本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定代表《大眾科學》的觀點
儘管服務檯和安全軟體公司為阻止垃圾郵件付出了巨大的努力,但垃圾郵件仍佔接收電子郵件的 80% 以上。垃圾郵件量持續增長的原因是,這些努力常常用錯了地方,未能擊中垃圾郵件傳送者的痛處。根據一組研究人員週二在加利福尼亞州奧克蘭舉行的 IEEE 安全與隱私研討會上提出的研究結果,與其試圖關閉像九頭蛇一樣複雜的、將垃圾郵件路由到我們收件箱的網路伺服器,不如將重點放在停用垃圾郵件廣告宣傳的商品(偉哥、保法止脫髮治療、太空袋儲物袋等)的付款環節。
加州大學聖地亞哥分校(UCSD)計算機科學與工程學副教授、研究報告《點選軌跡:垃圾郵件價值鏈的端到端分析》的主要作者斯特凡·薩維奇說:“如果你花很多錢試圖堵住一些對壞人的業務影響很小的技術漏洞,那麼這種非法活動就會繼續下去。”
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您將幫助確保未來能夠繼續講述關於發現和塑造我們當今世界的思想的具有影響力的故事。
當從供應鏈的角度來看時,很明顯,有許多環節促成了一次成功的垃圾郵件活動。然而,對於大量垃圾郵件背後的供應商來說,最重要的是獲得付款。研究人員確定,如果垃圾郵件傳送者目前的銀行決定停止授權或結算其客戶的信用卡或簽帳金融卡交易,那麼垃圾郵件傳送者很難且會受到干擾地在新銀行開設新賬戶。 UCSD網際網路流行病學與防禦合作中心主任薩維奇說,垃圾郵件活動背後的商家可能需要幾天時間才能找到一家新銀行。
將此與更常見的減少垃圾郵件的方法(阻止垃圾郵件傳送者的網址)進行比較。“對於域名來說,儘管人們花費了大量精力來關閉透過垃圾郵件活動銷售商品的公司的 [網站],但替代方案的數量非常龐大,”薩維奇說。“他們可以從數千個註冊商那裡購買域名。” 切換成本非常低廉,只需幾個小時即可獲得新域名,因此對垃圾郵件傳送者的影響非常小。
作為他們研究的一部分,薩維奇和他的團隊建立了一個虛擬網路,以接收各種使用者名稱的電子郵件,並監控垃圾郵件的入站流量,重點關注嵌入在不需要的電子郵件中的網址。這些地址讓團隊瞭解了供應鏈的下一步。“如果你購買大量商品,你可以看看誰在使用相同的供應商,”他補充道。研究人員還透過實際購買價值約 4,000 美元的數百種垃圾郵件廣告商品,然後研究他們自己的信用卡賬單,從而瞭解了有關垃圾郵件活動供應鏈的許多資訊,這些賬單提供了交易詳情,有助於識別為垃圾郵件廣告商品收款的銀行。
令人驚訝的是,研究人員收到了他們訂購的大部分商品。“很多人認為這是他們偷錢的一種方式,”薩維奇說。“事實上,情況並非如此。當你購買商品時,你會得到商品作為回報。”
薩維奇表示,研究人員已將他們的研究結果提供給監管機構——包括美國食品和藥物管理局、聯邦貿易委員會和司法部——以及擁有透過垃圾郵件銷售的品牌的各個公司。“最終,就任何型別的政治或監管幹預而言,這不是我們能夠主導的事情,”他補充道。“我預測人們會對[我們的]方法感到不安,金融機構可能會對在支付領域不進行大量監管寬容有既得利益,而在公民自由方面,人們也有合理的擔憂,即使用全球支付作為執行公共政策的工具。”
薩維奇專門從事新穎的網路安全研究,例如確定汽車計算機是否可以被駭客入侵以及房屋鑰匙是否可以使用數字影像複製的專案,他強調他的團隊的目標一直是全面看待垃圾郵件,特別是驅動垃圾郵件的經濟因素,而不是僅僅將其視為計算機安全問題。從這裡開始,政策制定者需要確定攻擊垃圾郵件傳送者的收入來源的好處是否大於任何政治障礙。
圖片由 Felix Möckel 提供,來自 iStockphoto.com