中国互联网协会发布近期《垃圾邮件服务器黑名单》

出处：中国反垃圾邮件中心

中国反垃圾邮件步伐加快

　　当你打开电子邮箱的时候，是否经常受到垃圾邮件的困扰？垃圾邮件是否已占到你所有邮件的60%以上？

　　“这些年来，垃圾邮件在互联网邮件中一直呈持续上升态势。目前的统计，国内现在电子邮箱的数量大约在3亿左右。这些用户收的垃圾邮件通常占所收到邮件数量的60%以上。” 中国互联网协会反垃圾邮件协调小组负责人李欲晓在接受中国经济时报记者采访时这样说。

　　垃圾邮件为什么会增加如此之快？赛门铁克中国区技术经理郭训平在接受记者采访时这样解释：首先，发垃圾邮件是一个非常简单的技术操作。随便一个组织或一个人不需要很多投入，也不需要什么专家，只要有一些设备就很容易做到。其次，他们主要是为了获利，因为垃圾邮件的利润非常高。在100万封的垃圾邮件中，如果有一个人响应它，利润就非常可观。另外，垃圾邮件发送者在技术方面采取一些隐蔽性措施，使其难以跟踪。

　　垃圾邮件占用了大量的网络带宽和用户邮箱空间，降低了企业的应用效率，损害了广大用户的合法权益，给邮件服务提供商带来沉重的经济负担和社会压力。而且中国仍然是全球主要的垃圾邮件输出国之一，严重损害了中国在国际互联网界的形象和地位。中国反垃圾邮件十分紧迫。

反垃圾邮件面临严峻局面

　　“近期，垃圾邮件出现新特点，使得反垃圾邮件面临新难题。”李欲晓说。

　　他所指的新特点包括：一是病毒邮件的比例大幅度上升。2003年的统计显示，病毒邮件的比例占垃圾邮件的不到5%。从2004年初开始，病毒邮件占垃圾邮件比例上升，现在已占垃圾邮件的30%左右，而且呈现传播速度快、影响范围广、“变种”频率高、破坏性强的特点。

　　二是垃圾邮件群发软件和邮件地址列表仍然泛滥。由于没有法律约束，在网上可以轻易找到数百种垃圾邮件的群发软件和邮件地址列表，这些软件针对邮件服务商采取的反垃圾邮件措施，更新和升级很快。通过群发软件发出的垃圾邮件占国内用户收到垃圾邮件数量的一半以上。

　　三是垃圾邮件发送的手段更加隐蔽和狡猾。国内众多电子邮件服务商采取了各种反垃圾邮件措施，迫使垃圾邮件发送者难以从公共电子邮件服务器大批量发出垃圾邮件，转而采取集团化、分散化、专业化的方式发送垃圾邮件。另外，大量虚假信息存在于垃圾邮件当中，还有利用垃圾邮件进行网络欺诈等等。

　　四是全球垃圾邮件逐步形成网络，利用网络安全漏洞发送垃圾邮件的行为大幅度上升。全球最主要的垃圾邮件制造者集中于北美、中东欧，并通过亚太、南美洲的合作者向全球发送垃圾邮件。我国由于没有反垃圾邮件方面的法律，被当作了一个理想的转发地。境内外垃圾邮件发送者互相勾结，利用网络安全管理和邮件服务器管理的漏洞，大量转发垃圾邮件。尤其是我国各省IDC（互联网数据中心）的管理和安全性较弱，给了他们以可乘之机。2004年，中国主要两大网络运营商的部分省公司曾经长期位居国外反垃圾邮件组织公布的黑名单前列，在他们相继采取了比较严格的反垃圾邮件措施之后，垃圾邮件发送者正在逐步转移到一些新兴的网络安全管理不严格的运营商网络上来。

国外反垃圾邮件对中国不手软

　　由于中国已经成为垃圾邮件的主要输出国之一，国外反垃圾邮件对中国毫不手软。据李欲晓介绍，国外一些反垃圾邮件组织时常将我过一个IP地址或者大型邮件服务商的整个IP地址都列到黑名单当中。而列入到黑名单就意味着，国外的很多的服务器直接把黑名单的服务器或者是路由器直接进行过滤。国内所有使用该IP地址的电子邮件用户与国外连接会就此中断。直到该地址从黑名单上清除为止。而这种列入黑名单的做法给我国企业带来很大损失。然而，这一惩治性做法却是国外反垃圾邮件组织经常采用的办法，他们不考虑其中哪些邮件是垃圾邮件，哪些邮件是无辜的。

　　郭训平也认为，“列入黑名单”的做法从某种角度看有失公平。虽然“列入黑名单”的效果会比较好，但是对于阻截垃圾邮件是非常没有效率的，受害者往往是真正的服务器，像一些大型的企业，由于管理员的疏忽和自身措施采取不及时，很容易就被列入黑名单。

　　到底怎样的反垃圾邮件系统才是有效的？在采取反垃圾邮件措施的时候，到底哪些因素是应该考虑的？郭训平认为，首先应该是准确性。一个反垃圾邮件系统到底能捕获多少垃圾邮件？100%的捕获是不可能的。比如赛门铁克的系统基本上能够做到95%以上的垃圾邮件可以被过滤掉。另一个非常重要的是准确率，如果在100万封邮件当中，漏进来几个垃圾邮件，用户是可以接受的。但是如果反垃圾邮件解决方案，使正常的邮件也被过滤掉了，用户是不能接受的。用户收到几封垃圾邮件可能没关系，但是如果重要的正常邮件被过滤掉了，哪怕一个月有一封，用户也是接受不了的。所以从技术层面来说，反垃圾邮件系统的准确率是非常重要的。

中国反垃圾邮件需要多方配合

　　“反垃圾邮件并不是单一的通过技术可以解决的，或者是通过立法或一个管理措施就能够解决的。它需要各个方面综合措施进行治理。不管是在中国还是在世界各地，一个共识是：反垃圾邮件需要在立法、技术、管理、国际合作方面协调配合。”李欲晓说，从去年以来，全球的反垃圾邮件组织，包括全球的EFP（电子邮件提供商）都开始在这方面进行合作。

　　对于我国反垃圾邮件还存在的问题，李欲晓说，我国在反垃圾邮件方面还缺乏法律支持，《反垃圾邮件法》还没有出台。另外，中国的电子邮件和反垃圾邮件的技术开发、研究和进一步的普及应用，还需要与国际上领先水平进行沟通交流。再一个是，公众对于反垃圾邮件的治理还需要进一步的认识。另外，中国国内邮件服务器管理员的素质、水平在有些方面还差得很远。我们面临的问题是：收到很多垃圾邮件，但国内这些邮件服务器还经常受到很多的来自境外的反垃圾邮件组织的投诉。对这些投诉进行必要的处理是非常重要的，我们的服务器管理员还缺乏能够与他们及时沟通的能力，这也是导致我国IP地址经常被列入他们的黑名单的原因之一。

　　“在这方面，需要中国互联网协会与国外的反垃圾邮件组织进行相互的密切协调，建立沟通机制和信息共享、相互信任的机制，去解决垃圾邮件的问题。”李欲晓说。

　　据悉，中国互联网协会反垃圾邮件协调小组近期一直在与国外的反垃圾邮件组织进行沟通。以期在反垃圾邮件中建立一种国际规范和标准。这包括行业从业者的资历，也包括对电子邮件发送者行为的规范，还包括对正常的电子邮件业务、电子邮件通信合法权益的保护。

　　另据悉，近期中国互联网协会反垃圾邮件协调小组将改组成为中国互联网协会电子邮件服务工作委员会，将在更高的层面上、更全面推动中国反垃圾邮件工作，推动立法、管理、技术、国际合作各个方面的业务开展。

出处：中国经济时报

中国加入国际反垃圾邮件组织 加大打击力度

　　新浪科技讯消息，据国外媒体报道，为加强对垃圾邮件的打击力度，中国政府已同意正式加入“伦敦反垃圾邮件合作行动计划(London Action Plan on Spam Enforcement Collaboration)”组织。

　　目前中国已成为全球第二大垃圾邮件制造国，仅排在美国之后。“伦敦行动计划”组织意在对垃圾邮件散布者进行遏制。今年2月，该组织在一次净化网络行动中发挥了重要作用它提供了对30多万封垃圾邮件的分析数据，相关机构正借此开展300多起垃圾邮件来源追踪调查。

　　前一段时间，“伦敦行动计划”组织又在“终结僵尸计算机(Spam Zombies)”行动中扮演了重要幕后角色。这次行动的目的是，对那些非法控制用户计算机行为进行全球性打击。一般说来，黑客常常在用户毫不知情前提下取得对机器的控制权。

　　英国官员亚伦-迈克尔(Alun Michael)说：“我们一直希望能在反垃圾邮件问题上与中国同行合作，其中部分原因是，中国可能已成为全球第二大垃圾邮件制造国。今后我们将进一步加大与中国政府及其它国家的合作力度，以进一步保证全球信息网络的安全性。”

　　上个月期间，中国香港特区政府也宣布了多项打击垃圾邮件措施，并计划明年实施新型反垃圾邮件法案，以加强对垃圾邮件、非法传真及自动电话等活动的打击力度。

出处：新浪

木马伪装成伦敦遭袭击录像 可发送垃圾邮件

　　英国当地时间上周五，安全厂商MessageLabs表示，就在伦敦连环爆炸案发生不到一天后，互联网上出现了一种伪装为与这次爆炸相关的新闻的特洛伊木马病毒。

　　MessageLabs表示，该恶意代码随同主题为“TERROR HITS LONDON”（恐怖分子袭击伦敦）的电子邮件传播，该主题与CNN的新闻标题非常相似。

　　MessageLabs指出，该电子邮件要求收件人打开附件，获得业余摄像爱好者拍摄的独家视频内容。当执行时，附件会将自己拷贝到用户的系统中。然后它会试图获得一个电子邮件服务器清单，并开始利用这些服务器发送垃圾邮件。

　　MessageLabs的一名代表指出，这封电子邮件的传播并不广泛，他们只截获了少量的电子邮件拷贝。

出处：ZDNet china

解决完诸多法律事务后 垃圾邮件之王金盆洗手

　　在“歇业”半年后，臭名昭著的“垃圾邮件之王”Scott Richter 近日终于走下Spamhous的ROKSO（已知垃圾邮件运营者）黑名单。

　　Scott Richter被业内人士成为“垃圾邮件之王”，在Spamhaus的记录里，他是最“多产 ”的垃圾邮件发布者。Scott Richter将自己的“生意”称为“电子营销”。他经营的企业 OptInRealBig.com曾经每天对外发送超过1亿封垃圾电子邮件。

　　从今年年初开始，Scott Richter便受到纽约州司法部、微软等公司的起诉，其公司一度处于破产边缘。微软指控Scott Richter利用一个由500台受感染计算机组成的网络向Hotmail 用户大规模发送垃圾邮件。据预测，Scott Richter依靠发送垃圾邮件获利数百万，不过在美国反垃圾邮件法案出台后，他“被迫”停止垃圾邮件营生。

　　Scott Richter以及他的OptInRealBig.com曾经常年占据ROKSO榜前十名。今年7月19日，在Scott Richter保持半年未进行垃圾邮件发送后，Spamhaus终于将其名字从黑名单中划去。

　　不过，Scott Richter的公司目前依旧面临严重经济危机，并需要与微软达成诉讼解决合约。

　　解决完诸多法律事务后，Scott Richter将正式金盆洗手，并计划以“SpamKing”以及 “SK”为商标，建立一个服装公司。

出处：千龙网