在过去几个月里,我最重要的几封电子邮件都是在垃圾箱里拾回来的,消灭垃圾邮件的同时我们也付出了巨大的代价,并且降低了工作效率,消耗了网络资源。互联网信息流量以几何级数惊人增长的繁荣外表无力掩藏一个可悲的事实:增长的流量中大部分是垃圾邮件。
何为垃圾邮件?中国互联网协会反垃圾邮件协调小组将其定义为:1、未经请求主动发送的以及用户拒收不了的邮件;2、隐藏了虚假信息的邮件,如隐藏了邮件发送地址、路由等信息的邮件;3、广播式的群发邮件;4、含有不良的、有害信息的邮件。
2003年5月,美国一家邮件过滤服务商——"消息实验室"统计,网上垃圾邮件发送的数量已经超过正常邮件,7月过滤的垃圾邮件数量更是超过了2002年的垃圾邮件总和。在垃圾邮件中所拦截的各种病毒数量为170万个,相当于每166个电子邮件中就有一个是病毒邮件。在这些病毒邮件当中,最令人厌恶的是那些装饰成休闲、运动或者娱乐信息的邮件,大约每70个邮件当中就有一个类似的病毒邮件。中国互联网协会反垃圾邮件协调小组的2003年7月份数据显示,每个网民每周平均收到的正常电子邮件为7.2封,而垃圾邮件数量为8.9封。总量超过6亿封的垃圾电子邮件每周源源不断传送到我国6800万网民的电子信箱中。
因为不可能有任何一个方法能够区分邮件本身的危害性,并且代替我们对邮件作出有效的主观判断,所以我们不妨将垃圾邮件定义为“恶意群发的邮件”。我们的主要目标是杜绝通过邮件传播的大部分恶意病毒和不良信息,以及肆无忌惮的商业广告。
可是在这场无休无止的反垃圾邮件的抗争中,我们几乎精疲力竭却难有成效。
南加州大学信息科学学院(互联网一些基础协议的诞生地,比如传输控制协议和互联网协议TCP/IP)的互联网研究员认为,简单邮件传输协议(SMTP)是在互联网几乎完全由学术界使用时开发的,它假定你就是说你自己是某人的真实身份,所以该协议在识别垃圾邮件方面具有先天不足。邮件传输协议原型的开发者Sluizer曾说,“我要建议他们从头开始编写新协议。根据我在电脑方面的经验-在这个问题上是相当宽泛的,试图在现有系统上修复问题总是比制定协议更加困难,同样也比考虑你到底要什么和提出新东西更困难。”可是由于SMPT/POP3作为行业协议的广泛性,其被更换的可操作性也将极其困难。
回顾垃圾邮件的历程,一直是针对邮件协议修改和补充,面对层出不穷的邮件群发工具和邮件地址搜索工具,在这漫漫长路上,防范的措施穷于应付,不断地投钱,升级,遭受损失,可是仍然治标不治本。对邮件内容的各类加权统计算法的反垃圾邮件的过滤软件,其中最著名的BAYES法则,据说已经达到95%的准确率,但是对于文本内容的过于依赖导致它必需从垃圾邮件本身获得足够的信息,说到底它只是一个缺乏语义识别功能的文字游戏,而这种僵化的统计法则很容易被以后的垃圾邮件制造者所利用的。另外,反向解析邮件地址的研究也仍然基于SMTP协议本身,身不由己地陷入一种类似循环论证的怪圈。更可笑的是若干种方法叠加使用只会提高对正常邮件的命中率,垃圾邮件仍然会源源不断地挤满大家的邮箱。无论哪种方法都无法100%的消除垃圾邮件而且不误伤一份有效的邮件,很明显丢失一封合法的的邮件比接收到一封垃圾邮件更为致命,所以反垃圾邮件的运动始终无法商业化。
寄希望于企业用户和个人用户养成良好邮件收发习惯,并且遵从一系列准则,安装诸如SpamKiller软件,给人们带来了巨大的负担,而对制造垃圾邮件者束缚乏力。在最近中国互联网协会声势浩大的封杀127个发送垃圾邮件的服务器,不但上海热线等著名服务商跃然纸上,263网站作为这场运动的倡导者竟然也尴尬地名列其中。美国三大广告商业组织刚刚公布的通过电子邮件进行正常市场营销的规则,实际上是基于"我们的成员正遭受垃圾邮件的威胁,使得他们不能利用电子邮件这一有效的手段。"的无奈考虑。所以我们应该反省过去的这场没有成效的抗垃圾邮件的防反战,我们的注意力过于集中于垃圾制造者送给我们的“木马”,津津乐道于更锋利的矛VS更坚实的盾,也许我们的目光应该转向新型网络信息传递模式应该遵循的一般商业法则。
垃圾邮件的始作蛹者美国亚利桑那州从事移民签证咨询服务的律师劳伦斯?坎特和 玛撒?西格尔夫妇,在他俩1996年合作的一本名为《网络赚钱术》的书中得意的宣扬:他们通过互联网发布广告信息,只花费了20美元的上网费用就吸引来25000个客户,赚了10万美元。这对夫妻没有想到的是,这封“邮件炸弹”让许多邮件服务商几乎处于瘫痪状态。对于每天忙于删除垃圾邮件的成百上千万的人们,垃圾邮件发送者却不会为这样的工作付费。这才是问题的症结所在。
免费发送电子邮件(不是指免费邮箱),为我们带来的实惠已经快被垃圾邮件消耗怠尽,网络给我们乌托邦式的幻想也几近终极。我不得不呼吁“放弃吧!‘免费’E-Mail”。
如果说传统的邮件传递中收费是为了支付邮件实物的运营费,那么电子邮件是不是也应该起码为安全支出一笔邮费呢?也许我们应该使用一种“电子邮票”,一种外挂或嵌入信件的电子识别系统,实际上是一种可供识别的电子密码,无论邮箱还是服务器都通过它来识别“有效”邮件。
反垃圾邮件斗士Scott Fahlman和IBM沃森研究中心的Mark Wegman正在构想一个项目,由软件在邮件服务器和客户邮件端之间进行检索,看发件人是否在客户的接受名单范围内,如果结果是否定的,则发送方必需购买一分到一角的电子慈善捐款才能发送这封邮件。按Fahlman的说法“改变了传统的互联网邮件规则,使发送方需要付费,只要需要花钱,垃圾邮件就会被挡住”。不过,这种慈善捐款的办法仍然走不出“保护客户邮件箱”的老路,它的缺陷将令不在接受清单内的某些正常信息的发送也会望而却步。
实际上,我们可以把收费的行为一般化,要求每封信都贴上收费的电子邮票,也可以用“回复”邮件上的电子邮票重复使用。对于那些滥发上万十万百万邮件的垃圾制造者,每封邮件哪怕只是征收低廉的费用也会极大的消除滥发邮件的欲望。另一方面,对于垃圾邮件我们也会无情的删除,而不会“回复”,这样一来垃圾制造者无法回收电子邮票,在下次制造垃圾时就得不断投入了,从而矫正了反垃圾邮件运动中利益驱动的不平衡。当然,我们并不排除动机纯良的商业推广者,我相信在利润合理预期的前提下他们仍然会大面积发送商品信息,就把“垃圾甄别”的工作交给用户,如果不被认为是垃圾邮件,就按个“回复”,如若不然就删除,当然别忘了取下电子邮票,作为战利品,以便下次使用。在此基础上的反垃圾软件的组合拳倒是可以打得更为个性化。
显然,可以看到必须成立一个统一的国际电子邮件联盟,一个由各国互联网协会、提供电子邮件服务的商业网站、反垃圾邮件技术和信息的提供商所共同组成的维护互联网电子通信正常发展的国际组织,形成一条新型的国际电子信息传递的产业价值链,它将负责电子邮票的运作,并制定统一的邮件传输规则。提供电子邮箱服务的运营商对联盟签署协议并同意遵守其颁布的条款,代缴电子邮票的费用,并向申请邮箱的用户代收电子邮票费用。
这一措施不但跨过了过去的“技术协议”焦点,而且规避了可能遇到的“妨碍通信自由”的法律暗礁。真正的现代恐怖主义已不再是“遍地撒网”,而多是“定点清除”,善意的点对点广告宣传有时候也会是铺天盖地,对于垃圾邮件的定义不能一概而论。当道德呼吁苍白空泛,技术措施黔驴技穷,法律制裁软弱无力时,也许正是我们转向寻求于经济手段的时候了。以“免费”为基础的互联网自由主义已经产生出了“摩擦”,要消除“摩擦”的根源,必须引进“市场经济机制”,利用经济的杠杆克服互联网的固疾。
