打印本文 关闭窗口 |
新年依旧需要小心邮件诱饵 垃圾邮件05新危害预测 |
时间:2005/1/6 22:40:26 |
|
小心新年期间的邮件诱饵!随着假期在线购物高峰期的来临,许多网络骗子都在蠢蠢欲动。尤其注意网络上来自金融企业,或者在线贸易商的叫你透露个人信息的电子邮件。类似的诡计通常会巧妙地伪装为可信任的信息,而且它针对的大多为周期性的网络购物者。 垃圾邮件问题在2004年达到了一个新的高度。那么,2005年会怎么样呢?我擦亮我的水晶球,看看明年会带来什么。等等--我什么都看不到!我未卜先知的水晶球也为垃圾邮件所笼罩…… 尽管齐集了最佳的技术及法律人才对抗垃圾邮件,但我预言2005年对于垃圾邮件而言,仍将是具有标志性的一年。 这不仅仅是一个猜测:有证据证明,来年产生的垃圾邮件会越来越多。电子邮件安全厂商MX Logic报告称,2005年垃圾邮件将占电子邮件总数的80%,比2004年提高了62%。 来年,病毒也将以许多全新的方式出现 一种新的数据窃取手段将利用到日益受欢迎的桌面搜索软件。这类应用程序旨在帮助你找回硬盘中丢失和忘记的文件;其中包括了Google桌面搜索,以及美国在线,微软和雅虎的近似产品。 但是我预言将会有一种利用此类产品特点的病毒出现。使用程序创建的数据索引,病毒将可以定位你的个人信息,并反馈给不怀好意者。 安全专家认同这一看法,认为此类病毒数在2005年将有所增长。 诱饵攻击是垃圾邮件中一种比较恶毒的形式。据MessageLabs,一家电子邮件安全服务商称,此类邮件数正稳步增长。单单是11月份,MessageLab就发现了450万封与诱饵有关的邮件。 据MessageLabs称,计算机处理能力的日益增长使这一问题更为复杂化:对普通的PC用户而言,大量发送垃圾邮件并不是很难的事情。 反垃圾邮件技术发展缓慢 反垃圾邮件技术似乎在以蜗牛的速度进步着。我预言在2005年,技术仍将不足以保护普通的计算机用户不收到垃圾邮件。 最新的阻止垃圾邮件及诱饵攻击的技术手段是所谓的电子邮件认证。该技术允许ISP验证收到的电子邮件信息是否真的来自它回复地址中的域--如果不是,显示真正的来源。除了有助于权力机关追踪罪犯,认证将给予ISP阻止伪造来源信息的电子邮件的能力。 电子邮件认证是个不错的主意,但它面临一些严重的障碍。首先,供应商们必须达成协议,形成唯一的公开标准以避免冲突,并徒增小型ISP的成本。现在,雅虎,微软和AOL的认证系统正互相竞争。还有一些其他的则正接受EarthLink和雅虎等电子邮件服务商的测试。 即使建立了一个标准的认证系统,垃圾邮件仍可能通过认证。毕竟,CAN-SPAM(控制主动提供的色情和行销邮件骚扰法)允许市场营销人员发送未获允许的电子邮件。只是他们不能提供关于它们是谁,它们的信息来源等的虚假信息罢了。 比尔-盖茨的对与错 微软的比尔-盖茨曾公开宣称,对根除垃圾邮件持乐观态度。 他在04年1月预言,至2006年,技术将帮助我们最终打赢与垃圾邮件的战争。盖茨说,技术与严厉的反垃圾邮件法的结合,将最终让充斥于我们收件箱中的垃圾消失。 我真的希望比尔-盖茨是正确的,但我预计,他这一次错了。 |