В 1937 г. американскаЯ фирма Hornel Foods выпустила тушенку под названием "спам". Этот продукт достиг определенного успеха, и его рекламу можно было увидеть практически всюду. В 90-х годах этим словом стали называть незапрашиваемые рассылки по электронной почте рекламного характера, а занимающихся такой рассылкой людей - спамерами.
Цели спама
Помимо очевидного предложения услуг, товаров, приглашения к участию в денежных пирамидах и т. п. спамерские рассылки могут преследовать менее явные и более опасные цели.
Повышение индекса цитирования ресурса. Письма часто содержат описание некоторого ресурса или сервиса со ссылкой на него. Ссылка может действительно вести на этот ресурс, а может - совсем на другой сайт.
Платные сервисы. В этом виде спама нередко телефонное мошенничество. К примеру, пользователь набирает номер, на другом конце провода срабатывает автоответчик, а потом приходит счет за соединение.
Сбор данных. Предлагается заполнить анкету якобы для заказа, получатель делает это и отсылает форму указанному адресату. А тот уже использует эти данные по своему усмотрению - для маркетинговых целей, например.
Внедрение вирусов. Приходит письмо с вложением, пользователь открывает его, и вирус внедряется в систему. Кстати, сюда же относятся и "троянские" программы, которые могут извлекать различную информацию из системы и файлов и отсылать ее злоумышленнику.
Где можно встретить спам Спам - это не только реклама, приходящая по электронной почте. Он может быть нескольких видов.
Всплывающие консоли рассчитаны на то, что посетитель пойдет на ресурс по указанной ссылке.
Конференции. Спам можно встретить и здесь. В принципе реклама в конференциях не запрещена, но считается дурным тоном.
Гостевые книги. На многих сайтах имеются гостевые книги, предназначенные для отзывов, предложений, пожеланий и т. д. Спамеры не стесняются публиковать на них "предложения".
Поисковые системы. Тут спам встречается чаще, чем в предыдущих рассмотренных случаях. Веб-мастера, занимающиеся написанием HTML-тегов, вставляют в специальные секции в HTML-коде документа слова, имеющие высокий рейтинг в пользовательском наборе строки запроса. В итоге получается, что браузер этих слов не показывает, а пользователь поисковой системы приходит на ресурс, который его не интересует.
SMS-сообщения. Спамерские технологии развиваются, спам можно встретить уже и в сотовой связи в виде SMS-сообщений. Казалось бы, это невыгодно (сообщения стоят денег), трудоемко и неудобно (набивать текст на мобильном телефоне). Но для таких рассылок используются сайты, которые позволяют отсылать сообщения на сотовые аппараты из браузера. Можно только догадываться, откуда спамеры берут номера телефонов пользователей - покупают или просто генерируют по случайному закону?
Электронная почта. Здесь спам достиг своего апогея. Поэтому этот пункт рассмотрим более детально.
Спам по электронной почте
Проблема спама в той или иной степени затронула всех обладателей электронных адресов. Стоит только оставить свой адрес в конференции или опубликовать объявление на э-доске - и спамеры незамедлительно проявят себя.
Спам создает массу проблем. Первая - трата времени на поиск действительно важных сообщений. Вторая - плата за спамерский трафик, так как не все почтовые клиенты способны фильтровать почту, не скачивая ее с сервера. А если доля спама достигает, к примеру, 70% входящей почты, то это будет просто неоправданное использование ресурсов. Третья проблема заключается в риске потери информации. Это может произойти как из-за переполнения дисковой квоты, отведенной под почтовый ящик, так и из-за применения определенных способов фильтрации спама, в результате которых можно лишиться и каких-то писем, относящихся к личной или деловой переписке. Серьезную проблему составляет распространение по почте вирусов. Достаточно вспомнить VBS/AnnaKournikova - скрипт-вирус, распространявшийся как вложение с названием AnnaKournikova.jpg.vbs. Многие не удержались от соблазна посмотреть на фото симпатичной теннисистки. Этот вирус незаметно внедрялся в систему и рассылался по случайным адресам из адресной книги и вполне мог привести к перезагрузке почтового сервера.
Откуда у спамеров адреса. Спамеры первой волны собирали адреса вручную. Потом появились специальные поисковые роботы, которые исследуют Интернет-сайты на наличие адресов, занося найденные в свои базы рассылки.
Как действуют роботы. Обычно роботы выявляют почтовые адреса по символу & quot;@";, и пользователи стараются обойти эти искусственные интеллекты. Например, вместо "mailto:ivan@resurs.ru "> в HTML-коде пишут <FONTCOLOR="FF0000"ivan@resurs.ru. Но спамеры тоже не стоят на месте, и такая защита сейчас практически не действует.
Составив базу из адресов, робот начинает рассылку объявлений с заданной периодичностью. При составлении писем и написании программ-роботов спамеры стараются учитывать психологические тонкости.
Психологический расчет
Спамерские уловки нацелены на то, чтобы заинтересовать человека и склонить его к чтению письма. Обычно авторы спама исходят из того, что пользователь фильтрует свои письма по заголовку, по первым строкам или просматривает их через веб-интерфейс.
Имитация неверной кодировки. Профессиональные спамеры стараются играть на любопытстве. Можно не удивляться, если придет письмо с заголовком ответа типа "ПКЛрепРнГнЦчс СМыАРПшЫ". Пользователь скорее всего решит, что в этом письме проблемы с кодировкой. Попытки изменить кодировку результатов не дают, тем не менее желание прочитать письмо не уменьшается, скорее даже возрастает.
Имитация ответа. Возможен вариант, когда в графе Subject содержится префикс Re:. Данный прием тоже играет свою роль, так как для пользователя, ведущего активную переписку, вполне естественно получить ответ с такой пометкой в теме письма.
Имитация письма личного характера. В этом случае спамер может включить в тему слова типа "фото", "поздравление", "согласие" и т. д. Здесь трудно что-либо оценить наверняка: может быть, действительно брат прислал кадры с отдыха в Италии, а может, это друг на пару недель запоздал с поздравлением.
Имитация письма антиспамерского характера. "Это не спам", "Бороться против спама" - стандартный девиз таких писем. Делая упор на том, что спам - это низко и подло, отправитель может увлечь неискушенного пользователя на страницы какого-нибудь сайта, на котором якобы имеются разъяснения, что такое спам и как с ним бороться.
Реакция пользователей
Существующие методы борьбы со спамом разнообразны. И направлены они как непосредственно на эти письма, так и на людей их распространяющих. Первое выражается обычно в программной и аппаратной реализации, второе - в открытых выступлениях пользователей против спама, в обсуждениях способов противодействия, в разработке новых решений и т. д. Второй случай в наибольшей степени проявился в создании сайтов и конференций по борьбе со спамом. Например, разворачивается крупный проект www.antispam.ru ; полезные заметки можно найти в news: relkom.talk, на страничке www.ipclub.ru/antispam/. Причем авторы, так или иначе столкнувшиеся со спамом, стараются опубликовать материал на эту тему, дать совет, а то и предложить программку-фильтр.
Для многих пользователей Сети такая борьба стала делом чести. К примеру, на страничках появляются так называемые "доски позора" - адреса ресурсов и почтовых серверов тех людей, которые распространяют спам. Это облегчает настройку программ, реализующих фильтрацию.
Надо сказать, что и провайдерам Интернет-услуг небезразлична судьба их клиентов. Пользователь может отправить письмо с жалобой на спамера по адресу: abuse@. И провайдер обязуется по возможности блокировать письма с этого адреса. Такую услугу предлагают и владельцы порталов с сервисом бесплатной почты. Письма, относящиеся к спаму, пользователь помечает флажком и нажимает на ссылку "Пожаловаться на спам". Но у этой услуги при всей ее привлекательности и простоте есть одна отрицательная черта: в список спамеров могут попасть люди по чистой случайности - по ошибке поставил флажок, не понял письма, решил подшутить и т. д.
В конце концов разработаны нормы пользования сетью, первым пунктом которых являются ограничения на информационный шум (спам) (www.provider.net.ru/law.ofisp-005.shtml). Перечисленные восемь статей этого пункта идентифицируют спам.
Появились компании, занимающиеся изучением проблемы спама профессионально. Ярким примером является ЗАО "Ашманов и партнеры" (www.ashmanov.com). Предлагаемый его сотрудниками сервис Spamtest (spamtest.ru), размечающий спамерские письма при пересылке почты с одного адреса на другой, работает с марта нынешнего года. На данном ресурсе подробно описаны применяемая стратегия, средства и методы фильтрации.
Интересное решение по снижению коэффициента спама предоставляет сервис SpamLock.ru (www.spamlock.ru): взамен реального э-адреса по Сети пересылается ссылка или форма отправки писем.
Списки фильтрации
Широкое распространение приобрели так называемые "черные списки" (RBL - Realtime Black Lists), представляющие собой базу данных IP-адресов, доступных по протоколу DNS. Большинство программных средств, используемых для системного администрирования, а также почтовых серверов поддерживают функцию взаимодействия с этой базой и блокирования определенного списка DNS-имен.
Предполагается, что в базу данных заносятся источники спама, а точнее говоря, IP-адреса, с которых рассылается или может рассылаться спам. Как показывает практика, это действенный метод: он сокращает долю спама на 30-85%. Более того, фильтр можно настроить на 99% отсеивания спама, но с этим сопряжены некоторые трудности.
Стоит заметить, что с возрастанием эффективности фильтра повышается число ложных срабатываний, то есть потери обычной почты. Причем если говорить об отсеивании спама, то диапазон эффективности в 5% не сыграет особой роли, в то время как 1% потери нормальной почты будет непозволительной роскошью.
Настройка фильтра обычно является прерогативой системного администратора, а руководящее звено Интернет-провайдера, как правило, не знает, на какой список настроен фильтр. Отсюда следует вывод, что сотрудники компании часто могут просто не догадываться, что почта до них не дошла, или не знать, где она затерялась.
Исходя из сказанного, стоит задуматься, будет ли адекватен и обоснован фильтр, если его настраивать в соответствии со скачанными из Сети и накопленными самостоятельно "черными списками", учитывая, что такая процедура требует регулярного обновления и тестирования.
Плата за трафик
По данным антиспамовой компании MessageLabs, на долю спама приходится 55,1% всей почты.
Информационный канал Subscribe.Ru провел опрос среди пользователей Интернета, показавший, что спам время от времени получают все. Но истинный масштаб бедствия можно оценить по следующим цифрам: у 27% опрошенных спама оказывается больше, чем личной почты, а 52,5% пользователей находят навязчивую корреспонденцию каждый раз, когда проверяют свой почтовый ящик.
Далее цифры таковы: 59,8% опрошенных удаляют спам, даже не просматривая, только глядя на адрес отправителя, а 26,1% пользователей предпочитают все же смотреть на удаляемое письмо, что не влияет на их решимость избавиться от мусора.
При этом 91,4% респондентов никогда не приобретали товары и услуги, рекламируемые с помощью спама. Получается, что за трафик, порождаемый спамерской рассылкой, платят конечные пользователи.
На первый взгляд генерируемый спамом трафик должен быть выгоден провайдеру. Почтовый сервер получает его от других серверов, он же его просто пересылает пользователю, да еще и делает на этом процент. Логично, но как быть с такими почтовыми службами, как mail.ru, которые получают доход не от времени подключения клиента, а косвенно, в зависимости от посещаемости.
В итоге в таких порталах берутся на вооружение различные средства борьбы со спамом. Провайдеры, считающие трафик пользователя, в условиях конкуренции тоже стараются всячески угодить клиенту и вынуждены, выслушивая жалобы на спам, применять уже рассмотренные RBL и другие средства.
Из сказанного следует, что плата за трафик перераспределяется между поставщиками услуг и пользователями. Ситуация противоречивая: что отфильтровал - то и оплати, остальное оплатит клиент.
Почему спам существует?
Рассмотрим спам с нескольких позиций.
Правовая. Пока еще нет законов, регламентирующих деятельность спамеров, и нет определенных рамок, позволяющих рассматривать спам как явление законное. Спам не запрещен, а значит, разрешен. За рубежом наблюдаются тенденции принятия законопроектов в данном направлении. Например, в июне в Вашингтоне для борьбы со спамом объединились демократы и консерваторы. Сенатор штата и христианская коалиция объявили о том, что поддерживают новый билль, в соответствии с которым будет создана национальная база данных адресов, куда нельзя производить массовые рассылки. В отличие от других подобных предложений, в новом законе предоставлена возможность отсуживать у спамеров по тысяче долларов за каждое полученное несанкционированное сообщение.
Самое интересное, что совсем запрещать спам никто не собирается. Ведь его можно рассматривать относительно действующего закона о рекламе, легализующего ряд присущих спаму черт.
На первый взгляд закон о спаме позволит регулировать рассылки. Вариант обязательного применения опознавательных знаков в теме письма, прекращение рассылок по первому требованию пользователя и другие обязательства, налагаемые в случае его принятия на спамеров, рисуют очень светлую картину для пользователей Сети.
Парадокс заключается в том, что Сеть не имеет явных государственных границ действия этих законов. И если закон о спаме примут в США, то где гарантия, что рассылки не переместятся в зону Рунета?
Экономическая. Спамерские методы рекламы отличаются относительной дешевизной. Очень часто в спаме встречаются ссылки на определенный ресурс. Такой вид рекламы вполне может позволить себе мелкая фирма за относительно невысокую стоимость, а приобретенная аудитория при этом будет оценена в тысячу потенциальных клиентов. К тому же это тот частный случай, когда пользователю не приходится утруждать себя механической работой - куда-то съездить, позвонить, что-то заполнить и т. п., достаточно щелкнуть на ссылке, и цель спамера достигнута.
Весомая особенность рассылки спама - независимость от масштаба. Как правило, если налажена рассылка по сотне адресов, далее цифра роли не играет. А вероятность приобретения потенциальных клиентов возрастает.
Технология рассылки спама довольно-таки проста. Основной момент здесь - формирование списка адресов рассылки. А значит, не требуется больших затрат труда и времени.
Психологическая. На мой взгляд, это краеугольная позиция, без которой спам скорее всего перестал бы существовать. Многие пользователи реагируют на спам в соответствии с замыслом его распространителей. А если есть спрос как со стороны заказчиков, так и со стороны потенциальных клиентов, то будет и предложение.
С точки зрения компаний, прибегающих к услугам спамеров, виртуальный мир являет собой наиболее благоприятную среду для воплощения в жизнь проектов (особенно идущих вразрез с законом), и налаживание своего дела в таком правовом вакууме может дать значительные выгоды и результаты.
Судьба спама
Трудно сказать, каким будет спам через десять лет и будет ли он вообще. За недолгое время своего существования он достиг высокого рейтинга в жизни Сети. Волнует то, что он принимает уродливые формы (реклама-вирус), постоянно адаптируется к решениям по антиспамовой борьбе и внедряется в новые технологии передачи данных (SMS-сообщения). С другой стороны - все чаще реализуется несколько уровней защиты на основе программно-аппаратных средств, да и солидарности пользователей Сети в борьбе со спамом можно только позавидовать. Но пока спам приносит доход (первопричина кроется в том, что его все-таки читают и принимают к сведению), он будет существовать. Возможно, законодательные меры регламентируют процесс его распространения, но вариант запрета вряд ли будет иметь место. Можно предположить, что спам как рекламное явление существенно уменьшит свои масштабы, но не перейдет ли он на службу, например, хакеру или вирусописателю?