资源描述
垃圾邮件的特征与防治
西安电子科技大学南校区
摘要:随着因特网的快速发展,因特网已成为工作生活中不可或缺的一部分,其中一个方面是通过电子邮件进行通信与交流,然而,一些商家通过向人们群发电子邮件以达到特定的企图,这样的邮件被称为垃圾邮件,这种行为浪费了电子邮件用户大量的时间和金钱,同时也占有大量网络资源,扰乱了市场秩序。本文从垃圾邮件的定义、特征入手,并探究其引发的法律问题以及一些地区关于垃圾邮件的相关法律,最后从防治的角度分析了垃圾邮件难以避免的原因并探讨了垃圾邮件的防治问题。
关键字:垃圾邮件 隐私权 过滤 贝叶斯技术 SPF技术
Abstract:With the boost developing of Internet, Internet has already become an essential part in people’s everyday work and life, one of the aspects is communicating with emails. However, several businesses sending bunch of emails which are called junk emails to a large amount of people to reach some certain aims. This action has significantly waste the valuable time and money of readers, meanwhile occupy large number of network resources, disturbing the market order. This article starts from the definition and features of junk emails, further, explore several legal problems it spurs and some laws regarding the prevention of junk emails, finally analyzing the reasons of the difficulty of the prevention of it and present some techniques to prevent it.
Keywords: junk email, privacy right, filtrate, Bayesian techniques, SPF
引言:
今天,网络的应用已经涉入到社会的各个领域,网络的发展彻底改变了人类过去的生活类型。然而,随着电子商务与网络技术的发展,垃圾邮件出现了。垃圾邮件占用大量的传输、存储和运算的网络资源,造成网络资源的浪费;同时对电子邮件用户的隐私权也造成了了侵害;垃圾邮件还可能被用来传播病毒、进行网络欺诈行为,扰乱市场的秩序和稳定。
1.垃圾邮件概述
1.1垃圾邮件的定义
凡是未经用户许可(与用户无关)就强行发送到用户的邮箱中的任何电子邮件就称为垃圾邮件。
1.2垃圾邮件的特征
垃圾邮件一般具有批量发送的特征。其内容包括赚钱信息、成人广告、商业或个人网站广告、电子杂志、连环信等。垃圾邮件可以分为良性和恶性的。良性垃圾邮件是各种宣传广告等对收件人影响不大的信息邮件。恶性垃圾邮件是指具有破坏性的电子邮件。 具体来说可分为以下几个特征:
第一,主观目的性 一个行为的发生,从根本上来说是由于行为人的动机决定的。关于垃圾邮件发送人的主观目的,我们虽然无法直接了解,但是通过对垃圾邮件的分析,我们发这些邮件大致可以分为以下几个类型:
1) 产品推销:即通过电子邮件向用户宣传自己的产品或服务。
2) 反动色情:色情网站和国内外反动组织(如"法轮功"邪教组织)发送的各种邮件。
3) 黑客行为:如某些黑客通过各种邮件群发工具不停的向特定的信箱发送大量邮件,使接收者的信箱被添满而无法接受新的信件。
4) 其他来路不明的信件:如电子邮件病毒发送的病毒邮件。
第二,单方意志性 所谓单方意志性,是指垃圾邮件的发送并没有得到收信人的意思表示。换句话说,发送大量电子邮件给某个或某些个收件人只是发信人的单方意志,并没有得到收件人的允许。
第三,信息的无效性 人们获得信息的目的,在于信息有利用的价值,垃圾邮件对于接收者来说是属于无效性信息,影响了其正常的工作和生活;另一方面,电子邮件的发送和接收要通过邮件系统进行,而发送垃圾邮件这一行为,造成系统资源被无用信息占用,不仅增大了系统处理的负担,而且对正常用户的邮件收发产生了影响,造成资源的浪费。
第四,数量巨大 垃圾邮件发送者往往通过各种工具收集或随机产生邮件地址,以达到轻易大量发送邮件的目的。
3.垃圾邮件引发的法律问题
3.1 隐私保护权
正如上面所述,用户电子邮箱中之所以大量涌现垃圾邮件(除了用户在其他网站自愿订阅电子期刊,而向订阅网站提供自己较为准确的联系方式——电子邮箱外)。探究其因,不外乎两种。其一是寄发垃圾邮件的网络广告商任意在网络上大量搜集众多电子邮箱地址的行为。但这种行为不但费时费力,而且也不存在侵犯网络用户隐私权的法律问题。其二便是提供电子邮箱服务的网站向网络广告商大量转卖其掌握的会员资料,包括用户的电子邮箱的地址,从而使得网络广告商不费吹灰之力,“按图索骥”的向用户的电子邮箱中,寄发大量垃圾邮件。与传统意义上的隐私权范围仅限于“与社会公共利益无关的私生活信息,而在网络环境中,以数据形式存在的不受传统隐私权保护的个人信息或资料,对电子商家来说已经变成了可以赚钱的有用信息。”基于有利可图的商业利润,众多网站纷纷打起了电子邮箱用户的主意,而网络广告商也正有这方面的需求,于是两者一拍即合。从而造成了垃圾邮件大量泛滥的现象。这正是“追求商业利益最大化的经营者,对公民的个人资料进行收集、整理并应用于以营利为目的的经营活动中,侵犯了消费者对于其个人隐私所享有的隐瞒、支配、维护以及利用权。”
综上所述,造成电子邮箱里出现大量垃圾邮件的行为,明显地侵犯了用户的隐私权,即合法控制个人数据、信息材料的权利。而“赋予网络用户对自己的个人信息控制权已经成为了民事权利在网络空间中的延伸与发展,成为了目前民事立法的重要任务。”
3.2违反合同义务,侵犯网络服务提供商合法权益的法律问题
欲寄发大量电子广告邮件,网络广告商势必要与网络服务提供商(ISP)签订服务合约,使用网络服务提供商提供的服务器,完成寄发邮件的行为。但这种大量寄发垃圾邮件的行为,一方面会造成服务器负担过重,由于网络服务提供商提供的网宽,在一定时期内是固定不变的,很有可能会因为网络广告商占有大量的网络传输频宽,而造成其他用户服务的中断,或使其他用户收发电子邮件的服务器主机无法顺利运作,甚至还会给用户造成巨大的损失。从而势必从根本上减少用户对该服务器的使用次数,进一步损害服务器所有人——网络服务提供商(ISP)的使用、收益权能,并且这种行为显然是故意而为的。另一方面这种行为也违反了合同的约定。(通常服务合约中会规定禁止会员利用服务器发送垃圾邮件的行为)
根据《民法通则》第106条的规定:“公民、法人违反合同或者不履行其他义务的,应当承担民事责任。公民、法人由于过错侵害国家的、集体的财产,侵害他人财产、人身的,应当承担民事责任。”很显然网络广告商的行为违反了合同义务,侵犯了网络服务提供商的合法权益。
3.3公共权利
垃圾邮件的出现,使登陆网站收取邮件的速度变慢,影响了正常用户的活动;垃圾邮件中所包含的虚假商业信息,危害了互联网市场的经济秩序;色情邮件和反动信息危害了社会的稳定,危急青少年的健康成长。
4国内外对垃圾邮件的应对措施
4.1部分国家对垃圾邮件的立法和态度
美国采取的行业自律模式。与传统隐私权的法律保护相比,对于网络空间个人隐私权益的保护,美国更倾向于行业自律。与美国相比,欧盟采取了立法规制的方式,来保护网络空间的个人隐私权。
4.2我国的立法和态度
在充分考虑基本国情的前提下,借鉴外国经验,制订我国解决网络空间的个人隐私权法律保护方面的相关法律。在具体做法上,要求网络服务提供商采取相应的技术措施,既保护自身利益,更要加强对网络用户合法利益的保护。
4.2.1 网络服务提供商对网络用户提供的技术保护
由于网络服务提供商(ISP)在用户申请注册电子邮箱时,向用户提供自由选择是否考虑广告电子邮件的服务功能,即由用户根据自己的意愿去选择是否接受此类服务。这一方面,可以减少网络服务提供商(ISP)所面临的共同侵权风险,另一方面,也充分体现了网络的自由性和网络空间适用法律的私法性。
4.2.2 网络服务提供商对自身的保护
为了将合法权益被损害的可能性降至最低,网络服务提供商在对网络用户加强保护其合法权益的同时,还应该充分利用自己的优势——技术,来加强对网络的审查。因为这一方面可以减少并防止那些不法网络广告商利用服务器,损害其合法权益的行为,另一方面可以随时通过其自身的技术,监测网络广告商是否违反服务合约而大量乱发广告电子邮件,而这样做既利人又利己。
5.对垃圾邮件的防护
5.1垃圾邮件难以避免的原因
垃圾邮件之所以比较难于防范,主要是因为其有以下特点:(1)发件人IP不固定。宽带技术普及以后,发送垃圾邮件的宽带用户每次登录网络都能动态获取IP,这为垃圾邮件传播提供了天然的隐蔽条件,为防范垃圾邮件增加了困难。(2)发件人和收件人地址不固定。在主机和远端SMTP服务器之间建立通道时,SMTP服务器并不会负责任地查询邮件发送者是否为一个合法用户,邮件发送者能轻易地谎称一个收件人地址以欺骗SMTP服务器;垃圾邮件的收件人地址往往是随机生成的,大部分邮件传输代理程序(MT并不会对此进行判别。(3)信头中的内容随机变化。因为SMTP协议在安全方面的缺陷,邮件头很容易被伪造。而邮件服务器很多情况下不会检查邮件发送者信息。这为追踪垃圾邮件源头带来了很大障碍。
5.2垃圾邮件的技术根源
从垃圾邮件的特征可以看出,导致垃圾邮件泛滥的技术根源在于SMTP协议本身的安全性不够。SMTP起源于2O世纪7O年代。在SMTP诞生之初,由于网络范围小、计算机性能低,很少的主机能够提供邮件服务,垃圾邮件的问题并不存在。由于以上原因,SMTP协议在设计时没有考虑过多的安全因素,简单地认为所有的SMTP主机都是可信赖的,不会出现伪造信头、滥用中继、大量发送广告邮件、携带病毒等威胁网络安全的行为。当时,这样简单的设计使得SMTP协议工作效率很高、易于实现。但是互联网在几十年的发展中,网络规模、主机性能和网络应用都得到了较大发展,而SMTP仍沿用自从诞生以来的设计,并没有做过大的改进,特别是缺乏必要的身份认证,导致垃圾邮件可以轻而易举地利用SMTP协议在安全方面的漏洞大行其道。用SMTP协议文档自己的说法是:它在有些场合是不安全的,不能限制邮件发送者的某些欺骗行为。
在邮件发送和接收服务器之间通过命令进行交互时,远端邮件服务器并不会被强制查询邮件发送者是否为一个合法用户,发送者能伪造发件人信息以欺骗服务器。一旦接收服务器准备好接收邮件,它就无条件响应发送方的发送请求。不区分正常的邮件发送和垃圾邮件发送行为。垃圾邮件的制造者正是利用了这个协议设计上的漏洞,在发送邮件时伪造发信人的特征信息,如:发信人、信件路由等,甚至将发信人特征近乎完全抹去。这就是垃圾邮件大行其道的技术根源。
5.3过滤垃圾邮件的技术
1.要害字过滤:它最常见,优点是简单、迅速;缺点是要害字规则制定得过严会出现漏报,过松会出现误判。
2.IP黑白名单技术:优点是比较轻易实现,判定速度快;缺点是误判率过高,商业邮件(如发送会议邀请等)很轻易被判定为垃圾邮件。
原理:所谓黑名单技术,即利用国外有很多组织提供垃圾邮件制造者或策源地的“黑名单”,服务器收到邮件后,先到“黑名单”上去查找,如果发件人在名单中,就拒绝接受。目前的垃圾邮件中出现了伪装发件地址的方式,需通过技术手段,识别出其真实的IP地址。还可以采取的是无恶意的地址的白名单优先通过的技术结合黑名单技术。“白名单”验证过滤器对于垃圾邮件的过滤,有一种主动性相当强的技术,“白名单”过滤器连接到MTA,只有当接收者显式地同意接收,才会将邮件传到收件箱。其它消息会产生一个特殊的质询响应给发送者。“白名单”过滤器的响应包含某种唯一的可以识别原始消息的代码,譬如,一个散列或序列标识。这个质询消息包含让发送者答复的指示,以便将其加到“白名单”中(这个响应消息必须包含由“白名单”过滤器生成的代码)。几乎所有的垃圾邮件信息中的回复地址信息都是伪造的,所以这个质询通常没有人会收到。但即便那些垃圾邮件发送者提供了有用的回复地址,但他们往往不会响应这个质询。当合法的发送者答复了这个质询之后,会将该地址添加到“白名单”中,以便将来来自同一地址的消息会自动地通过检查。“白名单 ”验证过滤器能阻挡几乎所有的垃圾邮件,但是给合法的发送者和邮件服务器带来了额外的负担。由于有些发送者可能出于各种原因而无法响应质询,所以会带来较多“误承认”的情况。
3.RBL(实时黑名单)列表:它一般通过DNS方式(查询和区域传输)实现。该技术类似于IP黑名单技术,区别在于RBL列表是借助于第三方机构向用户提供,垃圾邮件的判定工作也是在Internet上进行的不需要用户进行干涉和手动添加。其黑名单列表服务的提供者大多都是国际权威性组织,能够降低一定的误报率但不能有效地反映出国内的垃圾邮件情况。
4.贝叶斯技术:是目前最有效的反垃圾邮件技术,具有一定的智能性,具备自适应学习功能,对邮件中的要害词汇能综合地进行评判,可以把握好与坏之间的平衡。
贝叶斯工作流程图
工作原理:根据贝叶斯理论,根据已经发生的时间可以预测未来事件发生的可能性。将该理论运用到反垃圾邮件上:若已知某些字词经常出现在垃圾邮件中,却很少出现在合法邮件中,当一封邮件含有这些字词时,那么他是垃圾邮件的可能性就很大。
工作过程:创建基于字词符号的贝叶斯数据库、创建贝叶斯概率库、创建个性化的贝叶斯库、贝叶斯过滤器的处理过程。
5.SPF技术Sender Policy Framework,发送方策略框架:以IP地址认证电子邮件寄件人身份,是非常高效的垃圾邮件解决方案,能有效应对垃圾邮件中发送方假冒问题。
SPF技术工作原理
参考文献和网址:
[1] [2]
[3]
[4] 《垃圾邮件明年占据邮箱一半 没有办法根治?
[5]拒绝“信”骚扰
[6]《垃圾邮件平均每年浪费每人874美元》
展开阅读全文