1.垃圾邮件的种类和定义
    垃圾邮件的种类十分繁多,可能是企业和公司新产品的宣传广告,可能是某个商业网站的链接,可能是反动组织的政治言论,也可能是携带有病毒、***的恶意邮件。图7-1是中国互联网协会反垃圾邮件中心对垃圾邮件的一个统计,图中列出的到垃圾邮件的种类有十数种之多,其中商业广告类垃圾邮件排名居首位。
图7-1 各种各样的垃圾邮件
 
    对于绝大多数人而言,垃圾邮件意味着麻烦和困扰。因为正常的邮件可能会湮没在大量的垃圾邮件中,需要付出额外的时间来整理;一不小心打开了恶意邮件,就有可能中***或病毒,严重危害我们的信息和财产安全。
    那么如何给垃圾邮件下一个确切的定义呢?
    国内外的技术专家和反垃圾邮件组织对“垃圾邮件”的定义是多种多样的,但这些定义的基本认识是一致的:垃圾邮件是批量发送的未征得收信人同意的电子邮件。例如著名的反垃圾邮件组织spamhaus( www.spamhaus.com)指出,垃圾邮件具备以下两个特征:
 * 不请自来:用户实现并未提出要求或者同意接受此类邮件;
 * 批量性:该邮件的副本在短时间内被大量发送到一个或多个用户。
    而中国互联网协会对垃圾邮件的定义如下:
 * 收件人事先没有提出要求或者同意接收的广告,电子刊物,各种形式的宣传品等宣传性的电子邮件;
 * 收件人无法拒收的电子邮件;
 * 隐藏发件人身份、地址、标题等信息的电子邮件;
 * 含有虚假的信息源、发件人、路由等信息的电子邮件。
    通过这些定义,给出了垃圾邮件的内在属性,用户基本上可以判断出哪些邮件是垃圾邮件。
2、垃圾邮件的危害
    垃圾邮件给互联网以及广大的用户的影响是很大。这种影响不仅仅是人们需要花费大量的时间来处理垃圾邮件、占用系统资源等,而且也带来了很多的安全问题。
    最明显的一点是,垃圾邮件占用了大量网络资源。一些邮件服务器因为安全性差、被作为垃圾邮件转发站,而被警告、封IP地址等事件时有发生,且大量消耗的网络资源使得正常的业务运作变得缓慢。随着国际上反垃圾邮件事业的发展,组织间黑名单共享,使得无辜的服务器被大范围的屏蔽,这无疑会给正常用户的使用造成严重的影响。
    更严重的是,现在的垃圾邮件和***、病毒等的结合也越来越密切,垃圾邮件俨然已经成为***发动***的重要平台。例如“清醒变种H”和“瑞波变种XG”病毒就是利用垃圾邮件发动***的典型例子。“清醒变种H”是通过电子邮件传播的蠕虫病毒,它会在系统目录里释放多份病毒体,向外大量散发病毒邮件,传播速度极快。“瑞波变种XG”是一种IRC后门程序,集蠕虫、后门等功能为一身,恶意***者可以利用此病毒远程控制中毒的电脑,对外发动***或偷窃用户的资料等。例如,2008年1月,微软的Excel爆出了安全漏洞,***就利用邮件发送经过特别设计的Excel文件,当用户打开该文件时,***就可以控制它们的计算机,并进而窃取密码、盗取用户资料、发送垃圾邮件等。
    当今,越来越具有欺骗性的病毒邮件已让很多企业深受其害,即便采取了很好的网络保护策略,依然很难避免;越来越多的安全事件都是因为邮件产生的,原因可能是邮件中夹杂的病毒、***或者其他恶意程序。垃圾邮件给普通用户也带来了各种各样的麻烦和损失,首先大批量的垃圾邮件能使邮箱堵塞,使网络的速度大幅下降、影响工作效率;其次垃圾邮件经常携带危险的病毒、蠕虫,对个人信息和资产造成侵害;另外,调查也表明超过半数的垃圾邮件包含了不健康的内容,会对青少年儿童的身心健康造成恶劣影响。
3、我国垃圾邮件的现状
    随着中国网民数量的飞速增长,邮箱账号和邮件业务出现了快速增长,而同时垃圾邮件的总量也迅速攀升。根据中国互联网协会反垃圾邮件中心( www.anti-spam.cn)的统计,2007年中国网民收到的垃圾邮件总量为694亿个,相比2006年的500亿个(如图7-2所示),增长率达到38.8%。相应的评估显示,2007年垃圾邮件给中国造成的经济损失高达188.4亿元(如图7-3所示),与2006年104.315亿元的经济损失相比,损失增长高达80.6%。
图7-2 中国网民收到的垃圾邮件数量
图7-3 垃圾邮件给中国造成的经济损失 
    可见随着互联网应用规模的扩展,垃圾邮件的数量也在增大,对社会造成的危害也越来越大。在这样的情况下,反垃圾邮件正在被越来越多的机构所重视。
    总的来看,目前反垃圾邮件工作存在以下特点。
    (1)垃圾邮件将得到一定的控制,但总体形势仍然严峻
    经过行业协会和政府、行业协会和众多厂商的多方努力,垃圾邮件增长的势头得到一定的控制,2007年四个季度垃圾邮件的数量和比率总体呈现下降趋势,但垃圾邮件数量依然庞大,反垃圾邮件的总体形势依然严峻。
    (2)病毒类垃圾邮件的破坏性将会更大
    垃圾邮件正在成为互联网时代病毒传播的重要载体,例如风靡全球的“美丽杀”(Melissa)、Papa和HAPPY99等病毒,都是通过邮件的方式进行传播的。互联网时代病毒的特征是易传播性,也就决定了病毒的破坏性更大,其结果通常会导致邮件服务器瘫痪,用户重要文档泄露,无法收发E-mail,给个人、企业和政府部门造成严重的损失。
    (3)垃圾邮件发送的手段会更加隐蔽
    最初的垃圾邮件通常都是明目张胆地发送,但随着民众对垃圾邮件反感情绪的日渐增大、以及反垃圾邮件技术的日趋成熟,垃圾邮件的发送方式也在发生着变化。现在收到的垃圾邮件,发送方式已变得越来越隐蔽,其邮件主题、邮件内容通过都经过伪装,以躲过反垃圾邮件设备的拦截,甚至有些垃圾邮件会以图片文件而不是文字的形式发送,令人防不胜防。
    目前反垃圾邮件的工作任重而道远,通过法律手段、从源头上消灭垃圾邮件制造者获利的可能性,才能真正有望从根源上消除垃圾邮件。而立法同样面临着很大的困难、并不是一蹴而就的,在当今法律制度尚不健全的情况下,需要政府、组织、行业协会和各厂商继续加大工作的力度,推出更好的反垃圾邮件技术和产品。
 
本文节选自电子工业出版社2009年4月出版的 《UTM(统一威胁管理)技术概论》一书。