Интернет захлестнула волна мусора. В июне, по данным «Лаборатории Касперского», выросла активность спамеров: доля ненужных писем в почтовом трафике достигла 84 процентов (пик спама – 88,9 процента от трафика – пришелся на 28 июня, день военного переворота в Гондурасе). Ежемесячные потери от виртуального хлама для каждой компании оцениваются сотнями и даже тысячами долларов. Так можно ли ликвидировать спам или эта болезнь неизлечима?
Пострадали за Майкла Джексона
На каждого пользователя Интернета, по статистике, сегодня приходится по 70 спамовых сообщений в сутки. Спасает лишь то, что большая их часть отсекается почтовыми серверами еще во время доставки. При этом каждый шестой получатель электронной почты хотя бы раз откликался на такое ненужное письмо.
В июне заметно выросла доля сообщений, рекламирующих услуги мелкого бизнеса, а также связанных с образованием и недвижимостью. А ведь во многих из них кроме невинной на первой взгляд информации содержатся вредоносные вложения – вирусы и ссылки на фишинговые сайты (фишинг – мошенничество, позволяющее выманить у получателя письма конфиденциальную информацию. – Ред.).
Чтобы привлечь внимание пользователей, мошенники придумывают различные уловки. Так, они использовали имя Майкла Джексона, предлагая в спам-рассылке посмотреть видеоролик, раскрывающий тайну гибели поп-идола. Для повышения интереса даже сделали приписку: “Детям до 16 не разрешается смотреть это видео!” Тысячи любопытных нажимали на указанную ссылку, но вместо “шокирующего видео” появлялось сообщение об ошибке и предложение скачать файл, позволяющий просмотреть сюжет. Однако файл на поверку оказался вирусом-“червем”. Майкл Джексон скончался 26 июня, “червь”, вероятно, был запущен на следующий день, и, видимо, этим можно объяснить тот факт, что пик спама пришелся на 28 июня. А Гондурас тут ни при чем.
В июне мошенниками активно использовалась еще одна уловка. По сети полетели сообщения о том, что процентная ставка по кредитам в России будет увеличена. Всех получивших это письмо просили немедленно связаться с банковским оператором по короткому номеру телефона. При этом за связь и разговор с лжеоператором со счетов звонивших списывали немалую сумму.
Даже свиной грипп использовали в своих целях неутомимые спамеры. Прикинувшись институтом инфекционных заболеваний, они распространяли “памятку” с текстом: “Мы должны защитить себя”, и предлагали открыть прикрепленный файл, чтобы узнать больше о пандемии. Файл содержал вирус.
Триллион в мусорной корзине
Виртуальный мусор ежемесячно наносит реальный вред как компаниям, так и тем, кто работает за компьютером дома. Однако называть конкретные суммы потерь от спама представители бизнес-сообщества не решаются. По словам технического директора одной из компаний, работающей в информационной сфере, ежемесячный ущерб фирмы от спама исчисляется трех- и даже четырехзначной суммой в валюте.
Как возникают потери? Во-первых, пользователям приходится оплачивать получение ненужной им корреспонденции, так как “пребывание в Интернете” не бесплатно.
Во-вторых, большое количество спама тормозит работу компьютеров и даже способно полностью вывести из строя почтовую систему.
В-третьих, на отсеивание ненужной корреспонденции тратится рабочее или личное время, которое, как известно, тоже деньги.
Провайдеры также несут затраты из-за повышенной бесполезной нагрузки на каналы связи и оборудование.
К слову, на Евразийском форуме по информационной безопасности, прошедшем в России в конце июня, была озвучена цифра общемировых потерь от деятельности киберпреступников, к которым относят и спамеров: в 2008 году эти убытки составили порядка одного триллиона долларов.
Спамеры не подсудны?
Так можно ли избавиться от спама? С этим вопросом Online812.ru обратился к ведущим российским экспертам интернет-бизнеса.
– Полностью искоренить спам техническими методами невозможно, – уверен Олег Ильичев, директор по продуктам компании Mail.Ru – крупнейшего в СНГ бесплатного сервиса электронной почты. – Борьбой со спамом в компании заняты несколько десятков сотрудников и больше 100 серверов. Команда аналитиков в режиме реального времени отслеживает поток спам-писем для оперативного выявления и блокирования новых типов рассылок. Применяем инновационную антиспам-систему собственной разработки. Также спам фильтруется с использованием собственных и публичных черных списков ненадежных отправителей.
Однако, по словам аналитика, даже все эти современные методы не могут гарантировать стопроцентной защиты от “мусора”.
– Ведь если один человек посылает письмо другому, система никак не может понять, реально ли это письмо ждут, – говорит он. – Это может сделать только сам владелец ящика.
– Спам неизлечим, – с грустью констатирует другой эксперт – руководитель лаборатории контентной фильтрации “Лаборатории Касперского” Андрей Никишин. – Даже лучшие фильтры обеспечивают защиту от спама на уровне 95 – 97 процентов. При этом каждые полгода объемы спама в Интернете увеличиваются в полтора раза.
Другая причина, по его словам, мешающая нам излечиться от спама, – в России не работают законы, которые бы позволили наказывать спамеров. Существуют как минимум два закона, касающихся спама, – “О рекламе” и “О персональных данных”. В обоих четко указано, что рассылка сообщений может производиться только по желанию самих получателей. Например, статья 18 закона “О рекламе” гласит, что “распространение рекламы по сетям электросвязи… допускается только при условии предварительного согласия абонента или адресата на получение рекламы”.
А в статье 15 закона “О персональных данных” говорится о том, что “обработка персональных данных путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи… допускается только при условии предварительного согласия субъекта персональных данных”. Иными словами, собирать любую информацию о пользователе (пусть даже это всего лишь его электронный адрес) разрешается только с согласия самого пользователя.
Однако, по словам Андрея Никишина, на деле эти законы применить нельзя.
– Дело тут и в нечеткой формулировке – например, нет определения понятия “спам”, и в том, что выявить истинный источник нежелательной рассылки довольно трудно, – поясняет эксперт. – Помимо этого государственный контроль за соблюдением закона “О рекламе” возложен на Федеральную антимонопольную службу, но не очень понятно, есть ли у нее для этого необходимые инструменты. Кроме того, оба закона направлены на распространителей спама, законов же, привлекающих к ответственности заказчиков, просто не существует.
Как защититься от электронного мусора
1. Заводите сложные имена почтовых ящиков, которые нельзя “отгадать” с помощью простого перебора имен и названий.
2. К своему адресу электронной почты надо относиться так же, как к номеру мобильного телефона, – нельзя давать кому попало и оставлять в открытом доступе даже на самых надежных сайтах. Спамеры уже давно пользуются роботами, которые “ходят” по Интернету и собирают все попадающиеся им адреса.
3. Если все-таки необходимо выставить свой адрес на всеобщее обозрение, “маскируйте” его. Например, замените значок @ текстом, добавьте в адрес лишний символ, указав о необходимости его удалить при отправке письма, и так далее.
4. Ни в коем случае не отвечайте на письма спамеров – они получат подтверждение, что ваш адрес электронной почты функционирует, и начнут “спамить” с удвоенной силой.
Как подсчитать ущерб
Это примерный алгоритм подсчета финансовых потерь на примере компании численностью в 50 человек. При этом полагаем, что все сотрудники “компьютеризированы”, их средняя зарплата – 30 000 рублей (налоги и прочие расходы для работодателя не учитываются).
Каждый сотрудник, согласно статистике, получает в день не менее 50 спам-сообщений. Даже если на обработку каждого письма будет потрачено всего 5 секунд, то за год это составит более 24 часов рабочего времени, что в масштабах компании даст убытки более, чем 2300 долларов. В реальности же потери еще больше. К ним необходимо добавить стоимость интернет-трафика, который был потрачен на спам, стоимость систем хранения, используемых для “складирования” спама, дополнительных серверов и лицензий на их программное обеспечение.
Пятёрка лидирующих спам-тем в июне 2009 года
(по данным “Лаборатории Касперского”)
Медикаменты, товары и услуги для здоровья – 21,1 %
Реклама спамерских услуг – 15,2 %
Образование – 14,3 %
Недвижимость – 6,9 %
Спам “для взрослых” – 6,3 %