Назад в библиотеку

История возникновение спама и способы противодействия его распространению

Авторы: Е.И. Лютова, И.А. Коломойцева
Источник: Донецкий национальный технический университет:Сборник материалов III Международной научно-практической конференции (студенческая секция) – г. Донецк: ДонНТУ, 2020. – с.176–182, [Ссылка]

Аннотация: В данной статье рассмотрена история возникновения спама и его эволюция в сети Интернет. Перечислены и описаны виды спама. Представлены возможные способы по борьбе с ним.

Ключевые слова: спам, защита информации, информационная безопасность, социальная сеть.

Введение

Впервые слово «spam» появилось в 1937 г. – это было название мясных консервов компании Hormel Foods. Этот термин расшифровывался как “Spiced Ham” (острая ветчина, сокращенно “SPAM”). Ассоциация с навязчивой рекламой этот термин получил благодаря большой рекламной компании продукта. Эти консервы рекламировались практически везде и даже рекламировались по радио.

В современном понимании термин «спам» имеет следующее определение. Спам – это массовая рассылка по воле отправителя предварительно не запрашиваемых получателями электронных сообщений. Следует также отметить, что электронные сообщения трактуются в данном определении в широком смысле. Таким образом, к ним относятся не только сообщения электронной почты, но также еще и сообщения телефонной, факсимильной связи, SMS/MMS/пейджинговые сообщения.

Аллегория на понятие спам

Рисунок 1 – Аллегория на понятие спам

На сегодняшний день, спам превратился из чего-то раздражающего и навязчивого в серьёзную проблему информационной безопасности. Спамер практически ничего не теряет при рассылке сообщений, значительные убытки получают получатель спама и его провайдер. Из-за огромного потока «вирусных» почтовых сообщений происходит нагрузка на каналы и почтовые серверы провайдеров, в следствии чего обычная почта будет проходить значительно медленнее.

Целью данной статьи является рассмотрения современных видов спама, какие существуют тематики спама, а также способы борьбы с ним.

Доля спама в мировом трафике, 1й – 2й квартал 2020 года

Рисунок 2 – Доля спама в мировом трафике, 1й – 2й квартал 2020 года[1]

Виды и тематики спама

Выделяют следующие наиболее часто встречающиеся виды спама:

  1. Спам, преследующий коммерческие цели (unsolicited commercial e-mail, сокращенно UCE). К данному виду спама относятся письма рекламного характера о каких-либо товарах и услугах;
  2. Спам, преследующий мошеннические цели (unsolicited bulk e-mail, сокращенно UBE). Чаще всего письма такого вида спама направленны на выманивание у адресата денег, номеров кредитных карт, паролей для доступа к онлайновым финансовым операциям и т. д.)[2];
  3. Спам, направленный на раскрутку сайта. Письма данного вида содержат ссылку на какой-то сетевой ресурс, предлагающий что-то хорошее и бесплатное, но ссылка в таких письмах ведет на сайт, совершенно не связанный с тем, что заявлено, таким образом повышая количество посещаемости сайта. За счет этого обмана повышаются рейтинги сайтов.

Существуют различные тематики спама. Некоторые из них предпочтительнее чем другие, ведь спам подчиняется законам рынка рекламы и соответственно зимой рассылается спам с предложение купить обогреватели, а летом – вентиляторы, кондиционеры.

Список тематик, предложений постоянно расширяется, ведется поиск новых способ привлечения пользователей. Доля новых тематик спама достаточно незначительная, но существует состоявшиеся тенденции в изменении тематического распределения спама. Наиболее распространённые тематики спама:

  1. Образование;
  2. Здоровый образ жизни и медикаменты;
  3. Компьютеры и интернет;
  4. Личные финансы;
  5. Спам «для взрослых»;

На данный момент значительная доля спама представляет собой откровенное мошенничество. Одним из ярких примеров мошенничество в сети Интернет являются так называемые «нигерийские письма». Письма названы так потому, что особое распространение этот вид мошенничества получил именно в Нигерии, причем еще до распространения интернета, когда такие письма распространялись по обычной почте [3]. Так называют письма, написанные от имени реальных либо вымышленных пользователей. Чаще всего отправители этих писем являются гражданами стран с нестабильной экономической ситуацией. Существует много вариантов таких писем, но суть одна – выманивание денег путем мошенничества.

На 2020 год, на фоне пандемии COVID-19 особо распространен такой тип писем, в которых несуществующие филантропы предлагали вознаграждение за содействие выводу средств, которые пойдут на якобы гуманитарную помощь. Помимо этого, жертвам этого мошенничества предлагали помочь с производством уже разработанной чудо-вакцины или поучаствовать в благотворительной лотерее, доход от которой пойдет на помощь людям, пострадавшим от пандемии. Такие письма в основном приходили на английском языке. (рис. 3)

Пример «нигерийского письма» на тематику COVID-19

Рисунок 3 – Пример «нигерийского письма» на тематику COVID-19

Такой тип мошенничества обычно еще называют фишингом. Суть заключается в том, что спамеры пытаются выманить у получателя письма тем или иным способом номер его кредитных карт или пароли доступа к системам онлайновых платежей, рассылка писем, содержащих компьютерные вирусы или душещипательную историю о необходимости оказания срочной помощи и некоторые другие.

Спам рассматривается как серьёзная проблема для пользователей сети Интернет. Перечислим следующие причины, по которым следует бороться со спамом:

  1. получатели спама вынуждены оплачивать трафик по его получению и вследствие этого терпят убытки, учитывая очень большую долю электронного мусора;
  2. почтовые рассылки в силу своего массового характера затрудняют работу
  3. информационных систем и ресурсов, создавая для них бесполезную нагрузку;
  4. зачастую спам содержит информацию, которая вводит получателей в заблуждение и служит для осуществления недобросовестных или незаконных целей;
  5. вместе со спамом на компьютер могут попадать компьютерные вирусы.[4]

Способы борьбы со спамом

В наши дни существует множество методов борьбы со спамом. Большинство современных продуктов по борьбе со спамом используют несколько технологий, иначе эффективность данного продукта будет недостаточно высока. Существуют следующие наиболее известные и распространённые технологии:

  1. Черные списки (DNS-based Blackhole Lists). Одна из первых появившихся антиспам-технологий. Суть работы этой технологии заключается в том, что она блокирует почту, которая идет с IP-серверов, перечисленных в черном списке. Плюсы этого метода это 100% эффективность отсекания почты из подозрительного источника. Минусы – достаточной высокий уровень ложных срабатываний.
  2. Контроль массовости сообщений. Технология фильтрует сообщения, которые абсолютно одинаковые или незначительно различаются. Но для эффективной работы данного способа необходимы достаточно большие потоки почтовых сообщения, поэтому это могут себе позволить крупные компании, которые имеют необходимый объем почты. Это замечание можно отнести к недостаткам технологии. Плюсы – если анализ писем проведен успешно (было достаточное количество сообщений), то этот метод гарантировано определит массовую рассылку. К минусам можно отнести то, что эта рассылка сообщений может оказаться не спамом, так как многие сервисы массово рассылают вполне легитимную почту одинаковых писем, (например, Wildberries, iHerb.com и т.д.). Также еще одним недостатком является то, что такой метод спамеры умеют «обходить» генерируя разный контент в каждом спамерском письме с помощью специального ПО.
  3. Проверка интернет заголовков. Распространители спама пишут специальные алгоритмы для генерации спам-сообщений и их автоматизированного распространения. При этом существуют почтовые стандарты, по которым можно определить спамерское сообщение, так как злоумышленники довольно часто допускают ошибки в оформлении заголовков сообщений. Плюсы - процесс распознавания и фильтрации спама прозрачный, регламентированный стандартами и достаточно надежный. Минусы - спамеры быстро учатся, и ошибок в заголовках спама становится все меньше. Использование только этой технологии позволит задержать не более трети всего спама.
  4. Контентная фильтрация: байесовский алгоритм. Фильтры, основанные на байесовском алгоритме, не нуждаются в постоянной настройке для обнаружения спама. Достаточно предварительного обучения. После обучения этот алгоритм подстраивается под тематики писем, типичные для конкретного пользователя, для кого обучали этот фильтр. Допустим, если пользователь работает в сфере моды, модной индустрии и проводит обучающие занятия по моде и стилю, то у него сообщения данной тематики не будут распознаваться как спам. У тех, кому эта тема не интересна, не близка, статический фильтр отнесет такие сообщения к спаму. Из плюсов - данный фильтр можно настроить под себя, то есть сделать индивидуальную настройку. Это можно отнести и к минусам, так как этот алгоритм эффективнее всего работает на индивидуальном потом почты, на корпоративном сервере с разнообразной тематикой писем байесовский фильтр будет работать намного хуже.

Эти методы по борьбе со спамом относятся к техническим способам. Так же существуют правовые методы борьбы. Во многих странах распространение спам-сообщений регулируется законом. К примеру, в США, с 1998 г. в некоторых штатах начали появляться законы о обязательности идентификации отправителя и наличия механизма отписки рассылки сообщений, а также о запрете фальсификации заголовков писем. В основном данные законы направлены против коммерческого спама, но в штатах Коннектикут, Иллинойз, Луизиана, Вирджиния запрещен некоммерческий спам. Устанавливается уголовная ответственность до 5 лет плюс штраф в размере до 10 тысяч долларов и гражданско-правовая ответственность (возмещение по 500 долларов за каждое сообщение и провайдеру до 25 тысяч долларов за день рассылки). Также подобные законы существуют и в других странах таких как Норвегия, Финляндия и Австрия. Другие же страны Европы не имеют таких законов в своем законодательстве, но на сегодняшний день этот вопрос рассматривается.

В России пока отсутствуют специальные законы о сети Интернет в целом и о спаме в частности. Однако уже предложен ряд законопроектов, некоторые из которых уже достигли стен Государственной Думы РФ. Например, проекты законов «О регулировании российского сегмента сети Интернет», «О правовом регулировании оказания Интернет-услуг», «Об электронной торговле».

Наиболее результативно бороться против спама могу сами операторы связи(провайдеры). Они могут бороться с массовыми рассылками, как и технически так и правовым способом. Но часто встречается то, что спамеры имеют договорные отношения с провайдером. При заключении такого договора оператор связи может включить в качестве одного из условий общее требование соблюдения законодательства РФ или прямо запретить действия, классифицируемые как спам. В случае нарушения этих условий провайдер может расторгнуть договор в одностороннем порядке со ссылкой на ст. 309 ГК РФ, где указывается, что «обязательства должны исполняться надлежащим образом в соответствии с условиями обязательства и требованиями закона, иных правовых актов, а при отсутствии таких условий и требований – в соответствии с обычаями делового оборота или иными обычно предъявляемыми требованиями».

В свою очередь провайдеры больше обращают внимание на свои права в этих договорах нежели на обязанности. В следствии чего большинство пользователей остаются незащищёнными в борьбе с массовыми рассылками сообщений. Права и обязанности провайдеров не закреплены законодательно, что является большим правовым упущением по устранению спама.

Выводы

В ходе написания и анализа данной работы было изучена история возникновения термина «спам» и его состоявшаяся смысловая трактовка на сегодняшний день. Были рассмотрены различные технические способы по борьбе со спамом. В совокупности с техническими методом и правовыми способами гораздо эффективней и результативней будет борьба с нежелательной рассылкой сообщений. Но, к сожалению, с правовыми способами борьбы обладает государство, написание законов недоступно обычным гражданам. Остаются лишь технические методы. В частности, интерес представляет контентная фильтрация спама с помощью алгоритма Байеса. Был определен существенный недостаток этого алгоритма – плохая эффективность работы с большим потоком писем на разные тематики. Перспективами исследования данного алгоритма является разработка алгоритма байесовского классификатора с учетом данного недостатка и нахождения путей для его устранения для 100% эффективности в борьбе со спамом.

Библиографический список

  1. Спам и фишинг в 1 квартале 2020 года [электронный ресурс], - Режим доступа: [Ссылка]- Загл. с экрана.
  2. Защита почты от спама и фишинга: актуальные угрозы и передовые решения [электронный ресурс] , - Режим доступа: https://www.kp.ru/guide/zashchita-pochty-ot-spama-i-fishinga.html
  3. Нигерийские письма [электронный ресурс], - Режим доступа: [Ссылка]– Загл. с экрана
  4. Спам: юридический анализ явления [электронный ресурс], - Режим доступа: https://www.russianlaw.net/law/media/spam/a25/ - Загл. с экрана