Как вы оцениваете ситуацию, сложившуюся со спамом в России?
- Главная тенденция одна - объем непрошеной почты растет. Так, уже летом прошлого года доля спама в общем объеме электронной почты превысила 50%, а к концу года составила 75%. По данным, полученных нами из почтовой службы Mail.ru, а также от других наших клиентов, за последние шесть месяцев объем спама вырос примерно на 50%, и в этом году его количество увеличится еще более значительно.
Одна из основных причин столько резкого роста - окончательное оформление смычки между вирусописателями и спамерами. Еще недавно многие считали, будто классический создатель вирусов - это некий юнец с большими психологическими проблемами, но мы уже тогда понимали, что это не так - не может такое количество вирусов появляться просто из хулиганских побуждений. В последние год-два стало очевидно: основная задача вирусов в этом случае - поиск и захват машин для рассылки спама. Все последние нашумевшие вирусы занимаются тем, что разыскивают незащищенные компьютеры, которыми, как правило, оказываются частные ПК, подключенные к широкополосным каналам доступа в Интернет. Найдя свою цель, вирус устанавливает троянскую программу. Она, в свою очередь, превращает компьютер в машину, способную без ведома хозяина рассылать непрошеную почту. Этому, кстати, благоприятствует и та ситуация, что антивирусные программы поставлены только на 20-25% ПК, персональными же брандмауэрами, по нашим оценкам, защищено не более 15% компьютеров, если не считать встроенные в Windows системы, но и они, как правило, отключены.
Итак, типовая спам-машина образца 2003-04 гг. - это "разумный рой" из несколько десятков компьютеров, которые помимо того, что могут заниматься рассылкой, регулярно скачивают обновления, получают задания от своих хозяев, обмениваются информацией. Допустим, один из компьютеров в этом рое пытается отослать спам на какой-нибудь почтовый сервис. Тот не пропускает почту, так как этот адрес уже занесен в "черный" список. Спам-машина передает данные о провале другому члену "роя". Таким образом, девять попыток могут оказаться неудачными, но на десятый раз спам пройдет. При этом фильтр на сервисе будет рапортовать о победах в 90% случаев, хотя, получается, он своей задачи вообще не выполнил.
Рост объемов спама, несомненно, продолжится. Подтверждением этому служат и недавние события - в конце минувшего и в начале этого года произошли резкие всплески спам-активности. Возможно, потому что в действие вступили новые вирусные технологии, и зараженных машин стало больше.
А как обстоят дела со спамом за рубежом?
- На Западе ситуация практически такая же - большой объем спама и малое количество установленных программ-фильтров. Следует помнить, что не менее 80% хакерских атак происходит с территории США, оттуда же приходит свыше 70% спама - там больше компьютеров и опытных компьютерщиков, чем в других странах. Для западного мира сейчас новым феноменом становятся российские спамеры. В России соотношение нашего и западного спама примерно 50:50, на Западе на русский спам может приходиться уже 5-10%. Хотя часто выглядит это совершенно бессмысленно - например, жителей США засыпают рекламой Центра американского английского.
Похоже, спаминг уже превратился в целую индустрию…
- Несомненно. Об этом свидетельствует и тот факт, что обычно новый "спамовирус" деинсталлирует предыдущий, то есть они борются между собой за место на зараженном компьютере, примеры - Netsky и MyDoom. Причем их создатели часто пишут в теле письма послания друг другу типа "Не мешай моему бизнесу, если не хочешь войны".
Данный рынок сейчас достаточно жестко структурирован, это касается и нашей страны. Здесь уже оформилось некоторое разделение труда. В частности, одни компании занимаются добыванием адресов и их продажей. Другие осуществляют рассылку. При них или отдельно работают рекламные агентства, специализирующиеся на поиске клиентов. Маленький сегмент этого бизнеса - те компании, которые пишут или создают подставные обратные адреса. Кроме того, есть крупные игроки, предлагающие свой сервис в аренду. За несколько сотен долларов в месяц вы можете арендовать систему DMS, установленную где-нибудь в Германии, и рассылать определенный поток писем. В данной индустрии крутятся достаточно большие деньги, крупная спамерская компания в России способна заработать $60-70 тыс.
Такой бизнес имеет одну интересную особенность: спам, как газ, заполняет собой весь объем. Если у спамера есть возможность разослать 10 млн писем, он обязательно их отправит, даже несмотря на то, что у него нет заказчика. Это делается с несколькими целями. Во-первых, он может рекламировать сам себя, во-вторых, проводить эксперименты по "обману" фильтров. Именно поэтому часто спамеры рассылают письма, которые содержат в себе какие-то бессмысленные слова или цитаты - специально для того, чтобы "зашумлять" эфир и затруднять фильтрацию спама с чисто статистической точки зрения. Отдельный случай - они могут "подставлять" сторонние компании с целью подмочить их репутацию, так было, например, с нами. В прошлом году было несколько случаев рассылок с рекламой нашей услуг, сделанных якобы от нашего имени. Хотя, конечно, мы таким не занимаемся. Но было очень много недовольных писем и звонков, и мы каждому объясняли, что мы жертва, так сказать, "черного пиара".
Получается, что спам - это бесконечная напасть…
- Не все так пессимистично. По нашим оценкам, поворот к снижению объемов спама произойдет к 2005 году, и далее объем рассылок будет значительно падать. Одна из причин этого - потребитель все-таки поймет необходимость использования фильтров, и по нашим оценкам, к 2005 году их начнут устанавливать практически повсеместно. Кроме того, в большинстве стран будет принято законодательство против спама. Поверьте, это сможет изменить ситуацию. На Западе с помощью спама рекламируются те люди, которые уже имеют какие-то трения с законом - они рассылают "письма счастья", нигерийские письма, рекламу финансовых пирамид, лекарства без рецептов, порнографию и т. д. У нас спам пока не является незаконной деятельностью. Поэтому в нашей стране это в основном инструмент маркетинга мелкого бизнеса, который не знает, что таким образом нехорошо поступать. После изменения законодательства структура спама изменится, и он "сползет" к тем людям, которых не беспокоят мелкие нелады с законом.
Вирусы тоже имеют многолетнюю историю, но соответствующее антивирусное ПО ставят себе не все пользователи, и по аналогии с этим можно предположить, что и с антиспамом дела будут обстоять также. Но мне кажется, такая точка зрения неверна: получение вируса - риск, основанный на вероятности, он может тебя задеть, а может - и нет. Большинство людей, как правило, в глубине души считают себя застрахованными от случайных неприятностей. Спам - совершенно другое дело, он доходит гарантированно. Не обязательно красть ваш адрес - есть специальные алгоритмы подбора адресов. Подобрать можно даже десятизначные названия адресов с дефисами, точками и т. д. Так что антиспамовое ПО будет востребовано.
Что происходит на другой стороне фронта?
- На данный момент рынок антиспамовых фильтров еще явно не созрел. Примерно такая же ситуация наблюдалась в свое время с антивирусными программами. То есть потребители сейчас не знают, что представляет собой подобный фильтр, что он должен делать, сколько он стоит и как оценить его эффективность.
Так получилось, что на сегодня наша компания - единственная в России, предлагающая полноценное тиражируемое решение в данной области. Из ближайших подобных программ вспоминается лишь пара плаг-инов для почтовой программы Bat!, но они были написаны и поддерживаются одиночками-энтузиастами. Однако надо учитывать, что существуют фильтры-сервисы в единственном экземпляре, которые установлены, например, на Яндексе, на Рамблере, в сети компании "Корбина Телеком" и т. д.
Такая ситуация вполне объяснима. Для того чтобы сделать полноценный фильтр, необходимо не только владеть базовыми интернет-технологиями, но и уметь работать с содержанием писем - то есть иметь опыт работы с прикладной лингвистикой. Поэтому круг тех, кто может этим заниматься, сразу же резко сужается. Еще года два назад для того, чтобы защититься от спама, надо было подписаться на "черные" списки. Но сейчас это неэффективно. Сегодня для фильтрации спама нужно использовать большое количество методов, причем часть из них относится к столь сложным сферам, как искусственный интеллект.
В мире насчитывается 100-150 более-менее "засветившихся" команд, которые делают антиспамовое ПО. Среди самых известных можно выделить, например, компанию Brightmail - она занимается этим бизнесом более пяти лет, и поставила свой софт на многие крупные интернет-площадки, и фильтрует сотни миллионов писем в день. Основная технология, с которой работает Brightmail, - сбор сигнатур (своего рода набор сравнительных характеристик писем), встречающихся в спаме, и их рассылка клиентам. Кроме того, на Западе в этом сегменте работают крупные поставщики антивирусного ПО - Symantec, McAffee и др.
Впрочем, трудно оценить эффективность работы такого программного обеспечения - четких критериев не существует до сих пор. Недавно в одном из видных западных IT-журналов (немецком PC Professional) был опубликован сравнительный тест примерно 30 антиспамовых программ. Поразительно, но у самого лучшего фильтра уровень ложных тревог составляет 4%. Это недопустимо высокий уровень, поскольку из каждых ста писем четыре (а среди них могут быть и очень важные для получателя) не дойдут до адресата, и здесь не важно, сколько спама фильтрует такое ПО.
Ваше отношение к компаниям, которые активно использует спам для рекламы?
- Мы проводили опросы ряда заказчиков спама. Все они говорят, что это очень эффективный способ рекламы. Действительно - посмотрите на Центр американского английского: за сумму зарплат пары-тройки программистов можно "забомбить" всю Россию, сделать так, чтобы о тебе знали все. Правда, всех таких крупных клиентов спамеров мы знаем очень хорошо, и их письма не проходят через наши фильтры. Кроме того, как мне кажется, на таких заказчиках спамеры отрабатывают новые технологии, то есть подобные клиенты выступают как полигоны для отработки новых способов обхода фильтрующих программ.
Расскажите, пожалуйста, о вашем антиспамовском продукте.
- Технология, разработанная нами, называется "Спамтест". Это серверная программа, в которой мы постарались использовать все известные методы борьбы со спамом, но основным процессом является анализ содержимого письма. Специально для этого у нас работает штат квалифицированных лингвистов.
Мы продаем ее самостоятельно, а также через нашего партнера - компанию "Лаборатория Касперского", продвигающую ПО под собственной торговой маркой "Антиспам Касперского". "Лаборатория" обеспечивает нам присутствие и на западных рынках. Об уровне продаж мне не хотелось бы говорить, могу только сказать, что динамика очень положительная - спрос на программу в последнее время растет "в разы", хотя в этом направлении еще есть над чем работать.
На данный момент наш фильтр защищает около 15 млн почтовых ящиков в Рунете, через него в сумме проходит около 100 млн писем в неделю. Среди наших клиентов - Mail.ru, Hotbox.ru, недавно подписали контракт с "РТКомм.ру", планируем работать с "МТУ-Интел". Вместе с "Лабораторией Касперского" мы недавно разработали специальную версию продукта для персональных компьютеров, ее продажи предположительно начнутся в апреле-мае.
Игорь, расскажите, пожалуйста, о вашем профессиональном пути.
- Я начал карьеру в ВЦ Российской академии наук. В 1987 году мы по заказу компании "Информатик" разрабатывали программы проверки правописания, синтаксиса и т. п. для корпорации Microsoft. Я занимался практически всеми вопросами - от всей лингвистики до составления системы помощи. С 1991 года был руководителем всей разработки. Эта деятельность продолжалась до 1994 года, когда я уволился и открыл свою первую компанию. Отчасти в связи с тем, что Microsoft купила наш продукт и включила его в Microsoft Office.. Наша новая фирма "МедиаЛингва" решила заняться выпуском электронных словарей под маркой Multilex. Мы сделали еще ряд продуктов, в частности, поисковую машину "Следопыт", программу автоматического аннотирования текстов "Либретто". Затем мы с моим главным совладельцем разошлись во взглядах на дальнейшее развитие бизнеса, и я со своей командой ушел в компанию Rambler исполнительным директором. Мы сделали там, наверное, 70-80% из того, что вы сейчас видите на этом сайте - новую поисковую машину, новый рейтинг "Топ-100", многочисленные контентные проекты. Через полтора года, в 2001 году, когда стало ясно, что Рамблер будет уже в третий раз продан новым акционерам, я и еще несколько человек решили вновь создать собственную компанию. Мы тогда еще точно не знали, займемся ли спамом, но уже было ясно, что наша деятельность будет связана с фильтрацией содержания и распознаванием тематики текста. Вскоре рынок подтолкнул нас к решению заняться непрошеной почтой. Сейчас в компании "Ашманов и партнеры" с учетом всех контрактных сотрудников работает около 25-30 человек.
Летом прошлого года появилась Национальная коалиция против спама. Как происходило ее создание?
- Предыстория проста. Весной 2003 года мы с "Лабораторией Касперского" выпустили первую версию Антиспама Касперского. Одновременно я вел переговоры с Mail.ru об установке на их серверах наших фильтров". Интерес к этой технологии проявил также Subscribe.ru, честным именем которого часто пользовались спамеры в своих обратных адресах. Эта компания выразила готовность популяризировать борьбу со спамом, чтобы "отстроить" себя от отправителей-вредителей. Вместе с Subscribe.ru мы создали журнал "Спамтест", который на данный момент имеет около 10 тыс. подписчиков. Таким образом, у нас сложилась коалиция из четырех компаний. В то же время российское представительство корпорации Microsoft начало создавать антиспамерскую ассоциацию вместе с оператором "Голден Телеком" и компанией Rambler. Когда мы узнали друг о друге, то сразу поняли, что эффективнее будет создать единую коалицию, нежели плодить параллельные структуры. Первое наше собрание произошло в июле, а официальное объявление мы сделали в сентябре.
Я являюсь ответственным секретарем коалиции. Больше ответственных постов в ней нет, мы специально создали не вертикальную, а матричную структуру, которая состоит из ряда отделов, в частности, есть техническая, юридическая группы.
Первым крупным событием в деятельности коалиции стала двухдневная научно-практическая конференция в Москве. Кстати, туда под видом мелких бизнесменов и менеджеров зарегистрировалось и некоторое количество спамеров. Мы это сразу поняли - по тем вопросам, которые они задавали, и по тем чрезвычайно квалифицированным мнениям насчет технического обеспечения непрошеных рассылок, которые они высказывали.
После конференции количество участников коалиции возросло до 15 компаний, пополнение произошло в основном за счет провайдеров и дата-центров.
В чем причина столь острого интереса крупных компаний к борьбе со спамом?
Если для частного пользователя основная видимая потеря от спама - раздражение от вторжения в личную жизнь, то для операторских компаний - это реальные денежные потери. Как мы уже говорили, спам достигает 75% от общего объема почты. Что стоит денег. Таким образом, складывается интересная ситуация. Спамеры зарабатывают на рассылках, антиспамовые компании - на предотвращении их получения. За всех платит пользователь или поставщик сервиса. Так что можно сказать, что спамеры сели на шею всем.
Каковы ближайшие шаги коалиции?
- Наша юридическая группа уже практически полностью подготовила пакет документов для Государственной Думы. Мы решили не идти по пути создания отдельного документа и сосредоточились на поправках к закону "О рекламе", Кодексу об административных правонарушениях и Уголовному кодексу. Одновременно техническая группа ведет переговоры с крупными российскими операторами о сотрудничестве в этой области и обмене информации, сигнатурами и т. п. Мы планируем окончательно подготовить документы в апреле и надеемся, что они будут рассмотрены Госдумой уже осенью текущего года.