返回新闻列表

执法有力,2010年垃圾邮件数量减半

        为了成功打击垃圾邮件,我们不仅需要保护用户收件箱的反垃圾邮件解决方案,同时更需要执法机关的主动参与,从而逮捕垃圾邮件发布者,关闭它们用于邮件发送的僵尸网络。卡巴斯基实验室的资深垃圾邮件分析师Maria Namestnikova最近在一篇题为《垃圾邮件所经历的短暂打击》中表示,“2010年的一系列事件表明全球打击互联网犯罪的执法机关的介入,取得了前所未有的成果,使得垃圾邮件数量下降了50%左右。”

        这些事件发生于2010年下半年,其中包括Pushdo、Cutwail和Bredolab僵尸网络被关闭以及针对合作伙伴项目的刑事诉讼启动。合作伙伴项目主要经营药品类垃圾邮件。这些举措,使得2010年10月最后一周全球垃圾邮件数量同去年同期相比,下降了一半。

        全球执法机关的这一举措,不仅影响了垃圾邮件的数量,对垃圾邮件来源地的分布也造成了重大影响。2010年下半年,源自美国的垃圾邮件数量有明显下降。到10月份,美国已经从全球垃圾邮件输出国第1或第2位下降到第17位,其输出的垃圾邮件仅占全部垃圾邮件总量的1.6%。到11月份,美国甚至都未进入排名前20位的垃圾邮件输出国之列。原因非常明显,因为Pushdo和Cutwail僵尸网络被关闭了。这两个僵尸网络主要是由受Cutwail感染的位于美国的计算机组成。此外,被关闭的还有部分位于美国的Bredolab僵尸网络。这些僵尸网络被关闭后,源自亚洲地区的垃圾邮件数量也有所下降。但是,垃圾邮件发布者由此遭受的损失却从在南美和欧洲新建的僵尸网络得到了弥补。

        以往的经验告诉我们,当包含恶意附件的垃圾邮件被发送到特定区域后,该区域的垃圾邮件活动会变得异常活跃。这是由于网络罪犯首先利用僵尸程序感染了该地区的计算机,然后利用这些感染的计算机发送更多的垃圾邮件。

        哪个国家最容易遭受网络罪犯的攻击呢?当美国和修的执法机关开始关注垃圾邮件僵尸网络时,僵尸网络的运营者立刻改变了他们的策略。上述地区的垃圾邮件威胁如恶意代码数量出现明显的下降。同时,亚洲和东欧地区国家的情况则正相反。所以,很可能僵尸网络运营者正是看中了上述地区反垃圾邮件法律薄弱,计算机用户的计算机技能较差,所以将攻击重点转移到了这些地区。

        执法机关的行动还对垃圾邮件的种类造成了影响。著名的用于发送药品类垃圾邮件的SpamIt合作伙伴项目被关闭后,造成假冒伟哥等药品类垃圾邮件数量显著下降。到9月20日,这类垃圾邮件减少了三分之一。之后,莫斯科警方打掉了另一个药品类合作伙伴项目——Glavmd。由于执法机关开始对药品类垃圾邮件投入更多关注,使得大部分网络罪犯不敢贸然从事此类业务。最终造成2010年11月至12月期间,伟哥等药品类垃圾邮件比例达到历史最低点,其比例只占全部垃圾邮件的8-12%。

        Maria Namestnikova认为,“2010年执法机关的打击垃圾邮件行动非常有效,使得垃圾邮件数量下降了两倍,这毫无疑问是一个巨大的成果。但是,经营这些僵尸网络的垃圾邮件发布者和网络罪犯并不会轻易放弃这些赚钱的业务。虽然12月和1月垃圾邮件活动不频繁,但给了网络罪犯足够的时间恢复他们之前所失去的业务。到1月底,垃圾邮件数量已经达到2010年9月Bredolab僵尸网络被关闭之前的水平。要有效抑制垃圾邮件,需要坚实的法律作为基础,而不仅仅只通过一些发达国家单独行动,而应该全时间都开始打击垃圾邮件活动。否则,网络罪犯只需要将僵尸网络转移到其他国家,就可以免遭惩罚,并且很快就可以弥补他们的损失。”

        欲浏览《垃圾邮件所经历的短暂打击》全文,请访问:www.securelist.com/en.