透析垃圾邮件：商业利益下的互联网怪胎？

【eNews专稿】时值2004年初，有关垃圾邮件的问题早已不再是一个单一的道德、法律或技术难题。当各种单一的手段都无法解决时，面对它、接受它，似乎就是不可避免的选择。这样的结局令人沮丧。但问题当然要比这复杂的多，如果仔细观察，我们就不难发现：围绕垃圾邮件，正在形成一个新的生态系统，活跃其中的包括了发送商、购买商、立法者、普通用户、反垃圾邮件的IT厂商等多个主角。

垃圾邮件是继病毒之后又一个互联网怪胎。与病毒泛滥不同的是，病毒的制造者只追求个人改变世界的快感，而垃圾邮件却牵扯了太多的商业利益。反垃圾邮件是2003年互联网行业的热门话题之一，这个人人喊打的互联网公害是否真的完全是“垃圾”？

爱恨莫辨的垃圾邮件

第一个用电子邮件进行宣传和营销活动的人，或许把这种方式看作一个创举，但他一定不会预想到今天的广告电子邮件会泛滥以至成为危害。十几年前，当电子邮件作为一种新鲜应用刚刚进入网民生活的时候，能收到一两封信息丰富的陌生邮件还是令人兴奋的事情。然而网络发展到了今天，情况已经完全不同。据不完全统计，目前全球的电子邮件中，50％以上都是垃圾邮件。网民平均每天花费6.5分钟来处理这些无用的邮件。仅仅是计算下载并删除这些垃圾邮件所需要的上网费和电话费，全年就要花掉94亿美元。著名网络安全研究机构Radicati Group推测，垃圾邮件横行的情形若不进行有效的管束与遏止，则2007年时企业因垃圾邮件损失的金额将暴增到1980亿美元。

根据 SBL database 著名垃圾邮件对比资料库统计，全球10大垃圾邮件最严重的国家和地区，亚洲占了绝大部分，而中国更是仅次于美国高居第二。中国的6800万网民每年收到的垃圾邮件为460亿封，占全球的10.4%。中国互联网协会12月公布的数据显示，截至11月底，2003年向中国服务器发送的垃圾邮件约有1500亿封，占我国互联网用户收到的电子邮件总数的30%，2003年垃圾邮件浪费的GDP高达48亿元人民币。

另外，由于接近90%的恶性病毒都是通过邮件传播，由此带来的影响和破坏程度更为严重。中国互联网协会秘书处处长李欲晓表示：“垃圾邮件已经成为了一种社会公害，而且到了非除不可的地步。”

是谁发出了这些邮件？商业广告、宣传资料、传播病毒的谣言、网上杂志的订阅以及连环信式的Email，是垃圾邮件的主要构成。与电脑病毒不同的是，病毒大多是程序爱好者和黑客们的个人行为，带有明显的攻击性。而发送垃圾邮件大多是有组织的商业行为。收集邮件地址并出售的人，向企业提供电子邮件服务的人，购买这些地址、接受地址服务的人，电子邮件营销者都是这个垃圾邮件“产业链”不可缺少的环节。

邮件地址的提供者们声称自己拥有海量的邮件地址，比如1.6亿综合地址、8000万行业地址，最少的也是以10万为最低起付单位。获取邮件地址的方法多种多样，有人通过一些网页自动搜索软件，收集每个页面上的信箱。然而更多的是一些“技术落后”的个人垃圾信制造者，他们靠人工收集，登录到他人服务器，获取用户列表等方法来收集邮件地址。虽然此类垃圾信制造者取得的信箱数量不像自动软件那么多，但是因为是靠人工分析，所获地址大多都是真实的，危害反而更大。更有甚者则是从一些提供邮件服务器的公司手里直接获得大量的用户信息。

在这个半地下的行业中，利用网络营销作幌子是一个好办法。使用这些服务的以中小企业为主，因为大规模的营销计划、广告投放可能会带来高额的费用，对他们而言，采用免费的电子邮件来散发广告似乎性价比更高，而他们也并不重视向他们提供地址服务的企业本身是否是垃圾邮件的制造者。一家企业管理培训公司的客户经理不无得意地说，每月付给地址提供商1800元，就能获得每月发送两次“企业、行业1000万邮件套餐”的服务，而收益竟然能够达到投资的三至七倍，“基本没有赔过”。据调查，邮件地址价格之间的差价高达7040倍，国内最低的价格为20元/1.6亿个，最高的为88元/10万个，价格的水分究竟有多大，外行实在难以揣测。而价格的高低则是根据服务的好坏，除了卖邮件地址，一些价格比较昂贵的地址提供商还会提供全程服务—帮客户制作简单的Html格式的广告并发送。

在中国，由于新闻组的不发达，深受垃圾邮件骚扰的大多是个人电子信箱，其中当然也不乏企业为员工所定制的工作邮箱。对于个人而言，删除这些垃圾固然是个麻烦事，但更加困扰的还是企业。当企业的邮件服务器被大量的垃圾邮件占据空间时，因为垃圾邮件而导致网络传输速率下降时，他们会迫不及待地寻求解决方案，于是企业级的反垃圾邮件方案成为了这个市场中最有吸引力的部分。

网民商家恩怨交织

也许垃圾邮件将引发出IT产业的下一个增长点。当年因为有了病毒，人们开始重视对数据和计算机本身的保护，数据存储业开始兴起，并且直到今天还是IT产业中最有前途和最为重要的领域。时至今日，已经没有人再怀疑反病毒软件的市场究竟有多大。三年前，互联网业遭受前所未有的泡沫大破灭时，网络安全和存储业却成为一剂强心针，在随时就可能倒下的IT大厦前重新树立起了人们对互联网的信心。垃圾邮件的发展与病毒何其相似！同属网络安全问题，同样具有强大的影响力和破坏性，同样经历了漫长时间的积累才最终爆发。

补漏是互联网以及任何行业进步的重要渠道。也许垃圾邮件的出现根本上在于网络本身的缺陷。定义电子邮件20多年的协议SMTP存在一个致命的缺陷就是“信任”。SMTP原型协议的共同作者、新墨西哥大学访问讲师Sluizer认为，该协议建立在真实身份的基础上，这种信任没有考虑到之后出现的病毒、非法电子邮件和大量的宣传广告。而人们需要对这个原有的协议进行不断的改进和修订，以改变信任所带来的危机，但是试图在现有系统上修复问题总是比制定新的协议更难。问题的解决还有待于下一代IPv6网络的广泛应用。

无法从源头遏制垃圾邮件，面对来势汹涌的垃圾邮件，人们开始为反垃圾邮件“买单”。 有机构预测，销售反垃圾邮件产品和服务的公司2003年收入将达到6.53亿美元，而到2007年收入将达到24亿美元！谁先看到市场的先机，谁就能抓住新的致富之道。正如自然界的生物圈一样，互联网产业圈里也存在着生态的平衡，垃圾邮件和病毒一样都是双刃剑。当病毒成为一种可控制的“杀手”时，互联网便毫无争议地进入了后病毒时代，这个时代的显著特征就是垃圾邮件的泛滥和垃圾邮件与病毒之间或明或暗的联系。不能否认它们给网络带来了重大的伤害，但也不能不承认正是它们的存在才使人们开始认识到网络的漏洞，也才使这些补漏的行为成为IT产业里一个不可或缺的行业。

反垃圾邮件的市场之所以巨大，是因为它与计算安全、网络安全紧密地结合在一起。而介入市场的成本较低也是吸引企业进入的重要因素。敏锐的企业已经看到了反垃圾邮件的市场潜力，专注于网络安全、病毒的企业自然不会错过这个机会。目前，已有150多家厂商推出了反垃圾邮件产品和服务，其中大部分是在去年推出的。微软今年5月公布了面向MSN和Hotmail两种服务的新款反垃圾邮件工具。趋势科技也推出了整合SPS垃圾邮件防治服务的IMSS5.5最新版本，以协助企业解决网关防毒与防治垃圾邮件问题。

反垃圾似乎成为了一种高调的潮流。反垃圾邮件的技术含量与附加价值远远高出了垃圾邮件所可能带来的收益，反垃圾比“垃圾”本身能带来更大的效益。金山在发布毒霸6.0版本时提出了一个新观念：今后的杀毒产品发展趋势将是把防毒、反垃圾邮件功能融合在一起。金山毒霸技术总监陈飞舟认为：“反垃圾邮件的技术与反病毒的技术有类似之处，反病毒厂商进入反垃圾邮件市场具有先天的优势。”

12月上旬，雅虎中国在电视上打出一个广告短片，推广自己的“免费清洁邮箱”。雅虎日前又宣布，已经开发出了一种可以大大限制垃圾邮件的系统“DomainKeys”，专门对付各种各样经过改头换面的垃圾邮件。不过雅虎也表示这种技术最终能否取得成功，还取决于雅虎以外的电子邮件服务器是不是也会采用这种系统。

很难说清楚这些厂商对垃圾邮件的复杂心态：一方面发送广告邮件是难免的营销手段；另一方面越是著名企业越容易公开邮件地址并遭受攻击；同时更无法拒绝反垃圾邮件市场的巨大商机的诱惑。

立法制裁难解谜题

清扫“垃圾”成为当前各国管理网络的重点和难点，网络的无边界特性，要求全球用一致的态度为反垃圾邮件立法。

日本、韩国、英国、法国、意大利、比利时、瑞典、芬兰、西班牙、挪威、丹麦以及希腊、加拿大、印度等许多国家今年都在制定反垃圾邮件法案。在瑞典，根据议会在年底讨论通过的一项议案，对于那些造成严重后果的垃圾邮件制造者，有关部门可处以最高达500万瑞典克朗（约合67.3万美元）的罚款。

2003年年初，法国国民议会表决通过一项议案，禁止向个人发送商业广告性质的电子邮件，除非事先征得收件人同意。鉴于许多垃圾邮件是“境外来客”，10月31日欧盟正式实施了与法国类似的法案，在欧洲范围内全面禁止跨国滥发电子邮件的行为。

从意识上来说，中国的各方人士也都认为，反垃圾邮件立法是一件刻不容缓的事情，“要真正解决垃圾邮件的问题非立法不可”是代表性的观点，但有关人士认为的“先制定部门规章，再过渡到国务院行政法规，最终实现全国人大立法”看来还需要一个相对较长的时间段。今年早些时候，由互联网协会反垃圾邮件小组牵头，电信级运营商提供支持的“封杀垃圾邮件服务器”行动开始进行。9月以来，他们第一次封杀了全球127个垃圾邮件服务器，第二次封杀了172个国内外发送垃圾邮件服务器的IP地址，最近的一次12月25日，又公布了一批发送垃圾邮件的服务器IP地址。行业组织主要依靠自律来运作，然而，他们的行为具有多大的权威性？与此同时，由于没有硬性规定，更加无法从法律层面来杜绝垃圾泛滥。如果得不到有效的监管，行业组织的自律行为不但不能达到封杀垃圾邮件的效果，相反还可能为垃圾邮件的滋生创造自我保护的土壤。

实际上立法并不能解决一切问题，相关的法律本身仍旧存在垃圾制造者可以规避的漏洞。美国最近通过的Can-Spam立法针对合法发送垃圾邮件者设定了许多规范，比如广告中必须加入公司名称与地址；不得使用捏造的回邮Email地址；邮件中必须有机制让收信者取消订阅等等，这就给大多数所谓“良性”的垃圾邮件留下了广阔的天地，只要“合法”发送垃圾邮件就可以不需要承担法律责任，消费者的权益仍然没有得到保证。就像网络零售商直销协会（ＤＭＡ）主席罗伯特的说法：发送给用户的邮件只要不存在欺骗迷惑民众的成分内容，无论其是否经过请求和同意都不应该算垃圾邮件。他表示，如果邮件发送者自行收集用户的Email地址，然后在未经许可的情况下向用户发送邮件内容，但邮件中存在退订方式，如果用户不喜欢可以自行请求退订，这样的邮件便不应该算是垃圾邮件。

澳大利亚联邦政府12月19日宣布，澳大利亚的反垃圾邮件法案将在2004年4月11日成为法律。到那时在澳大利亚用手机发送商业性垃圾邮件或者在网络上发送垃圾电子邮件都是非法的，世界其它地区向澳大利亚发送垃圾电子邮件也是非法的，坚持滥发垃圾邮件的企业每天最多可罚款110万澳元（81.1万美元）。不过澳大利亚信息技术和通讯部长Daryl Williams承认，对澳大利亚境外地区的垃圾邮件制造者执行这个新法律还要依靠与那些国家的司法部门进行合作。

由于互联网的虚拟性、无国界性等特征，仅仅从立法、技术等层面上下功夫，还是无法根治垃圾邮件。由此，探索其它有效解决垃圾邮件的办法成为业界关注的焦点。在全球范围内，除了立法，通过技术、经济等各种手段来消除这一互联网公害也是行业正在探索的，并将不断进行下去。

就像专家对Can-Spam的评价：因为大部分垃圾邮件来自美国以外，若想此法案得以有效运用，必须通过全球性的管理机构。因此技术措施如对大众进行普及教育使他们不要回复那些垃圾邮件将更有效果。

21CN技术副总监黄志明曾表示邮箱应该使用“电子邮票”，由发信者付资费，收费邮箱的模式向按发邮件数量付费方式转变。这种收费模式是一种嵌入信件的电子识别系统，实际上也是一种可供识别的电子密码，无论邮箱还是服务器都通过它来识别邮件传输，收费就是通过它来实现的。但是，目前免费电子邮箱的广泛存在使得启用“电子邮票”的想法成为空想，而且，人们对于电子邮票可以一次性使用还是可以循环使用也存在分歧。

寻求最佳平衡点

采用反垃圾邮件技术而导致的错删有用邮件的事情常有发生；反垃圾邮件立法的实施有待全球统一作战；发送邮件者付费的设想，因为免费电子邮箱的存在成为空想；封IP地址的实施效果颇让人怀疑，而相关的法律问题也一直为人所垢病。似乎每种反垃圾邮件的对策，都因其自身的不完善性而难以根治垃圾邮件。

垃圾邮件的“垃圾”态势并非一日而成，自然也不可能一日消亡。原先的垃圾邮件“产业链”在“反垃圾邮件”时代，已经扩充为：收集邮件地址并出售的人，向企业提供电子邮件服务的人，购买这些地址、接受地址服务的人，电子邮件营销者，反垃圾邮件技术供应商，立法者等。实现这几者利益之间的平衡制约是未来根治垃圾邮件的根本。

作为网络社会的传播工具，电子邮件的作用是方便人们进行更为便利的交流，传播速度是它的制胜之处，利用电子邮件的免费特性固然能够降低传统营销方式的成本，但泛滥的发送却又提出了另一个增加成本的可能性。由于泛滥引起的反感大大降低了营销效果，有效用户的命中率究竟有多高?尽管地址提供商并不承认这一点，但却是这些发送者无法回避的问题。

在网络信息时代，不排除为数不少的网民希望通过E-mail获得信息，但是很少有网民希望自己的定制需求或者注册信息被拍卖。各国的立法大多将矛头直接指向利用电子邮件做营销的企业，而对于用户注册信息或者邮件列表买卖交易却少有制裁。

市场的巨大也许会带来另一个疑问，是不是垃圾邮件越多，反垃圾邮件的厂商就能够获益更多？其实对于垃圾邮件的制造者和反垃圾邮件的企业来说，垃圾邮件的多少是值得斟酌的数据。需要邮件服务的人越多，垃圾邮件制造者就能够获利更多，而垃圾邮件越多，就有更多的人需要反垃圾邮件的服务。然而市场不是一个无限增长的直线，而是一条抛物线，必然会出现竞争最后至饱和，就像今天的杀毒软件市场一样。

对于垃圾邮件，各国都出了奇招，从市场或者行业自律的角度进行规范，不过效果都不太明显。目前我国还没有监管机构对此进行明确的规定。人们将厚望寄予了政府的立法，但立法的基准点应该定在哪里？如果考虑普通网民的利益而坚决取缔，难免错杀进行正规合法的电子邮件营销的企业，而管理者究竟又该如何甄别谁是真正的垃圾制造者？毕竟垃圾邮件的定义本身就是一个难题，而针对不同的人，垃圾邮件也有着不同的意义。尽管世界各国一致地将“批量发送的未经过收信人同意的电子邮件，发件人几乎不为每封邮件付出代价，而每个收件人为此要花费大量时间和金钱去处理的这些邮件”定义为垃圾邮件。还有一个更加严重的问题：完全取缔垃圾邮件将会给IT产业带来震动，一个前景光明的巨大市场在突然间消失，会有多少企业因此而蒙损，即使这个取缔多么符合广大网民的愿望，不可回避的是，产业的发展需要的是平稳的过渡。完全取缔不仅不合情理，操作上也不可能实现。

互联网协会等行业组织已经开始对一些垃圾邮件发送者进行封杀，他们呼吁人们自发地举报垃圾邮件地址，但是响应的网民还并不多。人们的自我保护意识还不强，而这种封杀行为在多大程度上有效仍然是个疑问。

对于管理者而言，平衡的关键在于如何将这个产业控制在可控范围内，这需要网民积极配合，也可能会使目前垃圾邮件越来越多的趋势逐渐转为越来越少。平衡点就在于：让正常的电子邮件营销者能够在这个范围内进行有效的传播，减少无用信息的发放，让反垃圾邮件的企业能够继续看到补漏市场的巨大潜力，让邮箱用户能够从邮件中获取有用信息而不为过多的垃圾邮件担忧。

事实上，2003年下半年以来，在一些软件开发商和服务提供商的共同努力下，垃圾邮件的发展势头已经得到了一定的遏制。有人预计2004年年末，垃圾邮件将得到有效控制。

不管这个预计是否过于乐观，相信当产业链各方面因相互制约寻求到最佳平衡点的时候，垃圾邮件将不再是“垃圾”。

• 电子邮件的历史
• 1969年 美国国防部高级发展研究署建立APARNET网络
• 1972年 出现第一个Email, 美国人Ray Tonlinson研制成功SNDMSG系统
• 1982年 制定 RFC821 简单邮件传输协议（SMTP）
• 1982年 制定 RFC822 ARPA互联网文本信息标准格式
• 1984年 制定 POP 邮局协议
• 1986年 DNS 代替 HOST 文件
• 1988年 制定 IMAP 互联网信息访问协议
• 1992年 制定 MIME 多用途互联网邮件扩展标准

• 垃圾邮件的历史
• 1975年 制定关于垃圾邮件问题的RFC706 文档
• 1994年 出现Spam:Canter & Siegel“绿卡”事件：同时给6000个
• usenet用户塞入垃圾邮件
• 1995年 第一个垃圾邮件发送软件面世: Floodgate
• 1995年 供销售的邮件列表数量达到2百万个
• 1996年 出现强塞性的商业邮件
• 1997年 研讨Open Relay问题
• 1997年 邮件列表达到8千万个
• 2002年 MessageLabs称2002年是垃圾邮件盛行的一年，美国有三分之一的邮件是垃圾邮件
• 2003年 全球50%以上的电子邮件是垃圾邮件

• 反垃圾邮件大事记
• 1975年 制定 RFC706 定义垃圾邮件
• 1995年 出现邮件滥用资源列表
• 1996年 反垃圾软件出现：Spamblock
• 1997年 成立反垃圾组织：CAUCE
• 1997年 著名邮件系统Sendmail 8.9.3采用垃圾黑名单
• 技术作为缺省配置
• 1998年 召开ISOC 关于垃圾邮件的互联网社区会议
• 1999年 制定RFC2505 关于SMTP MTA的反垃圾邮件建议标准
• 2000年8月 中国电信出台垃圾邮件处理的具体办法，但并未出台如何认定垃圾邮件的具体细则
• 2002年11月 中国“反垃圾邮件协调小组”成立
• 2003年11月 美国众议院通过反垃圾邮件法案