研究人员发现了垃圾邮件发件人的新手段,揭示了他们如何从网络上收集电子邮件地址,并通过多台计算机转发大量信息的。他们认为,这些发现将给反垃圾电邮的斗争带来“火力支持”。
垃圾电子邮件的问题不断地困扰着电脑用户和安全专家。根据电子邮件安全公司信息实验室(MessageLabs)六月发布的数据,目前互联网上传输的超过90%的邮件都疑似垃圾邮件。
在一篇将要在加州山景市举行的电子邮件及反垃圾邮件会议上展示的论文中,来自印第安纳大学的研究人员研究了垃圾邮件发件人是如何开始得到邮件地址的。研究人员们使用了多种技术,让程序能够从网页上筛选出和垃圾邮件目的地址相同的邮件地址。印第安那大学的一位研究生克雷格•舒(Craig Shue)说:“我们主要是想找到发件人是如何得到你的地址的,这些他们要侵害的地址。”这位研究生目前在橡树岭国家实验室工作。
这项研究在5个月期间曝光了网络中22230个不同的电子邮件地址,并观察到了垃圾邮件被发送到它们那里。研究人员们发现,在网站上添加评论而透露出的电子邮件地址更容易收到垃圾邮件。在登记时,尽管在向70个网站注册后,只有4个电子邮件地址收到了垃圾邮件,但半数在流行网站跟贴的邮件地址都会收到垃圾邮件。
研究人员们也在他们自己的网域内建立了网站,来观察他们的网页被访问。每个访问者将会看到不同的电子邮件,这是研究人员的一项计策,希望能够统计由那些垃圾邮件发件人操纵的软件多长时间会自动访问网站一次。舒说:“我们会向每个我们网站的访问者发放不同的电子邮件地址,如果我们在这个地址收到邮件,我们就知道这个网络害虫将该地址给了垃圾邮件发件人。”
研究人员也发现了一些游历各个网页来寻找电子邮件地址的程序,它们被称作垃圾邮件爬虫,它们也拥有可以让自己暴露的特征。例如,那些爬虫游历过的网络会成为判定它是否是合法爬虫的征兆,正像那些被谷歌或者其他搜索引擎或者垃圾邮件爬虫访问过的网页一样。印第安那大学的研究人员写到:“它能灵活地阻止少数和垃圾邮件爬虫相关的网络,从而消除在某个网站上被收集的邮件地址。”
许多客户端用户使用简单的迷惑技术来防止他们的邮件地址被收集。例如,使用“-at-”来取代电子邮件中“@”。研究人员发现,这些方法可以惊人般有效地扰乱现有的垃圾邮件技术。另外,他们发现,将电子邮件地址提交到合法网站将很少导致垃圾邮件。舒表示:“如果你注册在那些声誉好的网站,你不会有问题;如果你去了那些缺乏信誉的网站,那你就会收到垃圾邮件。”
在另一篇同样要在该会议上发布的论文中,来自巴西米纳斯吉拉斯联邦大学和巴西网络信息中心的研究人员指出,垃圾邮件发件人试图结合不同的技术来隐藏大量垃圾信息的最初来源。据米纳斯吉拉斯联邦大学的博士生佩德罗•加莱•盖拉(Pedro Calais Guerra)称,虽然许多垃圾邮件组织已经使用了僵尸网络来隐匿他们邮件信息的来源,仍有大量的垃圾邮件发件人在使用成组的失密电脑发件。
盖拉说:“对于垃圾邮件发件人,在网络上隐藏自己身份的重要原因,就是尽可能地扩大自己的行动范围。”他相信,通过辨识哪些消息应当被阻止,自己团队的研究能够和垃圾邮件对抗。“我们认为,这项研究将会对黑名单的制定产生影响。”
盖拉和5位其他的研究人员监视了被称作蜜罐(honeypots)的特殊的服务器,在15个月里收集了来自网络216000个地址的5亿2千5百万条垃圾信息。他们发现,被垃圾邮件发件人使用的大约95000台计算机是终端用户计算机,它们只是转发信息而不是邮件服务器,其中三分之一在美国,四分之一在台湾。
被垃圾邮件发件人使用的来隐藏垃圾邮件来源的计算机可以分为两类:开放代理和开放转发。开放代理用来协调那些网络上向其他计算机传送数据的服务器,并隐藏发件人地址;开放转发则接受来自不同网域的电子邮件,并将信息发送到下一个服务器。研究人员发现,垃圾邮件发件者一般只在很短时间内使用开放转发来传递电子邮件,从而避免邮件服务器将邮件列入黑名单。
盖拉说:“我们将在论文中展示,垃圾邮件发件人向开放代理发送大量垃圾邮件,却只向开放转发发送少量垃圾邮件。”