AI杀掉了垃圾邮件 我们只是没注意到
我的联系信息由娱乐软件协会的漏洞参展商门户网站向互联网透露。幸运的是,像我的SSN和生日这样的机密信息没有溢出,但我仍然发现自己正在为不可避免的大量诈骗和垃圾邮件做准备,现在我的细节已经出现在世界各地。但洪水从未到来,只有极少数尼日利亚王子到达我的收件箱,提供了长期遗失的遗产。因此,如果互联网恶意诈骗者拥有我的电子邮件地址,为什么我的收件箱中没有垃圾邮件?事实证明我们有AI感谢。
垃圾邮件几乎和电脑一样长。Digital Equipment Corp营销经理Gary Thuerk被广泛视为垃圾邮件之父。1978年5月,当他通过ARPANET向600多个客户发送有关DEC新VAX系统的电子邮件时,他赢得了这一可耻的荣誉。
“我知道自己正在推动这个问题,”Thuerk在2007年告诉计算机世界。“我认为这是电子营销......我们希望尽可能多的人接触他们,让他们了解我们的新产品。它即将到来当年12月,我们不想发送邀请。“它奏效了。由于电子邮件活动,DEC售出了价值13至1400万美元的设备。它引起了用户的愤怒,同时Thuerk注意到ARPANET管理员“打电话给我并嚼掉了我。他让我保证永远不会再这样做了。”
如果只是我们注意到那个勇敢的网络管理员的电话。在此后的几年中,发送的垃圾邮件数量稳步增长。2008年,微软估计当年发送的电子邮件超过97%是不受欢迎的。到2010年,垃圾邮件发送者每年发送大约2000亿封未经请求的电子邮件。根据卡巴斯基实验室的数据,在过去几年中,这些数字略有下降,估计在2019年第一季度,所有电子邮件流量中有56%属于垃圾邮件。不过,在每封646封电子邮件中,有1封发送到美国收件箱。幸运的是,3,207中只有1个是实际的网络钓鱼尝试,而不仅仅是未经请求的商业电子邮件。
垃圾邮件起源于全球各个角落,我们的收件箱填充广告的操作与试图通过鱼叉式网络钓鱼活动劫持我们的在线身份的操作之间几乎没有区别。
赛门铁克安全响应中心主任Kevin Haley告诉Engadget,“在很多方面,并不是发送伟哥广告的人[与网络钓鱼]相比,但发送它的服务是相同的。”“最简单,最便宜的方式是聘请某人为我发送全部内容。这不会非常昂贵。”
“当然,商店可以大规模生成电子邮件,并且可以为任何类型的内容生成电子邮件,”Gmail产品经理Neil Kumaran告诉Engadget。“然后有些人非常专注于非常有针对性的网络钓鱼攻击,或者他们为特定组织做垃圾邮件或为他们带来特定的金钱利益。”
赛门铁克2018年的一项研究发现,垃圾邮件发送者似乎是在支持电子邮件附件的恶意链接。“赛门铁克遥测显示,微软Office用户最容易成为基于电子邮件的恶意软件的受害者,其中Office文件占恶意电子邮件附件的48%,从2017年的5%上升,”该研究显示。
Haley解释说,“当然有趋势,”骗子如何瞄准他们的分数。“从报告中的数字可以看出,现在的趋势是走向附件。”
他指出Office文件附件长期以来一直是恶意电子邮件的流行渗透载体。“我们都使用Office文件,”他说。“在我们拥有所有这些宏病毒之前,我们没有人真的有太多的恐惧,不要以为打开它们会有任何问题。”微软在停止允许使用Office 97默认运行宏时禁用了该方案。但是,近年来,诈骗者取得了巨大的成功,开发了社交工程技术来欺骗用户允许宏自动运行。
“这是你在这些数字中看到的一部分,”海利说。“当有些事情发生时,坏人总是互相抄袭。”
垃圾邮件看似无情地进入我们的收件箱并没有遭到反对。2003年,国会通过了“控制非主动色情和营销法案”(CAN-SPAM)。该立法要求电子邮件的标题和主题行没有欺骗性或误导性信息,发件人包括物理邮寄地址,并且发件人在收件人选择退出邮件列表后停止通信。
尽管CAN-SPAM法案是以光荣的意图设计的,但现在的法律实际上是无用的,几乎无法执行。例如,该行为不要求发件人事先获得向收件人发送电子邮件的许可,从而将最终用户选择加入和退出这些活动的责任。更重要的是,该法案还优先于州立法,该法案可以制定更强有力的补充性消费者保护措施,并强迫接收者根据电子邮件出现之前起草的法律起诉垃圾邮件发送者。
“[垃圾邮件]在联邦层面上是令人憎恶的,”斯坦福大学法学教授劳伦斯莱斯格在2004年对会议的观众说道。“这是无效的,而且肯定是有害的,因为它优先于国家立法。”
“垃圾邮件的数量没有减少,”MX Logic首席技术官斯科特·查辛在当年晚些时候告诉PC World。“事实上,恰恰相反 - 我们的垃圾邮件率确实在上升。”
科技行业也在努力缓解这个问题。2004年,比尔盖茨曾被吹捧为世界上最垃圾邮件的人- 自豪地宣称微软将在两年内消除垃圾邮件的祸害。
“两年后,垃圾邮件将得到解决,”盖茨在2004年世界经济论坛会议上对与会代表说。“从长远来看,货币(方法)将占主导地位。”
他的三层计划首先要求实施更强大的过滤器,这些方案可以使用质询 - 响应系统对发件人进行身份验证。其次,该计划将实现“防水”,来自未知发件人的电子邮件的传递被大幅延迟。最后,盖茨提倡电子邮件“邮票”,如果收件人将其标记为垃圾邮件,将对电子邮件收取小额金钱费用。但是,就像他预测微软最终会在互联网搜索中击败谷歌一样,盖茨的反垃圾邮件计划并没有像他认为的那样动摇。
这种情况已经成为与微软和谷歌等服务提供商合作设计更加严格的过滤器和垃圾邮件发送者努力规避垃圾邮件的一种军备竞赛,而不是完全剔除垃圾邮件。
“我认为这一直是一场军备竞赛,”海利评论道。“这不是新的。手臂越来越好,战斗力越来越大。”
“这仍然是一个大规模发生的问题,”库马兰指出。“Gmail每分钟阻止大约1000万封垃圾邮件。”他解释说,该系统每年还会阻止大约1亿次网络钓鱼攻击。其中高达68%的数据基于Google工程师从未见过的技术和方法。
因此,Gmail非常依赖过滤和机器学习系统来阻止垃圾邮件进入用户的收件箱。“我们有一个非常强大的垃圾邮件过滤器,”库马兰继续说道。“自从Gmail诞生以来,它已经出现了,随着空间的变化我们已经发展了。我们很早就采用了机器学习,我认为这对我们来说是一个非常有用的功能。”
谷歌今年2月推出了基于公司TensorFlow ML库的新过滤系统,进一步推动了垃圾邮件减灾技术的发展。该过滤器用于检测一些最难以发现的垃圾邮件类型,包括“基于图像的邮件,隐藏嵌入内容的电子邮件,以及来自新创建的域中的邮件,这些邮件试图在合法流量中隐藏少量垃圾邮件”,库马兰今年早些时候写道。它通过寻找大规模数据集中的微妙趋势来做到这一点,其基础是判断消息是否是数千个潜在信号的垃圾邮件。新系统已经发现并停止每天额外的1亿封垃圾邮件到达Gmail的15亿用户。
虽然Gmail现在可以阻止99%的垃圾邮件到达您的收件箱,但诈骗者已经在努力破坏您的Google日历。正如CBS新闻8月报道的那样,这个技巧利用两个服务之间的深层功能集成,一旦电子邮件出现在收件箱中,就会自动向您的日历添加事件提醒。点击该活动不仅会让用户暴露于任何大鸡巴能量草药腌制药丸,而且还向欺诈者确认该电子邮件地址是活跃的。
不幸的是,没有解决这个问题的灵丹妙药。没有单一的过滤器,无论多么强大或有能力,都可能完全消除垃圾邮件。相反,Haley倡导技术进步和持续公共教育的结合。
“我认为我们肯定会利用并将继续推动这一空间和边界的技术进步,”库马兰说。“我认为有多个组织可以发挥作用。但最终,有很多利益与同一目标保持一致,这就是确保垃圾邮件和恶意电子邮件永远不会看到用户的收件箱。所以我认为推动所有这些行动同时将是最有效的方法。“
结束这个垃圾邮件时代的力量最终可能在于用户自己。“如果坏人继续前进,”Haley说,他们会这样做“可能不是因为安全性变得非常好,而是因为用户已经转移 - 用户现在正在社交媒体上并互相发送消息所以,如果你真的想要找人,你需要去他们所在的地方。“