TOM科技讯 2006年12月1日,时值中国互联网协会反垃圾邮件工作委员会成立一周年之际,中国互联网协会于在北京举办“2006反垃圾邮件国际高层论坛”,本届论坛主题为“规范管理、合作交流、创新发展”。论坛由中国互联网协会主办,协会反垃圾邮件工作委员会和反垃圾邮件中心承办。TOM科技对大会进行现场直播。
主持人:各位领导、各位来宾,女士们、先生们大家好。现在我们就开始进行本次论坛合作交流、在论坛第一部分,政府主管部门对于反垃圾邮件工作的政策和建议,下面就我们一起讨论如果在业界加强交流与合作,以便进一步有关治理垃圾邮件的蔓延,我们有请微软公司在线安全策略和行业关系部总监——Craig D.Spiezle先生发言。
Craig D.Spiezle:现在我们需要和一些公司,需要工业各部门一起合作。我们一起合作通过这样的合作,我想我们取得了很大的成功。同时,IC在今年前,我与IC进行合作过。去年我也进行合作过,你们在这方面作出了很大的成绩,我们对你表示祝贺。
我们现在面临的挑战,我曾经讲到过,因为我们现在挑战不仅仅是垃圾邮件的问题,更主要是垃圾邮件所带来的内容,它所带来的需要的病毒,最基本一点,它就能毁坏我们使用者的电脑,能降低我们使用率的有效率。
比如说,这些挑战,我们现在都在面临着,同时也对我们公司业务造成一定的影响。比如我们的基础设施上的成本要增加。这些挑战,是我们平时都要每日对付的一些问题。因为我们这些公司要面对这些挑战,但是我们好的消息,在许多领域取得了新的进展。同时在线的这些垃圾邮件发送者,他们每年都在增加。一年、两年可能之前我们谈到这些问题,但是现在的问题不仅仅是这么简单了,他们的技术变得更加复杂,他们能够对我们这些基础设施有效率进行很大的损害。我们希望通过一些过滤技术来防止这些垃圾邮件,现在我们有这样一些图象的垃圾邮件,对我们邮件的过滤有影响。
怎么增加执法的安全性?我们要集中全面对付这种垃圾邮件造成的威胁,我们要从各个方面进行制止,现在网络这些犯罪技术日益复杂,他们采用各种手段,各种的钓鱼软件,他对一些公司,对一些特别的机构进行钓鱼活动。大约90%这样的邮件是垃圾邮件,我们在世界上有两亿多的网民,但是,我们其实收到的垃圾邮件能达到几百亿,所以对我们来说,这是一个非常大的挑战。
钓鱼也变得越来越严峻了,在过去几年当中增加了9倍,这些因素加在一起,使得问题变得更加复杂。我们看到这些垃圾邮件发送者,变得更加复杂,变得更加恶意。因为我们有许多电子邮件可以被应用于电子营销方面,因此我们在过滤反垃圾邮件当中需要更复杂更先进的技术。在过去当中,我们有一些网络蠕虫拒绝服务等等,骚扰等等这些因素。
现在呢,我们这些垃圾邮件不仅仅是指电子邮件,也指我们的手机信息等等,它已经扩展到各个领域。同时,它对我们都造成了一定的影响,这些我们必须要关注的一些领域。在我们享受电子商务的优势的同时,我们必须要建立这种网络的信任。同时我们现在看到,现在这个趋势发展越来越厉害,昨天我们在北京与相关的公司,开了会议。他说在网上这些银行系统,我们并不是特别的信任,最后一个网络安全是我们最主要的关注的地方。
因为现在电子商业和电子政府蓬勃发展,所以这是大势所趋。我们必须要确保国家网络安全,从而可以保证这些电子行业的发展。我们怎么样来与这些垃圾邮件来做斗争呢?我们知道微软它是一个战场,我们知道现在这些威胁越来越多,所以我们作为微软公司,我们将会使用过滤的技术来保护电子邮件,我们建立一个发证者身份的架构,因为我们现在有很多的工程师,来做这方面的工作。而且我们还会有一个技术来保证这些邮件有效的过滤,同时还有反垃圾邮件和网络钓鱼的相关的技术,我们知道邮件发件者的身份是非常重要的。我们需要对他进行鉴定。我们知道95%这些发件人身份都是虚假的。现实当中告诉我们,就是真的,真的有很高比例的伪造身份。因为他们会使用一些虚假的身份,开一个邮件帐户,然后向各个用户发垃圾邮件。
但是我们并不确定这个发件人到底是从哪里来,所以我们必须要建立一个发件者的身份系统,确定他的IP地址。这样子可以让我们找到这些发垃圾邮件的人是哪一些,可以进行进一步的确定。同时,我们对这些发件者身份进行鉴定,可以是建立起一个发件者信任的系统,我们比较有他们之间的发动期许可证,看他们信誉度比较低的也许就是这些发垃圾邮件的用户。所以我们将会针对这个现象进行全力的打击,我们首先发IP地址看他们从哪里来,检验这些发件者的身份,知道他们是从哪个地方来,哪个网站发出的这些邮件。然后我们到网站确定这些用户的身份。
今天将会是比较不同的服务器,然后找到他们这些虚伪的发件人,我们将会比较这些发件人的声誉和名誉。我们可以通过声誉的系统来检测这些发垃圾邮件人是从哪里来的。因为通过名誉系统,我们可以知道发件人的行为是否有发垃圾邮件的嫌疑。然后通过对他们的名誉系统的检测,我们就会觉得说是否要阻止这个用户,或者继续让他使用,或者把他放在监控的系统当中。问题是信誉要如何建立,因为它是非常薄弱的环节,我们也要鼓励其它的公司,来实行这个系统。然后证实他们的信誉是可靠的,很多人都问我说,我们已经做出大量的工作。
现在我们的成绩是什么呢?现在我们的合法邮件已经接近40%。也就是不再像以前95%都是垃圾邮件,这是一个非常大的进步。因为过去几年,合法邮件只有20%,但是现在提到40%,同时超过4000多万的这些网络域名是正规的。我们知道现在一些新的网络域名,他们发展得迅速,很多垃圾邮件都是通过这些新的域名发展垃圾邮件的,我们也对这个进行规范了。
同时规定他们只能发合法的邮件,像我们的热邮,已经是减少了大量的虚假用户名的使用。我们所以看到现在大部分发垃圾邮件的人已经得到制止,因为他们禁止被使用这些虚假的身份,所以从现在我们的经验来看我们取得了很大的成功。
第二个,就是做安全的防护,是我们可以从浏览器入手。因为很多人他们都会从网络下手,盗取一些个人的信息,从而向用户名发一些垃圾的邮件,所以我觉得很重要的是我们必须对这些技术攻击提供一些保护,因为我们知道浏览器是非常的重要。IE7.0这个版本,大大提高了这些防御网络垃圾的这个功能。那所以总结来说,对这些发件人的身份识别和浏览器的安全提高,我们只有一个目的,就是想要保证客户的利益,保证他们的隐私,对虚假信息进行防护。所以我们的发展方向就是要提供这些保护。那我们还会使用一些相关的过滤技术来保护用户,我们知道网络钓鱼过滤技术可以对欺骗性的网页提供有力的保护。最重要的是,我们如果知道确认这是一个钓鱼的网站,我们将会把它阻止,我们将会对它进行相应的检验。
我们在全世界将会有一些建立合作,他们将会为我们提供一些信息,为我们确保这些网站是否是钓鱼网站,这些是非常重要的。因为有一些网站他们只需要几个小时,或者是几天就可以骗取大量的客户信息。所以中国的问题是,如果你是这种仿冒网站的话,你就会被阻止,我们将会给用户提供建议这是一个网络钓鱼的网站,他们觉得是否要浏览这个网站,但我们不推荐这样做。所以这是一个非常有效的工作,就是我们用这些网络钓鱼的过滤技术,向用户提供一些相关的信息。
同时客户的教育和指导也是非常重要的,我也非常的高兴听到说中国已经取得了很多的成功,来保护我们的用户,也对相关机构提供一些培训和指导。我们知道现在的商业都是依赖于网络,都是通过电子邮件来实现的。我们将会说尽可能提供资源来帮助人员的培训,微软将会提供给网络供应商,还有我们的客户最新的资讯。从今天的会议你也可以得到一些启发,我刚刚开始的时候就说了,协通合作是非常重要的。微软与全世界各地的相关方都是有协通、合作,包括政府、行业和一些企业。而且我们在有一些领域是与这几个机构是有紧密的合作,我们分享信息、分享我们的技术,和工作的技巧。从而可以更好的保护这一行业的发展。我们知道说我们必须先要解决自己的网络问题,如果没有解决自己的网络问题,对别人也会造成一定的困扰,所以首先第一个我们要做的就是把自己的网络问题解决好了以后,与其他的人一起协通合作,来共同从事反垃圾邮件的工作。我们一旦遇到了问题,就必须要解决。
还有一个问题就是立法和执法的问题,立法为什么会很重要呢?因为你通过立法可以把这些不合法的人员驱逐在外。我们要有一个强有力的立法,一旦有人触犯法律就必须受到严厉的处罚,让他们不能从事这个行业,保证行业健康发展。所以我们必须要有一个强有力的立法来保护我们。当然,这些立法也可以促进国际和公众企业的合作。我们欧盟也有一个相应的立法的项目,来保证这个行业的健康发展,立法是非常重要的。同时,保证它正确的发展方向也是非常重要的。
我举一个例子说,不知道大家有没有听过Jams,它是美国的一个小洲,我们与纽约一些办公室合作说,因为他们用很高额奖金来通缉这个人,因为他对这些网络网民有非常大的影响,所以我们用很高的金额通缉他,如果大家受到他的影响,向我们汇报,我们将会给大家一定的奖励。因为我们知道我们要花大量的人力物力去解决他所发出来的这些垃圾邮件,所以我们要保护隐私,这是非常重要的。同时,我们不要通过这些电子邮件发送一些数据库的东西,所以我们还有一些很多的工作重点要继续的推进,我们也希望通过与中国的中方合作来推动工作。然后看一个执法的重要性,执法也是非常重要的。我们知道我们全球是有400多个执法机关来从事这个行业,我们必须协通合作才能促进工作的发展,通常我们是一个组织将会与多个国家的组织一起合作,有的时候可能是由一个国家来发起的一个活动,但是可以使多国受益,所以我们知道现在网络越来越复杂,执法机构也应该有相应的合作,才能解决现在这个问题。
然后现在还有几分钟,我想要来总结一下,呼吁大家一起行动起来,鉴定我们的目标。我们总结一下说,我们现在是与这些垃圾邮件一起斗争,因为这些垃圾邮件对我们的客户的信息,我们的业务的发展都是有一定的影响。所以第一个,我们认为最重要的是要鉴别国内和国外的电子邮件,支持生态系统,也就是说证实发件人的身份。
第二点最重要的就是企业行业和政府部门的协通合作,这是我一直强调的这一点,就是绝对非常重要的。我们必须一起合作,一起分享信息。我来到中国几天,看到中国同行取得了很大的成功,我非常的感动。
第三个,使用标准开发创新实践产品服务,我们知道垃圾邮件这些技术也是不断日新月异,我们必须发展比他开,发展更高科技的东西支持我们的扶持,这是非常重要的。我们要不断鼓励他们的举报。
第四个,给企业和客户提供一些说明和建议,我们把这四个方面一起结合起来、行动起来、交流信息,才可以实现我们的目标,赢得这些反垃圾邮件的战争,非常感谢大家的耐心凝听,希望大家在这一天的会议当中收益颇丰,谢谢!
主持人:感谢Craig D·Spiezle先生为我们带来的精彩演讲,我们知道微软在反垃圾邮件方面反钓鱼工作付出了很多,从技术的管理,从公司的策略给大家带来的很好的启示,我们再次感谢Craig D·Spiezle先生。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |