Spam原指一种用猪肉做的午餐肉罐头,如今的意思来源于一部讽刺剧。在这部戏中,有一场讲的是有对夫妻俩去餐馆就餐,妻子不想吃Spam,她坚持点些别的,可是在餐馆里有一大群人,高声地唱着赞美Spam的歌,他们越唱越响,很快在这出戏里所能听到的唯一单词就是Spam了。从此人们将泛滥成灾、喧宾夺主、剥夺他人选择权利的行为称为“Spam”。随着国际互联网的普及,该单词又成了垃圾邮件的专用名词,它的原意倒反而逐渐被人们所忘却了。
垃圾信件的来源
在中国,因为新闻组极不发达,垃圾邮件几乎全部集中到了个人电子信箱里,归纳起来它们的来源大致有这么几类:
(1)商业广告
某些人可能因为能力有限,找不到更好的致富门路,也付不起媒体上的广告费,或者因为本身从事的就是上不了台面的非法勾当,只好靠乱发E-mail来推销他们的所谓商品或服务。例如私刻的盗版光盘、代换外汇,还有最近比较流行的IP电话等等。这些广告对于他们的“商品”或“服务”往往夸大其词,给你一种买他们的东西是捡了一个“大便宜”的错觉。他们在信中一般不留具体的公司名称或地址,要想找他们,只能通过传呼或手机。这里面有很多是精心策划的骗局,即使确有其事,因为他们的“商品”或“服务”迟早要被有关部门查处,轻信的用户往往会落得个竹篮打水一场空。
(2)站点宣传
现在许多用户都建立了自己的个人站点,在吸引更多的用户访问的过程中,有些人不在自己站点的内容方面下功夫,而是东抄一点、西拉一点,还想让站点上的计数器哗啦哗啦地涨,于是就走了偏门,给一大堆不管他们认不认识的用户狂发E-mail(有人半个小时内竟向上千个信箱连续发信多次!)。现在此类垃圾信制造者真是越来越多。
如果说这些人的举动还情有可原(至少他们的目的不是为了牟利),还有一些靠卖虚拟主机发财的公司就显得很恶劣了,他们已经赫然将为客户站点提供E-mail宣传作为附加服务列在了大大小小的广告上。这些专业的垃圾信制造者最可恨,因为他们一般拥有自己的发信服务器,叫你有苦无处诉(谁叫连那个发信服务器的网管都跟他们是一伙的呢!),当然也有对付的方法,后面会谈到的。
(3)“病毒”谣言
真正的E-mail病毒(不是指那些附件中的普通病毒,这些病毒只要不去运行它们的宿主文件,就不会对你的机器造成任何伤害)有没有?是有的。例如前一阵子利用Outlook堆栈溢出错误,执行在信件中加入的恶意Java代码的病毒,以及一些只攻击Unix用户的病毒,例如在用户读信时会造成系统重启的E-mail病毒等。真正的E-mail病毒在国内几乎见不到,而且它们其实并不可怕,一般用户给软件打个补丁,或将一些默认设置改一改,它们就不能兴风作浪了。
令人不解的是,如今国内流行的所谓“E-mail病毒”却都是一些假病毒。一些人借着真病毒的“威名”,狐假虎威,造一些“病毒”谣言,说什么:“当你看到这封E-mail时,你的机器已经感染上了XX非常厉害的病毒,某年某月某日就会爆发……。”接着还有一些人在收到这类信后,不知是出于好心还是恶意,很喜欢将这些“病毒”谣言再转发给他人,然后加上几句“我不知道这是不是真的”之类的话,于是谣言传多了就成了“真理”,许多人真的相信自己的机器被某个可怕的E-mail病毒感染了。这种几句唬人的话就宣布一个“病毒”诞生的恶作剧,实在是让人又好气又好笑。
(4)某些网络杂志
应该承认,订上一两份好的网络杂志的确能给人带来不少有用的信息。但是,某些网络杂志的宣传和发行方式实在让人不敢恭维。某些杂志在得到了你的电子邮件地址后,会源源不断地向你发送杂志,请你试读。“正规军”如此,一些个人办的网络杂志,更是乱来。不用预订,就会源源不断地发信过来,即使侥幸通过与它的主人进行反复交涉,停了一段时间,说不定什么时候此人又想进行“广泛宣传”了,你的信箱里又会塞满了他的大作。
(5)连环信的E-mail版
时代在发展,传统的以普通邮件为主要传播手段的“金锁链”之类的连环信也很快在国际互联网上出现了它们的翻版。
还是那些想发财又没什么真本领的家伙,继续编造一些像什么“只要你向信内所附的5个地址每人寄上X元,你就会在X天内收到XXX元”之类的谎言,还想着以此来谋取不义之财。当然和以前一样,他们也不忘在E-mail中加一点时代花絮来迷惑他人,什么“我是一个中年下岗女工,自从加入了这个连环信后,现在每月都能收到XXX元,高兴之余,要与大家分享”之类。
因为用E-mail发连环信又方便又省钱,垃圾信制造者真是乐此不疲,他们实在也太小瞧了广大用户的智力了。
垃圾邮件(spam)的危害
垃圾邮件的泛滥,占用了用户本来就不大的信箱空间,使得真正有用的E-mail,要么因为信箱已满而进不来,要么淹没在一大堆Spam中。为了处理这些Spam还得让用户搭上不少宝贵的上网时间,总之空耗大家的时间、精力和钱财。
垃圾信制造者一次就给成千上万的用户发信,使得信件经过的服务器需要长时间去处理这些垃圾,还占用了大量的带宽,严重影响了其他用户对网络的正常使用。Spam已成为网络社会的一大公害。
更重要的是,垃圾邮件往往散布一些不确切的、夸大其词的消息,干一些骗人钱财的勾当,有的已经触犯了法律,它们对现实社会的危害也随着网络的日益普及而逐渐显现出来。
那么,大量的E-mail地址是怎么落入Spammer手中的呢?
(1)各类信箱自动收集机
对于一个开放的、四通八达的网络来说,真是“林子大了,什么鸟儿都有”。还记得Altavista引以自豪的网页自动搜索机器人吗?有人根据相同的原理,编了一些软件,没日没夜地在网上爬,收集每个页面上的信箱地址,有许多黄页公司数据库里的大量E-mail地址就是这样获得的(当然他们不一定是垃圾信制造者)。其他还有许多专门针对新闻组、BBS等的专项信箱收集机。此类软件在网上大大小小的Spammer站点上到处可以免费下载。更有一些商业站点的网管,在他们的邮件服务器上放置“信头扫描机”,通过扫描出入该服务器的所有E-mail的信头,收集信箱地址。
(2)人工收集
更多的是一些“技术落后”的个人垃圾信制造者,主要靠人工收集,靠登录到他人服务器,获取用户列表等方法来收集信箱。此类垃圾信制造者虽然取得的信箱数量不像自动软件那么多,但是因为他们靠人工分析,所获得的大多是一些真实地址,危害更大。
(3)垃圾信制造者之间的交易
垃圾信制造者有时也许诺出钱(现在的行情是一个地址几分到几毛不等),或者以信箱换信箱的方式交换他们收集来的地址,也有一些贪财的人,将他们的朋友或朋友的朋友的地址出卖给垃圾信制造者。(不知道这些人最后有没有收到钱?!我相信此类广告本身就是垃圾信制造者设下的骗取E-mail地址的陷阱。)留意现在的BBS和留言板,时常可以看到这些令人作呕的广告。
(4)邮件列表
值得一提的是,因为常用的邮件列表服务器软件,像Listserv、Majordomo,如果网管忘了关掉和限制一些“危险”的功能(要知道,邮件列表本来就是设计成可以通过某个地址向全部订户发信的嘛!),很容易被垃圾信制造者利用。1998年圣诞节时,南方某家网络公司的邮件列表散发地址不知怎么被人利用,变成了谁都可以通过这个地址,向该公司数据库里的所有E-mail地址发信。
至于那些靠人工维护的网络杂志,有些本身就是垃圾信制造者搞的,订阅它们后果可想而知。
从上面可以看出,只要你使用某个电子信箱,该地址迟早会落入垃圾信制造者手中。你要么继续忍受无休无止的垃圾邮件,要么想出对付他们的办法。
追踪垃圾邮件的来龙去脉
在收到一封垃圾信件后,千万不要相信垃圾信制造者在信中提到的所谓“给我回一封内容为Remove的信,我就会将你的地址从我的邮寄清单中清除”之类的谎话,这不过是垃圾信制造者用来确认你的地址的一种方法。
也不要急着想回复,写上一大堆威胁的话骂那个垃圾信制造者是不会起任何作用的。
首先,因为在信件发件人项后显示的地址很可能是根本不存在的,或者是一个无辜者的。
其次,即使那真的是垃圾信制造者的信箱,你的反击,只不过等于告诉他,你的地址确实存在,而且你还看过了他的垃圾并有所反应,那还不是让他高兴都来不及了。就算你炸掉了他的信箱(很可能是个免费的),他以后再换个免费信箱,又可以继续干了。
(1)使用特殊的书写E-mail地址的方法
前面提到,为了对抗网上大量的E-mail地址自动收集机,可以靠特殊的书写E-mail地址的方法来愚弄它们。
因为很多E-mail地址收集机完全依靠关键字母“@”来收集信箱,假设你的信箱地址为aa@bb.com,当你需要在某处留下你的E-mail地址时,如果将你的信箱地址写成aaATbbDOTcom,自动机就识别不出这是个E-mail地址,而稍具常识的用户却能看懂这个信箱地址。
(2)注意你的发信方式
当需要给两个以上的朋友发信时,通过在收信人后面填上一大堆单独地址是最不明智的发信方式。
一方面,它毫无意义地增大了信件的长度。这是因为所有的收件人后面的地址都会出现在每个接收者的信件里,有时你可能会收到了一封长达20千比特的信,真正的内容只有一句话,而收件人后面的500多个地址成了20千比特中的“主要内容”。另一方面,这种发信方式常常为垃圾信制造者所利用,设想一下假设那500个地址里,有一个是垃圾信制造者的,那不是送地址上门吗!
假如用暗送Bcc方式发信,就不会有这种麻烦,因为Bcc后面的地址是不会出现在接收方的信头里的,所以每个收信人不会从他收到的E-mail中知道其他接信人的地址。任何主流的E-mail软件,都支持Bcc方式。
如果你一定要用收件人方式,那么可以在地址簿里先建一个组,例如把你所有朋友的信箱地址都放入Friend组中,发信时在收件人后填上Friend组,这样接收者也只能看到组名而看不到其他人的地址了。
(3)使用各种过滤器
使用E-mail客户端软件的自动过滤器功能。过滤器可以辨别垃圾邮件中存在的普遍特征,然后删除这些信息或将它们转送到一个特殊信箱中。例如,垃圾邮件中常常使用假地址的方法,因此,过滤它们的一种办法是搜索回信地址中的无效地址。
(4)拿起法律的武器,维护自己的权益
2000年12月28日第九届全国人民代表大会常务委员会第十九次会次通过了《全国人民代表大会常务委员会关于维护互联网安全的决定》。
2004年8月28晶,《中华人民共和国电子签名法》获得通过,于2005年4月1日正式施行。