反垃圾郵件技術已經成為網絡與信息安全領域的重要研究內容之一。采用規則匹配的郵件過濾技術,對用戶要求高,易用性差。采用機器學習、文本分類的反垃圾郵件技術易用性好,卻無法阻擋圖片垃圾郵件。新興的OCR指紋分析技術則能有效阻擋圖片垃圾郵件。然而我們只有將各種技術融合才能全面有效阻擋各種垃圾郵件。
而安全研究員在周三表示,全球六大垃圾郵件僵尸網絡之一的Srizbi在關閉兩個星期后又重新復活,并重新被犯罪分子所控制。
FireEye公司的首席安全官Fengmin Gong表示,該僵尸網絡在周二開始復活,被感染的電腦能夠重新連接到具有新的命令與控制的服務器上,而且這些服務器位于愛沙尼亞境內。這些垃圾郵件的危害可真是不少的,它們的傳播方式有字典型攻擊、偽裝郵件主題、冒充熟悉的朋友、連鎖信等。
Srizbi曾經在兩周前被關閉。那時候, McColo公司被指控為垃圾郵件制造者,該公司也因此而遭受斷網處罰。在遭受斷網處罰期間,被Srizbi或者其他僵尸木馬感染的計算機也因此無法與控制服務器連接,因為這些服務器是由McColo提供的。結果,垃圾郵件數量也急劇下降了許多。
另據Gong透露,當Srizbi僵尸網絡無法與McColo的命令與控制服務器相連時,它們會使用內部算法通過域名嘗試連接到新的服務器。他還表示,域名產生的周期為三天時間,FireEye能夠根據其內部算法進行解析,并阻止其重新連接。一旦FireEye停止攻占Srizbi制造者,他們就會在下一個周期中注冊五個域名,而這些域名會幫助Srizbi僵尸網絡連接到新的命令與控制服務器上,進而,這些服務器會立即對受到的感染計算機更新惡意軟件。
“一旦獲得更新,后續命令就會給它們發送垃圾郵件,”Gong說道。另據悉,FireEye將協同另外幾家公司一起解決此該問題——包括域名注冊機構Network Solutions, VeriSign 公司以及微軟公司——FireEye已經確定感染Srizbi的電腦數量達到了100000多臺。期間所帶來的損失也是無法計算的,數據還在增長著。
此外,另外一個名為“Rustock”僵尸網絡的命令與控制服務器也是由McColo提供,并且也恢復了部分功能。這樣一來,使得郵箱方面的危害又增加了一環了。
而我們將目光定位到現階段的反垃圾郵件的技術細節上,從基礎的郵件結構和相對成熟的技術上將其分類,大致可以分為:郵件服務系統的安全加固技術、過濾技術、特征分析、可信度評測、內容識別技術等。但是,上述技術中的任何一項單獨拿出來,在SPAM面前就好像螳臂擋車,技術融合才是治理垃圾郵件的有效手段。
而且,面對洶涌而來的垃圾郵件,“自掃門前雪”已經不足以宣泄很多互聯網用戶胸中的憤懣,對垃圾郵件的深惡痛絕和思維中流淌的公益道德使得很多用戶正在行動起來,向垃圾郵件發起最有力的反擊。事實上,我們每一個受到過垃圾郵件侵害的用戶都應該積極響應這種行動,以法律、道德的兩把利劍懲罰那些忽視消費者利益的廠商和個人。
