《互联网电子邮件服务管理办法》马上要在3月30日起实施。办法
提出将对违规发垃圾邮件者最高罚款三万、并提出今后公民电邮受法律保护。来自国家统计局的数据显示,截至2005年底,我国网民已达到1.11亿,网民每周平均收到垃圾邮件16.8封,所收邮件六成以上是垃圾邮件。这些不请自来的垃圾邮件是如何进到我们的信箱中的?邮件运营商为何没有办法完全阻止它们?我们可采取哪些措施预防垃圾邮件?记者采访了清华大学网络与信息工程中心孙东红博士。解密1垃圾邮件为何会不断地出现在个人信箱中,发送垃圾邮件的人是如何知道收信人的地址的?关键词:穿越过滤屏障孙东红:对于垃圾邮件发送者而言,伪造邮件信头,隐藏发件人信息,调整邮件内容使其不匹配过滤规则都比较容易,而我们识别这样的伪造信息却很难,因此很多垃圾邮件顺利地逃过了邮件安全网关的法眼,穿过用户设置的过滤屏障,溜进用户的邮箱。关键词:非法贩卖邮件地址孙东红:有时候我们在网上偶尔会看到一则广告:“快速直接的广告渠道助你发财!贩卖邮件地址100元100,000个真实有效的邮件地址!”是的!一些垃圾邮件发送者就是通过购买非法贩卖邮件地址的方式
获取地址的。关键词:网络嗅探器孙东红:也有一些,我们称之为“技术型”垃圾邮件的发送者,他们通过配置网络嗅探器,扫描专门用于传输邮件的SMTP(简单邮件传输协议)的网络数据包,挑出其中带有@符号的字符串,挑选其中符合邮件地址特征的信息,向其发送垃圾邮件。这是因为,通常我们的邮件地址通常是由“字符串1”+“@”+“字符串2”+“?”+“字符串3”构成,
例如,邮件地址sundh@sina.com 其中“字符串1”(即sundh)表示邮件用户在邮件服务器上登记的帐户信息,@符号后的“字符串2”+ “.”+“字符串3”(即sina.com)则对应的是用户邮件服务器的域名信息,它们组合在一起就构成了一个真实的邮件地址。如果垃圾邮件发送者发现他们获取的字符串信息符合这样的格式,嘿嘿,又一只“肥羊”被逮到了!同样地,他们也可以通过嗅探器扫描有可能带有
大量用户信息的网页,例如论坛网页、商业网站的留言板等等。很多用户并不注意保护自己的个人信息,经常将自己的邮件地址留在上面,给了垃圾邮件发送者可乘之机。建议大家提高安全防范意识,注意保护个人资料,谨慎填写邮件信息。解密2邮件提供服务商为何不能在用户收到邮件之前,就能识别垃圾邮件,并进行拦截?关键词:不断变化垃圾邮件样式孙东红:对于邮件提供服务商来说,帮助用户过滤或阻断部分垃圾邮件是可以实现的,只是为了进一步满足用户的要求尚有难度,同时相应的资金、设备、技术及人力等投入也是巨大的。垃圾邮件的发送者是非常狡猾的,他们会不断地变化垃圾邮件的样式,比如,当垃圾邮件过滤引擎将邮件主题中含有“发票”字符串的邮件认定为垃圾邮件时,发送者用“++发++票++”取代“发票”,这样的改变对人而言识别起来很容易,但显然这会干扰过滤引擎的判断。关键词:隐私问题孙东红:此外,法律不允许邮件提供服务商将用户邮件一一打开
看过,
然后再把他们
认为是正常邮件的再发到你的信箱的,那样做很可能因为侵犯用户个人隐私而被告上法庭啊。邮件服务商对垃圾邮件的判定也需要用户的积极配合,由于垃圾邮件的认定具有一定程度的主观性,如果用户对其认定的垃圾邮件积极地向邮件服务商举报,将有助于服务提供商对垃圾邮件的综合分析和判定,进而通过过滤引擎或网关设备将其拒之门外。 相关链接常见的垃圾邮件目前国内外对垃圾邮件都没有一个准确的定义,通常认为用户收到的大量未经允许、被强行塞入邮箱的是垃圾邮件。从数量上看,带有商业目的电子邮件最多。如果泛泛地分类的话,最常见垃圾邮件可分为:广告邮件、病毒邮件、含有敏感信息及黄色信息的邮件,以及混合以上特征的邮件。■专家简介孙东红,博士,清华大学网络与信息工程中心网络与信息安全研究室讲师,CERNET紧急响应中心反垃圾邮件技术组(CCERT-AST)负责人,中国互联网协会反垃圾邮件技术组负责人。专家解读:《办法》的出台会对
防止垃圾邮件的出现起到多大作用?孙东红:《办法》中提出的保护公民邮件地址,惩罚违规邮件发送者,实行电子邮件服务器实名登记,成立邮件举报受理中心等措施对我国的反垃圾邮件工作的进一步开展,遏制垃圾邮件的大规模扩散、威慑垃圾邮件发送者是具有显著意义的。《办法》实施后凡是被允许的广告邮件都会带有明显的标识,用户可以自己决定是否接收,一旦出现用户投诉问题,也可以认定邮件发送者并进行处理。而对于那些没有标识的广告邮件则为违法邮件,用户有权投诉给国家相应机关。《办法》中还提出将成立垃圾邮件举报中心。垃圾邮件取证问题是个难题,罚款制度实施会有些困难。希望通过实行电子邮件服务器实名登记获取取证资料,有可能将压力转嫁到邮件服务提供商和网络运营商的身上。专家支招个人如何防范垃圾邮件:第一,提高安全防范意识,尽量减少个人邮件地址的泄露机会。如果在单位或个人网页上需要留下自己的邮箱地址时,也可以将@用别的符号替代,比如利用谐音“-at-”或者不经常用到的符号“# &”等,甚至可以与朋友们约定你们独
有的联络符号。有效地清除病毒邮件也可以降低计算机的安全隐患。第二增强权利意识,积极与主管部门配合,一但发现自己的邮箱中出现了垃圾邮件就主动举报或投诉,被识别出来的垃圾邮件样本数量越多,反垃圾邮件系统分析和判定能力越强。人人为我,我为人人,大家受益。另外也可以考虑将个人邮箱与工作邮箱分开,设置不同的安全控制等级,同时尽量提升个人机器的强壮性和安全性,及时进行系统安全升级。(责任编辑:zhaohb) 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:网络专家解密垃圾邮件 返回网络安全首页
网络专家解密垃圾邮件
时间: 2024-07-30 01:48:47
网络专家解密垃圾邮件的相关文章
2010年9月下旬我国网络不良与垃圾邮件分析报告
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 IDC评述网跟据国际知名安全机构SOPHOS最新检测数据得知,今年第三季度期间,美国是当前全球最大的垃圾邮件源,占全球垃圾邮件总量的18.6%,印度(占全球垃圾邮件总量的7.6%).巴西(5.7%).法国(5.4%).英国(5%)分列2-5位. (图1)第三季度垃圾邮件输出国情况 从图表1可知,中国继续延续着第一.第二季度中的好成绩,依旧未出
谈垃圾邮件防火墙产品
电子邮件以便捷快速等特点成为人们日常交流必不可少的工具之一,但是我们每天接收到垃圾电子邮件远远超过正常邮件,垃圾邮件给我们带来很大的麻烦. 当一个网民打开电子邮箱,很可能在他收下的10封EMAIL里有8封是垃圾邮件.一位"反垃圾邮件联盟"的专家详细地阐述了这样一个现象:在南方浙江省的一个地区有一家生产塑料筷子的小厂,因为没有太多的钱做广告,于是就花几百块钱找一个服务器地址来狂发邮件,只要有1%的人感兴趣的话,效果就会和做电视广告差不多,但是花的钱却是连电视广告1%的费用都不到. 网络垃
“垃圾邮件” 一场潜规则下的游戏
作为病毒滋生的温床之一,"垃圾邮件"与"流氓软件"一样令人痛恨,但却屡禁不绝."垃圾邮件制造者不断创新,以更高明的方式逃避检侧,这是场猫和老鼠潜规则下的游戏,"微软中国战略安全顾问裔云天表示,"这就是业界为什么必须不断增加研发投入来提高反垃圾邮件技术的原因." 比例一下降危害犹存 据悉,在2006年10月份之前,中国互联网用户收到的"垃圾邮件"比例是61.99%,而最新的统计结果是59.49%,尽管只有2.
赛门铁克称90.4%的电子邮件是垃圾邮件,环比增长5.1%
北京时间5月27日上午消息,据国外媒体报道,赛门铁克在报告中称,上个月企业网络中90.4%的电子邮件属于垃圾邮件,环比增长5.1%.据称多年以来互联网上的垃圾邮件占有率一直在80%至95%之间. 赛门铁克在报告中称,现在有58%的垃圾邮件来自所谓的僵尸网络(僵尸网络,是许多台被恶意代码感染.控制的与互联网相连接的计算机.犯罪分子利用这些被操纵的机器窃取资料,发动攻击或者发送垃圾电子邮件).垃圾邮件中有18.2%是从被称为Donbot的发送垃圾邮件数量最多的僵尸网络发送的. 这些僵尸网络被黑客控制
赛门铁克称90%电子邮件为垃圾邮件
北京时间5月27日上午消息,据国外媒体报道,赛门铁克在报告中称,上个月企业网络中90.4%的电子邮件属于垃圾邮件,环比增长5.1%.据称多年以来互联网上的垃圾邮件占有率一直在80%至95%之间. 赛门铁克在报告中称,现在有58%的垃圾邮件来自所谓的僵尸网络(僵尸网络,是许多台被恶意代码感染.控制的与互联网相连接的计算机.犯罪分子利用这些被操纵的机器窃取资料,发动攻击或者发送垃圾电子邮件).垃圾邮件中有18.2%是从被称为Donbot的发送垃圾邮件数量最多的僵尸网络发送的. 这些僵尸网络被黑客控制
2010年7月上旬我国网络不良与垃圾信息分析报告
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 根据此前国际知名安全机构SOPHOS最近检测数据显示,今年第二季度期间,源于美国的垃圾邮件数量仍然位居全球首位,占全球垃圾邮件总量的15.2%,印度(占全球垃圾邮件总量的7.7%).巴西(5.5%).英国(4.6%).韩国(4.2%)分列2-5位. (图1)第二季度垃圾邮件输出国情况 从图表1可知中国继续延续着第一季度的好成绩,依旧未出现在前
垃圾邮件防御手册 可能是最好用的办法
提到垃圾邮件,这是个让人痛恨但是却无可奈何的存在.尽管现在各种邮箱已经可以智能屏蔽广告等垃圾邮件,但是垃圾邮件的问题依然存在.而且,现在的网络攻击中,大部分的威胁来自于邮件钓鱼灯手段,那么怎样才能减少电子邮件所带来的威胁呢? 五招拒绝垃圾邮件 不可否认的事实是,电子邮件的确改变了我们的交流方式.其以广泛的影响力和低廉的成本成为了我们生活的一部分,但同时,垃圾邮件这一副产品也随之困扰了互联网用户多年.这些垃圾邮件成为了黑客和网络犯罪分子的急先锋,成为攻击用户的一只猛虎. 而且,这些不起眼的垃圾邮件
全球第三大垃圾邮件网络Grum死灰复燃
Grum是全球第三大http://www.aliyun.com/zixun/aggregation/12915.html">垃圾邮件网络.Grum每天产生大约180亿封垃圾邮件,约占全球垃圾邮件的18%.在2012年7月7日在巴拿马和荷兰的僵尸服务器被攻破,,但Grum藏身于乌克兰和俄罗斯境内的7台新服务器数小时以后便又活跃起来.安全专家通过追踪Grum的活动找到了这些新服务器的地址,最终与当地ISP(互联网服务提供商)合作,将它们全部关闭. 日前,spiderlabs发布博文称,2012
从中英文垃圾邮件看网络商机
因为开始了中文博客,最近收到的中文垃圾邮件也开始多起来了,当然英文垃圾邮件从来也不缺. 从中英文垃圾邮件(spam email)的内容可以发现中西方人对网络商机的一些不同关注点,下面就我所收到的中英文垃圾邮件做个比较. 一.最常收到的英文垃圾邮件 各类骗局 最常见的就是秘密资金类,告诉你他是尼日利亚之类国家的某将军或国王的儿子,这位将军已不幸去世,在某某银行留有一笔取不出来的秘密资金,需要和你合作把这笔资金取出来.我没回过这种email,不过估计接下来就会要求你先汇给他一笔工作费或税之类的东西.