据我们PCWorld.com最新的在线统计数据显示,几乎所有IT用户都接受过各式各样的垃圾邮件、短信等电子信息骚扰,超过9成的用户每天都会收到这些垃圾信息(且这个比例随着IT应用频度的增加而呈几何级数的激增),大约5成以上的用户已经对垃圾信息的骚扰表示无奈,而只有不到3成的用户对自己使用的防毒软件中集成的垃圾信息过滤功能表示满意。高速发展的IT技术,正从另一个侧面给人类带来巨大的困扰。
垃圾信息,防不胜防
的确,相比传统概念的电脑“病毒”,垃圾信息的特征更加不易被确定,因为它从本质上就没有一个特定的执行代码或行为模型,相反它倒是和正常的邮件在IT技术层面完全没有区别,这在很大程度上严重阻碍了专业杀毒软件对它的判别。
今天比较流行的应付方法主要就是构建自己黑名单和白名单,通过在客户端或服务器端的安全策略,对这些被列在黑名单的垃圾信息进行过滤、阻挡。但相对而言,这种做法有些像现实生活中我们对待“小广告”发现了就铲的做法,只是被动地在收到垃圾邮件后去处理,完全依赖人工判断,效率比较低,也不能真正解决这些迅速暴涨的垃圾信息对现有网络/存储资源的肆意侵蚀,充其量只能算是治标不治本的手段。
也有人试图尝试着采用一些行为判断的方式来实现自动化的垃圾筛检工作,比如通过邮件发送人地址判别、邮件题目关键字过滤,甚至对群发数做出一定的限制,这些手法虽然在某种程度上可以区分出一些垃圾邮件,但也产生了很大的误报率。比如有些公用信箱,一旦被一个注册账户利用发送了垃圾邮件,所有这个邮件服务商的用户可能就都会被对方判断成垃圾信息发送者而长期拒收邮件,反而严重影响了很多正常邮件交流。
面对这样的局面,甚至有人开始提出,希望通过立法或着发送方付费的方式来遏制垃圾信息的激增,但这显然也不是我们希望看到的。
特征指纹,善恶自分
图:Cloudmark利用高效、安全的指纹技术,与全球数亿用户共同构筑起垃圾信息反应链,一起清扫垃圾信息
Cloudmark提供的一项称为Fingerprinting(指纹)的技术目前在我们看来或许是在全球范围内对抗垃圾信息最行之有效的方法。
这项指纹技术,从本质上说就是通过多种针对垃圾信息演算出的算法(目前已建立了包括邮件头、附件、主体、病毒、随机数等9个不同层面的算法,而且Cloudmark研究中心还在根据实时收集到的垃圾信息特征汇不停地总新算法)综合生成一个特征代码,以标识这个邮件的身份,即所谓的指纹!
而最关键的一步则是,Cloudmark不仅通过自己的研究中心、蜜罐以及遍布全球的分支中心来收集、判断这些指纹是否为垃圾信息,还通过全球合作的各种级别的运营商以及终端用户(包括桌面客户端用户)来提供这些指纹信息,提供辅助判断。
Cloudmark给客户反馈提供了一个全球性的信誉度评级体系,每个用户都可以通过自己的软件快速地将垃圾信息指纹提交给自己的运营商或Cloudmark研究中心,而Cloudmark会根据用户提交垃圾信息指纹的精确度给用户评级,以便更高效地筛选来自全球数亿反馈者的报告,最大限度地避免误报问题,Cloudmark称之为TES(信任评估系统)。这听起来非常符合Web 2.0的精神,人人为我,我为人人! |
