 此行任重道远 垃圾邮件的日益泛滥已经是一个全球社会问题,需要全社会的关注和参与,因此,解决垃圾邮件问题,应该进行各阶层、跨区域联合,这些联合包括相应的立法与管理的规范标准、技术产品功能的交流与突破等。我们相信,只要通过技术手段、用户防范意识和政府法规多方面提高和协作,我们能够使我们的网络世界更纯净,我们的信息生活更美好! 此次代表我国政府决心和人民心声的四部委反垃圾邮件的专项治理行动,只是我国反垃圾邮件万里长征中坚实的第一步,以后的路更长、更艰巨。我们期待胜利那天的到来,我们更要携手进行当前艰苦的斗争,因为针对垃圾邮件,毕竟这是刚刚开启的征程。 
常见垃圾邮件分类比例调查 
邮箱用户收到垃圾邮件后的投诉情况调查 
公安部 十一局处长 钟忠 
北京航空航天大学网络信息中心 主任 张德生 
清华大学信息网络工程研究中心 工程师 王浩 
互联网协会反垃圾邮件协调小组成员 刘亮 
亿新纵横科技有限公司技术总监 周福军 
北京敏讯科技有限公司总经理 郑海明 
思维世纪科技有限公司技术部总经理 马骏 
中国万网 行政部 总经理 牟屹东 
美讯智软件科技有限公司副总裁 龚压西 
冠群星辰软件有限公司高级技术顾问 刘炯 
趋势科技网络有限公司高级行业销售经理 曾嵘 
NAI(美国网络联盟安网软件有限公司) 高级技术顾问 华景山 
尚易公司技术 工程师 曹生锋 
263网络集团邮件产品部产品经理 曹盛杰 
相关链接 新一代反垃圾邮件“行为识别”技术 传统的反垃圾邮件技术主要起源于信息分类,多基于邮件内容过滤。目前,传统的反垃圾邮件技术手段面临着动态IP跟踪难、过滤率低、误判率高、网络流量大、资源消耗大、规则维护工作量大的技术瓶颈。 国内出现的新一代“行为识别”智能反垃圾邮件新技术在突破这一瓶颈上取得不错效果。该技术是北京敏讯公司经过多年对上千万封垃圾邮件的分析、统计计算,经过程序反复归纳,编制出了垃圾邮件发送行为识别核心模型,该模型包含垃圾邮件行为特征库等要素。以该模型为核心,构筑的新一代“行为识别”技术。依靠“行为识别”的创新技术,可以智能在线识别针对电子邮件系统的各种垃圾攻击,特别是,基于该技术开发的EQManager智能反垃圾邮件系统,可以不需要把垃圾信全部收下来,也不需要做内容过滤,就实现直接拦截90%以上的垃圾邮件和病毒邮件。 (李刚) 解析反垃圾邮件漫长立法之路 在反垃圾邮件技术与资金的巨大投入压得人们喘不过气来的时候,尤其在技术并不能彻底减缓、遏制和根除垃圾邮件的时候,诉诸法律,由庄严的法庭来制裁垃圾邮件,已经成了广泛的呼声。 在我国尤其如此,目前国内反垃圾邮件法律却迟迟未能出台,其原因在哪里呢? 首先,让我们看一下国内关于垃圾邮件的法律现状。据了解,目前全国性颁布的法律中,还没有关于发送垃圾邮件的禁止性规定。 究竟什么原因让国内反垃圾邮件法律迟迟隐于幕后,没有浮出水面呢?专家介绍说,任何一个成功的反垃圾邮件法案都必须具有以下几个功能:能够确立反垃圾邮件的主管部门,确定垃圾邮件的明确定义、技术判定标准以及ISP的法律责任等方面;能确定邮件发送者的身份;能惩罚那些经常在民事诉讼中面临最低经济赔偿风险的垃圾邮件发送者;能规范那些非欺骗性的主动发送的商业电子邮件等。而法律上争论的最基本点就在于,到底如何判断什么是垃圾邮件?人们通常认为是“大量的”、“非经允许的”和“无用有害的”是垃圾邮件的基本要素,但是在不同的场合,人们却需要一些这样的邮件。并且,一些比如传播淫秽、色情、反动信息的邮件,已经触犯刑法,那是否还算在垃圾邮件“范畴”?如何界定技术手段进行的判断?立法约束发送垃圾邮件与公民通信自由是否存在冲突?这一系列问题,都是在法律理论界存在争议的问题,这些争议迟滞了国内反垃圾邮件法规的出台。当然,其他原因还包括,我国互联网技术发展、网络应用普及程度、法律体系建设等等和国外的差距也导致我国国内反垃圾邮件法案出台的迟缓。另外,国内法律专家也指出,我国法律体制惯例对此也有影响,因为我国法律体系属于大陆法系,大陆法系的立法特征就是 往往就一类问题进行一个综合性的立法,而很少去为了一个单独的问题进行一个单项的立法。在这种法律体制下,反垃圾邮件立法只能作为有关信息安全立法的一个部分出现,而不会独立成法。由于制定一个综合性的法规需要大量的研究和论证,在有关信息安全的立法迟迟不能出台的情况下,反垃圾邮件法案自然也就难以面众了。 就全球来说,美国等发达国家已经是立法反击垃圾邮件的先行者。让我们来了解一下世界反垃圾邮件法律情况。美国很早以前在其各州就有了相应的地方性反垃圾邮件法规,2004年1月1日,美国通过了联邦反垃圾邮件法案。英国也于2003年12月正式通过了反垃圾邮件法。欧盟则更早,在2003年10月就正式实施了一项反垃圾邮件议案,禁止向个人发送商业广告性质的电子邮件,除非事先征得收件人同意,并禁止跨国发送垃圾邮件。业界观察人士称,各国法律的纷纷出台,已经注定了反垃圾邮件的国际趋势,但是目前效果并不是特别明显,要取得好的效果还必须国际联合出台一些国际性法规,否则,很有可能造成垃圾邮件进一步转入地下,将自己所处的位置伪装为还没有宣布发送垃圾邮件违法的国家和地区,继续制造、发送垃圾邮件,例如加勒比海地区和东欧。 (高蕾) |
||||||||||||||||||||||||||
