近来,多家媒体纷纷就国外公司因为垃圾邮件的原因屏蔽中国电信站点的事情做了报道。从这些报道中,人们看到了一种可怕的现象正在出现,那就是:如果中国互联网再不做些改善,中国将有可能成为互连互通的Internet上的一个信息孤岛,到时的互联网就跟过去的闭关锁国一样,一切只在国内流通,而与外界则完全割裂。那么,如何能使这种现象不被蔓延下去,记者近日采访了中国教育和科研计算机网紧急响应组的段海新博士,他同时负责中国教育和科研计算机网反垃圾邮件小组的工作。
互联网垃圾邮件情况非常严重
在段海新的电脑里,记者看到当天他收到的几十封垃圾邮件,其中有的是在推销一个群发邮件的软件,并且卖方还可以提供指定行业、省份的邮件地址,每套软件下来也就几百元。令人惊讶的是,对方的联系方式非常详细地署在邮件的后面。
段海新担忧地说:“花几百元的价钱就能给上亿的邮件用户发送垃圾,如果不加以控制,中国互联网上的垃圾邮件就会泛滥成灾。从1月23日到2月23日,我们紧急响应组接到的投诉共有205起,而其中有140起是关于垃圾邮件的。从目前了解的情况,我国3370万网民,每个人每天都会收到垃圾邮件,多则几十封,服务器管理好的也会有四五封溜进来。这些垃圾邮件包括商业广告、病毒信件、反动宣传等种类。而通过国内的服务器向国外发送垃圾邮件或进行恶性攻击的事情,现在也越来越多。我们小组经常接到来自国外电信公司的投诉,说国内某个IP地址总是做一些令对方不愉快的事。如果这个IP地址是我们中国教育科研网的,我们会马上查到它,并通知它的网管对其服务器进行检查,从而控制不良行为的继续发生。可是,一旦这个IP地址是中国电信或是网通的,我们只是尽快转交到对方相关的部门进行处理,只是最后的处理情况就不知道了。”
多种原因造成了垃圾邮件泛滥
在CNNIC2001年7月发布的统计报告中,其中有一条是,在一年内用户计算机被入侵的情况:47.1%被入侵过,43.0%没有被入侵过,9.9%不知道。而在2002年1月发布的统计报告中,在过去一年内用户计算机被入侵过的达到63.3%,没有被入侵过为29.9%,6.8%不知道。显然,在过去一年中,被入侵过的计算机越来越多,而这种情况意味着被入侵的服务器数量也在随之增加。CNNIC工作人员在接受采访时认为,中国网民的个人防备意识与国外相比有很大的差距,而专门从事网络管理的人员也由于知识、经验的缺乏,导致自己网络被别人攻击时还不知道的情况时有发生。
段海新向记者演示了如何借别人的服务器转发邮件,只见他在Internet连结向导上的外发邮件服务器的空栏里打上任意一个服务器的名称,他说这样就可以了,不过,这个任意服务器一定要处在OPEN RELAY状态。他说,互联网刚出现的时候,基本上所有的服务器都是OPEN RELAY,任何信件都可以在任何服务器上转发,这很符合互联网互联互通的特性。可是,随着互联网应用的普及,有人就琢磨着利用互联网的特点来挣钱,也有人开始练习着在互联网上攻击别人,于是他们就利用OPEN RELAY达到自己的目的,而正是这些背弃互联网行为准则的人把互联网变得有些乌烟瘴气了。
此外,相比起国外,我国的相关法律在网络管理方面落后了许多。目前,美国有18个州通过了制止垃圾邮件的法律,欧洲有16个国家通过了相关的法律。在这种情况下,垃圾邮件发送者,特别是职业的垃圾邮件发送者在这些地方进行操作会面临比较严厉的法律制裁。而在中国,目前还没有专门针对垃圾邮件的法律。虽然中国电信早在2000年8月就已经出台了垃圾邮件处理暂行办法,北京市工商局于2000年5月公布了《关于对利用电子邮件发送商业信息的行为进行规范的通告》,但截至目前,我们仍未发现有因为发送垃圾邮件而受到法律处罚的案例。
挽回互联网声誉靠每个人努力
段海新说:“我们反垃圾邮件小组与国外的一些反垃圾邮件组织经常打交道,在他们的眼里,中国互联网的安全环境糟糕透了,而这主要是由于人为的因素造成的。国外反垃圾邮件组织在把一个IP地址放在它的黑名单上之前,一般都会先给这个IP地址发信警告,如果你改正了,它不会再追着你不放。可是,这些发过来的警告绝大部分都会石沉大海。不久前,一家国外的反垃圾邮件组织在给国内的一个IP地址发过几封警告信却无人应答后,他们找到了我们,我给对方回了一封信,他们马上回信说‘非常高兴地看到来自中国的声音’。可见,我们国内的网络管理人员的确应该加强与国外组织机构的交往,以免产生不必要的麻烦。”
目前,发送垃圾邮件的方法主要有两种,一种是通过免费邮箱发送,一种是通过别人的服务器转发。段海新认为,前一种方式,需要国内的各家免费邮箱提供商加强监管,对那些发信行为不正常的行为要跟踪并扼制住。后一种方式,则要网管同志们经常升级服务器,在服务器上设定权限分布。对于一些媒体认为我国主要是由于执法力度不够才会使垃圾邮件如此猖獗的说法,段海新觉得不够准确。他说:“通过教育、宣传,使行为人尊重互联网的规范才是最有效的方法。同时,国内的ISP之间加强合作,共同组建一个反垃圾邮件联盟,加强与国外相关组织的沟通,目前中国教育科研网和中国电信、中国移动、网通之间已有了沟通。”
