1978年，一次无意识的电子邮件群发，被定义为世界上第一批垃圾邮件。

　　如今，对于互联网用户来说，垃圾邮件成为了我们网络生活所附属的一部分内容。你的Email从注册那天起，就会收到一封又一封的垃圾邮件。

　　不知不觉中，垃圾邮件已经伴随我们走过了30年。现今中国还成为了世界前三名的垃圾邮件制造国。为什么消耗大量网络资源的垃圾邮件挥之不去，斩之不完？那是因为垃圾邮件从诞生之日起，就与商业密不可分。由垃圾邮件所带动的产业链，推动了一个无比庞大的经济利益体系。

　　在垃圾邮件的制造和发送过程中，第一获利者是提供搜集Email地址服务的公司、开发和销售垃圾邮件群发软件的公司、提供垃圾邮件群发服务的公司；第二获利者则是为垃圾邮件买单的广告主；最后获利者则是 “正义的化身”—提供反垃圾邮件系统的公司。当然，由此延伸出的很多周边服务公司与内容提供公司尚未算在其中。

　　目前我国中小企业已达4200多万家，占全国企业总数的99.8%，这些中小企业很早就开始选用廉价的垃圾邮件推广自己的产品。因为对于这些有推广需求的中小企业来说，垃圾邮件是现今性价比最高的推广方式，只需要掏几百元人民币买套垃圾邮件群发软件，就能让企业的信息送进上亿个Email之中，其中哪怕仅有万分之一的受众因此对企业引起了关注，那么推广的效果已经很好了。

　　庞大的市场需求，促进了垃圾邮件相关软件的迅猛发展，目前仅中国市场而言，用于搜索Email地址、群发垃圾邮件的软件就高达几十种。当然，即便这些软件的应用是那么的简便，但还是有不少中小企业觉得自己操作起来费时费力。于是垃圾邮件营销商应运而生，专门为企业提供一整套的垃圾邮件发送方案，按每次推广的数量和效果进行收费。

　　正是因为垃圾邮件拥有完善的产业链和性价比极高的宣传效果，所以它才能保持长盛不衰的活力，发展得越来越大。

　　颇具讽刺意味的是，由于信息化程度和防护程度很落后，这些中小企业在成为垃圾邮件的主要广告主的同时，自家的Email也成为了垃圾邮件最主要的发送目标。

　　根据中国互联网协会反垃圾邮件中心的数据显示，2007年国内每一个企业用户平均每天要花36分钟处理垃圾邮件，这意味着每一个企业员工在每一年要花费219个小时来专门处理垃圾邮件。数量惊人的垃圾邮件让中小企业的信息化成本升高，更严重降低了企业运转的效率。

　　经过漫长的斗争与反抗，目前在反垃圾邮件方面，技术上已经有了一个相对成熟的体系。不过要让中国的中小企业像接受企业防毒那样，接受反垃圾邮件系统，或许还需要一段时间。但无论如何，要实现有效的防护，如今摆在中小企业面前的问题，只剩下该如何加以引用。

　　垃圾邮件的制造者对市场非常敏锐，他们很早就意识到反垃圾邮件系统带来的威胁，于是偷偷地转移战场。他们将传播垃圾邮件的重心转移到了时下非常流行的Web2.0网站中，如今几乎每一个SNS（社会性网络）社群用户，都开始面临Email用户的同样困扰—大量垃圾邮件开始充斥在这些SNS社群用户的社群邮箱里。不过更可怕的是，在这些SNS社群垃圾邮件制造者当中，还涌入了一支新的生力军，那就是疯狂迷恋自我的个人用户推销员！他们希望通过SNS社群垃圾邮件，提高自己社群Blog的点击率。当我们在互联网上感受Web1.0到2.0的转变时，谁想到连垃圾邮件制造者的队伍也从“1.0版本”变更为了“2.0版本”，这样的发展还真似一出黑色幽默剧。毫无疑问，在未来的日子里，我们跟垃圾邮件的战斗依然很漫长、很艰辛。

　　垃圾邮件是一个全球性的问题，单靠一个国家的力量，很难有效切断跨国界的垃圾邮件的利益链条。解决垃圾邮件问题需要国际间的共同协作。

　　进入2008年5月，人们遭遇垃圾电子邮件已经整整30周年，困扰业界多年的垃圾邮问题再次引起人们的关注。不断推陈出新的反垃圾邮件技术和很多国家出台的相关法律法规，为什么还是不能有效地阻止垃圾邮件的泛滥呢？

　　1978年5月3日，美国数字设备公司的一名营销员为邀请人参加一场产品推广会，向美国西海岸约400名客户和潜在客户群发了一封电子邮件。这封当初基于简单商业目的的邮件，开启了30年后低成本、高收益的垃圾邮件泛滥成灾的序幕。

　　与这位营销员独自寻找收件人的电子邮件地址并逐一录入邮件发送页面不同，30周年后的今天，有人专门在全球范围内收集电子邮件地址并分类，然后出售给垃圾邮件发送者以牟取暴利。据美国媒体报道，美国AOL 公司的一名雇员与他人合谋，窃取了AOL 3000万用户的9200万个电子邮件地址，出售并从中获利5.2万美元。此外，今天的垃圾邮件发送者也不用像当初那样手工录入邮件地址，他们轻易就能免费下载到可在一小时内发送10万封邮件的邮件群发软件。垃圾电子邮件周围有一个完整的利益链条。

　　面对反垃圾邮件产品的围追堵截，垃圾邮件的发送者们也有“应对之道”。因为背后有诱人的经济利益作支撑，他们会高薪聘请语言学家等专业人士参与开发垃圾信息制造系统，同时也会毫不吝啬地采取时下流行的各种黑客技术。甚至，他们还会与病毒制造者结盟，以把病毒附加在垃圾邮件上为代价，换取病毒制造者的技术，使他们的垃圾邮件能够穿过反垃圾邮件产品设下的重重关卡。在经济利益驱动的垃圾邮件面前，现有的反垃圾邮件的技术水平似乎还不足以遏制垃圾邮件。

　　因为垃圾邮件泛滥不仅仅是一个技术问题，同时也是一个社会问题，因此单靠技术显然无法解决垃圾邮件问题，通过立法的手段也未能有效遏制垃圾邮件。

　　事实上，目前发送垃圾邮件已经是一个全球范围内的有组织的活动，发送者有可能在全球范围内进行分工协作。比如，垃圾邮件的发送者可能位于美国，他可以接受来自全球的订单；负责订单分配的人则可能在俄罗斯，而他所需要的大量电子邮件地址信息可能来自加拿大；最后所有费用结算的环节可能在德国。垃圾邮件利益链条上的某个环节出现问题，并不能从根本上撼动整个利益链条，因为他们能够迅速找到替代者。

　　可见，垃圾邮件是一个全球性的问题，单靠一个国家的力量，很难有效切断跨国界的垃圾邮件利益链条。解决垃圾邮件问题需要国际间的共同协作。目前各国在反垃圾邮件的信息整合方面的不对称也阻碍了各国政府和相关企业在反垃圾邮件领域的交流与合作。因此，只有全球联合治理，垃圾邮件问题才有可能得到有效的遏制。

　　近年来，荷兰家庭收到的企业广告等垃圾邮件不断增多，垃圾邮件造成的资源浪费和环境负担日益引起环保组织忧虑。

　　据荷兰媒体27日报道，一项调查显示，去年荷兰居民家庭共收到125亿封垃圾邮件，比2006年增加6%，比 2005年多出20%。按荷兰约有700万个家庭计算，去年每个荷兰家庭平均收到约1786封垃圾邮件。

　　调查发现，一般家庭可能会拆看主要零售连锁店的促销广告，但对金融保险、电信服务等类的广告邮件，基本上不拆封便投入垃圾箱。

　　调查同时显示，为印制和投放这些促销广告和宣传材料，去年企业界共花费6．66亿欧元。

　　由数家环保组织组成的“回收网”对这一巨大浪费表示担忧，呼吁政府对垃圾邮件征收环保税，以遏制垃圾邮件增多的趋势。

　　自电子邮箱开始使用那天起，“垃圾信息、垃圾邮件”就算找到了一个家，对邮箱厂家来讲：应该是尽可能的采取各种办法来制止垃圾邮件的发送。但对垃圾邮件制造者来说，应该是用各种办法来证实他们是如何的具有创造力。近日，垃圾邮件制造者又偷偷的瞄上了Google Docs，他们发现利用Google Docs可以轻松的骗过邮件过滤系统，从而将垃圾邮件发送到用户的邮箱。

　　传统的以JPG图片或Word .doc附件形式发送的垃圾邮件，对于垃圾制造者来说已经很过时了。对用户来讲还不如直接把连接地址发来呢。因为那样会更容易被邮件系统识别为垃圾邮件，会很快的被剔除。但就是借着这个思路，垃圾邮件制造者通过使用Google Docs，就可以得到一个值得大众和邮件系统信赖的google域名，换句话说就是抓住了任何一个邮件过滤系统不会把google当作垃圾邮件删除这个漏洞，从而跳过过滤这关轻松达到用户的邮箱。

　　我们知道如果要防止这样的垃圾邮件，那docs.google.com这一地址有被禁用的危险。但因为谷歌正计划将Google Docs打造成一个标准的商务文件平台，一但被禁用，会对这一计划造成极大影响，所以禁用域名的可能性不大，只能另找解决的办法。

　　专家建议：检查Google Docs垃圾邮件的IP地址，根据发信人IP地址的信誉等级来决定是否要将其剔除，或许这是目前现有的一种有效的解决办法。

　　随着互联网的发展和利益驱使，以刺探机密信息、隐私信息、上网习惯和发布广告为目标的间谍软件正在被黑客和厂商广泛利用。大多数计算机用户在感染了间谍软件时并不知情，其危害是：信息失窃、上网活动泄露、总有讨厌的弹出广告、还有系统性能下降。

　　间谍软件已经与病毒、垃圾邮件并称为影响最广泛的计算机威胁，企业和个人用户需采取有效的防御措施积极应对间谍软件危害。

　　由于目前“间谍软件”还没有明确的定义，因而也没有一个行业标准。各安全厂商也纷纷推出了各自的防间谍软件产品，但防御效果却大相径庭。对用户来讲，关键是要选择一个好的防间谍软件，真正起到保护信息安全的作用。

　　什么是间谍软件?

　　间谍软件的基本特征是：未经用户许可而被安装的一个程序，能够监视计算机的活动，将信息发送给外部控制该程序的个人或集团。

　　有些间谍软件开发者声称其软件是合法的市场工具，而有些程序只在特殊的场合被认定为间谍软件。反间谍程序必须具备防御各类间谍软件的能力，保护计算机有效应对“非病毒类”恶意软件威胁，并且能够对最新间谍软件做出响应。

　　常见的间谍软件活动

　　广告软件：在电脑上显示讨厌广告，能够跟踪你的Web冲浪习惯，然后报告给外部的广告服务器。这类间谍软件能以广告轰炸的形式减慢PC运行速度。

　　键盘记录器：记录你在PC上每一个击键活动，以此窃取你的密码和机密信息。

　　远程访问木马：使黑客完全控制你的PC，就像黑客直接操作你的键盘一样。

　　浏览器劫持：重设浏览器缺省主页和搜索结果，有些还可禁止你修改浏览器主页或访问特定网站。

　　浏览器帮助对象：搜索你在IE中访问的所有页面，替换主题广告、监视和报告你的活动、改变主页。

　　典型的间谍软件行为

　　安装：未经许可甚至在用户选择了“不安装”时仍然安装，该安装过程既不能让用户选择退出，也不提供一个选择退出的提示。

　　卸载：不能通过Windows的“添加/删除”程序卸载，而且往往不提供卸载程序。卸载重启还可能引起潜在风险：例如，损坏正在运行的对象、执行程序或其它组件；此外，还能防止自身被删除或修改。

　　浏览器：在没有明确告知或经过用户允许的情况下，擅自（自动）修改浏览器设置。

　　系统配置：在没有明确告知或经过用户允许的情况下，擅自（自动）修改系统配置。例如，通过修改 hosts 文件将域名系统（DNS）指向非法的IP地址，导致访问网站出现异常或自动链接到危害网站。

　　拨号：未经用户许可即自动可拨号上网，导致拨号自费损失。

　　弹出广告：弹出讨厌的广告窗口，并且没有可见的关闭选项，用户只能被迫观看。

　　自更新：间谍软件会通过互联网自动更新，而你并不知情。

　　用户信息：将用户信息传送到一个远程服务器，没有明确告知用户和许可。

　　隐蔽行为：隐蔽修改其它程序或修改Web页面内容（例如搜索结果），用户在不知不觉中获得了虚假的信息。

　　由于间谍软件的隐蔽性，用户必须安装反间谍软件程序才能更好地发现并清除“非病毒类”恶意软件的危害。用户在选择反间谍软件程序时，需要全面考察间谍软件检测能力、升级保障能力、兼容性、易用性、运行速度、权威认证等因素，以便真正有效地保护自身数据信息的安全。