30 июля 2014

Возможно ли победить спам?

Бизнес

«Лаборатория Касперского» на днях опубликовала ежемесячный отчёт о спаме, из которого следует, что в июне продолжилось снижение доли мусорной рекламы в почтовом трафике: 64,8%, на 5% меньше, чем в мае. В мае также наблюдалось снижение по сравнению с апрелем.

Весенне-летний период обычно знаменуется относительным затишьем, затем в сентябре происходит всплеск. Что интересно, сегодня процентное содержание спама в общем почтовом трафике намного ниже, чем несколько лет назад: например, в 2009 году доля спама в определённый момент достигла отметки в 91%. Сегодняшние 64,8% выглядят почти что скромно, хотя мусора в почте до сих пор больше половины. Но возникает вопрос: а можно ли вообще победить спам?

Сразу оговорюсь, речь идёт только о почтовом спаме. «Свой» спам есть во всех социальных площадках, во всех службах для обмена сообщениями, его часто приходится наблюдать в комментариях к блогам, в новостных группах, на форумах. Даже в онлайновых играх рассылаются сообщения рекламно-мошеннического характера. Борьба с ними — это такая же «гонка вооружений» между сервис-провайдерами и спамерами (и их ботами).

Но — можем ли мы побороть почтовый спам? Короткий ответ: вряд ли. Это не значит, что это невозможно в принципе. Действительно, за последние пять лет объёмы спама снизились довольно существенно — с 90% до примерно 70% и меньше. Вопрос в том, как этого удалось достичь.

По всей видимости, на это сыграли несколько факторов. Во-первых, все почтовые проввайдеры предлагают в той или иной форме спам-фильтры. Насколько они все одинаково полезны, вопрос открытый, но по факту любое уважаемое антиспамерское решение использует целый ряд технологий, таких как Байесовская фильтрация, чёрные списки (или даже белые), различные виды детектирования спама — по DNS и по другим методам, онлайновые базы данных и т.д.

800

Цифры, однако, показывают, что полностью одолеть спам эти технологии не позволяют. Опять же, всё это — гонка вооружений, причём бесконечная: эксперты по безопасности пытаются отфильтровать спам в принципе, спамеры — удостовериться, что их сообщения обойдут эти фильтры.

К слову, в последнее время складывается ощущение, что спамеры стали ленивыми и самодовольными. А их «контент» — однообразно-посредственным. Возможно, и это тоже сказалось на снижении доли спама?

Третий возможный фактор — это то, что сами пользователи накопили опыт en masse, так что сегодня типовые MLM-схемы или нигерийский спам уже не столь эффективны, как прежде. В конечном счёте, лучшего спам-фильтра, чем человеческий мозг, не существует.

Другой вопрос, а что считать победой над спамом? Для пользователей в целом, как и для бизнеса, это означает полное отсутствие спама в их ящиках. Никакой рекламы и никаких зловредов, пожалуйста. Учитывая, как часто спам оказывается заражён троянцами, это становится серьёзной угрозой.

Провайдеры электронной почты (в т.ч. бесплатной, такой как Gmail) используют фильтры, которые неплохо справляются с этой задачей. Даже если спамерское письмо не убивается на сервере, скорее всего оно свалится в папку «Спам» и не станет досаждать конечному пользователю.

Провайдерам приходится возиться с «сырым» трафиком, и им приходится немало вкладываться в свои каналы, чтобы их не «затопило» спамом; они спят и видят, как бы снизить количество мусорной почты, которая наносит им прямой и вполне ощутимый ущерб. Любое серьёзное снижение доли спама им в радость.

Для поставщиков решений по безопасности победа над спамом — это не только создание каких-то сверхэффективных спам-фильтров, но также и победа над ботнетами, которые в «хтонических» количествах перекачивают спам. Но это отдельная история.

Естетвенно, каждый метчает о том, чтобы со спамом боролся какой-нибудь чудесный искусственный интеллект, который не пропустит ни одного мусорного сообщения.

Проблема, однако, в том, что спам остаётся прибыльным делом. Почти нулевые затраты, потенциально крупные доходы, особенно если спам заряжен зловредами или носит фишинговый характер: тут киберпреступники, естественно, платят спамерам за услуги. Так что борьба со спамом — это лишь небольшая часть борьбы с киберпреступностью в целом.

Но даже если мы оставим в стороне рассеивание вредоносного софта и ботнеты, спам остаётся прибыльным, поскольку люди по-прежнему «ведутся» на уловки спамеров, на их предложения «таблеток для увеличения размеров», липовых часов Breguet и поддельных дипломов.

И пока это не изменится, спам тоже никуда не денется в принципе.

Так же в рубрике «Можно ли победить»: