主持人:各位领导、各位朋友,早上好。我是263网络集团总裁黄明生。很荣幸受大会委托主持今天的反垃圾邮件高层论坛。大家知道电子邮件是互联最大的应用,也是到今天为止互联网的网民们不可或缺的。目前来看垃圾邮件越来越成为困扰全球邮件使用者的大问题,大家知道我们反垃圾邮件、治理垃圾邮件,要通过立法、管理、行业、技术手段、国际的协作来综合治理,实现我们反垃圾的目标。我们说反垃圾邮件很重要的途径要经过相关的法律、政策,政府的监管部门,以及各个行业的行业从业者共同完成。
下面开始本次论坛的第一部分,政策与策略,也就是站监管部门我们有什么方法、手段,同时还有一些行业的企业领导人,以及反垃圾邮件的专家,我们探讨一些在行业方面的策略。
本次大会我们有幸请到了五位演讲嘉宾,他们分别是中国互联网协会秘书长黄澄清先生,国务院信息化工作办公室网络与信息安全组副组长,信息产业部电信管理局副局长王秀军先生,网易创始人及首席架构设计师丁磊,还有中国互联网协会反垃圾邮件协调小组负责人李欲晓等。
近几年中国在反垃圾邮件方面做了很多工作,我们已经走在了世界的前列,尤其是得到了周边国家以及国际组织的认可,还得到了国际组织的赞赏以及尊重,在互联网协会的领导下我们这些工作得到了广大网民的支持,尤其得到我们业内同行的认可和支持,更可贵的是得到了中央相关领导人的认可和赞许。
我们之所以取得今天这样的成就,是在我们互联网协会的领导下,我们各个行业的同仁的共同努力下取得今天的成就,大家知道我们在反垃圾邮件上还有很多工作要做。
下面有幸请到中国互联网协会的秘书长黄澄清为我们致辞。
黄澄清:作为最受欢迎和应用最广泛的互联网的应用服务之一,电子邮件已经成为数以亿计的互联网用户通信的重要方式,近年来垃圾邮件的泛滥制约影响了电子邮件的健康发展,对互联网安全和信息安全构成了威胁,引起这个问题引起了关切。因此很多国家在这个方面执法和立法方面进行了一定的工作,也发挥了重要作用。另一方面在促进反垃圾邮件技术创新和标准推广、提升管理水平和质量,整合和优化配制资源等方面做出了不懈的努力,在深入开展垃圾邮件的过程中,中国互联网行业注重做好反垃圾邮件的工作,正是基于这样的认识中国互联网举办了高层论坛,在围绕政府、行业组织、从业单位如何开展高效的协同治理工作,研究国内外反垃圾邮件的立法等多方面的问题,研究全球合作治理垃圾邮件的新方法,引领电子邮件新的模式和应用。通过开放式的研讨鼓励各种思想观念的交流和碰撞,达到集思广益达成共识的目的。因此衷心希望参加本次论坛的专家、朋友们,为中国的反垃圾邮件工作献计献策,最后预祝本次论坛取得圆满成功。谢谢大家!
主持人:感谢黄秘书长的致辞。刚才我们提到反垃圾邮件应该有当地政府政策方面的一些支持,我们也非常想听到我们国家对于信息安全方面最高领导机构的声音。下面有幸请到国务院信息化工作办公室网络与信息安全组副组长吕诚昭先生为大家做报告。
吕诚昭:我认为垃圾邮件不是简单的东西,我并不认为完全可以从信箱的角度可以解决垃圾邮件的问题,这是两个层面的东西,对不对可以讨论一下。
各位来宾、女士们、先生们、朋友们早上好,很高兴能在2005年互联网大会召开之际参加反垃圾邮件高层论坛,首先对本次大会的举办表示热烈的祝贺,对参加本次大会的各位同仁表示衷心的感谢。
垃圾邮件就是利用网络的各种优势和便利肆意侵占网络资源,不仅损害收件人的利益,侵占网络和电子服务器的公共资源,还被利用来传播欺诈、色情、计算机病毒等有害信息,成为实施网络攻击的手段和途径。垃圾邮件就我的理解,本身是一个垃圾,但是这个垃圾占有资源等带来了很多不便,侵占了用户的利益,另外还被用来传播一些有效病毒信息,我认为是两个关系,其中跟安全又有关系。
全球范围内垃圾邮件的泛滥,引起国际社会的普遍关注,也成为互联网中最突出的问题之一。最新统计资料显示,我国103亿网民平均每天收到的垃圾邮件总数超过1亿封,治理垃圾邮件引起国内外的广泛共识,我们看到欧美奥都详细治理了反垃圾邮件的法律法规,我国对肆意传播垃圾邮件的行为持坚决反对的态度。中华人民共和国电信条例、互联网信息管理办法等法规规范互联网的发展,约束垃圾邮件的行为,但是由于法律法规的不健全和立法方面的滞后,目前对传统垃圾邮件的行为无法进行有利的制裁,这引起我们的高度重视。有关方面正在加紧研究制定有关的法规,今年以来信息产业部及互联网的主管部门联合开展了全球网站信息、IP地址信息的工作,并出台了管理办法。去年互联网的专项内容和主管部门在全球范围内组织开展了垃圾邮件专项整顿工作,在法规的框架内开展这些治理行为,有效地维护了互联网的行业秩序,对遏制和减少垃圾邮件的蔓延起到了积极作用。我们也充分认识到垃圾邮件是一个涉及立法、管理、技术、服务等各个方面的综合问题,法律并不能解决所有问题,彻底根除垃圾邮件需要全社会有关方面的共同努力。下面就垃圾邮件治理问题谈几点意见,供大家参考。
第一,推进反垃圾邮件法规建设进程,规范互联网管理,制定相关技术规范和服务标准,提高企业和互联网的守法意识和道德水平。依法保证和促进互联网信息服务健康发展,加强反垃圾邮件相关法律和政策的相关工作,使垃圾邮件尽快步入法政化和规范化的轨道。首先依法规范电子邮件服务管理,积极治理垃圾邮件,最大限度地遏制垃圾邮件滋生和传播的源头,促进有效的竞争,因此针对我国国情借鉴国外反垃圾邮件立法和执法的经验,不断修订相关的政策法规,明确垃圾邮件治理的责任和义务,维护公共利益,保护企业和互联网用户的合法权益,震慑和惩罚肆意传播垃圾邮件的违反行为,是反垃圾邮件法制建设的重要内容。
我刚才谈到我认为垃圾邮件很多情况下是民事问题,不是简单的信息安全问题,我认为垃圾邮件应当专门立法,并且不应当形成法规,我收到一个垃圾邮件要去告发邮件方或者告经营方,形成法规是没法处理这个问题,民事问题必须民事解决,所以我认为应当人大立项,专门制定,我认为最后解决需要国家立法。 第二,大力倡导和积极推进行业自律,充分发挥行业组织的作用。我们看到中国互联网协会在反垃圾邮件方面做了大量工作,在国内组织从业单位开展了反垃圾邮件综合治理,垃圾邮件比例有所下降,和国际上建立了互联互通的机制,协会在行业自律方面做了卓有成效的工作,得到了有关部门的充分肯定,我们坚决支持并衷心希望中国互联网协会进一步深入开展,通过行业自律治理垃圾邮件的各项工作,在垃圾邮件综合治理方面发挥更大的作用。电子邮件服务商和网络服务提供商是治理垃圾邮件的综合力量,要规范业务流程,提高管理水平和服务质量,不为垃圾邮件的传播提供条件,积极投入到反垃圾邮件的工作当中。
第三,多方面合作,共同治理垃圾邮件。垃圾邮件已经成为全球的问题,加强各国之间的合作,共同治理垃圾邮件,已经成为国际社会的广泛共识。在治理垃圾邮件的工作过程中中国政府将积极制定电子邮件服务管理等方面,和国际社会进行合作,为互联网的发展创造良好环境,也希望中国互联网协会代表中国积极参与治理垃圾邮件的国际合作,为最终消除垃圾邮件做出我们的努力和贡献。
各位朋友、各位专家,垃圾邮件的治理工作是一个长期复杂的任务,需要世界各国政府、行业、企业和广大网民的齐心协力,通过加强法制建设和行业自律,以促进互联网行业的健康发展。
主持人:下面有请王秀军局长演讲。
王秀军:很高兴参加2005年反垃圾邮件高层论坛,首先我代表信息产业部电信管理局对论坛的举办表示衷心的祝贺,对与会的专家和业界的朋友们表示热烈的欢迎,去年也是在这个地方我们一起探讨反垃圾邮件的治理工作。用户收到垃圾邮件的数量由去年8月份的每周27.8封,下降到今年8月份的平均每周16.42封,垃圾邮件的比例也由65.72%下降到65.70%,呈逐渐下降趋势。但是在垃圾邮件治理工作取得阶段性成果的同时,我们还面临着很多很棘手的挑战。例如僵尸网络和被操纵的计算机纵队成为垃圾邮件的新平台,这些垃圾邮件的出现造成了很大的影响,通过群发软件发出的垃圾邮件占国内用户收到垃圾邮件数量的一半以上,而平均来讲公布过的电子邮件收到的垃圾邮件是未公布电子邮件收到的垃圾邮件2倍以上。同时在时间、频率、伪造地址等发送垃圾邮件越来越高。
垃圾邮件的泛滥严重影响了广大网民对电子邮件的使用,作为我国行业主管部门逐步减少和消除垃圾邮件的传播既是政府的职责和职能也是互联网行业发展的客观需要,去年末到今年初,信息产业部陆续出台了中国互联网网络域名管理办法,互联网IP地址管理办法,从今年3月份起,信息产业部联合13个部委在全国范围内开展了互联网清理备案工作,到今年IP地址备案率89%,并查处关闭一批未备案的网站。是要逐步建立互联网的畅通管理机制,同时信产部还在积极的起草制定《互联网电子邮件管理办法》,以规范互联网电子邮件服务业务,保障电子邮件使用者的合法权益。该办法规定提供互联网电子邮件服务应该事先取得增值许可,或者依法履行非经营互联网信息管理手续,实行IP地址登记制度。
不得利用互联网电子邮件从事危害网络危害的行为,不可使用数字字母组合的任何手段获得其他人的电子邮件地址,发送互联网电子邮件时不得伪造互联网电子邮件信息,或互联网电子邮件接收者明确投入和包含广泛内容的电子邮件,或未在电子邮件标题信息前注明广告字样的互联网邮件等,相信这些会从源头遏制,治理是必须的,这种治理有别于传统的管理,互联网的管理是多项的、互动的,需要政府的主导、企业的自律和工作之间的参与。
中国互联网协会牵头组织业界,在反垃圾邮件方面起到了基础作用,以组织、协调、监督为主线宣传普及反垃圾邮件的知识,推动邮件服务器安全技术的实施,规范和提高电子邮件服务业的服务质量,加强与国际交流与合作,分别从宣传、教育、立法、治理、国际合作等方面采取了有针对性的措施,减少了垃圾邮件的泛滥与规范。我代表中国信息产业部坚决支持中国互联网协会在反垃圾邮件做的工作,也感谢协会的不断探索和努力。
垃圾邮件治理工作是一个全球的课程,是衡量一个国家治理能力的标志,这个问题需要在立法、管理、技术、国际协调方面的综合治理,我们认为在治理垃圾邮件方面应该进一步做好以下的工作。
第一,信息产业部加强法律法规的制定。 第二,共同推进电子邮件的规范化,全面提高服务管理水平,积极鼓励反垃圾邮件产品的开发与技术创新,推广有效的反垃圾邮件产品,促进我国反垃圾邮件相关技术标准的形成。 第二,建立统一的互联网垃圾邮件举报,提高网民的防范意识,对垃圾邮件的信息进行科学得分类和处理,形成一套适合中国国情的垃圾邮件防御体系。
我很高兴获悉通过昨天中国的电子服务商等同美国的三家企业就加强交流合作,开展垃圾邮件治理的研究共同进行了探讨和达成了一些共识,我看如果广泛的开展深入切合实际的合作,反垃圾邮件的工作必将有光明的前景。
最后,信息产业部电信管理局作为政府主管部门,将一如既往地支持中国互联网协会,并积极参与国际交流与合作。相信通过政府部门、行业协会、电子邮件从业单位和广大网民的共同努力,通过立法和综合治理机制,我们一定能够有效治理垃圾邮件,还网络世界一个洁净的空间。谢谢大家!
主持人:政府监管部门对我们的反垃圾邮件工作应该说是很支持的,我们业界的专家、我们的企业应该有什么样的一些策略,应该有什么样的一些方法,我们下面有请网易创始人及首席架构师丁磊给我们演讲,他演讲的题目是“将反垃圾邮件进行到底”。大家欢迎!
丁磊:各位来宾,以及在座的领导,早上好!
我跟前面两位政府领导不同,我们是个受害者。网易在中国免费邮箱上占了50%以上的市场份额,我们163的活跃用户数以60天登录一次统计也超过3千多万。
我们在用邮件的过程中发现,随着网民数的增加,以及大家对互联网的依赖,越来越多的中小企业还有个人通过互联网来发送邮件,发送邮件的内容都是一些商业的广告,而且卖的东西五花八门,有卖药的、卖管制器械的、卖色情的都有,甚至不停地在有人贴说600万个E—mail地址10块钱一张光盘,然后再给你一个软件。但是从过去很长时间来,我们明显地感觉到我们中国在垃圾邮件治理方面是非常薄弱的,乃至国际上很多组织把中国的IP地址列入了黑名单。其实国内的邮件提供商之间互联互通也成了重大的问题,我们曾经在邮件服务分析的时候,发现电信系统的反垃圾邮件靠比较原始的方法去判断,直接把网易公司的IP地址列入他们的许可范围,但是我们IP的地址随着服务器的增加是不断扩展的,我们有些发布过去以后挨个打电话跟他们讲,我们增加了新的IP地址。
比如说我们国内宽带用户有3千多万,宽带用户上网都是靠动态IP地址,一个人在家一个晚上可以发上百万封的垃圾邮件,而且垃圾邮件里面传播的我觉得应该说是非常低级的内容和信息。如果我们互联互通的信息要推进的话,我们看到这样的情况谁还敢用电子邮件,我每天打开邮箱好多垃圾邮件会来。后来我们也没有办法,跟国外的公司保持很好的技术交流和沟通,也对反垃圾邮件的系统进行了深入的学习。我们基本上在抵御英文的垃圾邮件方面已经可以做到99分的成功机会,但我们感觉很痛苦的是我们的垃圾邮件很多都是中文的,而且直接是来自于国内的公司。我想这些人之所以敢这么肆无忌惮的发送垃圾邮件,第一他认为这是很简便的广告机会,第二国内对他们也没有办法。
我们最近在思考一个问题,我们打算跟几家大的免费邮箱提供商联合起来,对发垃圾邮件单位或者个人见一个就告一个,我觉得如果不用法规行动他们肯定会继续下去,我们也希望中国电信、中国网通等运行商能够关注一下动态IP地址发送垃圾邮件的问题,因为我们发现绝大多数的垃圾邮件来自于动态IP地址。所以我想在政策方面我们对这些人要进行威慑,第二从技术上面做一些杜绝。这个工作肯定是长期的,我想不单单是网易和运营商,今天来的有微软,也有其他的全球大的邮件运营商在这里,我们希望把中国的反垃圾邮件工作做好,因为网易本身也是一个很大的邮件提供商。
现在我们在技术上做了一些限制,其实也是对用户多多少少有一些影响,比如我们为了防止他发送垃圾邮件,我们对每个人每天发送的邮件都要设一个警告线,比如说超出一定限度以后就要注意一下你是不是在发送垃圾邮件,等等。希望政府和业界大家一起行动起来,让垃圾邮件像过街老鼠一样人人喊打,共同打造一个干净的中国的互联互通环境,网易很愿意跟在座的各位一起把这个工作做好。谢谢!
主持人:感谢丁磊的肺腑之言。他们有很多免费的电子邮件,一开始是想给人造福的,但是没想到他今天是一个受害者,而且给大家造成那么多困扰,他自己就有,我想这是业界服务人员和运营商共同的心声。我们国家的反垃圾邮件组织,大家知道我们组织的名称是反垃圾邮件协调小组,我们进行了不懈的努力,而且有很多的工作非常有效,我国集体领导和执行反垃圾邮件工作的就是我们中国的反垃圾邮件协调小组,下面有请中国互联网协会反垃圾邮件协调小组的负责人李欲晓给大家做报告。
李欲晓:谢谢各位领导、各位嘉宾,也谢谢有这么多同仁共同探讨反垃圾邮件的问题。应该说垃圾邮件不仅仅是技术的问题,也不仅仅是政策的问题,是全球的综合性的问题。今天我们可以看到不仅有国内的从事电子邮件服务业的代表,也有来自于网络运营业的代表,同时还有国际上的一些网络运营企业和电子邮件服务企业的代表,从今天参与会议的代表来看就可以得出这样的结论,垃圾邮件的治理是一个综合的治理的问题。
今天我想在这里也把我们从事反垃圾邮件工作,对于垃圾邮件自身的一些思考拿出来和大家做一些分享,当然有一些不完备的地方还需要大家进一步指证。
刚才已经谈到不管是国内最早的的电子邮件服务提供商网易,还有现在提供电子邮件服务诸多的企业,大家都已经看到了,电子邮件作为互联网最主要的应用之一,现在已经深入到日常生活和工作当中去,成为工作和生活必备工具之一。截至去年年底为止全球活跃的电子邮件的数量达到了10.8亿。到2005年根据全球的有关咨询机构的统计,全球的电子邮件的用户数量从7个亿增长到12个亿,从用户到用户的电子邮件每天平均的发送量已经达到了350个亿。在电子邮件迅速普及的同时大家都可以看到,垃圾邮件也迅速泛滥,这种泛滥使得人人都认识到尽管电子邮件具备了互联网的各种优点,但是垃圾邮件同样是垃圾邮件利用了互联网的各种优点去为自己谋取私利。我们可以看到电子邮件具有低廉的成本和广泛、迅速、通达、受众广泛的特性,传统的电子邮件在机制上从一开始建立起来就是为了加快传送的速度,加强送达的广泛性,传送的机制上应该说缺少必要的认证机制,而且是可以同时在网上大量群发工具。
同时我们可以看到,目前来讲网络世界还没有形成良好的法律环境和道德行为规范,尽管各个国家都在采取一定的措施对互联网的行为进行一定的规范,但是并没有形成整个网络世界的共识,也没有形成一整套的体系,所以对今天的行为没有办法进行有效的制裁。
垃圾邮件的迅速泛滥,应该说已经成为困扰当今数字世界的主要问题之一,大家都知道前几年很多的听到黑客入侵、儒虫病毒、不健康信息等等涉及到网络安全和内容安全的问题,但是近两年垃圾邮件的问题已经日益成为互联网治理当中的主要问题,已经成为互联网中各种问题的集中反映,垃圾邮件的比例不断增长,从2000年的7%增长到70%,与此同时垃圾邮件造成不管是工商企业、政府以及广大用户的经济成本居高不下,不仅仅是我们提供这样的产品和服务,同时其实我们使用电子邮件服务的用户也感觉到使用和处理垃圾邮件都要耗费大量的时间、精力,同时还要避免删除有用的信息。在这种情况下垃圾邮件成为互联网治理当中的突出问题,另一个方面我们可以看到,从全球范围来讲美国仍然是一个垃圾邮件的主要发源地,但是应该讲亚太其他的地区,包括中国在内,还有韩国等等其他一些地方,也是垃圾邮件比较多的一些国家。
从垃圾邮件泛滥的原因,刚才丁磊也谈到,电子邮件低廉的成本和广泛覆盖的特性,所以根本的原因就是利益的驱动。
第二,就是刚才已经谈到的网络结构上的缺陷。
另外我们也谈到群发的还有邮件列表的技术泛滥,尤其在中国的互联网上,不管是GOOGLE、BAIDU上的统计都有大量的群发邮件,这样也造成了对发送垃圾邮件非常便利的条件,这种情况下恰恰没有任何的法律措施能够对于群发软件的泛滥,没有对这种行为进行制裁。
再有一个方面,是网络安全的漏洞。刚才我们电信管理局的王局长也谈到,网络安全已经成为垃圾邮件泛滥的重要原因,我们有最新的一个统计,从2003年开始国际上的一些垃圾邮件发送者开始有计划地建立被操纵的计算机纵队,现在建立的速度有多快,基本上可以达到每周控制的计算机数量4万台到10万台左右,而且仍然在蔓延,这种情况下计算机被发送垃圾邮件者控制来发送垃圾邮件,尽管垃圾邮件本身不是很安全的问题,但是和网络安全存在的漏洞和各个环节上存在的漏洞结合起来,造成了对互联网用户严重的侵害。
不管是美国,还是澳大利亚制定的,加拿大、欧盟等等国家都制定了反垃圾邮件的治理,但是还没有控制,因为缺乏一个国际的公约和国际的共识,缺少一个各国法律上基本的共识,对于垃圾邮件的界定方面,以及对于垃圾邮件制裁措施都存在很多的彼此交叉和互相不能够得到有效的支持。这样一个很重要的原因,实事求是地来讲,目前各个国家制定的法律本身存在很大的局限性,尤其对于全球泛滥的垃圾邮件来讲不能得到有效的处理。这里有一个最简单的数字,大家都知道加拿大现在的电子邮件用户收到的20封垃圾邮件中有19封是来自加拿大国外的。澳大利亚在实行了《反垃圾邮件信息法》之后,国内的垃圾邮件数量基本下降为零,但是电子邮件用户收到的垃圾邮件用户据统计来自全球11个国家的垃圾邮件的发送者。尽管他们制定了反垃圾邮件法,但是对于别的国家的垃圾邮件仍然没有办法进行有效的制裁,这也是很重要的一个原因。
从遏制垃圾邮件的措施来讲,我们认为在刚才不管是政府主管领导,还是业内的代表发言中也有这样一个体现,首先作为电子邮件服务的提供者、网络的运营者,要保证提供、健康、有序,能够充分使人信任的电子邮件服务,首先在这些邮件服务商之间建立有效互信、互通的机制。刚才说国际上产生了电子邮件互通的问题,同时也存在中国大量的企业的IP地址被国外的单位列入黑名单,这样的情况很重要的原因就是需要各个企业建立互信、互通的机制。中国的这些企业在反垃圾邮件方面投入了大量的精力,包括丁磊先生讲到的,网易在这方面有很大的投入,国内的很多邮件服务商也开展了很多工作,但是需要国际上的互信、互通,建立这么一套有效机制是非常必要的事情。
昨天下午我们在国际会议中心,和微软公司,以及国内的主要邮件服务商共同探索建立及时的机制,并且在反垃圾邮件综合治理方面开展深入的研究,在这方面应该说达成了一定的共识,我们觉得是很好的推动。
另一方面,我们认为对于垃圾邮件的治理,的确要面对一个全球的挑战,应该是通过融合立法、技术、行业自律、培训,这个培训不仅仅是指对于邮件服务商,还有电子邮件服务器管理员的培训,还有对用户反垃圾邮件知识的培训。刚刚王局长也谈到公布的电子邮件收到的垃圾邮件比未公布的电子邮件收到的垃圾邮件高2倍左右,也就是说我们用户应该建立这样一个机制,不仅仅是被动的收到垃圾邮件,而是应该及时举报给相关机构,对垃圾邮件的制造者进行制裁。再有就是加强合作,形成一个综合治理的体系。
上述讲的几点,是我们近期向国际联盟提出的反垃圾邮件的标准框架协议,已经得到了国际电信联盟的讨论,并且成为一个标准的草案,在今年召开反垃圾邮件标准会议上还将对这个进行深入探讨,其中对中国互联网提供的反垃圾邮件综合治理体系和框架结构的草案,各国的代表将进行充分的讨论。
从各个环节上来讲,毫无疑问依法治理垃圾邮件是非常非常重要的环节,是开展反垃圾邮件工作的基础和保障,反垃圾邮件工作必须也应该在法律的保护下和支持下开展,刚才我们很高兴的听到政府主管部门在制定垃圾邮件的相关法律方面已经加快了步伐,而且正在出台相关的措施,我们也看到广大的业内从业单位还有广大的互联网用户,对于垃圾邮件的发送者采取制裁措施的呼声是非常强烈的,我们想这件事情从政府部门呼吁加快立法进程,从从业单位来讲我们希望大家充分地认识和探讨反垃圾邮件立法各个方面的特性,中国互联网协会最近也希望和组织业内的专家共同来探讨反垃圾邮件立法方面一些深入的课题,也欢迎大家提出宝贵的意见。
另一个方面,刚才谈到加强宣传、教育和培训,提高专业人士和广大网民反垃圾邮件的意识,对于用户来讲,加强宣传、培训的指导,提高网民整体的意识,对于服务器管理人员来讲应该建立有效的管理员之间的沟通机制和培训机制,我们之所以这样讲是希望在中国境内邮件服务器之间建立一套可信的机制。我们现在正在尝试建立一套“白名单”机制,这个白名单涉及到国内超过2亿8千万的电子邮件的数量,在这个当中我们希望能够在名单当中的这些邮件服务器都是可信的,而在这个过程中我们也希望负责管理这些邮件服务器的管理人员能力具备管理能力,通过这些努力我们希望能够给国内的电子邮件用户提供越来越多的更好的电子邮件的服务。
从技术措施来讲我们也可以看到,各个反垃圾邮件企业,不管是采取了技术上的过滤措施,以及相关的黑白名单的举报机制,或者包括建立举报处理的平台,以及对于垃圾邮件进行识别等等,这样的措施应该说都取得了一定的效果,甚至包括像刚才网易介绍的,技术方面可能可以过滤到99%以上的英文电子邮件,前不久我们和FPC的专员探讨反垃圾邮件合作的时候,他们也介绍美国对于垃圾邮件过滤的时候也可以达到97%以上的过滤成功率,但是我们也可以看到技术措施是非常必要也是非常基础的,但是不能彻底的解决垃圾邮件的问题。尽管美国也介绍这个情况达到97%以上,但是仍然有70%左右的垃圾邮件比例,所以我们可以看到这一点,说明立法管理技术需要相互的结合。
我们希望建立互联网的高度自律,从治理垃圾邮件的深入入手,在此基础上实现从业单位之间的互通,同时实现国内企业和国外企业之间的互通。另外我们希望在建立整个试验性的白名单的基础之上,各个参与方应该实现电子邮件业务之间的互通,实现反垃圾邮件的诚信体系基本的建设。
我们觉得只有保证了合作方的互信、互通,才能保证进行其他方面的合作,因为我们可以看到尽管中国的企业采取了大量的措施,但是我们大量的地址被列入了黑名单,这也影响了中国互联网从业的企业进一步的扩展反垃圾邮件的业务,我们前不久和国际上反垃圾邮件组织对黑名单的处理,也在紧密的沟通,希望能够通过协调达到有效的解决和及时处理的效果。我们想通过建立这样一套互信、互通的机制,最根本的目的是为了保护电子邮件用户最合法的权益。为什么这么讲?前一段我们也发现这样的问题,一旦中国的企业IP地址被列入黑名单以后,他所有的E—mail通信都会被中断,而且是无条件的中断,这种情况下要考虑互联网协议的保护,我们也在探讨如何让过滤能够更加有效,在保证过滤垃圾邮件的同时保护用户的权利。
反垃圾邮件是全球性的问题,我们认为全球电子邮件应该携起手来,为电子邮件用户提供可信赖的有保证的电子邮件的服务,我们很高兴和美国的企业开展的合作,这方面我们应该进一步的拓展合作领域。昨天开会的时候谈到这样一个问题,我们认为如果中美能够有效地解决垃圾邮件的问题,最起码可以给全球超过半数以上的电子邮件用户提供一个相对干净、整洁的电子邮箱的空间,应该加强这方面的努力。国际合作不仅仅限于中美之间,而且包括今天跟澳大利亚、日本、韩国签署了反垃圾邮件的协议,我们希望中国的互联网合作单位和各个国家的互联网企业开展真诚的合作和交流,能够使得互联网垃圾邮件的治理更加有效。我们认为需要加强业内的联动,需要加强信息的共享,需要加强沟通与交流,需要建立有效的机制,在这套机制的基础之上,加上各国对于垃圾邮件治理相关的法律、政策、措施的制定,加上国际社会对于垃圾邮件治理的共同认识,应该说能够取得一些实际的效果,我们必须想到垃圾邮件是全球的垃圾邮件,仅仅靠一个国家治理毕竟是有限的,应该进行全球的合作。
所以我们讲治理垃圾邮件不仅仅是为了给电子邮件提供商提供更好的环境,也不仅仅是为了让我们网络服务提供商网络资源能够得到更充分的利用,同时也是为了让我们的互联网用户、让我们广大的网民在保证自己基本的通信权利方面得到一个基础性的保证,所以希望通过大家的共同努力能力还给互联网用户一个洁净的邮件空间,通过行业内部的共同努力治理垃圾邮件,为所有网民开辟一个洁净的网络家园。谢谢大家!
主持人:第二部分是业界行动,我们今天非常高兴邀请到了来自国内外具有充分反垃圾邮件技术研发能力和具有反垃圾邮件管理经验的企业代表,我们想在这方面希望能够通过他们的介绍使大家了解到目前国际上在反垃圾邮件技术方面、在反垃圾邮件标准方面、在反垃圾邮件管理措施方面到底有哪些东西。
今天第一项内容邀请微软公司安全技术和策略组行业关系和业务策略部总监Mr·Craig D·Spiezle,下面有请他为我们做第一个演讲,演讲题目是垃圾邮件的全球挑战——赋予企业和用户在网上充满信心的交互、通信以及从事商业活动的能量。欢迎!
Mr·Craig D·Spiezle:我简单地来给大家讲一下我们现在所面临的一些现状和一些挑战,当然垃圾邮件是我们令很头疼的问题,而且是对服务提供商来说特别头疼的事情,但是现在它已经影响到了我们的电子商务,所以我们现在需要能够有一个解决的方案,能够涉及这个问题的方方面面,正如很多人已经讲到了规则、技术,以及应用,我们如何在这些方面解决问题。这些解决方案就呼吁我们积极地采取行动,携手打击垃圾邮件,我们今天非常高兴能和大家探讨这些问题。
实际上我们看到电子邮件,特别是垃圾邮件方面的问题出现的越来越多了,而且它的影响力越来越严重,今天我们需要找到全球个人信息的一些网络攻击,有很多人想要登录到你的网站上获得你银行的一些信息,而且他们还通过电子邮件来进行这种攻击,对于消费者、对于商业机构、对于银行来说都是遭到了很大的影响,我们是要保护这些公司、个人免受这方面有益的攻击。
我们在这方面所做工作的成本是非常高的,在全球范围所造成的影响有150亿美元,实际上现在所有电子邮件中有75%到95%的电子邮件都是垃圾邮件,所以我们现在在讲到电子邮件的时候也要考虑到其他的一些即时的消息服务和即时的消息服务平台和网络。当然我们进行保护的时候要考虑到各个公司商业的品牌还有信誉,这对于银行都是非常重要的。其次国家的关键基础设施也是要保护的,他们也是微弱的,会受到这些影响的。此外就是一些消费者的数据和企业的数据需要保护,同时我们都已经认识到电子邮件在交流方面的一些好处,所以我们想要找到一些解决办法,能够提高用户的信心,使他们能够继续支持我们电子邮件的发展。
这张图上是一些数据,这个数据提出在线的购物行为实际上很大程度上已经受到了这些垃圾邮件的影响,其中42%的用户认为这些电子邮件影响了他们的在线购物,而28%的用户认为这些垃圾邮件影响了他们在线银行交易的这些活动。所以消费者现在认识到了这个电子转账方面 的好处,但是有三分之一的用户由于受到了电子邮件的危害,他们不再愿意使用这样的电子转账银行的方式。还有另外一些关注的地方,或者说微软所关注的,这些威胁还要威胁到企业的数据或者商业的数据。我们要解决这些问题,我们认为我们应该看广泛的解决方案,我们主要看三个类型。
第一,要教育用户。我想说这个问题比技术问题更为广泛,我能够只提供技术解决方案,因为实际上是涉及到了社会工程,还有影响到了消费者的信任,所以我们必须给消费者提供教育以及说明性的指导,我们需要公司、社会、社区携手工作,这些才能够使我们的信息得到交流,使我们真正地解决这些问题。我知道美国在线的同事也会讲到教育用户的重要性。
还有另外一个领域就是合作,我们讲过数据的共享。这个就是说,如果我不能够解决这个问题,那微软就会成为这个问题的受害者,而且我们可以看到有很多的垃圾邮件来自于各个不同的国家,来自中国或者其他的国家,所以我们每个受到影响的国家都应该进行合作,我们应该携手起来阻止它的发送,阻止我们接受这样的垃圾邮件,所以这是要通过一些立法和执法的方式来做的。
还有另外一个领域就是技术投资,微软认为我们需要不断地改善和创新的技术,当然没有放之四海的标准或者方式,但是我们需要多种的方式来解决。所以在这里我要简单的讲一下立法的重要性还有立法的要点。这些立法包括法律的制定还保证法律执行方面的能力,而微软实际上做了很多的工作调查这些垃圾邮件恶意的行为,我们希望能够减少这方面的影响。
就立法而言,我们要看一下垃圾邮件对于消费者、对于个人用户,以及对于合法的市场造成的影响。我们认为这种立法和执行对于互联网的提供商来说是非常重要的,同时我们也需要有一定的惩罚措施。在美国我们解决了一个案件,我们获得了判决,但是同时也要求这个被告赔偿700万美元的赔偿金,这样的工作是我们反垃圾邮件工作当中的重要一点,这个是能够帮助我们进一步教育全球范围内的这些用户。
还有一个领域,我们不仅要关注电子邮件的发送者这个领域,同时我们也要考虑到整个的生态环境,考虑到整个的电子邮件的发送环境。我们现在再来看一下我们多层防御的体制。
在这张图上你看到我们受到了很多网络方面的影响和威胁,我们提到了垃圾邮件,但是垃圾邮件会使用户减少网络上的行为,而且他们也会影响到用户到网络上进行下载的一些工作,所以这是很重要的领域,我们在这里看到的是很多的问题。比如电子邮件的身份验证,这是非常重要的一点,你要明确发信人他的身份,对他的身份进行识别。同时我们也关注黑名单和白名单,我们也需要在这些领域开展工作,当然我们所做的一切都是要减少垃圾邮件,还有不法的行为对用户的威胁和影响,我们需要保护用户。当然有的时候我们需要提供这种定制的服务,我们要了解客户所需要的还有不需要的,我们希望能够自动的对用户进行保护,并且给他们提供一个自由的选择。
我们还讲到了电子邮件的健全,你知道吗,我们和很多相关方开展了合作,比如说和IETF进行了合作。我们讲到了安全,我们认为安全非常地关键,正如我刚才所说的,95%的攻击都是来自于电子邮件的攻击,我们没法解决这个问题是因为我们没有做到很好的安全,我们需要花几年的时间取得成功,我们必须找到解决方案,能够释放整个用户的能力,并且能够完善电子邮件的生态系统。但是每一个电子邮件的健全系统,不论是各种域名,还是身份的识别,都只是一个部分,提供的只是一部分的身份,你必须要在这个身份上叠加这个发信人的信誉,所以我们今天所做的并不是说能够完全地阻止垃圾邮件,而是让你明确你说收到的这封邮件是否是垃圾邮件或者不是。
此外我们还看了SPF的一些记录,这使我们能够区别个人的邮件还是交易的邮件,是合法的邮件,还是非法的邮件,所以我们必须从不同的角度来看。昨天在圆桌会议上我们讲到了我们所面临的一些挑战,以及我们的反应,这当然是非常好的,但是在电子商务当中这种方法并不是有效,我们需要对这些挑战,对不同的用户案例做出反应,以便找出解决方案。
很抱歉,我的幻灯片放的有些不对,但是我们看电子邮件的安全是非常重要的,但是我们要采纳它。我们要从业务的角度、企业的角度来看待,这些涉及到技术方面的要求,还有计算资源要求以及实施,所以我们认为发信人的身份是非常重要的,我们把它看作是所有的中心,都必须来公布这样的发信人的身份,待会儿雅虎的人也会讲到。
发信人会在自己的文件中提出SPF识别的框架,发布他的SPF,然后用户可以跟平常一样发送电子邮件,这样做得好处就是过程非常简单易做,而且不需要来做很多的维护方面的工作,而这种程序和DKRM的程序是一样的,而且基本上接收端可以到域名的服务器当中检测,然后看发信人是不是合法的发信人,然后再把相关的信誉等级和发信人匹配起来。所以今天我们这种方式是行之有效的,我们看到我们在MSN上登录,我们在全球范围内的MSN的用户已经达到了2亿,而且我们认为我们能够也邮件当中附加很多的价值,所以这点上我们的MSN的服务广受用户的欢迎,所以这是我们所做到的一个好的地方。
我们现在了解了垃圾邮件的发送人的身份,然后了解了发信者的一些信息,所以这是帮助我们打击垃圾邮件组织的机制。实际上有的人并不是在已经存在的域名当中注册,如果你看一些他的DNS的记录,有的时候这个发信人可能并没有注册过这样的一个域名,他的域名并不存在。今天有些域名已经被公布,而且这个比例是逐渐增加的。在7月份的时候,公布域名的比例是25%,而到现在这个比例已经升高到37%,所以这个领域是我们需要继续工作的,我们实际上做到这个并不是十分的难,不需要做大量的投资。
还有一条是关于网络钓鱼,我会来简单地讲一下这个方面的影响,我们需要找到一些有益的解决方案,以便来防止网络钓鱼对我们进行的攻击。我在这里想要给大家介绍IE7当中的保护和警告的级别,我们在这里所提供的是一个动态的安全保护,是根据IP地址的信誉等级提供的安全保护。
基本上来说我们的办法是这样的,用户可以像通常那样进行浏览,我们可以看一下今天的电子邮件,我们还会看一下站点的一般特征是不是具备了网络钓鱼的特征,我们警告用户是不是在接入合法的站点,用户如果假设了去了这样的一些站点,我们就会阻断他,我们还会给他提供一些警告的信息。这里给大家举一个例子,比如说有人进了这个站点,这个站点我们怀疑是网络钓鱼的站点,他可能会寻找一些个人身份的信息,实际上这个站点的信誉根本就没有,或者说信誉等级很低,他需要获得个人的信息,那么他没有得到认证,所以作这个时候用户就会得到一个警告,还会得到相关的一些信息,我们现在已经提供了23个语言版本的服务,包括中文的服务我们也提供了。
还有另外的一个领域就是阻挡,在这里比如说有人去访问了站点,我们后端信任等级的服务器就能够看网站,然后对它发出警告,所以在这里你可以看到用户仍然可以选择他继续访问这个站点还是不访问,虽然我们不建议他访问,但是他仍然有自由度来继续电子邮件,然后来继续使用这个站点或者访问这个站点,会根据他的URL的登记来做。 这里是一个网页,有人说我还要去访问这个网站,这是可以做到的,这是非常重要的,因为在电子邮件当中的确是有这样的风险因素,但是最后我们还是要提供灵活度,如果这些用户想要去访问这个网站,我们应该给他这样的灵活性,给他自由度,但是我们同样也要教育这些用户不要随便的访问那些有嫌疑的站点。
总的来说在过去的一年当中,我们可以看到有以下的一些变化,就是在过去的一年中垃圾邮件的威胁和影响发生了巨大的变化,而且我们认为那些典型的用户在世界各地他们看到的垃圾邮件的数量似乎在减少,这并不是因为垃圾邮件本身的数量在减少,而是由于这些互联网的服务提供商和相关的公司做的艰苦的努力防止垃圾邮件进入用户的邮箱,但是这里的问题实际上我们的影响和风险也是越来越大的。
还有,我们需要有一个综合全方位的方法,当然没有任何一家公司可以单独做到到一点,我们需要社会都携手工作,才能找到这样的解决方案,这是最关键的。
还有一点,我们要是身份验证的电子邮件,这并不是结束,但这是我鼓励所有的发送人、发信人都来公布自己发信人的信息,这些我们就能够逐月的来提高我们的安全性,而且我们能够对最终的结果进行管理。
还有另外一点,我们的确应该让所有域名的所有者能够尽快的发布SPF的记录,这样能够进一步的帮助我们完善生态的环境,而且在过去的一年当中我们已经取得了一些进展,现在我们已经开始测试和评估IE7的技术测试版本,我们通过这样的技术测试能够使你们更多的也进入我们保护用户的过程当中,而且能够给用户提供更好的访问。
还有一点我需要强调的,我们必须各方面进行协作,包括在政策策略立法和执法方面都应该实现合作,而且应该有信息的共享,这些立法者、执法者应该提供一些文件,我们应该把这些数据进行共享。
还有,我们应该了解一些实践,这里有很多的资源,我们给大家提供一些网站供大家来访问,了解更多的信息。
非常感谢各位听我发言,我希望能更好的开展工作。
主持人:下面邀请时代华纳公司邮件事业部的高级总监Mr•Brian Sullivan来做演讲,他的演讲题目是反馈回路及发件人协作。
Mr•Brian Sullivan:非常高兴邀请我来参加这个演讲,实际上我已经改变我的发言题目了,我们不仅仅要维护你的网络的质量,而且要维护自己的网络质量,因为现在我们是国际社会,我们现在所讨论的就是为我们用户整体的带来更多的好处。
反馈回路是什么呢?以及反馈回路的优点是什么?关于它的经验教训有哪些?我们怎么改善这个技术使它更容易使用?
那么反馈回路是什么呢?你们都是来自工程背景的所以你们对电子的反馈回路比较了解。这面是输入的,然后发件人发出一个信号,然后收件人提出一个反馈,其实电子邮件也是这样的一种工作情况。在2002年我们开始了电子邮件反馈回路的技术,因为有些人抱怨收到的电子邮件有问题,所以说我们在这方面开始了一些研究,怎么样来提高电子邮件的质量。我们收集到了很多的信息,在西方文化中有一个故事,就是一个采矿人的故事:采矿人进行采矿的时候采矿塌下了,其实反馈回路就相当于一种指标,就是给你一个电子邮件的质量的指标,如果这个指标不是很好的话,可能就像整个矿一样的这个矿就会塌下来,所以我们需要得到一些方案。从2003年开始,我们和一些大宗的邮件发件人进行讨论,从他们那里获取关于电子邮件质量的情况,我们现在有5万多个反馈回路。那些早期的技术采用者有很丰富的数据,实际上是有很多人退定他们的电子邮件,因此我们将会给发件人提供一些反馈的信息,告诉他们哪些电子邮件可能质量不是很好。
对我来说这种技术最好的优点就是得到网络最佳的折中方案,比如说有一个人原来每天只发2封邮件,现在每天发10万封邮件,他现在得到的反馈肯定不如原来的好了。
现在有的家庭用户每天使用不同的账号发上千封的邮件,可能不是每封邮件都得到反馈的,而且有一些大的公司,他们也向他们的客户征求关于他们软件方面的信息,他们也是使用电子邮件的方式发送的,他们也希望从收件人那儿得到一些反馈的信息,但是实际上不是这样的,所以说我们需要采取行动,来改善电子邮件的质量,这需要我们客户的支持。
我们还使用了反馈回路是用来建立信誉体系,帮助发件人识别收件人的信誉体系实际上是和你在银行贷款的信誉体系是差不多的,如果你给一个人发信的话你自己就有一个信誉,就是看你的网络质量如何,还有你是不是总在发送同一种内容的信息,这都是你信誉的基础之一。现在有很多中小的国际组织召开了一次会议,其中有100多个国家的代表参会了,他们进行了广泛的讨论,就像现在的这种讨论一样,就是和ISP之间进行互相之间的信息交流,我们现在正在对这个反馈回路进行标准化的工作,我们想找到了好处所有相关方能够很简单的实施这种技术。如果现在有人开始实施反馈回路的话,他可能面临着很多不同的架构,这就非常困难了。如果你从各种不同的源头来接到反馈的时候,这就使得它非常困难了,这样标准化现在就成了一个关键的问题。
怎么样来管理反馈回路呢?反馈回路其实就像一种婚姻一样,双方都需要致力于进行合理的信息交汇,因此电子邮件的收件人,实际上是发出反馈的人,因此要发出反馈我们就需要两方之间的联系,在以前可以是手动的也可以是自动的,就是进行回复。关键这一点就是,如果收件人发出反馈报告的时候需要有一个机制来确定把这个报告发给谁。大家都知道,有的时候发件人的信息是可以伪造的,有的时候发反馈的人只是把这个报告发给那些发件的人,但有的时候发件人其实是伪造的信息,所以我们要确定谁是真正的发件人,我们要确定反馈信息发给谁。
反馈信息的发件人也有一个义务,你必须能够确保收信人能够发出他的反馈信息。有的时候可能发件人这边的容量比较小,这就使得他收到很多反馈信息的时候机器就停止工作了,所以这就需要发件人有足够的容量来接受他所发送邮件的反馈信息。刚才我也说的,反馈的信息可能是到了另外一个人那里,可能是因为IP地址的问题,或者也可能是把反馈发给第三方的人,由第三方的人来进行信誉的评估,从而来确保网络质量的维护。所以说标准化中我们有几个目标:
第一,要吸取时代华纳这方面的经验,然后把它作为技术继续向前发展,通过这样我们应该建立一种标准,如果只是一小部分的人受益,所以这种好处就不是很广泛了,所以我们应该把反馈回路分为几种类型。我们应该在反馈回路中能够对各种各样的反馈信息进行分类,它到底是垃圾邮件呢?是网络钓鱼呢?还是病毒邮件呢?就是要对各种不同反馈信息进行不同的分类,反馈回路应该有这种功能。我们还可以开发一些工具避免我们的重复劳动,如果你有很好的标准我们可以针对这个标准建立开元式的开放工具,不需要所有的公司自己来开发自己的工具再自己利用自己的工具,这样就使技术更加复杂了。所以主要的技术标准就是我们要有一个数据的架构,要使得机器和人都能够读取这个数据,而且还要能够进行文件的自动翻译,使人和机器都能够理解这种数据,而且是很快的速度。
反馈信息我们需要信件的一些报头信息,比如说我现在有一封垃圾邮件,我对它就没有什么办法了,因为这垃圾邮件是不包含任何真的信息的,但是如果是电子邮件就需要有报头、主题、发件人、发送时间等等,这都是正常的邮件中应该包含的信息。我们还应该能够在收件人进行这种信息的共享,而且反馈回来的格式应该是可以扩展的,其实这是一个学习的过程,因为在不断的进程中我们会学到更多的东西,然后再决定未来的发展方向是什么。我们的最终目的都是为了要维护网络的质量,因此我们建立反馈回路的形式就是用户形式,只是一个脚本,AOL还和其他的公司,比如雅虎等等一块进行合作发展这种标准。我们和我们其他的一些公司将分享这些信息,我们现在有一个技术测试版,其中有5个公司来参加,我们希望能够把这个技术的测试版应用于这5家公司中,希望在今年的秋天能够推出一个正式版本。我们希望能够使人们更加容易的知道向哪里去发送他们的反馈,同时我们希望能够有一种方法来自动的进行回复,这也就是我们的目标之一,我们现在正在讨论各种各样的问题,我们也希望能够把SPF进行扩展,现在有一个网站,我就不读了,这有一些关于标准的信息,还有其他的各种各样的情况,大家可以到网站上去参观访问。
在美国的企业中有一个话,就是说我们要把回路关闭,就使大家之间的通信不通畅,我们希望通过通信把各种各样的社区连接起来,就是分享大家的意见,看看大家遇到什么样的问题,当然大家都希望为我们的客户提供最好的服务,使用更有效的传播手段。昨天我们也说了,怎么样能够使互联网的用户能够互相进行连锁,第一步骤就是使大家都能够获得信息的链接,比如大家都知道应该和谁进行联系,我们要在不同的组织和个人之间维持这样一个名单。
如果你想加入AOL白名单的话,你就可以到我们的网站,然后就可以按照指示做出一些活动,这样的话你就可以成为我们白名单中的一些人了。
还有一些小的公司或者是一些足球的经理人,他们也希望发出大些的邮件,但是他们发现有的时候很难做,他就给我们的网站发了一个邮件,然后我们的邮件就给他们发送了一个工具,上面给他们列了很多的白名单,这样的话他们就可以用他们的IP地址同时给很多人发送信息了。如果你的信息会被AOL阻断的话,那么你可以使用我们的开放转件的方式,我们也要对我们的政策和系统进行公开,就是大家知道我们的电子邮件的系统是什么样的,同时它的工作原理是什么,我们对发件人的身份都有什么要求,还有我们的网站还列出了我们的一些技术要求,比如我们的电邮反查的要求是什么。我们还对商业电子邮件的发送者列出了一些要求,你同时发送多少信你就会被认为是大众邮件发送者,我们同时还为他们提供一些教育,就是让用户发送邮件的时候尽量清晰他们的主题,使他们的主题是相关的、是有用的。 我们在网站还有一些技术方面的指导,怎么样来写你的报头,怎么样来管理,实际上上面有很多的信息,包括跟你们的SPF保持不断的联系。
感谢大家,如果大家有任何的问题我的邮件地址在上面,请大家联系我,我和我的团队会尽我们最大的努力帮助各位。非常高兴在这里做演讲,希望和大家建立有意义的联系。非常感谢!
主持人:下面演讲的嘉宾是雅虎中国通讯产品事业部总经理毛新先生,他演讲的题目是雅虎电子邮件的反垃圾技术标准DominKey在全球的应用。
毛新:谢谢大家!我今天在雅虎通信产品在反垃圾的防护方面所采取的措施。
在这里今天会介绍几个方面,一个方面会向大家介绍一下雅虎的通讯产品在整个的全球市场上是什么状况,其实从这点上大家也可以去体会一下现在的在线通讯对整个用户是什么样的关系。往下我会介绍我们反垃圾邮件的措施,还有我们的DominKey技术。
首先,从用户上来说,现在整个全球使用在线通讯的用户量是非常大,仅雅虎就有2个多亿,就相当于一个俄罗斯国家的人口都在使用雅虎的通讯服务,加上其他的厂商可以看到该服务对大家的重要性。
从使用频率上来看,已经大大超过了我们很多传统的通讯方式,以雅虎为例,现在每天通过雅虎通,是我们的一个即时通讯工具,所发送的信息数量是美国的AT&T电话连接的4倍,就是说这种网上通讯是非常频繁的。还有每个季度通过雅虎邮件发送的电子邮件是美国邮政联邦和UPS全球的总量还要多,所以大家可以看出来,现在在线通讯对大家在整个通讯过程中所起到的作用和关键性。
雅虎是在1997年和1998年分别开始来提供雅虎电子邮件和雅虎即时通讯工具,在全球都是领先的。而在面对整个用户服务过程中,安全和防护其实是在雅虎在线服务中是优先级最高的,也是我们最关注的。在这里其实我们一直在做大量的工作,首先我们会关注整个过程中的像防病毒、反垃圾、反垃圾信息,还有对于整个业界联合起来进行防范的相关技术方面的研发和探讨,这些其实都是雅虎整个在线通讯垃圾防护方面所做的一系列的努力。
在这里大家可以看一下,现在主要的垃圾信息的散播特点,这里重点来说一下垃圾邮件的散播特点,前面其实有很多位嘉宾已经向大家介绍过了,我在这里只是简单的阐述一下。
首先垃圾邮件的发送者大家可以看到,现在是极其普遍,而且是使用了各种手段,他的手段是不断翻新的,而且现在自己发送垃圾邮件所需要的成本是非常低的,尤其现在宽带的普及,一个人在家里使用一个ADSL发送邮件,可能一点,几百万的邮件就发出去,但这些邮件发到各个邮件服务商那里其实对整个服务器的压力是非常大的。如果透过反垃圾屏蔽进入用户的信箱里,对用户会造成很大的骚扰。
很多人会利用代理服务器,这些其实都是他们所产生的一系列新的方法,而且在这个方法里面他们惯常使用会是电子邮件的伪造,伪造电子邮件,就是伪装成其他电子邮件来向用户发送,可能这个电子邮件地址并不存在,或者可能伪造一个有信誉方的邮件,就像刚刚谈到的网络钓鱼,这些都是现在垃圾邮件散播的一个特点和趋势。
雅虎在反垃圾邮件上我们主要的目标是什么?我们是希望赋予电子邮件用户最有效、最持久耐用的反垃圾邮件方案,但这一点刚才的嘉宾也反复谈到,这不是一家厂商能做到的,所以整个来说反垃圾邮件其实我们需要在几个方面做工作:
一个方面是技术,我们是通过行业的合作,我们是要不断地去开发、去应对,技术我们是要不断发展的。
另外,还有一个立法。刚刚前面谈到很多立法,立法其实是邮件服务商迫切需要也是对他们有帮助的工作,因为只有有了明确的立法,邮件复发商在和垃圾邮件发送者的斗争之中才有可能主动出击去制止,而现在我们采用的都是技术手段,其实都是防御,是各种防御。
还有一点是行业协作,这一点也是包括各位业界的同事在一起其实需要联防,并且建立互信的机制,这样才能提高效率。
还有就是消费者的意识,就是消费者在使用邮件过程中要保护自己,同时作为邮件服务商我们会对消费者提供一系列的工具帮助消费者抵御垃圾邮件。
在这里主要介绍一下雅虎电子邮件反垃圾的功能。首先我们有垃圾克星,可以经过邮件系统的过滤和识别,我们把认为是垃圾邮件或者不明的邮件,直接发送到雅虎专门有一个信箱,叫垃圾邮件箱,而不直接投到用户的收件箱,这样使用户不会受到干扰,同时可以用到垃圾邮件里察看,如果有被误判的信,可以提回到自己的收件箱,同时通知雅虎这不是垃圾邮件。
还有超级垃圾克星,在这里我们向用户提供不同级别的反垃圾强度,用户可以根据自己的需要选择不同强度的反垃圾保护。
还有替身邮,刚刚也讲过用户在使用邮件过程中,如果在网上相对公开的使用邮件地址,他被垃圾邮件侵害的可能性就会提高一倍,所以由于这种原因很多用户其实都注册若干个电子邮件,有的可能是自己更私秘的,可能只给朋友的,有的是随便做做,然后到网上各种注册之用,有的人就说这就是收垃圾邮件的,其实有很多用户会被逼的做这种事情,而雅虎替身邮是为用户解决这个问题,就是说你拥有一个雅虎邮箱你可以在小范围之内给你朋友使用,但是这个地址还可以引申很多地址,这些地址也是合法的地址,这些地址可以在外面去注册或者给其他人,如果一旦觉得有一个地址会有大量的垃圾邮件,或者你不希望要这个地址,你可以把这个替身邮停掉,而不影响你真实的邮箱的存在,这就是替身邮,也是给用户的一个非常好的工具。
过滤器,用户可以使用过滤器,把自己来自不同地方、不同用户的邮件分别投敌到你不同的收件箱里,这样帮助用户整理他的信箱。
还有拒绝地址,用户可以设置自己的拒绝地址。还有图片屏蔽,这个可以帮助用户,如果设计这个功能可以使用户去屏蔽,主要作用其实就是防止发送垃圾邮件者获知你是否打开这个邮件,并且在这个邮件里可以使一些图片不显示出来,这些其实也是一些个性化的设计。
上面是一系列技术方面,其实反垃圾邮件里面离不开人的因素,也离不开各种信息的合作,所以雅虎也专门有一个反垃圾信息中心,这个信心中心通过技术和人力处理各种垃圾邮件的信息,及时地反馈到我们的系统里,反馈到用户那里,帮助用户阻挡垃圾邮件。
刚刚谈的是垃圾邮件,这里还可以再简单的讲一下在即时通讯工具里我们如何来反垃圾信息,现在随着IM的普及垃圾信息其实也开始慢慢侵害到广大的用户,在这里其实我们也同时在我们的雅虎通里提供了垃圾克星的功能,用户可以去举报垃圾信息,并且可以屏蔽发送垃圾信息的ID,这些都是可以帮助用户阻挡骚扰的。
虽然现在IM工具上的垃圾信息还不是非常严重,但是我们现在也要防患于未然,雅虎通也有很多预防的措施帮助用户防止垃圾信息,比如单一一个雅虎的账号,你在每秒钟最多只能发送三条信息,这样其实就可以有效的阻挡一些非正常使用用户大量的发送信息。第二,我们会时刻的监测雅虎通中垃圾信息发送者的发送方式和习惯,来改进我们的垃圾克星。另外一个,就像SMTP认证一样,我们在雅虎通里面发送信息必须拥有雅虎ID,而这个ID的注册是非常严格的,应该说是会组织有某些用户用程序手段批量生成ID来发送垃圾信息,这个雅虎也有一系列的手段来阻挡这样的一种方式。
刚刚前面讲的是雅虎整个的反垃圾信息的一个概况,在这里特别向大家介绍一下雅虎开发的一个技术,叫做DominKey,我们这边译为是域名秘钥,这个域名秘钥的目的是为了鉴别伪造的邮件,也就是说是一种与伪造邮件对抗的邮件验证技术,这个技术对于整个邮件服务商而言是免费的,并且是非常低成本的,用户不用为此增加新的硬件投入,只是配合在相关的服务器上就可以使用。而一旦使用了这个技术之后,其实你的用户发送的邮件就会被认证,而会杜绝像网络钓鱼、伪造地址发送垃圾邮件的现象。现在有很多厂商也在使用DominKey的技术,包括像亚玛逊、花旗等。而现在雅虎就DominKey技术和CSO共同就这个技术向IETF就一个标准进行提交。
简单介绍一下DominKey是什么意思,其实是如何做到鉴别一个邮件,简单地说其实就是DominKey里面有两个秘钥,一个是公开秘钥,一个是私有秘钥,而公开秘钥相当于可以配制到DNS服务器上,相当于标识你自己的域名是真实性的域名,这是一个公开Key。另外每个用户发送的信的信头会有一个私有秘钥。
DominKey技术从去年开始到现在一直在大力的推广,像这上面其实就是我们现在有很多的服务商和知名企业已经开始支持这项技术。我今天讲话就这些,谢谢大家!
主持人:下面有请亚太反垃圾商业邮件联合会协调员Mr•Suresh Ramasubramanian给我们做演讲,他演讲的主题是“中国的网络服务提供商携手国际同行治理垃圾邮件”。欢迎Mr•Suresh Ramasubramanian。
Mr•Suresh Ramasubramanian:大家早上好!我的名字叫Suresh Ramasubramanian,我是负责亚太反垃圾商业邮件联合会协调员,我们每年都举行一次会议。
像污染、病痛不会离去一样,垃圾邮件也不会消亡,所以我们要控制。垃圾邮件是持久存在的,对于互联网的用户来说就是这样,任何人大家都要着重于解决这个垃圾邮件,但是又没有一个解决方案可以解决所有的垃圾邮件的问题,而实际上我们是在试验找到各种不同的方法,各种不同的方法应该得到协调,我们的目标就是要实现多厂商的目标,这样就能够解决我们短期的目标,也就是说我们需要减少垃圾邮件的数量,同时我们要找到一些长期的方式,我们应该有政策立法和规则方面的制定,以便使垃圾邮件不会长期的存在。
实际上在发展中国家,在中国、在印度,这些国家都是更加严重的,因为我们的带宽非常有限,而且跟发达国家相比我们的带宽成本费用更高,所以我们的反垃圾邮件面临很多的挑战,很多的阻断的清单以及垃圾邮件的组织都在不断地阻断这些垃圾邮件,但是在这个过程中仍然有很多的风险存在。比如说,你要买一些反病毒的软件,然后买很多其他的软件,你的计算机没有这些软件的话就很容易受到很多病毒的攻击,比如像这些僵尸病毒的攻击,实际上我们在互联网上有一些专用的反病毒的软件,比如说反网络钓鱼的软件。我们可以看到网络钓鱼和垃圾邮件使人们不愿意去做一些在线的活动,而且人们不愿意接入银行和政府的网络,因为有人担心会黑客攻击网络和网站,实际上很多政府机构的网站不断地受到攻击,比如在印尼最近他们政府的网站就受到了黑客的攻击。
当然还有很多的垃圾邮件,为什么会有这么大量的垃圾邮件出现呢?在中国有些地方的宽带非常地便宜,比如说在广东地区,很多的用户可以有很便宜的宽带上网的能力,而且还有一些通过拨号上网的能力,可以通过这样上网的方式享受到互联网的服务。有的时候计算机联网的速度非常快,还有一些服务器,还有其他的一些计算机服务器,他也能够受到黑客的影响,也许由于他上网的速度原因或者上网的一些能力。还有一些代理服务器和邮件服务器,也可能会被这些垃圾邮件的发送者利用作为发送垃圾邮件的渠道和工具。很多人没有很好的电子邮件的身份,这样他们就能很廉价的发送电子邮件,但是区别在哪里呢?你可以看到,比如说在印度或者是在韩国或者是在深圳有一个地址,我并不知道他是从哪个地址发出来的,但是最终的结果是我并不想获得这些垃圾邮件。垃圾邮件就是说他们在利用我的计算机、利用我的资源、利用我的时间传送他的消息,这是非常不好的。
还有另外一点,就是那些本地的ISP,他们可能没有经过完全意义上的培训,他们没有足够的资源来打击防范解决垃圾邮件的问题,所以早先的时候我说过我们要有多方位的、多厂商的方法。所谓的多方面就是需要我们从多个方向解决垃圾邮件,而多厂商就是有关的利益相关方,就是正在解决垃圾邮件的人和要解决垃圾邮件的人,包括政府、企业还有一些组织,比如像国际奥委会这样的组织,比如像一些互联网的用户他们也想解决垃圾邮件的问题,因为他们不想在他们的邮箱当中发现垃圾邮件,所有的相关方面都要合作,你需要建立监管的环境,你需要政策的管制、你需要内容,你还需要对用户和互联网的提供商进行培训和教育。而ISP应该和政府、用户合作,我们提供一些数据方面的报告和反馈意见,所以你要确保执法者,也就是警察部门、法官也应该得到培训,这样他才能够正确的进行执法、适当的进行执法。
此外,ISP也必须要考虑一些技术问题,比如说域名、防火墙、软件等等,此外他们也要有政策,他们应该有一定的程序,他们应该有培训的人员,他们应该有投资,这样就能够了解这些服务器的运行,当然所有的这一切都不是很容易做到的。互联网的用户也应该得到必要的教育和培训,因为所有的垃圾邮件都是面向最终的用户的,而这个用户应该能够识别出,应该认识到这个邮件是一个垃圾邮件,他们当然不能够做到阻断,但是他们应该认清它。因为我们的用户是非常无助的,所以你要能够帮助这些用户来阻断这样垃圾邮件,最近OECD公布了一个报告,涉及到发展中国家垃圾邮件的现状,虽然中国现在很多程度上已经成为了一个发达国家,但是我们认为发展中国家和发达国家同样面临着垃圾邮件的问题,我希望大家都从OECD的网站上下载这个报告,你们读这个报道你会发现很多有用的信息,无论你是政府工作还是为服务的组织工作,你都发现这份报告对你非常有益。
中国的ISP应该和全世界的ISP一起共同反垃圾邮件,作为ISP来说,你也是否有最新的软件、是否有杰出的人员来进行垃圾邮件的阻断,你是否能够防止你自己的用户来发送垃圾邮件,只有和世界各地的ISP进行合作,你才能够做到上述的这些东西、这些工作。首先其他的ISP应该知道在什么地方能够找到你,如何和你进行联络,此外你要能够有非常准确的信息,而且还要了解那些具体的细节,比如说有一个很大的ISP,他会有几千个地址,他会给某些具体的IP地址分配一个IDC,他会给他分配服务的提供商,所有的这些提供商,这些电子邮件的所有者都这些大的ISP本身有IDC,还有邮件的门户,你要明确这些地址被划分给了谁,这实际上都是在ISP的范围之内的,所以你如果进入一个公寓楼他没有提供这个楼当中的目录清单,我就不知道从哪儿找到这些人。比如说我有一个朋友住在一个大楼的某一层,那么如果这个大楼的底层没有一个各个住户的清单我很难找到我的朋友,我必须问这个大楼的门房才能找到我的这个朋友究竟是住在哪一层,所以这是同样的道理。
我所代表的这个组织我们每年组织一些会议,我们的下一次会议会在河内举行,我们将会讨论一些ISP的情况,2006年在澳大利亚我们会主办一次更大型的会议,我们下次会议是在加拿大在11月8日到11月10日,这样我们就能够在会议期间让这些人根据他们本地区的一些情况交流经验。比如说有些服务器能够让你接入,或者迅速的访问,如果你还要提供一个158K计算机上网的速度,我们可以通过一个更快速的网络进行连接。我们还要提供一些必要的防范和保护的措施,我们要保证用户能够迅速的下载东西,当用户建立起新的账户的时候也要保证他安全下载的能力,保证他的上网是不受到病毒的攻击的,这样就能够帮助用户,同时也帮助这些ISP。
我们一直在观察各种ISP,然后我们看到了各种问题。从你的网络当中发出的垃圾邮件怎么到达了全球范围内的互联网?有一些外国的发垃圾邮件的人他们看到在美国和欧洲他们不受欢迎了,所以他们就到中国来、到韩国来、到印度去,他们就成为了本地的那些垃圾邮件的发送者,他们来托管那些本地的垃圾邮件的地址和网站。所以这些垃圾邮件邮站通常都会托管一些不好的内容,比如色情的内容、网络钓鱼的内容,所以这些垃圾邮件的发件者在你的网络上不存在这是最好的状态。
需要有IP的DNS,我想所有的IP都应该有反向的DNS,人们都有几百万动态的IP地址,如果你能建立反向的DNS,比如DSCP,我们就可以告诉他一些动态的跟踪的检测的方式,我们就知道哪里发出这些电子邮件。此外还需要有正确的培训,也需要有正确的政策和程序,你还需要有这些人员来处理用户的一些投诉。
我们看到很多用户的投诉都是以英文的形式来提供的,所以你还必须要有一些英文比较好的人处理这些投诉。比如说有很多挪威或者瑞典人进行投诉,但是他投诉的时候不会采用瑞典语,因为他知道大家也不会懂瑞典语,他当然也不会用中文投诉,他会选择英文进行投诉,所以你处理垃圾邮件的人必须会讲很好的英文,至少对英文有很好的认知和读写的能力,这样就能帮助你解决一些用户投诉的问题。当然这是最基本的一个模式,我们很容易、很廉价能够发送垃圾邮件,正如雅虎刚才那个人提到的,他们花很少的钱就可以发送垃圾邮件了,因为你发送垃圾邮件的时候是利用你的带宽、你的管理者、你的服务器、占用你用户的下载时间,这样给垃圾邮件发送者提供补贴,这是非常不好的。他们可以从自己酒店的房间里发送这些垃圾邮件,可能他只需要花20美元租一个有网络的酒店的房间,就可以发送垃圾邮件,不断地扩展他的垃圾邮件,而且使垃圾邮件变得无处不在,你必须保护你的用户防止他们接受垃圾邮件,还要限制你的用户不发垃圾邮件,当然你还要建立起服务器,你还可以使用阻断的名单,但是当你使用这些东西的时候要特别谨慎小心,你要确保没有把正常的邮件阻断掉,有的时候你阻断掉了垃圾邮件,但是有的时候你也阻断掉了有效的邮件,有人比如说向你报道说你已经把他的有效邮件阻断掉,这个时候你必须把他有效的邮件释放出来取消阻断。有的时候阻断可能是非常有效的,同时面对用户可能是定制的方式,这些方式对你来说也是非常有用的,很多人并不向别人发邮件,并不注册,但是他们也被登上了垃圾邮件发送者的清单,他们收到了大量的垃圾邮件,那么这个时候你必须要能够对他们也提供一些阻断垃圾邮件的方式。还有在登陆的时候,你启动服务器的时候,要做一些反向的跟踪,还有交易方面信息的登陆。
比如说有人在访问这些信息的时候,必须要了解是不是采用了这些形式,他们是不是在发送普通的邮件,你必须要能够认识到这些登陆的格式,并且能够明确这些格式是不是垃圾邮件的格式,因此来阻断。你还要听取你用户的意见,他们可以有方式跟你联络,他们可以把这个认为垃圾邮件的邮件转发到你的邮箱当中,然后让你进行邮件的检查。此外,你还要管理这些邮件的域名的管理者,这是非常重要的。
但是一旦有了垃圾邮件你为什么要雇佣这些管理者?你为什么要用软件来处理这些垃圾邮件呢?这就是我们在邮件服务器上所收到的,我们一分钟一天400万用户收到的邮件就是这样子,实际上一分钟就会有1300多万个垃圾邮件被注册,你可以看到每分钟正常电子邮件的发送量它是它的10倍多,所以这就是为什么我要垃圾这些垃圾邮件。
还有一些阻断的名单,你要来管理那些比较通用的阻断的名单,比如说有很多这样的名单,他们包含了很多的垃圾邮件发送者的名单,还有一些按照黑名单,还有IBL名单,他们都是非常有用的工具。有很多这样类似的网站,比如说有些网站是UP界面的,很多人认为很多垃圾邮件是从美国发来的,如果有垃圾邮件的黑名单的话,你就可能会解决很多的问题。如果你的名字被列入黑名单的话,可能你发出的很多邮件都被阻断了,这个阻断名单并不一定是你的敌人,可能有你的朋友,他可以帮助你打击垃圾邮件发送者,他们不一定都是你的敌人。实际上垃圾邮件也可能带来病毒,由垃圾邮件带来的病毒会使大家感到很烦燥的,但是这样的话你就必须要设想出方法来解决这个问题。
你从垃圾邮件可以获得很多信息,比如说你可以知道它到底从哪里发来的,或者事实上他是非常臭名昭著的垃圾邮件发送者,这些垃圾邮件可能占用很多资源,比如20个服务器的资源。如果你发现这种情况的话,你不要把仅仅服务器的连接端断掉,他很可能转移到别的服务器里,可应该照找相关的服务人员把它列入黑名单当中。当然最好的是大家都不要收到垃圾邮件,有很多ISP都是使用黑名单阻断垃圾邮件,因为他们就有一个垃圾邮件的黑名单,比较臭名昭著的发送垃圾邮件的人都在这个黑名单当中,他们就不会把垃圾邮件发送到其他的邮件中。
垃圾邮件是一个吸血鬼,会浪费很多资源。有很多垃圾邮件会被ISP阻断了,为什么呢?因为他们把他们的垃圾邮件已经转移到了中国,这样会给用户带来很多的不便,电子邮件就会变成不好的通讯方法了,中国的ISP应该建立这种黑名单,然后和其他的相关组织进行合作,像组织这样的大会,邀请像Mr•Brian Sullivan这样好的发言人,我觉得这是非常有效的。
我们还有实施垃圾邮件的过滤器,然后进行一些政策和战略,在这方面我们一定要联合起来,因为这些垃圾邮件会全面的破坏你的网络,给我们带来了巨大的损失。
在此之后我们还需要ISP,还有各种的方法,还有用户进行合作,这样的话中国的ISP才能够放心的让用户来使用他们的服务,而不担心他们所发出的邮件会被阻断。因此,我们应该加强中国在这方面的努力,这样垃圾邮件发送者就不会把中国视为他们发送垃圾邮件的天堂了。我们也希望那些合法的电子邮件营销者,他们采用这种合法的方式进行营销,而不仅仅是通过发送垃圾邮件的方式,中国的互联网用户应该也对垃圾邮件有所了解,提高对它的意识。我也希望很快能够看到外国的ISP会解除对中国的IPS进发的情况,我觉得中国在这方面做的还是不错的,而且和欧洲、美国都进行了广泛的合作,比如说我们和OECD还有各种各样的区域间的合作,比如说中国和澳大利亚之间的合作,这些都是非常好的努力,这使得大家都能够团结起来采取倾动。其实一个短期的措施对垃圾邮件的发送者不会产生大的影响,我们需要长期有效的机制长期的和垃圾邮件做斗争,这样的话才能产生长期的效果。大家也要实施一些技术,比如说垃圾邮件过滤的技术。
因此,当你在部署新的技术,一定要保持很好的警觉性,要了解各种应用的好处和坏处,不能说一方面打击了垃圾邮件,同时也对自己的利益造成了伤害,所以大家在部署新的技术和新的应用的时候还是应该做好各方面的考虑。
主持人:下面有请中国电信集团公司互联网安全管理中心主任张佐旭进行演讲,他演讲的题目是中国电信反垃圾邮件工程实践。
张佐旭:各位嘉宾、各位朋友,中午好!
刚才听到几位嘉宾的演讲我觉得,我平时也搜集一些垃圾邮件,关注垃圾邮件种类和形式上有什么变化,我就从邮件头查找地址做了一些投诉,因为工作量比较大、比较烦琐,而且也需要一些时间,在这方面我想我们的邮件服务提供商可以帮助用户在垃圾邮件投诉方面做一些工作。我们收到很多垃圾邮件投诉,我们跟国际运营商合作过程中,我们主要是处理他的垃圾邮件的投诉,我们国内很少有投诉垃圾邮件的发送者。
我们在跟国际运营商合作的时候我们觉得我们非常忙,我们一直在处理垃圾邮件的投诉,我们是处在反垃圾邮件最后的阶段,就是处理垃圾邮件投诉。前面都是谈到怎么防止垃圾邮件到底用处,我们是垃圾邮件已经到达用户了用户有投诉的情况下我们怎么做一些工作。
首先我介绍一下我们China net是比较大的网络,我们带宽也是非常宽的,有4千个G的带宽,用户数也非常多,初步的查了一下资料,现在2500万个IDSL的宽带用户数,我们也在提供其他的一些网络上的服务,包括互联星空的品牌服务。大家知道我们也在做一个平台和我们网络的ICP为用户提供更多的增值服务。
我讲一下China net垃圾邮件的情况,现在垃圾邮件一直是网络滥用行为中的最严重的一部分,当我们把我们主要精力放在反垃圾邮件工作当中的时候我们发现,我们垃圾邮件的投诉量确实有比较大幅度的下降。另外,在前面一段时间工作以后,我们发现China net已经有一个统计,关于头10位的垃圾邮件发送问题的ISP,刚刚已经提到了,实际上不光是我们的邮件服务提供商,ISP同样是一个受害者,我们站在一个战壕里反对垃圾邮件。
中国电信在反垃圾邮件工作方面主要包括几个方面的工作,当然首先是团队建设,实际上我在去年我的演讲中也讲到了我初步的一些工作。从2004年的论坛以后我也获得了很多的信息,通过获得的这些信息我们也组织了很多的工作,我们把我们的团队建设做得更加完善,在去年的基础上把我们的团队扩展到我们的互联网安全中心里头,反垃圾邮件工作小组是整个互联网安全中的一个小的Team,这个Team从总公司到安全网都有组织,并且我们把这个反垃圾邮件工作做得更加明确。
第二项,我们在反垃圾邮件方面也做了很多基础性的工作,包括规章制度的建立,包括基础流程的建立。比如说我们在中国电信反垃圾邮件的处理办法上、中国电信反垃圾邮件的工作流程上做的一些比较明确的规定。这里实际上从流程到规章制度建立的有效运作也为我们今后的工作提供了比较顺畅的保障。
第三部分,我在去年报告里面也提到我们当时非常困惑的问题,前面的报告者也讲到了这个问题,动态地址的问题。对动态IP地址的问题我们也想了很多办法,对动态IP地址发送垃圾邮件的处理办法也是一样的,综合治理的办法,从发送垃圾邮件发出开始有应该组织到达用户,前面也提到了很多办法,比如DominKey的方法,还有很多的办法都可以来组织动态地址发送一些垃圾邮件。我们是在处理动态地址发送垃圾邮件方面主要是采取了追查动态用户,通过对动态用户的追查来组织他发送垃圾邮件,在处理垃圾邮件投诉方面可能会有很多困难,有自动分析垃圾邮件投诉性中的包括地址确认,包括发送垃圾邮件时间的确认,都是比较困难的问题,也是比较难处理的,因为垃圾邮件的投诉性有各种各样的格式,也没有统一的标准,所以在处理方面会有比较大的困难。
实际上我们通过对投诉性的分析也得到一个二八原则,实际上普遍的黄金法则大家在各行各业都用过,80%的垃圾邮件确实来自20%的垃圾邮件的发送者,而80%的投诉邮件实际上是来自20%的投诉者。我们把我们的精力就放在这20%的垃圾邮件发送者上,我们在我们的网站上也做的垃圾邮件的发送者地址的排行,重点来处理那些恶意发送垃圾邮件的组织。通过这种方法实际上我们主要是要识别垃圾邮件的发送者,找到发送者,最后来组织他。
关于动态地址我们也想了很多的办法,当垃圾邮件投诉进来的时候,我们通过我们的垃圾邮件支撑系统,我们把它的地址和发送垃圾邮件的时间取出来,把这两者输入到我们的一个系统当中,我们找他的账号,他是哪个用户,在什么时候使用了这个地址,我们通过根据这个系统查找到更详细的信息,发送垃圾邮件的姓名、具体的住址、电话好吗,我们找到这些信息之后会跟发送垃圾邮件者接触。先是通知,后是警告,最后把垃圾邮件的账号给关闭,有一套比较完善的流程。
这就是我们的一个界面,就是垃圾邮件投诉处理系统的界面,实际上我们把最严重的IP地址放在前头着重处理。比如这个地址一天被投诉了77次,他重点要处理这个地址,尽快地把这个地址的问题解决掉。
下面看看我们采取这些措施以后出现的一些效果。从前头看这个蓝线实际上是投诉性的变化,投诉性的变化有一个快速的下降,因为采取这些行动以后有一个快速下降,但是从后面看维持在一个阶段,怎么样才能使投诉性继续下降,实际上还是我们继续考虑的问题,下一步我们看是不是有一些新的动作把投诉性做继续的下降。
分类部分是我们处理的情况,还有很多部分处理不了,当然有很多原因了。
另外一个效果可以看出来,这是我们2004年10月份的情况,当然这也不是很好的情况,我们很多地方也被列入到排行榜中,到2005年的1月份的时候只剩下一个地方了。到今年6月份已经没有在排行榜中,在8月30日我做PPT的时候,我看一下没有了,工作效果还是比较明显的。 下面我就简单做一个小结,并且有一些问题一起提出来。
第一,我们确实做的一些努力之后我们整个的投诉性有了一个比较快速的下降,但是现在的问题也大概讲了一下,投诉性一直保持在一个固定的水平的。实际上反垃圾邮件的工作还是比较长期的工作,下一步我们再想一些办法、再考虑一些手段,来处理垃圾邮件的问题。
对于动态地址刚刚我也说了,动态地址的问题实际上我们在发生这个情况以后再去处理成本是很高的,因为我们需要把我们的各个系统关联起来,把处理垃圾邮件的系统关联起来,包括IP地址管理系统,包括我们的计费系统,包括我们的用户信息系统,都要关联起来处理这个问题,所以成本还是很高的。实际上最有效的办法还是刚刚前面的几位提到的办法,就是在垃圾邮件到达之前能够采取措施,能够阻止它到达用户,这是最有效的办法。我们所做的一些工作都是事后的。
投诉性的处理毕竟是事后的过程,是以后发生之后做的工作,之前有没有好的办法,有的人谈到,是不是把动态地址关掉,这是政策问题、法规要求,如果能做到技术手段实际上是没有问题的。
这里要提到的,实际上我们有一个时间慢的问题,因为我们下面的各省和公司也有一个相应时间慢的问题,因为一旦到这个上面以后,很多的其他服务商和很多的服务器都会用于这个,导致我们的服务终止。
谢谢大家!
主持人:谢谢张主任做了精彩的介绍。中国电信在反垃圾邮件方面这么认真和这么大的投入,应该说对我们的反垃圾邮件事业有很大的帮助,也给了电子邮件服务企业有很多的信心。
今天上午所有的演讲到这里就结束了,我代表大会的组委会非常感谢今天演讲的各位领导、专家,感谢各位听众,尽管到了周末的时间而且到了中午都在这里分享探讨反垃圾邮件的经验,谢谢各位!