2006年8月1日星期二

头痛的垃圾邮件

在Hotmail和Gmail中如果收到钓鱼邮件,你的邮件头部有可能会显示如下:




存在潜在不安全因素的邮件。报告并删除 |允许发件人                      

对邮件进行的 SenderID 检查失败,我们建议您在打开邮件之前与发件人进行电话沟通。了解详细信息



Warning:  This message may not be from whom it claims to be. Beware of following any links in it or of providing the sender with any personal information.   Learn more



     你可能会发现hotmail的邮件头中有“SenderID”字样,这就是微软这个世界第一大免费邮件提供商的主要防垃圾邮件技术措施。与微软SenderID身分认证过滤技术类似,AOL、Yahoo亦分别提出AOL SPF(Sender Policy Framework)、Yahoo Domain Keys,至于Gmail我目前还没找到具体的防垃圾邮件技术标准。虽然做了如此之多的功课,我的Hotmail和Gmail中垃圾邮件数量还是日趋增多,达每天30封,并且漏判邮件数量也在不断上升。现在的反垃圾邮件策略又由静态走向动态行为特征模式过滤的发展趋势,或许该技术可有效改善今后反垃圾邮件的拦劫率与误判率。

     不过,上述的做法可能对僵尸网络垃圾邮件(Zombie Spam)技术毫无影响,因为黑客可透过木马软件四处攻击组成肉鸡网络,接着再透过这些毫不知情的受害电脑滥发垃圾邮件。检查人员抓了半天,所抓到的可能都是毫不知情的代罪羔羊,至于真正元凶,恐怕很难追缉而依旧逍遥法外、继续作乱。

     虽然各国政府已经致力于制定反垃圾邮件法,但是很多人都对反垃圾邮件事业持悲观态度。拿美国来说:对已经施行2年的美国CAN-SPAM法案  (Controlling the Assault of Non-Solicited Pornography and Marketing Act) 的效果,美国许多安全大厂与专家的评价是十分不理想。

    牛皮癣难治啊!

附:
中国反垃圾邮件相关网址:
中国互联网协会反垃圾邮件中心:http://www.anti-spam.cn/ 
违法和不良信息举报中心:http://net.china.cn/chinese/index.htm 
国家计算机网络应急技术处理协调中心:http://www.cert.org.cn/ 
国家计算机病毒应急处理中心:http://www.antivirus-china.org.cn/ 
国家计算机网络入侵防范中心:http://www.nipc.org.cn/ 
国家反计算机入侵及防病毒研究中心:http://www.aiav.com.cn/ 
公安部网络违法案件举报网站:http://www.cyberpolice.cn/common/index.aspx 
中国扫黄打非网:http://www.shdf.gov.cn/

其他的国家/地区:
日本
组织:Nippon Information Communication Association
网站:http://www.dekyo.or.jp/
电子邮件地址:meiwaku@dekyo.or.jp

西班牙
组织:Spanish Agency for Data Protection
网站:https://www.agpd.es
电子邮件地址:spacontact@agpd.es

法国
组织:Commission Nationale de l'Informatique et des Libertés
网站:http://www.cnil.fr/
电子邮件地址:无

荷兰
组织:Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA)
网站:https://www.spamklacht.nl/
电子邮件地址:无(您可以使用 OPTA 网站上的表单来报告垃圾邮件)

意大利
组织:Italian Naming Authority
网站:http://www.romanelmondo.it/sugg/spam.htm
电子邮件地址:ABUSE@NA.nic.it 和抄送地址:info@nic.it

葡萄牙
组织:Commissao Nacional de Proteccao de Dados Pessoais Informatizados
网站:http://www.cnpd.pt/
电子邮件地址:cnpdpi@mail.telepac.pt

update:2006.8.2/9:06
若干网络安全词汇翻译


  • 病毒 - Virus

  • 蠕虫 - Worm

  • 木马 - Trojan Horse

  • 假病毒 - Hoax

  • 恶作剧 - Joke

  • 后门 - Backdoor

  • 间谍程序 - Spyware

  • 规模传播的邮件病毒 - Mass Mailer

  • 僵尸程序 - Bot

  • 广告软件 - Adware

  • 恶意代码/脚本/代码 - Malware/MalScript/MalCode

  • 网络钓鱼 - Phishing

  • 键盘记录软件 - KeyLogger

  • 行为记录软件 - Track Ware

  • 窃取程序 - Stealer

  • 垃圾邮件 - Spam

  • 拨号软件 - Dialer

  • 逻辑炸弹 - Logic Bomb

  • 漏洞利用代码 - Exploit Code

  • 流氓软件

  • 勒索软件Ransomware




电子邮件地址:cnpdpi@mail.telepac.pt圾邮件事业应该抱乐观态度。

没有评论: