几年来,互联网的发展似乎是无限的——几乎免费的资源提供了巨大的利益。但现在,这种扩张正受到阻碍,垃圾邮件和病毒这两大瘟疫威胁着安全。
每天超过130亿封无用的电子邮件充斥着互联网,遍布全球。仅在美国,这种浪费时间的垃圾每年就会对工人的生产率造成1000亿美元的拖累。与摩尔定律相悖的是,垃圾邮件的数量大约每18个月就翻一番。电子邮件从2000年的8%上升到2002年底的40%,现在已经超过50%。可以想象,垃圾邮件可能很快就会占所有电子邮件的90%。
使问题更加复杂的是病毒问题- - -不需要的电子邮件,它们会对个人电脑或整个网络造成严重破坏。2003年仅仅一个月前,又发生了另一场主要的计算机病毒攻击(SQL病毒),导致全球许多主要银行和商业系统关闭。恶意代码攻击继续猖獗,问题变得越来越严重。新的病毒版本仍在不断出现,试图智胜所有最新的杀毒软件。
去年,每200封电子邮件中就有1封含有计算机病毒,三分之一的电子邮件是未经请求的垃圾邮件。最令人担忧的趋势是垃圾邮件与病毒相结合,使垃圾邮件更难检测,也更危险。此外,病毒与电子邮件的比率越来越糟,主要是因为许多用户和资源管理人员没有及时更新他们的安全性。
对策
未来几年,互联网的脆弱性将迫使政府采取更大的应对措施。就个人而言,我的建议是坚持使用主要的杀毒软件标准:Norton或MacAfee。获得定期升级和自动每日更新,以确保最好的可能的保护总是安装。
直到最近,似乎还没有一种万无一失的方法来消除垃圾邮件。就像系统管理员添加过滤器(捕捉特定的单词)一样快,垃圾邮件发送者想出了绕过这些过滤器的新方法。但更智能的过滤技术正在产生良好的效果。这里有一个总结:
黑名单:确定垃圾邮件发送者电脑的IP地址,然后建议服务提供商拦截来自该地址的邮件。这种方法是有效的,但它不可避免地导致垃圾邮件发送者和拦截者之间的猫捉老鼠游戏。
分布式识别:一个社区的用户互相标记垃圾邮件。当有足够多的收件人反对某条邮件时,它就会自动转移到其他人的垃圾邮件文件夹中。
配置文件:启发式分析软件寻找无效的消息特征(由一组不断演化的规则定义),并为每一封传入的电子邮件开发一个数值分数。如果分数达到了指定的上限,电子邮件就会被屏蔽。当然,一些好的消息也会被标记。
过滤:贝叶斯过滤不遵循任何特定的规则——它通过扫描被接受和拒绝的邮件来学习和重新学习如何发现垃圾邮件。过滤器根据每条消息最不寻常的特征计算概率。随着时间的推移,它“知道”发送什么样的邮件,删除什么样的邮件。这种“人工智能”过滤可以消除99%以上的无用信息。这在开源社区中已经很流行,可能很快就会被商业采用。
还在寻求其他法律和监管解决方案来限制垃圾邮件的增长:
标签:已经有超过25个州要求发送者将垃圾邮件标记为垃圾邮件,并提议立法对垃圾邮件发送者进行罚款。这类似于对被禁止的电话号码进行电话营销的严厉处罚。
电子邮件费用:因为电子邮件基本上是免费的,垃圾邮件发送者可以以最低的成本发送数百万条信息。对合法的电子邮件分发征收费用(无论多么小)将限制大量邮件的发送,但它不会阻止这种行为。
尽管互联网有巨大的发展潜力,但从遏制恶意意图和管理有害信息的能力来看,互联网仍处于婴儿期。要想继续实现有益的增长,用户需要养成自律的习惯,并结合智能软件工具和病毒解毒剂。
吉姆·平托是一位行业分析师、评论员、作家、技术未来学家和天使投资人。