Архивы: по дате | по разделам | по авторам

Эскалация конфликта

АрхивСпам
автор : Юрий Шитов   25.11.2004

Экономика спама 2. Каковы бы ни были реальные доходы спамеров, ущерб от их деятельности существенно выше. Удачный бизнес спамеров оборачивается головной болью всех остальных сетян.

Вторая часть подробного исследования "Экономика спама". Первую часть читайте здесь.

С мира по клику - спамеру сорочка

Для начала обратимся к статистике Рунета. Ежемесячный доход спамера-одиночки составляет не менее двух тысяч долларов США. Крупные спамерские конторы благодаря обильному потоку клиентуры зарабатывают от 30 тысяч долларов в месяц. По разным оценкам, доходы российских спамеров в 2003 году составили от полутора до пяти миллионов долларов. Всего же в 2003 году в мире было разослано около 30 млрд. писем, прибыль от которых составила около $5 млрд. По прогнозам экспертов, если тенденция сохранится, то к 2007 году эта цифра составит $40 млрд. Однако, каковы бы ни были реальные доходы спамеров, ущерб от их деятельности существенно выше. Пришло время взглянуть на проблему с другой стороны.

А у меня спам, и значит, мы умрем

Удачный бизнес спамеров оборачивается головной болью всех остальных сетян. Некоторые отчаянные пессимисты, такие как профессор Хельсинкского политехнического университета Ханну Кари, вообще предрекают смерть интернета уже к 2006 году из-за пандемии спама и вирусов. Умеренный пессимист Антон Носик ("Рамблер") говорит о возможной смерти собственно электронной почты. Хотя, на наш взгляд, опасения преувеличены, серьезность проблемы налицо. По оценкам специалистов, общий ущерб от спама в прошлом году составил $20 млрд. Попытаемся теперь оценить основные статьи потерь, связанных со спамом.

Спам подкрался незаметно: потери на доставке. Доставку спама, в конечном итоге, оплачивает потребитель, то есть мы с вами. Выходит, спамеры облегчают наши карманы. По различным оценкам (АДЭ, "Рамблер", управление "К" ГУСТМ МВД) у граждан России в прошлом году спамеры похитили от 55 до 200 миллионов долларов США. Только частные интернет-пользователи России ежегодно платят совокупный "налог на спам" в размере порядка $120 млн., что шестикратно превысило бюджет госпрограммы "Электронная Россия" в 2002 году.

Одним из направлений борьбы со спамом является предотвращение подделки обратных адресов. О предназначенной для этого технологии SPF читатйте в статье "Предъявите паспорт"

Главной мировой тенденцией является постоянный и неуклонный рост доли спамерских писем в объеме электронной корреспонденции. В этом году был установлен печальный рекорд: сначала доля спам-сообщений превысила долю нормальной корреспонденции, а в настоящее время ее доля уже находится на уровне 63-85% (63% - MessageLabs, "Мировой спам за первое полугодие"; 70-80% - "Ашманов и партнеры", данные по Рунету за тот же период; 85% - ITU, "Мировой спам в июле", 75% - Postini, сентябрь; более 85% - Email Systems, "Британская почта в августе 2004 г."), опровергая прогнозы Radicati Group, обещавшей 70% к 2007 году. По данным последней, из 68 млн. ежедневно отправляемых сообщений 35 млн. являются спамом. Из-за столь бурного роста американские аналитики из компании Basex присвоили спаму как явлению титул "Продукт года". По их мнению, ни одно "изделие" не повлияло на бизнес во всём мире в такой степени, а количество спама и связанных с ним проблем удвоилось. Поэтому не исключено, что спам станет и "Продуктом года-2004".

Эх, полным-полна моя коробочка: потери рабочего времени. Работая со своей почтой, люди неизбежно тратят время на сортировку спамерских сообщений. Чем больше спама приходится им отсеивать, тем больше потери рабочего времени, влекущие за собой снижение производительности труда. По мнению многих экспертов, именно этот фактор, с одной стороны, трудно поддается точной количественной оценке, а с другой стороны, определяет основные потери фирм от спама (в частности, в несколько раз превышает потери на техническую доставку).

Для оценки такого ущерба необходимо знать среднее время, затрачиваемое работником на обработку спам-письма и среднее количество получаемых работником спам-писем в день. Разброс в оценках этих показателей довольно большой, соответственно, оценка ущерба колеблется в широких пределах. Например, оценки потерь фирм США из-за снижения производительности труда работников, связанной с обработкой спам-корреспонденции, в 2003 году колеблется от $10 млрд. (Ferris Research) до $87 млрд. (Nucleus Research). Причиной такого расхождения является широкий разброс в оценке продолжительности средней обработки спам-письма пользователем - от 4 до 84 секунд.

Спама на спаме не оставим: расходы на защиту. Стремясь оградить себя от нежелательной почты и связанных с ней потерь в производительности, фирмы выделяют существенные средства на противоспамерские системы. Основные затраты по этой статье - покупка необходимого оборудования и ПО. Поскольку спамеры постоянно совершенствуют стратегию своих действий, существенная доля средств тратится на постоянное сопровождение антиспамерских систем (мониторинг, контроль, обновление и т.д.).

В 2003 году фирмы США потратили на антиспамерские мероприятия от $120 млн., по данным Ferris Research, до $635 млн., если верить Radicati Group. Все специалисты в один голос твердят о неуклонном росте затрат на данном сегменте рынка. В частности, объем антиспамерского рынка США в 2005 году предсказывается на уровне $2 млрд. Европейский рынок антиспамовых решений к концу 2004 г. составит 207 млн. евро, а к 2008 г. вырастет до 447 млн. евро (Radicati Group). Опрос сотрудников 82 компаний из списка Fortune 500, проведенный фирмой Nucleus Research, свидетельствует об увеличении потерь по обсуждаемой статье, чему не смогло помешать и принятие антиспамерского закона в США (данные за май 2004 г. против июля 2003 г.): потеря производительности компаний - 3,1% против 1,4%; среднемесячные "поголовные" убытки на обработку спама - $1934 против $874.

Спам подошел из-за угла: ущерб от криминального спама. Спам стал активно использоваться как канал для различных видов мошенничества и противозаконной деятельности. В частности, реклама фармацевтических препаратов и пиратского ПО - несомненный хит сезона 2004 года, а доля традиционного лидера прошлых лет, порнорекламы, снизилась в несколько раз. Фактически, спамеры стали ведущими игроками на никем не контролируемом "черном рынке" фальшивых лекарств и нелегального ПО. Кроме того, неуклонно растет доля откровенно мошеннических писем, нацеленных на кражу денег клиента, польстившегося на приманку быстрого обогащения. Как показывает практика, всегда находятся люди, попадающиеся на эту, старую как мир, уловку.

Другой, более изощренный вид обмана даже получил специальное название - fishing ("рыбалка", англ.). Суть фишинга состоит в "выуживании" (отсюда и термин) у клиента конфиденциальной информации с целью использования в корыстных целях. Наиболее распространена охота за номерами и PIN-кодами кредитных карт. В спаме рекламируются сайты-ловушки, на которых различными способами (регистрация пользователей, анкетирование, участие в розыгрыше призов и т.п.) происходит сбор соответствующих данных. При этом фантазия мошенников безгранична: в качестве приманки может выступать фиктивный интернет-магазин с очень выгодными ценами, подложный сайт известных фирм, фиктивный специализированный ресурс по интересующей пользователя тематике и т.д.

Другая стратегия фишинга - рассылка поддельных писем от имени известных пользователю компаний с той же целью выуживания конфиденциальной информации. В связи с появлением в сети множества пользователей, слабо разбирающихся в "подводных камнях" информационных технологий, описанные простые методы эффективно работают. По данным Truste, в 2003 году американцы потеряли 500 миллионов долларов, попавшись на "удочки" фишеров. Производители антиспамерского ПО один за другим объявляют о создании специальных антифишинговых фильтров, что только подтверждает остроту проблемы.

Говорим о спаме, подразумеваем вирусы: вируспамерство. Очень опасное событие с далеко идущими последствиями - окончательно оформившийся в текущем году симбиоз спамеров и вирусописателей, нацеленный на ведение совместного бизнеса. Создатели вирусов предлагают продукты, преодолевающие и блокирующие антиспамовую защиту, предоставляющие ресурсы захваченных компьютеров для рассылки спама и сбора личной информации пользователей.

Помощь хакеров неоценима для спамерских технологий. Спамер, если он подобно Остапу Бендеру, чтит уголовный кодекс (по крайней мере, в тех странах, где спам не является уголовно наказуемым деянием), не опускаясь до банального и примитивного использования номеров кредитных карточек (хотя не исключено, что он может выгодно продать эту информацию менее щепетильным "специалистам" по этой части), поступит более изящно, на грани искусства. Проанализировав ваш почтовый архив, он обратится к вам от имени друга или родственника с использованием имен, кличек животных, названий знакомых мест, шуток, описаний событий и т.п. Этим плагиатом, надерганным из ваших и присланных вам писем, он убьет двух зайцев сразу, обманув и антиспамовый фильтр, и вас. Другими словами, конфиденциальная информация может эффективно использоваться для лучшей маскировки спама под личную корреспонденцию, что снижает его уязвимость для антиспам-фильтров и повышает вероятность его прочтения получателями.

В свою очередь, спамеры распространяют вирусы, включая их в свои письма. Сейчас все больше спама содержит вирусную начинку самого широкого спектра действия. Такой спам не просто съедает рабочее время, но и угрожает информационной безопасности фирмы в полном объеме: потенциальный взлом системы и кража конфиденциальной информации, выведение из строя ("завешивание") системы, "зомбирование" ее с последующим нелегальным использованием против третьих лиц и т.д.

Следует признать, что союз спамеров и вирусописателей, прямо-таки рожденных друг для друга, обладает огромным, разрушительным потенциалом. Гибкость, изменчивость, быстрота, стратегическая и методическая креативность, максимально эффективное использование сильных и слабых сторон ИТ-технологий - вот что лежит в основе настоящих и неизбежных будущих, возможно, еще более разрушительных спам-вирусных эпидемий. Вируспамерство - это тот самый дракон, у которого отрастают три головы взамен отрубленной одной…

Спамим умное, доброе, вечное: управление мнением. Оригинальная новинка от спам-кутюрье сезона 2004 года: финансовые письма с советами по вложению денег, как правило, со ссылками на "инсайдерскую" информацию. Часто этот спам маскируется под легальные рассылки известных аналитиков финансовых рынков. Целью спамеров является влияние на рынок акций тех или иных компаний, причем инсайдером рынка становится сам спамер. Доля таких писем относительно невелика, поэтому вряд ли спамеры много зарабатывают на подобной инсайдерской информации. Однако интересен сам факт появления подобных писем, "пробы пера" в новой для спамеров области деятельности. Если ранее рассылался только англоязычный спам подобного типа, то в последнее время появилась и российская реклама, нацеленная на наши фондовые рынки. Необходимо заметить, что объем и емкость российских биржевых площадок существенно меньше западных, поэтому качнуть биржевые цены можно гораздо меньшим действующим фактором. Поэтому действия российских спамеров на данном поприще могут иметь больший эффект.

В более же широком аспекте можно предвидеть появление спама, нацеленного на воздействие, а то и манипуляцию коллективным и общественным мнением. И чем больше людей будут вовлечены в интернет, тем больше будет потенциал подобных спам-стратегий, обкатка которых началась с финансовых писем. Политический спам-пиар, государственный спам-прессинг и т.п. Вот что нас ждет в будущем, можно предположить с изрядной долей вероятности.

Спам рубят - щепки летят: потеря почты. Наконец, еще одна объективно предсказуемая проблема - утрата деловой корреспонденции из-за ложных срабатываний антиспамовых систем. В частности, о подобных проблемах (срыв ряда сделок из-за потери писем между продавцом и покупателем, отраженных антиспамовыми фильтрами) объявил интернет-аукцион eBay. Теперь пользователям приходится соблюдать определенные правила, чтобы их письма не блокировались спам-фильтрами (не использовать большие буквы и определенные слова в заголовках, не рассылать много писем одновременно и др.). Более серьезная проблема возникла в этом году, когда антиспамовые фильтры компании MessageLabs стали блокировать легальную рассылку новостей другой компании, Newsnow. Взаимного согласия по данному вопросу достичь не удалось, и теперь пострадавшая сторона обдумывает свои юридические действия. Кроме того, в некоторых областях бизнеса ущерб от потери одного делового письма может перекрыть ущерб от сотни и тысячи спамерских сообщений. Поскольку ни одна из антиспамовых систем не может обеспечить стопроцентного разделения деловой и "мусорной" корреспонденции, риски подобного типа всегда будут существовать. В целом, потери от спама по этой статье пока невелики, но они имеют тенденцию к росту, вследствие постоянного обострения борьбы "щита и меча" - спама против антиспамовых систем.

Читайте продолжение >>
© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.