關於NII > 最新消息
最新消息
 
2008/05/26 [政策評析] 垃圾電郵使壞30年 從罐頭肉到殭屍大軍
  令人厭煩,且威脅你我安全的垃圾電子郵件,這個月正好滿30歲。

1978年5月3日,全球出現第一封垃圾電郵,那時發信人只是單純地想拓展業務,怎知卻從此掀起垃圾電郵對全球網民的持續轟炸,甚至演變成今天高科技犯罪集團的詐騙害人工具,單是美國一年的不法獲利就達2.4億美元!

首封垃圾電郵破壞網路小鎮的寧靜,但始作俑者至今仍認為非己之過

1978年時,網際網路Internet都還沒誕生呢!那時的網路叫Arpanet,由美國國防部主管,主要作為研究與學術之用,而且在那民風純樸年代,還出版印製Arpanet使用者名冊。

當年5月3日,美國DEC電腦設備公司的銷售員涂爾克(Gary Thuerk),為了將業務從美國東岸拓展到西岸,便透過Arpanet寄出393封新產品說明會的邀請函。很快地,這個創舉成為當下的熱門話題,卻也同時引發網民的反彈聲浪,批評涂爾克濫用Arpanet名冊,甚至驚動美國國防部出面制止。

30年過去了,儘管現在涂爾克自己每天也接到大量的垃圾電郵,但他始終堅信自己當年的作為並沒有錯,因為對Arpanet使用族群來說,第一個內建Arpanet軟體系統的新產品問世,是有用的訊息,不是垃圾資訊。而這樣的看法,當年確實也有部分網民表示認同。

其實,以今天五花八門的廣告行銷手法來看,涂爾克的作法根本不足為奇。不過,網路專家坦伯頓 (Brad Templeton )指出,這是網路上有史以來的第一樁「壞事」,它破壞了當時寧靜網路小鎮的規矩,且開啟了「擾民」的先例。

拜兩位律師之賜,垃圾電郵令人生厭到被冠上Spam (罐頭肉)之名

或許,正是因為首封垃圾電郵招惹出大反彈,以致真正對網民造成困擾的垃圾電郵,是在歷史沉寂多年後,才正式爆發。

1994年4月,兩位以綠卡抽籤為業的美國亞利桑那州律師—坎特和西格爾(Laurence A. Canter and Martha S. Siegel),特別僱用程式工程師,利用Usenet群組發出6,000封廣告信,並且出書傳授濫發的祕訣,因而被視為垃圾電郵商業化與氾濫化的開端。此舉也促使偵測與刪除垃圾電郵的軟體發展,掀起這場持續至今的貓捉老鼠大戰。

由於當時有齣和罐頭肉相關的喜劇。劇情是,餐館內的所有菜餚都用Spam品牌的罐頭肉做成,而且服務生上菜時,還一邊不斷地唱著『spam, spam……動人的spam,美好的spam….』,直到有人斥喝閉嘴,歌聲才停止,用以暗示『一再重複到令人厭惡的事情』。之後有人將這兩位律師的行徑,和喜劇中的罐頭肉做聯想,經過網民們的流傳使用,spam就成為垃圾電郵的英文辭彙了 。

垃圾電郵轉趨邪惡多金,濫發者直言是「世界上最好做的買賣」

現在全球每天的電子郵件數量約有1000~1200億封,其中高達8~9成是「垃圾電郵」。更糟糕的是,今日的垃圾電郵絕非只是令人厭惡地佔用頻寬、增加刪除的時間成本,而是在高獲利的引誘下,吸引無數騙徒、惡棍,以此為業。

美國聯邦調查局(FBI)的統計發現,超過75%網絡詐騙案件,是透過垃圾電郵進行,且單是2007年的詐騙金額就超過2.39億美元。FBI官員並指出,只要1%的垃圾電郵得到回覆,發信者就有利可圖了。

以實況為例,上月底才被美國法院判刑的一名科羅拉多州濫發者,其非法獲利就高達350萬美元;今年1月美國法院亦起訴另一名不法利潤高達300萬美元的密西根州男子。這兩人都是藉由散發大量且不實的垃圾電郵,蓄意欺騙投資者,以操縱股市交易。尤其是後者,幾年前接受媒體訪問時,還曾大聲表示:『垃圾電郵是世界上最好做的買賣。』

垃圾電郵靠殭屍大軍爆量濫發,你可能就是幫兇

究竟現在這些爆天量的垃圾電郵是如何被發送的?當然,絕不是像當年涂爾克一樣,請工程同仁一筆一筆辛苦地鍵入收件人郵件地址。取而代之的是,將惡意程式(病毒、間諜軟體)植入辦公室或家中的個人電腦,形成殭屍網路(botnet)。根據Gais實驗室統計分析,95%垃圾電郵正是由殭屍網路所發出。

殭屍網路,顧名思義,就是讓駭客可以猶如湘西趕屍的術士般,只要一個指令,成群的殭屍便會完成動作,進行主動攻擊與自行複製。也就是說,一旦電腦遭相關感染或植入,駭客就可在遠端,任意操控你的電腦,例如竊取你的重要資料,或將你的電腦作為跳板,發動攻擊、寄發垃圾電郵,以豢養成千上萬的殭屍大軍;而你卻毫不知情!因此,FBI指出,殭屍網路已成為駭客隱藏犯罪的新武器。

目前有關全球究竟有多少電腦已感染殭屍病毒,各方說法仍莫衷一是,數字從幾百萬台、幾千萬台,到數億台不等。而本月最新的數據是,趨勢科技透過線上掃描,發現全球15.8%的電腦,已遭駭客入侵。

反映在市場上,則是出現以企業化、客製化方式經營的殭屍網路服務,這些人提供買方,依國家、IP位址、惡意軟體等不同屬性的選擇,並在感染新電腦的任務完成後,附上成果報告,以便買方自行進行後續的遠端操控。此行生意競爭之激烈,不輸給實體世界,甚至還曾發生同行相忌的網路攻擊事件。

法規難敵魔高一丈,產官學民全面合作才是解決之道

面對垃圾電郵對民眾安全威脅的日益升高,其實許多國家早已紛紛祭出相關法規。我國的國家通訊傳播委員會(NCC)也正積極研擬修訂版的『濫發商業電子郵件管理條例』草案。然而,法令真的可以帶領我們打贏這場對抗垃圾電郵之戰嗎?

網路專家坦伯頓說,雖然反垃圾電郵法規確實已將部份濫發者定罪,但多數國家的法令並無法解決發信來源國際化,以及藉由殭屍網路寄發的問題。

NII產業發展協進會執行長吳國維指出,全球垃圾電郵的數量並沒有隨著各國法規上路而減少!而就我國NCC最新版的草案來看,恐怕是宣示意義大於實質意義,因為NCC自己曾指台灣95%的垃圾電郵來自國外,但草案卻只規範「國內」、「沒有取得收信者同意」的商業電郵散播者,卻完全沒有觸及「國外」與「惡意」散播者,突顯草案只解決該機關的「政治責任」,並無法遏止垃圾電郵的真正問題,甚至可能增加正規經營者(含產官學界)的觸法風險。

吳國維強調,解決垃圾電郵的根本之道,還是在於完整社會秩序的多元配合,例如:合理且可落實的規範、強化整體資安認知教育、發展科技工具等,也就是必須透過產官學的合作規劃及全民的資安防護落實,才能建立更安全的網路使用環境與文化;這樣的作法並非空談,而是近年來OECD國家形成的共識,並有正式文件可供參考。

本文亦刊登於聯合新聞網:垃圾電郵使壞30年 從罐頭肉到殭屍大軍

 
回上頁按鍵 上一則按鍵 下一則按鍵
回頁首
NII首頁
網站地圖 資安政策 隱私權政策 聯絡方式  English
NII財團法人中華民國國家資訊基本建設產業發展協進會
104 台北市中山區松江路317號7樓 Email: nii@nii.org.tw Tel: 02-2508-2353 Fax: 02-2507-3507
Copyright ©NII產業發展協進會。本站所登載的文章係屬本會版權所有,未取得本會書面同意不得做片面、全面使用,包括拷貝、列印、轉載於任何媒體。