MessageLabs發(fā)布的2004年11月份的數(shù)字顯示,垃圾郵件的比例接近74%,在發(fā)送的垃圾郵件中,釣魚欺詐性郵件占了24%,這使得它成為了增長速度最快的垃圾郵件類型,其它數(shù)量較大的垃圾郵件類型包括廣告(23%)、醫(yī)療(11%)、色情(14%)。
調(diào)查還顯示,具有更大破壞性的垃圾郵件發(fā)展迅猛,其中病毒郵件和釣魚欺詐性郵件占垃圾郵件的比例達(dá)到50%以上,用戶最討厭的垃圾郵件類別由“色情、暴力相關(guān)”的垃圾郵件轉(zhuǎn)變?yōu)椤安《纠]件”。
另外,垃圾郵件和病毒間的界線已經(jīng)十分模糊,未來將更模糊。病毒作者在被感染的計(jì)算機(jī)上開后門,而這些被感染的計(jì)算機(jī)則能夠用來大量發(fā)送垃圾郵件,這是一個(gè)趨勢。有的垃圾郵件更攜帶木馬病毒,一旦進(jìn)入用戶的電腦,就可以盜取用戶包括網(wǎng)上銀行密碼在內(nèi)的各種數(shù)據(jù),也能刪除用戶的各種文件,已經(jīng)嚴(yán)重影響到了用戶的數(shù)據(jù)安全。
據(jù)調(diào)研廠商Ferris公司的最新研究報(bào)告稱,2005年垃圾郵件給全球的生產(chǎn)力造成的損失和其他反垃圾郵件的投資將達(dá)到500億美元,其中僅美國公司的損失和投資將超過三分之一達(dá)到170億美元。
企業(yè)用戶迫切希望能夠有整合殺毒和反垃圾郵件的綜合方案,在帶毒電子郵件到達(dá)企業(yè)前就攔截它們。IDC公司預(yù)報(bào)說,到2008年反垃圾郵件軟件收入及其服務(wù)收入將能夠達(dá)到17億美元的規(guī)模。在通常情況下,采用服務(wù)器過濾垃圾郵件的用戶每年的花費(fèi)是132美元。
據(jù)統(tǒng)計(jì),87%的電腦病毒是通過郵件互相傳染的,而病毒又能產(chǎn)生大量的垃圾郵件,在企業(yè)邊界部署郵件安全網(wǎng)關(guān)成為企業(yè)必備的安全措施。郵件安全網(wǎng)關(guān)也成為市場上最受用戶關(guān)注的安全武器,眾多廠商也紛紛推出郵件網(wǎng)關(guān)產(chǎn)品,顧名思義,郵件網(wǎng)關(guān)就是在郵件服務(wù)器之前、防火墻之后,部署相應(yīng)的反惡意攻擊、反垃圾郵件和郵件病毒過濾系統(tǒng),從而防止垃圾郵件和病毒沖進(jìn)企業(yè)內(nèi)部。應(yīng)該說,在電子郵件還是互聯(lián)網(wǎng)時(shí)代主要的通信工具的前提下,優(yōu)秀的郵件網(wǎng)關(guān)產(chǎn)品擔(dān)負(fù)著最為重要的郵件安全任務(wù)。
網(wǎng)上不斷有關(guān)于安全廠商賣反病毒軟件過期藥的說法,其實(shí)在反垃圾郵件領(lǐng)域也存在著賣過期藥的情況。傳統(tǒng)反垃圾郵件技術(shù),基本上還是沿用了“截獲樣本,解析特征,生成規(guī)則,規(guī)則下發(fā),內(nèi)容過濾”這種類似殺病毒系統(tǒng)的原理,但是由于每天新的垃圾郵件數(shù)量巨大,內(nèi)容特征變化快,這種傳統(tǒng)思路的實(shí)時(shí)黑名單、內(nèi)容過濾、內(nèi)容評分反垃圾郵件技術(shù),面臨動(dòng)態(tài)IP跟蹤難、過濾率低、誤判率高、網(wǎng)絡(luò)流量大、資源消耗大、規(guī)則維護(hù)工作量大的技術(shù)瓶頸,難以克服。
要想從根本上解決反垃圾郵件的技術(shù)難題,必須從事先原理出發(fā),從郵件內(nèi)容進(jìn)一步往前提一步,做到主動(dòng)性垃圾郵件行為模式識(shí)別的技術(shù),這樣才能做到主動(dòng)型的郵件攻擊行為防御、主動(dòng)型的垃圾郵件阻斷,從而最大程度地提高垃圾郵件識(shí)別率、攔截率,降低資源消耗,真正達(dá)到電信級的網(wǎng)關(guān)處理速度。
反垃圾郵件技術(shù)公司敏訊科技公司對大量垃圾郵件進(jìn)行了實(shí)時(shí)的行為觀察,歸納總結(jié)出了大量的垃圾郵件發(fā)送行為特征,并且據(jù)此建立了我國第一個(gè)“垃圾郵件行為模式特征數(shù)學(xué)模型”,并且將計(jì)算機(jī)頂級智能領(lǐng)域的“模式識(shí)別”技術(shù)和統(tǒng)計(jì)學(xué)理論,應(yīng)用于垃圾郵件的行為特征研究,從而創(chuàng)立了劃時(shí)代的“垃圾郵件行為模式識(shí)別”理論。公司自主開發(fā)的EQManager郵件網(wǎng)關(guān)管理系統(tǒng),在國家商務(wù)部、教育部、工商總局、國土資源部、千龍新聞網(wǎng)、中國網(wǎng)、清華大學(xué)、北京大學(xué)、社科院、中科院、用友集團(tuán)、方正集團(tuán)等多個(gè)高校、科研單位、政府機(jī)關(guān)和知名企業(yè)實(shí)際應(yīng)用,取得了優(yōu)異的效果。并且獲得了公安部2004年反垃圾郵件推薦產(chǎn)品和2005年中國最值得信賴反垃圾郵件網(wǎng)關(guān)產(chǎn)品品牌獎(jiǎng)。
新一代基于垃圾郵件“行為模式識(shí)別”理論的“智能反垃圾郵件新技術(shù)”系列軟件,產(chǎn)生了巨大的社會(huì)影響和經(jīng)濟(jì)效益,甫一出世,即以其嶄新的視角、前瞻的理論在國內(nèi)反垃圾郵件市場上占據(jù)了領(lǐng)先地位。
敏訊科技利用概率統(tǒng)計(jì)數(shù)學(xué)模型對垃圾郵件進(jìn)行分類分析統(tǒng)計(jì),與以往不同我們在分析時(shí)不但導(dǎo)入郵件內(nèi)容本身的特征點(diǎn),而且最關(guān)鍵的是全面加入了各類行為相關(guān)因素。通過兩年多對上千萬封垃圾郵件樣本的分析、統(tǒng)計(jì),并經(jīng)過大量的統(tǒng)計(jì)分析計(jì)算,從歸納出了垃圾郵件發(fā)送行為模式識(shí)別模型。行為模式識(shí)別模型包含了郵件發(fā)送過程中的各類行為要素,如,時(shí)間、頻度、發(fā)送IP、協(xié)議聲明特征、發(fā)送指紋等。在統(tǒng)計(jì)分析中,我們發(fā)現(xiàn)行為特征上,垃圾郵件與正常郵件具有極高的區(qū)分度,且不論內(nèi)容如何均相對為固有特征,特別是對大量的采用動(dòng)態(tài)IP發(fā)送的郵件更是如此。
垃圾郵件行為模式識(shí)別模型在理論計(jì)算上有著較高的垃圾郵件區(qū)分度(>90%),在實(shí)證分析中也暗合“小偷的行為心理異于常人”的道理,禁得起邏輯和哲學(xué)理論的推敲。
采用垃圾郵件行為模式識(shí)別模型不僅大大提高了垃圾郵件辨別的準(zhǔn)確率,而且不需要對信件的全部內(nèi)容進(jìn)行掃描,所以又可以大大提高計(jì)算處理能力,為電信級的郵件過濾打下了堅(jiān)實(shí)的基礎(chǔ)。
此外,采用垃圾郵件行為模式識(shí)別模型識(shí)別垃圾郵件,也可以從另一方面給垃圾郵件攻擊者以壓力,迫使發(fā)送者必須按照一定的規(guī)范發(fā)送郵件。也就是說迫使郵件發(fā)送者只能從正常渠道,以正常方式發(fā)送郵件,從而使得郵件的發(fā)送處于受控狀態(tài)。
垃圾郵件行為模式識(shí)別模型是完全不同其他郵件過濾技術(shù)或算法的技術(shù),雖說依然是站在巨人的肩膀上,但通過推出這種行為識(shí)別技術(shù),可以說是將目前的郵件過濾技術(shù)帶入到下一代的技術(shù)革新中。相信不久的將來,在全球的郵件過濾器上都會(huì)應(yīng)用到行為識(shí)別技術(shù)。
