2010赢时代全球搜索引擎营销大会(宁波)上谢晶:全球反垃圾邮件的新风向和攻防战!
6732人看过
发布于:2010-12-10

2010年11月下旬,Web Power 中国区总经理谢晶受邀参加了“2010赢时代全球搜索引擎营销大会(宁波)”并做了主题发言——全球反垃圾邮件的新风向和攻防战!,下面是整理后的内容:

风向1: 从垃圾邮件内容到IP地址和中间域名、再到目标域名

邮箱服务商除了拦截含有可疑词汇的电邮,也会将垃圾邮件发送者提供的IP地址和中间域名列入黑名单。作为对策,垃圾邮件发送者们开始使用僵尸网络构筑起的“云垃圾邮件”网络,或者购买10000个域名和1000个地址,甚至使用基础电信运营商的动态IP地址资源。

但是,如今的邮箱服务商已经可以更好地通过行为模式来识别垃圾邮件了,并开始封杀电邮内的目标域名。毕竟,跑了和尚跑不了庙,那些企图以低价雇佣不靠谱的垃圾邮件发送者为其服务的正规商业机构,正在面临越来越严酷的现实:地址被盗窃、目标域名被封杀。

风向2: 中、美、欧跨国联合行动日益频繁

比如,在俄罗斯出现了一大批可疑的.cn注册后,中国实施了强有力的检查,使外国人的应用程序在中国步履维。同期,俄罗斯和荷兰当局禁用了垃圾邮件发送者的网络设施后,全球垃圾电邮的数量在2009年下半年骤然下降了一半。

又比如,2010年9月,美国白宫召开了一次会议,内容是关于如何更好地取缔网上的药品诈骗,会上白宫求助了域名注册商,中国随后加强了.cn域名的审核和监测。

风向3: 传统群发垃圾邮件模式接近破产,现在流行赤裸裸的盗窃犯罪

2008年来自加利福尼亚大学伯克利分校和圣地亚哥分校的研究者们以垃圾邮件制作者的身份潜入了一个僵尸网络并测量了其成功率。研究表明在送出的三亿五千万封邮件中只有28封“卖出去了”,这样其到达率还不到0.00001%。Perterson称那之后到达率甚至变得更低了。正如Cisco的首席安全研究员Patrick Peterson所说,老式的垃圾邮件正在被其有限的投资回报所挤垮。

然而,垃圾邮件制作者是很有创造力的一群人。他们不再欺骗消费者购买,而是取而代之直接偷走他们的钱。一些链接会引导容易上当受骗的人去卖仿造品的网站。如今他们安装了“木马”软件,它会洗劫用户的硬盘,寻找上面有关银行的细节和类似的信息。尽管这样的垃圾邮件占到了所有邮件的5%,传统的垃圾邮件仍然占到90%,但其危害却是传统垃圾邮件的数十倍甚至数百倍。

风向4: 反垃圾邮件的焦点正在向目标域名和搜索引擎反向调查集中

前面说过,目标域名是“庙”,垃圾邮件发送者是“和尚”,正规商业机构是不会多采用很多目标域名的。但也确有一些虽然算不上犯罪,但确实属于不正规经营的商业机构,采用了成千上万的目标域名。

为了对付这种垃圾邮件,一些聪明的邮箱服务商已经升级行为模式反垃圾策略,他们会自动通过搜索引擎查询目标域名的新鲜度,以及同样或类似内容是否指向大量不同目标域名,这给那些不正规经营的商业机构带来巨大的财务、人力和时间负担。真可谓,魔高一尺,道高一丈。

热门新闻