中国互联网协会发布近期《垃圾邮件服务器黑名单》

出处：中国反垃圾邮件中心

黄金周电脑安全回顾：垃圾邮件居榜首

　　黄金周的热潮已经退去，不管是外出旅游还是回家探亲的上班族们纷纷投入到紧张的工作当中去。对于电脑用户来说，由于没有受到重大病毒的袭击，也算是安全地度过了一个愉快的假期。

　　按照惯例，由于长时间没有使用电脑和网络，上班族长假后的第一件事情就是对电脑进行全面大“扫除”。彻底清除遗留在电脑里的病毒，同时打开杀毒软件实时监控功能，以防新的病毒通过邮件伺机侵入。在一家软件企业工作的姚小姐告诉记者，7天长假过后，在82封未读邮件中，通过金山毒霸过虑的垃圾邮件就有67封之多，垃圾邮件成为本年度黄金周后困扰上班族最头疼的问题，删除垃圾邮件几乎是每个上班族的“必修课”。

　　除了垃圾邮件本身对用户的危外，对于通过垃圾邮件传播的计算机病毒，用户也需要格外小心，千万不要在没有安全保护的情况下打开垃圾邮件，随时开启杀毒软件的邮件病毒监控功能。通过图片进行传播的病毒也可能会成为近期病毒传播的主要途径，用户需特别注意。

　　对于节后的电脑安全防护，金山反病毒专家提醒用户注意一下两点：

　　首先，要注意时时升级杀毒软件到最新版本，建立良好的安全习惯，将一些主要监控经常打开，如邮件监控、内存监控等。

　　其次，不要轻易打开不明来历的邮件，不要随意打开陌生人发来的链接，对于好友发来的贺卡、贺信等链接或传送的文件，也要确认后才能打开或接收，以免带来不必要的损失。

　　计算机病毒的威胁并未随着假期的到来而有所减缓，在“十一”黄金周中，金山反病毒中心始终密切关注电脑病毒的疫情，考虑到部分新用户在节前刚刚安装金山毒霸的体验版，在节后即已超过服务期限，为确保用户电脑安全，推出了此项特殊举措，这也正体现出金山公司一切以用户利益为核心的运营理念。同时，金山毒霸再次郑重提醒广大用户，只有及时更新病毒库才能确保电脑安全， 建议金山毒霸的用户及时注册通行证并购买服务时间，以便获得相应的服务。

出处：ChinaByte

魔高一丈 清剿垃圾邮件只靠技术手段可不灵

　　虽然在反垃圾邮件技术的帮助下，企业取得了一些胜利，但在他们面前，还有漫长的道路要走。

　　美国SGI公司（Silicon Graphics）首席信息安全官伊扎克·穆特卢（Izak Mutlu）发现，最近几个月来，试图冲击公司系统的垃圾邮件数量出现了不断上升的现象。不过，这对穆特卢来说，已经不是什么大问题，因为公司的垃圾邮件过滤系统已经屏蔽了大多数来源不明的电子邮件。“我们认为，垃圾邮件已经得到控制，而且我们现在所看到的情况，已经是有史以来最好的了。”穆特卢乐观地表示。

　　在对付垃圾邮件方面，我们是否已经开始占据上风了呢？持这种观点者，并非只有穆特卢一人。Fender乐器公司（Fender Musical Instruments Corp.）数据中心运营和系统服务经理凯文·泼洛克（Kevin Pollock）表示，两年前，垃圾邮件在Fender公司确实是一个问题。他回忆说：“我们公司很多人既尝试过单点解决方案，也尝试过独立软件套件，同时还尝试过微软公司（Microsoft）Outlook 过滤系统等很多方法。”但自从公司对垃圾邮件屏蔽技术实行标准化后，这个问题几乎消失了。

　　在这场战争的较量中，其他一些公司也取得了类似的成果。最近《信息周刊》英文版对垃圾邮件过滤系统用户进行了调查。结果发现，垃圾邮件过滤系统2004年平均消除了68%的垃圾邮件，而2003年为54%。今年年初，美国在线公司（America Online）表示，它的订阅用户报告的垃圾邮件数量急剧减少。2004年11月，美国在线公司平均每天收到220万个用户关于垃圾邮件的报告，而2003年同期每天的相关报告量则达到了1,100万。

　　这些成绩的取得，要归功于反垃圾邮件技术所发挥的巨大作用。穆特卢表示，正是博威特网络技术公司（Barracuda Networks）的帮助，也使SGI公司解决了垃圾邮件问题。同样，泼洛克则把公司垃圾邮件问题的解决，归功于MX Logic公司的垃圾邮件过滤软件的帮助。美国在线公司表示，反垃圾邮件技术的进步和反垃圾邮件法律的日趋严格，使得这一问题得到了有效的改善。Ferris研究公司（Ferris Research）分析师里奇·詹宁斯（Richi Jennings）在最近的网络日志（Blog）上写道：“垃圾邮件过滤的技术水平变得越来越出色。”这将最终使我们摆脱垃圾邮件的折磨。垃圾邮件不得发送，意味着人们再也不会通过垃圾邮件发送者提供的信息去购买他们的产品，从而在经济上遏制发送者因为利益驱动而去炮制那些垃圾邮件。”

　　尽管如此，现实中毫无疑问还存在着更多令人沮丧的问题。垃圾邮件在电子邮件中所占的大致比例一直在变化，但很明显的是，这个比例一直很高。电子邮件安全企业 MessageLabs 公司（MessageLabs Ltd.）表示，2004年7月，这一比例达到了惊人的94.5%。虽然这个数字后来下降至77%，但仍高于2004年年初的水平。《信息周刊》英文版对商业科技人士的调查显示，他们的公司系统收到的所有电子邮件中，平均有半数都是垃圾邮件。

　　对付垃圾邮件带来了很大的成本。47%的受访者表示，今年将投入更多的资金用于打击垃圾邮件，而50%的人表示，这一数字与去年持平；只有3%的人表示会减少这方面的开支。这些数据显示，企业实际用于打击垃圾邮件的开支可能会有所减少，因为去年，58%的人表示将增加开支，39%的人表示数字持平，26%的人表示将大大增加投入。而今年要大大增加投入的仅有 15%。不过，Ferris研究公司仍然预测，全球垃圾邮件处理成本，将从2003年的100亿美元上升到今年的220亿美元。

　　“今年我们能否彻底解决垃圾邮件问题？我交流过的每一个人，都对此表示悲观。” Radianz公司的首席信息安全官劳埃德·海逊（Lloyd Hession）表示。这是一家为金融行业提供系统服务的公司。尽管有新的法律出台，并出现了一些引人注目的诉讼，但海逊仍然认为垃圾邮件问题将会变得更糟糕：“我敢打赌，到今年年底，垃圾邮件问题会比现在更加严重。”

　　美国加州东区联邦法院的IT经理马克·雷蒙德（Mark Richmond）表示，自己并未发现垃圾邮件发送者有任何收敛的迹象。他说：“我们看到的情况正好相反。在过去一个月中，垃圾邮件出现了显著增长。”该联邦法院共有3.4万名工作人员。雷蒙德注意到，这些工作人员收到的没有显示电子邮件地址的信件，都是垃圾邮件发送者所炮制的。

　　当被问到垃圾邮件是否减少时，加州首席信息官（CIO）克拉克·凯尔索（Clark Kelso ）只是付之一笑。“过去两年中，我没有看到任何减少的现象。”他说，“反之，我收到的垃圾邮件更多了。”不过，他接着补充道：“过滤软件确实不错。”

　　当然，一些新的阻止垃圾邮件的方法，比如更好的过滤和询问/响应系统（Challenge-Response Systems），正在发挥作用。询问/响应系统不会对所有来源的信息照单全收，只有当发送者能回答接收者的问题时才发送这封电子邮件。EarthLink公司的SpamBlocker软件就是询问/响应系统的一个例子。美国在线公司于2004年8月收购了询问/响应电子邮件服务企业 Mailblocks公司，今年年底，它也将提供这样的系统。

　　其他方法包括IronPort公司发起的“担保发送人”（Bonded Sender）行动，企业承诺遵守良好的电子邮件市场行为规范，并提供一定的保证金，如果接收邮件者有投诉，该公司将被扣去一定的违约金；此外，还有发送者认证计划，如发送者保险架构（Sender Policy Framework，SPF）、微软公司的寄件者身份（Sender ID）、雅虎公司的网域认证钥匙（DomainKeys）和思科系统公司（Cisco）的互联网电子邮件认证（Identified Internet Mail ）等；此外，还有Trust-e公司和Habeas公司提供的合格鉴定计划（Accreditation），该计划用来监督发送商业电子邮件的企业是否遵守行业标准等。

　　FrontBridge技术公司（FrontBridge Technologies）的技术产品经理耶西·维拉（Jesse Villa）在一封电子邮件中介绍说，今年他所在的公司提供了一系列反垃圾邮件新方法，比如目录服务整合，拒绝发送到不存在用户的信息，实时的阻止攻击引擎（Real-time Attack-Prevention Engine），从简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）分析可能受到的攻击以及企业信誉级别过滤，通过分析发送者是谁来判断接收的信息等等。

　　然而，最大的挑战也许是垃圾邮件制造者所表现出来的“魔高一尺”的狡猾。询问/响应系统等新的策略可能会让他们暂时收敛一下——直到他们找到新的方法来攻克这种系统。

　　2004年11月，根据弗吉尼亚州反垃圾邮件法，杰里米·杰雷斯（Jeremy Jaynes）被判9年监禁。他的命运可能会让一些垃圾邮件发送者有所顾忌。我们的调查发现，商业科技人士的确希望如此。在调查中，79%的人希望联邦政府采取更多的行动来遏制这个问题，包括采取更多的法律行动和提高罚金等。

　　今年也会有更多的技术来预防垃圾邮件，而非仅仅阻止他们。FrontBridge公司的维拉表示：“由于垃圾邮件变得越来越复杂，需要有更多的预防性措施，在源头阶段就对此加以阻止，包括信誉、鉴定和认证技术等。”

　　即使有些已经尝到成功滋味的人，比如SGI公司的穆特卢和Fender公司的泼洛克等，他们也知道，反垃圾邮件行动不会停顿下来。今年，他们都在关注入侵检测系统，应对垃圾邮件趋势的转变，即从不加选择的发送垃圾邮件到更加恶意的和针对性的攻击与欺诈。也正为这个原因， Gartner 公司分析师阿维娃·丽坦（Avivah Litan）警告说，即使将来的垃圾邮件出现了下降趋势，但风险却在进一步增加。丽坦表示：“现在宣称胜利，为时尚早。”

“反垃圾邮件”之路漫漫其修远兮

　　2003 年开始，中国已经成为仅次于美国的垃圾邮件发送国和受害国，许多国家将中国服务器发送的邮件视为垃圾邮件。

　　在此情况下，国家863计划制定了“反垃圾”项目。

　　近日，“世界知名”的垃圾邮件制造者Scott遭到微软的控告而败诉，他将支付700万美元以弥补垃圾邮件对微软造成的危害。垃圾大王的下课，宣告了“反垃圾”在国际上的阶段性成功，然而业内人士指出，相对于“反病毒”而言，“反垃圾”工作才刚刚开始。

　　在国内，担任国家863计划“反垃圾”项目技术攻坚的263网络通信也准备将其“反垃圾” 工作中的一些成果与业界、企业分享，积极地推动“反垃圾”工作的发展。

“反垃圾”背景：垃圾邮件盛行与威胁

　　1994年4月，Canter和Siegel拥有的法律事务所把一封电子邮件发送到6000多个新闻组，从此垃圾邮件一发不可收拾，相关数据显示，2005年垃圾邮件比例已经上升至90%，目前全世界的垃圾邮件数量以每5个月翻一番的速度高速增长。

　　“垃圾邮件的危害主要体现在三个方面：首先，垃圾邮件占用大量的传输、存储和运算资源，造成巨大的资源浪费，严重危害互联网发展；其次，垃圾邮件具有反复性、强制性、欺骗性、不健康性的特点，这些严重损害了用户的利益； 第三，少数别有用心者利用垃圾邮件散播各种虚假信息或有害信息，严重危害了社会的稳定。”263网络通信的“反垃圾”专家陈章在接受记者采访时说。

　　2003年开始，中国已经成为仅次于美国的垃圾邮件发送国和受害国，许多国家将中国服务器发送的邮件视为垃圾邮件，造成了巨大的影响与损失，在此情况下，国家863计划“反垃圾 ”项目呼之欲出。

纳入国家863计划，263担当排头兵

　　在对国内的邮件提供商、信息安全厂商进行了层层筛选与全面对比后，国家863计划最后选定263网络通信作为“反垃圾”攻坚项目承接单位。263从97年就开始提供邮件服务，是国内最早的邮件运营商，2002年就参与制定了一些反垃圾邮件的组织，比如中国互联网协会成立的一个反垃圾协调小组，这个是目前国内反垃圾邮件的专门机构。

　　在免费时期，263邮箱的注册用户一度达到2000万，大型的邮件运营意味着攻击强度之大与负担之重，263也因此积累了在行业内无可匹敌的丰富经验。邮箱转为收费以后，263依然是最大的收费邮箱提供商，高质量的用户群体也是最容易受垃圾邮件青睐的，这是进行反垃圾课题研究的必要条件。

　　目前，承接此国家863计划“反垃圾”项目的263网络已经投入了超过1000万资金，建立了反垃圾攻防实验室与智能邮件分析系统，从多角度对垃圾邮件进行分析和处理。如今，263网络通信已经掌握防垃圾的基础——“高性能多特征智能反垃圾网关”的技术，以及对“构建行业信誉评估”的研发突破，通过邮件发送者信誉度体系（缩写SRC体系）的建立可以把垃圾邮件发送有效地遏制在一定的范围。

“反垃圾”的困局与出路

　　在263网络通信取得“反垃圾”技术与手段的进步的同时，263的“反垃圾”专家也发现垃圾邮件日益呈现多样性、易变性、相异性，发送手段也越来越隐蔽、难以捕捉，并且攻击范围已经从以前的邮件服务器扩展到现在的蜂窝通信网络，甚至彩信、多媒体等系统，这都给反垃圾工作带来了相当的困难。

　　负责国家863计划的“反垃圾”专家陈章指出，要真正解决“垃圾邮件”问题就要围绕“四个主体、三个层面、两个手段”开展“反垃圾”工作，四个主体是指政府、行业协会、厂商和公众用户，三个层面是立法、技术与组织，两个手段则是采取防、控结合的手段进行有效反垃圾。

后记

　　无疑，反垃圾工作是一场持久的全面战争，还需要大量的资金投入与大量的工程师前赴后继。作为反垃圾的排头兵，263已经面向公众正式推出“反垃圾指数”播报，企业与业界将受益于这一指数播报。专家指出，“反垃圾指数”播报对反垃圾整个事业而言只是一小步，但是对行业而言这是一大步的跨越。

100元能发500万封垃圾邮件防不胜防

　　新华社贵阳专电（记者黄勇）“代发邮件，500万封100元”，目前这种代发邮件的广告频现于邮箱之中。正是它们，成为各种垃圾邮件的源头。

　　据了解，这种代发邮件服务号称拥有国内2.28亿个邮件地址（分行业和地区）和国外 3.654亿个邮件地址。代发邮件500万封收100元，选择定向发送，即定向某一个地区或行业的发送，200万封收费100元。

　　这种垃圾邮件的泛滥，除了给用户带来麻烦外，也为一些非法信息的传播提供了便利。有的垃圾邮件声称提供代开地税国税发票业务，有的声称长期供应汽车、摩托车等走私物品，有的则声称可以提供管制刀具、迷幻剂甚至枪支等。

　　业内人士认为，要对这种垃圾邮件进行有效监管需要多个工商、公安等部门的协同作战。同时也需要邮箱用户进行配合，对那些发送垃圾邮件的邮箱进行举报并将其列入反垃圾邮件设置之中。