專(zhuān)家講述垃圾通信分類(lèi)及應(yīng)對(duì)方法

2008/07/07

　　垃圾消息制造者濫用通信系統(tǒng)發(fā)送大量的未被請(qǐng)求的消息。其中，最為人們所熟知的莫過(guò)于電子垃圾郵件。“垃圾”這個(gè)詞還可以用于其它場(chǎng)合，如即時(shí)通信垃圾，用戶(hù)新聞組垃圾，博客垃圾、互聯(lián)網(wǎng)論壇垃圾、移動(dòng)電話(huà)通信垃圾等。
　　垃圾消息占據(jù)著數(shù)據(jù)通信中的極大部分，它充斥于互聯(lián)網(wǎng)之中，占據(jù)著大量的網(wǎng)絡(luò)帶寬，嚴(yán)重破壞企業(yè)員工的工作效率，并傳播惡意軟件、間諜軟件等。
不同媒體中的垃圾
　　電子郵件垃圾，主要指不請(qǐng)自來(lái)的商業(yè)電子郵件和不請(qǐng)自來(lái)的批量電子郵件，其主要做法是頻繁地發(fā)送一些未被要求的電子郵件消息，通常帶有商業(yè)內(nèi)容，而且通常是不加選擇地大量地多個(gè)收件人。
　　即時(shí)通信垃圾，也稱(chēng)之為Spim，它利用即時(shí)通信工具，如MSN等，傳播垃圾信息。許多即時(shí)通信系統(tǒng)提供一個(gè)用戶(hù)目錄，包括一些地理信息，它準(zhǔn)許廣告商收集信息、發(fā)送未被請(qǐng)求的消息。如果發(fā)送者要將即時(shí)通信消息發(fā)送給大量的用戶(hù)，就需要腳本軟件和接收者的即時(shí)通信用戶(hù)名。
　　VoIP垃圾，也就是通過(guò)IP電話(huà)系統(tǒng)傳輸?shù)睦�圾信息，這種玩意兒不太多，但卻有著潛在的危險(xiǎn)性，它甚至可以劫持用戶(hù)的語(yǔ)音郵件收件箱。
　　針對(duì)搜索引擎的垃圾信息，這種垃圾能夠修改HTML網(wǎng)頁(yè)，增加被放置到搜索引擎關(guān)聯(lián)列表中的機(jī)會(huì)。這些站點(diǎn)利用“黑帽搜索引擎優(yōu)化技術(shù)”，不公正地增加其在搜索引擎中的排名。它使用的技術(shù)有：隱藏文本、門(mén)頁(yè)、鏡像站點(diǎn)等，搜索引擎垃圾制造者的這種行徑也被稱(chēng)為“垃圾索引”。
　　此外，還有留言板垃圾、博客垃圾、在線(xiàn)視頻垃圾、新聞組垃圾、聊天室垃圾等。
對(duì)付垃圾消息的對(duì)策
　　所有的企業(yè)都需要一種綜合性的反垃圾策略。除了要求采用過(guò)濾技術(shù)和其它的反垃圾技術(shù)，這種策略還應(yīng)當(dāng)涉及一些操作規(guī)程。例如，企業(yè)絕對(duì)不應(yīng)當(dāng)將其郵件地址以可見(jiàn)的形式發(fā)布到網(wǎng)站上，以免被垃圾信息制造者所利用。此外，企業(yè)應(yīng)當(dāng)教育雇員不要將企業(yè)的郵件地址發(fā)布到留言板、社交網(wǎng)絡(luò)站點(diǎn)和個(gè)人網(wǎng)頁(yè)上。具體來(lái)說(shuō)，企業(yè)可以關(guān)注以下幾點(diǎn)： 　　

1. 設(shè)置一種基本策略，定義什么屬于垃圾郵件，要阻止哪些郵件，而不是隔離這些消息。要根據(jù)企業(yè)的性質(zhì)，你可能會(huì)發(fā)現(xiàn)將其它材料包括在這種類(lèi)型中十分有用，如一些時(shí)事通訊、產(chǎn)品營(yíng)銷(xiāo)消息等。


2. 采用“連接管理技術(shù)”，或采用不要求查看垃圾消息自身的第一層過(guò)濾技術(shù)。如采用黑名單、白名單、發(fā)送者的聲譽(yù)、等級(jí)控制、接收者確認(rèn)等手段。


3. 恰當(dāng)?shù)姆蠢�圾防御僅應(yīng)當(dāng)花費(fèi)幾分鐘時(shí)間來(lái)管理。

對(duì)付垃圾的主要工具和方法
　　反垃圾技術(shù)和方法有很多種。控制垃圾信息漫延的主要工具有以下類(lèi)型： 　　

1. 垃圾過(guò)濾器：許多廠(chǎng)商都在提供能夠隔離和阻止可疑的垃圾信息的產(chǎn)品。這些產(chǎn)品可以使用復(fù)雜的算法來(lái)掃描每一個(gè)進(jìn)入的消息，查找垃圾信息的跡象。


2. 反惡意軟件技術(shù)：企業(yè)可以部署一些基于硬件和基于軟件的反惡意軟件產(chǎn)品，這樣便可阻止惡意的附件到達(dá)雇員的收件箱。


3. 白名單與黑名單列表：這種特性存在于許多垃圾信息過(guò)濾器和客戶(hù)端控制中。可信任郵件地址屬于白名單，它準(zhǔn)許借助于任何過(guò)濾器將郵件消息傳輸?shù)接脩?hù)的收件箱中。黑名單列表以相反的方式工作，它可以阻止來(lái)自某些已知提供者的郵件進(jìn)入企業(yè)郵箱。


4. 借助法律途徑：雖然很少有人愿意與垃圾郵件發(fā)送者打官司，但隨著國(guó)家法律體系的不斷完善，企業(yè)完全可以針對(duì)一些試圖竊取財(cái)務(wù)和身份信息的垃圾信息制造者提起訴訟。


5. 教育：企業(yè)應(yīng)當(dāng)教育雇員當(dāng)心釣魚(yú)郵件的危險(xiǎn)，不要打開(kāi)不明來(lái)歷的郵件附件，從而可有助于最大程度上減少垃圾信息的影響。

http://it.hexun.com