“垃圾邮件”疑似“病毒” 与“病毒”正亲密接触
6月24日消息 “病毒”和“垃圾邮件”是互联网发展的两大数字产物,其中任何一个都足以让计算机用户痛恨不已。而如果两者要结合起来后果又会怎样的?目前,业内的防病毒企业正在为此而挠头。
事实上,从SoBig、Fizzer、MyDoom、BBeagle和NetSky等蠕虫病毒中已经可以看出这种趋势。以一年前的SoBig和Fizzer为例,这些蠕虫病毒采用的攻击方法就是先攻占某一台或几台个人计算机,将这些“被感染的计算机”作为病毒发源地,然后通过电子邮件将蠕虫或病毒传染给其他计算机。
一旦病毒作者成功入侵计算机,他们可以亲自向这些计算机发送垃圾邮件。但更可恶的是,他们还可以将已攻破的计算机信息转让给其他垃圾邮件发送者,以从中牟取利益。而这些专业的垃圾邮件发送者可以通过路由的方式将垃圾邮件发往全球,同时还可以避开垃圾邮件过滤程序的拦截。
病毒和垃圾邮件的罪恶牵手迫使互联网安全企业采取新的措施来保证互联网的安全。在过去的9个月内,全球范围内跨起了一场互联网安全公司收购反垃圾邮件企业的风暴。据统计结果显示,该期间内相关收购费用已经达到4.3亿美元,而且这场风暴还经继续持续下去。
罪恶的勾当
据纽约电子邮件安全公司MessageLabs的统计数据显示,大约有2/3的垃圾邮件是通过“被感染的计算机”传播出去的,而这些计算机的用户对自己的系统充当了垃圾邮件中转站的角色却毫不知情。
MessageLabs公司高级副总裁Brian Czarny对此表示道:“对于垃圾邮件发送者和病毒作者而言,他们的罪恶勾当是一种双赢的结果,因此他们乐此不疲。而遭殃的确实广大计算机用户。”
对于传统的计算机病毒作者而言,他们编写病毒程序的目的有的仅仅是为了一时的“名声”。而如今却不同了,病毒作者已经将其视为一种盈利手段。据Czarny预计,病毒作者将被感染的计算机信息转让给垃圾邮件发送者的费用每年要高达数百万美元。
而垃圾邮件发送者则可以利用这些被感染的计算机来发送虚假信息以骗取钱财。例如,垃圾邮件发送者可以将垃圾邮件伪装成来自银行或电子商务站点的重要通知,要求客户更新他们的信用卡信息,从而盗取用户的钱财。这种骗术通常被称为“钓鱼”。
根据Gartner的调查数据显示,仅美国市场就曾经有5700万用户收到过这种“钓鱼”式垃圾邮件。去年,因身份被冒用而给美国银行和信用卡机构带来的损失就高达12亿美元。
目前,人们能够采取的预防措施就是及时发布最新版本的病毒信息。但Czarny表示,一时的疏忽就会导致BBeagle.Z和LovGate.W等蠕虫的爆发,这是业内安全企业目前所遇到的最大挑战。
据数字风险管理机构mi2g公司预计,仅BBeagle、MyDoom和NetSky三种蠕虫在全球范围内造成的经济损失就高达1000亿美元。另据电子邮件安全公司CipherTrust的统计结果显示,2003年垃圾邮件给企业带来的损失达到100亿美元。
CipherTrust公司总裁兼首席执行官Steve Raber表示:“目前,垃圾邮件越来越像病毒,而病毒也越来越像垃圾邮件。很显然,我们面临着双重威胁。”
病毒与垃圾邮件的融合倾向同时也给防病毒和反垃圾邮件市场带了冲击。此前,防病毒和反垃圾邮件是两个相互独立的市场,但目前已经不得不趋向融合。
上个月,全球最著名的信息安全公司赛门铁克宣布以3.7亿美元的价格收购反垃圾邮件企业Brightmail。今年3月份,通信安全公司Tumbleweed以3850万美元的价格收购反垃圾邮件企业Corvigo;去年9月份,知名防病毒企业Sophos以2300万美元收购反垃圾邮件公司ActiveState。
祸国殃民
对于企业而言,垃圾邮件是一种“昂贵的废物”。除了本身信息毫无意义之外,企业还有义务来保存这些垃圾信息。根据1999年通过的“Gramm-Leach-Bliley”法案和2002年通过的“Sarbanes-Oxley”法案规定,企业必须要长期保存这些邮件。
Raber表示:“如果你每天收到100万封电子邮件,其中有80万到90万封属于垃圾邮件,人们根本不情愿将所有邮件保存长达7年之久。”
与此同时,企业的人力资源部和法律部门对垃圾邮件更是怨声载道。因为他们有义务保护企业员工不受垃圾邮件的骚扰,如果不这样做,他们就要承担相应的责任。但对垃圾邮件进行控制不但任务繁重,而且相关费用也不低。
另外,垃圾邮件已经不仅仅成为人们每日的痛恨所在,更重要的是它已经对电子邮件这种交流形式构成了威胁。据调研机构的调查结果显示,有25%的被调查者表示,由于垃圾邮件的与日俱增,他们已经减少了电子邮件的使用频率。而电子邮件服务恰恰是MSN和雅虎等一些大型互联网站点的核心服务之一。
Meta集团分析师Matt Cain在上周召开的“电子邮件科技大会”上表示:“目前,电子邮件正遭遇前所未有的威胁。具有讽刺意味的是,电子邮件恰恰是被自己的成功所扼杀,因为垃圾邮件恰恰是建立在电子邮件成功的基础之上。”
Cain还表示,与此同时,其他通信方式也对电子邮件产生了强烈冲击。如即时信史、互联网语音电话(VoIP)、网络会议、手机短信等。
业内分析家表示,要解决病毒和垃圾邮件的结合问题并非是件容易的事情。来自垃圾邮件的不菲收入为病毒作者提供了巨大的金钱诱惑,于是很多人为了谋求暴利正在从事着这项工作。
目前,反垃圾邮件企业的任务已经不仅仅局限在垃圾邮件上,他们同时还要关注电子邮件安全和病毒的入侵。与此同时,他们还要面临着市场并构和赛门铁克、微软的市场竞争。CipherTrust分析师Raber表示:“最后将只有几家反垃圾邮件企业能够生存下来,很显然,整个市场根本容不下100家这样的企业。”