07 Октября 2004 17:10 | 07 Окт 2004 17:10 | |

Поделиться

Экономика спама остается непобедимой

«Законная» борьба

Приняв с большой помпой в декабре прошлого года закон CAN-SPAM, законодатели США надеялись на помощь, которую он окажет в защите электронных почтовых ящиков от нежелательной рекламной корреспонденции. О законе до сих пор говорят и до сих пор не могут сойтись во мнениях — смог ли он побороть спам или оказался бесполезным.

Другая исследовательская фирма, Nucleus Research, провела в мае опрос сотрудников 82 компаний из списка наиболее прибыльных — Fortune 500. Цель опроса — та же: оценить силу антиспамерского закона. В результате выяснилось, что:

• конечные пользователи стали получать спам на 45% чаще, чем 10 месяцев назад, — в среднем 29 писем в день против 13;
• потери производительности компаний из-за спама выросли с 1,4% в 2003 году до 3,1% в 2004 г.;
• эффективность технологий фильтрации спама упала с 26% до 20%. Исследователи Nucleus обнаружили, что в течение года спамеры боролись с усложнением фильтров увеличением количества писем, и метод показал себя успешным, поскольку корпорации не стали ставить более жесткие фильтры входящей корреспонденции.

Среднемесячные убытки на одного человека, связанные с обработкой спама, $

Источник: Nucleus Research

Компания антиспамерского ПО Brightmail, недавно приобретенная Symantec, также приводит данные о росте потока нежелательной корреспонденции. Если в июле 2003 года ровно половина всех писем была назойливой рекламой, то год спустя количество почтового мусора составило уже 65%. Только в июле фильтры компании отсекли 4,13 млрд. писем-нарушителей.

Доля спама в общем количестве почтовых сообщений, %

Источник: по данным Symantec, июль 2004 г.

Добро должно быть с кулаками

Закон CAN-SPAM предусматривает ряд элементов, защищающих потребителей и бизнесменов. В нем установлены штрафы и тюремные сроки для спамеров, захватывающих для рассылок контроль над чужими компьютерами, не указывающих информацию об отправителе в заголовке письма или подставляющих туда имена и торговые марки третьих лиц. Закон требует, чтобы коммерческое письмо содержало обратный e-mail-адрес и идентификаторы настоящего отправителя, а также возможность получателя отписаться от рассылки. Кроме этого, CAN-SPAM требует от Федеральной торговой комиссии США составлять и вести запретный список e-mail-адресов «Do-Not-E-Mail», по аналогии со списком телефонов «не звонить», где содержатся номера отказавшихся получать какую-либо рекламу по телефону. (В июне 2004 года ФТК объявила, что сосредоточится на развитии технологии аутентификации писем перед тем, как развивать подобный список.)

Но, несмотря на «кулаки», которыми потрясает закон перед лицом спамеров, поток почтового мусора продолжает расти. В чем же причина? В первую очередь, спам по-прежнему экономически выгоден. Как отмечают эксперты, чтобы заработать $1 млн. в месяц, спамеру достаточно, чтобы один из двух тысяч получателей, т.е. 0,05%, сделал у него покупку на $20. Экономика спама остается непобедимой, а достать список из миллионов адресов или собрать его в интернете не составляет труда.

Тематическая структура спама на мировом рынке

Источник: по данным Symantec, июль 2004 г.

Россия «узаконит» спам

Компания «Ашманов и партнеры», подготовившая в прошлом году аналитический отчет «Спам: итоги 2003 года», прогнозирует, что 2004 год станет годом пика спама в Рунете и количество нежелательной рекламной корреспонденции составит 60-70%.

В конце июня в Государственную Думу поступил на рассмотрение закон против спама, который состоит из поправок к федеральному закону «О рекламе», к Уголовному кодексу РФ и к Кодексу РФ об административных правонарушениях. В процессе разработки законопроекта обнаружилось большое количество недостатков, которые резко снижают его эффективность. В частности, в законе не оговаривается механизм оценки масштабов рассылки. Основной идеей законопроекта является запрещение рассылки более 1000 писем в день лицам, не отказавшимся от получения, однако порядок отказа никак не регламентирован. В этом случае, с учетом отсутствия классификации легальной рекламной рассылки, спам в России может быть практически легализован. На данный момент ведется работа по усовершенствованию законопроекта.

Фильтры как панацея?

Существует множество технических способов предотвратить попадание спама в почтовые ящики — от простого отсева по ключевым словам и «черных списков» до систем с использованием элементов искусственного интеллекта. Однако, ни одна из технологий, используемая отдельно, не может полностью остановить поступление спама. Лучше всех показывает себя защита с использованием нескольких способов. Она проверяет заголовок, сигнатуры, URL и оборудована эвристическим фильтром.

• Фильтры заголовков состоят из набора правил на основе шаблонов, свойственных спаму. Это и вставляемые программами массовых рассылок собственные названия, и поддельные поля «Received», и несоответствие временной зоны, указанной в письме, зоне, в которой находится подставленный сервер отправителя.
• Фильтры сигнатур — подписей, характерных для каждой волны рассылок. Письма, в подавляющем большинстве случаев, или одинаковы, или имеют хоть какое-нибудь сходство. Спамерам удалось преодолеть фильтры сигнатур первого поколения, разбавляя спам случайными персонализированными вставками, а слова — незначащими HTML-тэгами. Так, слово «продам», нормально читающееся в HTML-виде, в тексте может выглядеть как «пр<zzz>о<fff>дам». Но теперь фильтры умеют распознавать и такой спам, более того, само наличие таких тэгов — уже дополнительное указание на спам.
• URL-фильтры отслеживают наличие ссылок, ведущих на рекламируемый сайт. Хотя в миллионах писем ссылка может быть той же самой, спамеры изменяют ее случайным образом, заменяя буквы на их цифровое значение со знаком процента, добавляя случайное имя пользователя и пароль перед ссылкой или путь после нее, что все равно приведет нажавшего к цели. Приведя такую строку в стандартный вид, фильтр тут же обнаруживает факт спама.
• Эвристические фильтры анализируют письмо на наличие в нем определенного количества признаков, характерных для нежелательной рекламной почты. Как только сумма «весов» признаков достигает критического значения, письмо признается спамом. Единственный недостаток таких фильтров — сложность в настройке. Прежде, чем фильтр начнет корректно работать, его необходимо «натренировать». Иначе в корзину может попасть и легитимная корреспонденция.

Признаки улучшения

На данный момент с уверенностью оценить реальную эффективность законов по борьбе со спамом сложно. Но, по крайней мере, подобные законы ставят спам вне закона и вдохновляют корпорации на судебное преследование нарушителей. Но главное слово в борьбе со спамом скажут, скорее всего, технологии.

В июне 2004 года коалиция крупнейших интернет-провайдеров США выступила с инициативой создания системы борьбы с потоками спама. Yahoo, Microsoft, EarthLink, AOL, British Telecom и Comcast предложили создать общую систему технических средств противодействия массовым рассылкам. Среди прочего, предлагается ввести систему аутентификации отправителей по IP-адресу или цифровой подписи содержимого. Таким образом провайдеры надеются исключить подделку заголовков и обратных адресов — главного атрибута безнаказанности спамеров.

Но спам продолжает развиваться, а спамеры разрабатывают новые технологии борьбы с фильтрами. Чтобы эффективно бороться с ними, необходим комплексный подход — правовая база, «черные списки», проверки сигнатур и технологии распознавания URL.

Ашот Оганесян/CNews.ru

Поделиться

Короткая ссылка