Спам: неизбежное зло

В прошлом году объем несанкционированной почты превысил показатели предыдущих лет в несколько раз и составил значительную часть в общем объеме электронных посланий. В силу чисто технических особенностей, спам – это неизбежное зло, бороться с которым нужно на государственном уровне.

О том, что спам стал для России настоящим стихийным бедствием, говорят такие данные. По мнению компании "Ашманов и партнеры", 75-80% всей входящей корреспонденции в бесплатных почтовых службах Рунета приходится на нежелательную почту. Как сообщают различные источники, ущерб от действий спамеров составил в России от $55 млн до 100 млн евро, а во всем мире он оценивается в солидную сумму - $10 млрд. В мире спам, по оценкам Jupiter Research, составляет около 40% всей электронной почты, в США, по данным компании BrightMail, этот показатель равняется 56%.

Выгодное дело

Наблюдатели связывают такой феномен только с одним - спамерский бизнес становится все более прибыльным и привлекает все больше клиентов. Последних подкупает возможность за небольшие деньги разнести свою рекламу по миллионам адресов. В среднем рассылка обходится в сумму от $20-50 (100 тыс. адресам) до $500 (несколько миллионов адресов). Несколько сот тысяч сообщений можно разослать в течение одной ночи. Как утверждают спамеры, отклик на такую рекламу - минимум один из тысячи адресатов, что очень много для миллионных рассылок. А затраты минимальны.

К тому же спамеру, начинающему свой бизнес, нет нужды вкладывать большие деньги - он может обойтись несколькими сотнями долларов, необходимыми для оплаты широкополосного доступа в Интернет. Правда, серьезные спамерские конторы подходят к делу гораздо серьезнее. Они содержат штат квалифицированных программистов, специалистов в области лингвистики и т. д.

Дело техники

В силу некоторых особенностей, со спамом очень сложно бороться. В первую очередь это связано с технической реализацией рассылок.

Главная задача для любого спамера - скрыть свой фактический адрес пребывания в Сети (IP-адрес) и, естественно, не выдавать свой электронный адрес. Для этого спамеры используют чужие почтовые и корпоративные прокси-серверы. Главное условие: настроить их так, чтобы воспринимать сообщения не только от (или для) своих пользователей, но и из открытого Интернета (обычно такая установка дана по умолчанию). Существует два пути получить каналы для рассылки большого количества писем. Первый - найти незащищенный прокси-сервер, и через него выйти на любой почтовый сервер, и приступить к рассылке (прокси-сервер используется лишь как канал доставки). Второй способ - выйти прямо на чужой незащищенный почтовый сервер. Понятно, что первый способ более труден, но и более надежен. Во втором случае пользователи быстро обнаруживают брешь и прикрывают канал.

Сейчас спамеры активно сотрудничают с создателями вирусов. Вредоносная программа, заразив корпоративную сеть или компьютер, превращает их в машину для рассылки спамерских сообщений (к таким вирусам относятся известные ныне - SoBig, Sinit, Fizzer, MyDoom, Netsky и т. д.).

В повседневной жизни спамеры используют ряд технических средств, призванных облегчить им жизнь. В частности, для поиска адресов существуют специальные роботы.

В основном адреса ищут на досках объявлений, корпоративных сайтах и т. д. В течение нескольких часов таким образом можно найти до 10 тыс. электронных адресов. Затем они ранжируются (по виду, тематике, локальному расположению и т.д.) специальной программой, какая-то часть из них отсеивается. Сейчас можно купить готовые базы данных, но ими пользуются в основном начинающие спамеры, - для того чтобы база была "актуальной", ее нужно регулярно обновлять. Для рассылки тоже используются специальные программы, например Advanced Mass Sender.

Примечательно, что по некоторым оценкам 90% российского спама приходит с серверов, расположенных в США и Китае. Это связано с национальными особенностями использования Интернета: в США очень развиты кабельные сети, а каждое кабельное подключение - это потенциальный прокси-сервер. В Китае сейчас наблюдается бум подключений к Интернету. Понятно, что в обоих случаях большой процент пользователей - новички, которые стараются не связываться с дополнительными техническими настройками и установкой защитного ПО.

Как отмечают эксперты, спам не был бы так распространен, если бы системные администраторы грамотно настраивали свои почтовые и прокси-серверы - поскольку для правильного конфигурирования необходимо изменить буквально несколько установок.

Однако от спамерских атак практически не защищены почтовые серверы провайдеров (если у них, конечно, не установлен специальный фильтр). Если в корпоративной сети можно строго настроить пропуск входящей информации, то провайдер должен по умолчанию принимать все сообщения.

Способ борьбы

Для пользователя спам - это временные затраты по разборке почтового мусора. Для провайдера - еще и потерянные деньги. В частности, они вынуждены оплачивать дополнительный трафик, который создают спамеры, а также антиспам-фильтры и работу персонала по настройке фильтров и по разбору жалоб пользователей..

Сегодня используется несколько способов борьбы со спамом, но не все они достаточно эффективны. В первую очередь, это "черные списки" и автоматические фильтры. "Черные списки" помимо того, что в последнее время практически потеряли свою актуальность из-за всевозможных ухищрений спамеров по подстановке адресов и захвату пользовательских машин, зачастую достаточно агрессивны и могут содержать адреса провайдеров, сеть которых использовалась для рассылки писем или даже для хостинга сайтов, отрекламированных массовой рассылкой. Автоматические фильтры, осуществляющие поиск по заданным терминам (словам и словосочетаниям), в сочетании с другими методами в состоянии подавить до 95% непрошенной корреспонденции. Впрочем, спамеры постоянно обходят эти барьеры, вставляя орфографические ошибки и другие малые изменения в темы и тексты писем. Так, очень часто письма, которые приходят к нам от отечественных спамеров, содержат латинские буквы, которые заменяют собой похожие на них русские, в частности - "И" и "U", "В", "T" и т. д. Все это делается для того, чтобы обмануть фильтры. Сейчас разрабатываются новые схемы, более эффективные способы защиты, применяющие интеллектуальный анализ текста и графики. Но они достаточно дороги - по некоторым данным, стоимость такого ПО составляет обычно от $0,25 до $2 за один почтовый адрес у провайдера. Таким образом, интернет-компании средней руки защита обойдется в несколько тысяч долларов.

Западные провайдеры используют и жесткие меры по отношению к спамерам. К примеру, в ноябре прошлого года скандинавский оператор TeliaSonera начал отключать от сети пользователей, рассылающих спам. Недавно крупный американский провайдер кабельного Интернета, Comcast, пригрозил своим пользователям отключением, если те не очистят свои компьютеры от осевших на них троянских программ, занимающихся рассылкой спама. При этом американский провайдер уже пытался бороться с такой напастью, но попытки установить спам-фильтр привели к массовой блокировке писем, отправляемых в Россию, и практику пришлось отменить.

Главное - закон

Похоже, единственный способ остановить спам - это закон. В России на данный момент, в отличие от тех же сетевых вирусов, распространение которых является делом противозаконным (в Уголовном кодексе РФ есть отдельная глава "Преступления в сфере компьютерной информации"), спам - пока явление абсолютно легальное. Однако ситуация может измениться уже в этом году.

Надо отметить, на Западе борьба со спамом вышла на законодательный уровень лишь недавно. В Евросоюзе в прошлом году принят соответствующий закон, который должен быть адаптирован в законодательства входящих в него стран - понятно, что это процесс достаточно длительный. На территории США 1 января 2004 года вступил в силу федеральный "антиспамовый" закон, а также соответствующие законодательные акты в штатах. Интересно, что в каждом штате существует различная степень ответственности за спам. В штате Мэриленд приняли закон, предусматривающий наказание в виде лишения свободы на срок до пяти лет за рассылку спама с использованием мошеннических методов.

Правда, с тех пор количество "мусорной почты" в Америке не уменьшилось. Но здесь могут помочь судебные прецеденты. Так, 10 марта четыре крупнейших американских компьютерных компании - Microsoft, America Online, Earthlink и Yahoo! - подали шесть коллективных судебных исков против нескольких сотен людей, злоупотребивших рассылкой несанкционированных электронных почтовых сообщений. Судебные иски были зарегистрированы в федеральных судах в Калифорнии, Джорджии, Виржинии и штате Вашингтон, и это первый подобный коллективный иск за всю историю борьбы со спамом.

В России тоже происходят подвижки. У нас уже существует несколько ассоциаций, которые ставят своей целью легальное противодействие спаму. Например, в прошлом году была организована "Национальная коалиция против спама", основанная российским представительством Microsoft, компаниями Rambler, Mail.ru. "Голден Телеком", Subscribe.ru, "Лаборатория Касперского и "Ашманов и Партнеры" (сейчас Коалиция включает 15 компаний). Создатели коалиции намерены разработать общие технологические средства и стандарты для фильтрации непрошенных писем, выработать стандарты для легальных рекламных рассылок и подготовить законодательную базу для борьбы с этим явлением.

Еще одним борцом со спамом выступает Ассоциация документальной электросвязи (АДЭ), объединяющая более 120 российских операторов связи, а также государственных и некоммерческих организаций. Ассоциация уже разработала меморандум о противодействии распространению вредоносных программ и спама, при поддержке ведущих отечественных IT-компаний и интернет-операторов, и получила его одобрение у Минсвязи РФ.

Также с помощью действующего законодательства пытается бороться со спамерами и проект "АнтиСпам", созданный по инициативе российского комитета программы ЮНЕСКО "Информация для всех". Одним из первых шагов рабочей группы проекта "АнтиСпам" стало заявление в МАП о нарушении закона "О рекламе" компанией "Российские информационные сети", занимающейся спам-рассылкой.

В практике российской борьбы с почтовыми вредителями были случаи и прямого воздействия на заказчиков, например, до сих пор памятен прошлогодний скандал с "Американским центром английского" (одного из самых активных пользователей спамерской рекламы), который задел интересы главного связного ведомства страны. Минсвязи в качестве наказания устроило показательный прозвон телефонов обучающего заведения. Что, вообще говоря, является правонарушением, в отличие от спама, против которого закона еще нет.

Кроме того, интернет-юрист и владелец сайта "Интернет и право (Internet-law.ru) Антон Серго, недавно направил письмо с просьбой принять меры к "Американскому центру английского" как нарушителю действующего законодательства о рекламе в Министерство РФ по антимонопольной политике и поддержке предпринимательства. Пока это дело находится на рассмотрении ведомством.

Счастливый конец

Как считают некоторые эксперты, объем спама будет снижаться вне зависимости от предпринимаемых ассоциациями усилий - естественным образом. Это произойдет как по техническим причинам - все больше пользователей будет устанавливать специальное антиспамовое ПО, так и по экономическим. В частности, как говорит Сэнфорд Уоллес, основатель первой в мире спамерской компании: "Есть такая точка равновесия, за которой реклама перестает работать, если ее количество увеличивается. К примеру, если телеканал будет показывать рекламу 20 минут из 30, его просто никто не будет смотреть. То же самое с e-mail. Если в каждом почтовом ящике появляется по 100 рекламных писем в день, то скоро их эффективность снизится. Кроме того, совершенствование средств фильтрации спама естественным образом приведет к усложнению рассылки спамерских писем. В результате те, кто не сможет добиться отдачи, уйдут. Те, кто способен работать в таких условиях, останутся. Экономика определит ту точку, за которой рост спамерских рассылок начнет замедляться".

Одна из самых радужных перспектив на этом пути, что рано или поздно деятельность спамеров будет поставлена в цивилизованные рамки - например, появятся специальные листы рассылки для того, чтобы подписаться на получение рекламных писем.


Справка

Термин "спам" ведет свое происхождение от старого (1972 г.) скетча английской комик-группы Monty Python Flying Circus, в котором посетители ресторанчика, пытающиеся сделать заказ, вынуждены слушать хор викингов, воспевающий мясные консервы фирмы SPAM. Это реально существующая фирма Hormel Foods Corporation ("Hormel Foods", Spam.com), занимающаяся производством продуктов питания, существует более шестидесяти лет. Один из его продуктов - "питательное прессованное мясо", упакованное в консервные банки, на которых крупно выведено слово SPAM.

Причиной первого крупного скандала на почве спамминга, разразившегося в США в 1995 году, стал претензии клиентов провайдера Америки America On-Line (AOL). Они жаловались на непрерывную почтовую бомбежку их адресов, проводящуюся со стороны другой американской компании Cyber Promotions во главе с теперь небезызвестным Сэнфордом Уоллесом, который признан некоронованным королем спама. Не исключено, что именно творчество MontyPithon вдохновило Сэнфорда Уоллеса не только выбрать слово "спам" своим девизом, но и водрузить изображение консервной банки на главную страницу своего сайта Spamford.com(в настоящее время закрыт).

На первом этапе его фирма, состоящая из 6 человек, рассылала ежедневно в общей сложности около 1,3 миллиона электронных реклам. У компании насчитывалось тогда около 5 тыс. клиентов.

А тем временем AOL теряла подписчиков, покидающих ее по причине ежедневных почтовых бомбежек. К тому же, начaли раздаваться голоса о заинтересованности самой AOL в продолжении бомбежек, так как они увеличивают время подключения пользователя к системе.

AOL подала в суд и проиграла. Суд затруднялся определить состав преступления в действиях Cyber Promotions. Однако вскоре Cyber Promotions была лишена интернет-сервиса, который обеспечивала ей Sprint Communications, а через неделю еще один крупный провайдер - CompuServe - выиграл судебный процесс против нее в штате Огайо. Постановлением суда Cyber Promotions было запрещено использовать адреса клиентов CompuServe, а также указывать имя CompuServe в обратном адресе.

После отлучения от Sprint, находчивый президент Cyber Promotions заключил договора с несколькими частными фирмами, имеющими доступ в Интернет, на право пользования их локальными сетями для рассылки своих рекламных объявлений. Новая тактика "рассредоточения огневых точек" позволила Уоллесу продолжать свою  деятельность. Однако, после нескольких масштабных судебных исков (в том числе и от компании Hormel, владельца торговой марки Spam) Уоллес отошел от бизнеса. Но на смену ему пришли еще более опасные спаммеры, которые не создают официальных компаний и не афишируют свою деятельность.


Комментарии

Генеральный директор компании "ЛАНК Телеком" Николай Сторожев

Объемы спамерского трафика возрастают с каждым днем. Только за последний месяц на почтовом сервере "ЛАНК Телеком" было остановлено более 3 млн спам-сообщений, то есть в среднем в день наш сервер вынужден принять, обработать и остановить порядка 100 тыс. нежелательных писем.

На мой взгляд, электронная реклама сама по себе не зло. Если письмо содержит нужную информацию, я его прочту и, возможно, сохраню. Однако два фактора превращают рекламные письма в спам - частота рассылки и непригодность использования получаемой информации.

Я не поеду учить язык в "Центр американского английского", мне не помогут организовать корпоративное мероприятие специалисты из Москвы, если я нахожусь в Питере, я не буду заказывать полиграфию в другом городе, и, что уж говорить, мне не нужна "Виагра". Раздражает не реклама, а ее неуместность и навязчивость.

А если весь этот букет получаешь регулярно на протяжении нескольких недель по несколько раз в день, тут поневоле взвоешь.

На данный момент у нас реализована следующая четырехступенчатая система фильтрации почты.

1. Проверка в RBL (RealTime Block List). Мы не принимаем почту с серверов/хостов IP-адреса, которые находятся в так называемых черных списках.

2. Локальная блокировка писем с адресов, которые были ранее замечены нами в рассылке спама.

3. Контентный фильтр на базе MTA (Mail Transfer Agent). На данной стадии сообщения отбрасываются, если в заголовке сообщений используются слова и недопустимые символы,  внесенные нами в список.

4. Антивирус. Если письмо прошло все три ступени, оно передается на обработку антивирусу "Лаборатории Касперского". Если письмо инфицировано, получатель данного письма уведомляется о том, что ему пытались послать вирус и наш сервер удалил тело вируса из данного письма, которое можно найти во вложении уведомления. Если же письмо прошло все четыре ступени - оно доставляется пользователю.


Специалист технической группы отдела телематических услуг компании "ПетерСтар" Александр Симакин

Рост спама действительно происходит. У нас в компании установлен один из мощнейших почтовых серверов в городе - на платформе Sun Microsystems. Еще год назад трудно было предположить, что он может испытывать какую-то заметную нагрузку из-за спама, но сейчас иногда это происходит.

Мы понимаем, что спам - неизбежное зло, которое заложено и в реализации самого протокола SMTP, и в идее "почты" как таковой. Наш отдел безопасности активно борется со спамерами, которые являются нашими клиентами, с помощью предупреждений или отключений. С внешними спамерами мы предпочитаем бороться только с помощью писем-жалоб операторам. Я не считаю возможным (в моральном смысле) фильтровать письма, приходящие нашим клиентам. Провайдер не должен решать за абонента, какие письма ему нужны, а какие нет, без его официального разрешения.

Начальник отдела технической поддержки компании "Зенон Н.С.П." Александр Демидов

Несомненно, спам идет семимильными шагами. Два года назад можно было говорить о том, что доля спама среди всего почтового трафика составляет около 35-40%, год назад - 55-60%, сейчас - примерно 75-80%. Спамеры часто и весьма эффективно сотрудничают с авторами различных вирусов и троянских программ. Тысячи инфицированных компьютеров по всему миру могут достаточно централизованно управляться и использоваться для рассылки спама. Что печально, зачастую это - обычные "домашние" компьютеры, подключенные, к примеру, с помощью xDSL без использования каких-либо firewall. Сами пользователи могут не догадываться о том, что участвуют в рассылке спама. Рано или поздно, думаю, Интернет перейдет к какому-либо принципиально новому способу передачи электронной почты. Возможно, будет реализован механизм "марок", который сейчас продвигает Microsoft; может быть, за отправляемое письмо будет платить отправитель, а не получатель (сейчас мы пока говорим о плате за трафик, к примеру), что сделает рассылку спама просто невыгодной. Идей много. Какие именно будут реализованы, говорить пока рано.

Мы считаем, что с этим явление нужно бороться. Мы делаем это двумя путями - посредством нашего почтового сервера Communigate Pro и собственных фильтров.


Генеральный директор компании "Зебра Телеком" Виктор Каледин

По нашим оценкам, за прошлый год количество UCE (Unsolicited Commercial E-mail, то есть незапрошенных коммерческих сообщений) выросло в два-три раза. По данным исследовательской фирмы The Spamhouse Project, Россия в феврале 2004 года заняла восьмое место в мире по количеству таких писем . А среди спамеров - частных лиц - пятое место по уровню активности занял некий Алексей Панов, рассылающий письма из Германии. Скорее всего, в 2004 году рассылка спам-сообщений достигнет своего пика, и к концу года практически на всех серьезных почтовых серверах будут установлены antispam системы.

Мы придаем большое значение борьбе со спамом, хотя на первый взгляд может показаться, что спамерский трафик выгоден провайдеру, так как увеличивает время, проведенное в Сети его абонентом. Но качество обслуживания наших клиентов всегда играло первостепенную роль в работе "Зебра Телеком". Мы понимаем, что спам - это бич Интернета и бороться с ним должны все пользователи Сети, в первую очередь интернет-провайдеры.

В "Зебра Телеком" существует специальное подразделение технической службы Abuse-team, которое занимается почтовым сервисом и работой со спамом и спамерами.

Как известно, каждый серьезный интернет-провайдер ведет так называемую DRBL-зону (Distributed Real-time Blocking List), содержащую IP-адреса спамеров или целые адресные зоны, откуда происходит рассылка спама. Списки спамеров ведут не только провайдеры, но и специальные организации, например, SpamCop.net, SORBS.net.

Политика ведения DRBL-зоны у каждой компании своя. Наш стоп-лист состоит из двух частей. Первая - собственный DRBL, который составляется по жалобам, приходящим в службу поддержки наших абонентов или других пользователей Сети, вторая - списки DRBL проверенных провайдеров и специальных организаций. Стоп-лист "Зебра Телеком" автоматически обновляется каждые 15 минут.

Спам - явление массовое, поэтому хотя бы один из его получателей жалуется на спам в службу поддержки или администратору нашего mail-сервера. После соответствующего анализа, спам-адрес отправителя попадает в наш стоп-лист, доступный другим провайдерам, а администратору данного адресного пространства направляется письмо с копией жалобы и просьбой разобраться и закрыть данный почтовый адрес. Если по какой-либо причине администратор данного mail-сервера не реагирует на нашу просьбу и спам продолжается, то в стоп-лист вносится все подвластное ему адресное пространство. С помощью DRBL-зоны отсекается около 80% спама, поступающего в адрес наших абонентов.

Следующая ступень работы "Зебра Телеком" с нежелательными сообщениями - введение контекстных фильтров. Они анализируют текст письма и по наличию в нем ключевых слов вычисляют вероятность, с которой письмо можно считать спамом. В данный момент специалистами компании проводится настройка и тестирование систем контекстных фильтров. Эти системы будут работать совместно с системой DRBL-зоны, что позволит свести количество ложных срабатываний или удаления нужных писем к минимальному значению.

Вторая часть работы нашей службы - выявление и отключение спамеров, зарегистрированных на mail-сервере "Зебра Телеком". Это процесс ведется по двум направлениям. Во-первых, это письма-запросы от администраторов других mail-серверов или любых других пользователей Интернета. Если в наш адрес поступает копия письма, содержащего спам, отправителем которого является наш абонент, - его трафик проверяется, и данный почтовый адрес отключается. Такая санкция абсолютно законна и прописана в договоре-оферте, с которой знакомится каждый наш абонент при регистрации. Кроме того, в договоре есть ссылка на общепринятые нормы пользования сетью Интернет, с которыми абонент соглашается, приняв условия договора-оферты.

Во-вторых, вводятся технические ограничения на рассылаемую корреспонденцию. Скажем, письма ограничиваются по возможному количеству адресатов, указанных в одном письме. Также абонент может отправить строго определенное количество сообщений в единицу времени.

На нашем mail-сервере существует специально разработанная программа, описывающая зависимость времени отправки сообщений от количества адресатов. Если один из критериев был превышен, то абонент блокируется на определенный срок. Если же мы видим, что с этого адреса рассылается спам, то он закрывается.

Еще одна техническая преграда состоит в том, что нашим абонентам не позволено напрямую связываться с почтовыми серверами других провайдеров или компаний. Вся почта идет через наш mail-сервер. Таким образом, мы оберегаем не только себя, но и других пользователей сети Интернет от недобросовестных абонентов.

Тематики: Интернет, ПО, Регулирование, Web

Ключевые слова: