新闻分析:当垃圾邮件数量超过正常邮件

  • 时间:
  • 浏览:0

CNET科技资讯网 7月5日 国际报道:当电子邮件最初问世时,互联网还是另一个 多很友好的地方。

大多数用户是研究人员,朋友对使互联网很好地运行有很大的兴趣。朋友中的大多数人都相互认识,事实上,当时趋于稳定另一个 多印刷在纸张上、重量不足2磅的所有网络用户的目录,其中包括朋友的姓名、实际地址、电子邮件地址、电话号码。

当时的安全法子只不过是简单的密码,加密很少使用。

事实上,互联网的前身━━Arpanet首次投入运行是在1969年,但互联网安全方面的首批重大进步之一━━RSA算法到1977年才被发名家 出来。即使是重量级用户,每天就是过收发10封电子邮件。

但具体情况机会趋于稳定了变化。有时,现在有时10分钟就不会可不能能收到10封电子邮件━━大多数全部后会垃圾邮件和用于钓鱼式攻击的恶意邮件。事实上,我每天收到4000封“不请自到”的电子邮件。垃圾邮件售价讨厌,钓鱼式攻击邮件更坏,会给企业和另一方造成经济和秘密资料的损失。

Gartner估计,4006年,3400万美国人向钓鱼式攻击者泄露了另一方的另一方资料,几乎大概4005年的2倍。每起攻击给受害者造成的经济损失约为1244美元,比4005年翻了一番还多,没有 半数消费者挽回了经济损失。

4006年钓鱼式欺诈攻击造成的经济损失约为28亿美元。否则 ,大多数另一方和企业全部后会大信任朋友的电子邮件系统,电子邮件系统管理员面临的挑战机会由过滤恶意电子邮件变为找出好的电子邮件了。

目前,发送电子邮件并伪装成任何人━━即使是不趋于稳定的人,是很容易的。这与互联网早期的田园牧歌式景象有关,当时认证在技术上不可行,也没有 必要,就象小城镇的人初次来到大城市不锁门一样,电子邮件仍然维持着小城镇的思维。犯罪分子也在迫不急待地利用哪此没有 上锁的门。

为了恢复对电子邮件系统的信任,朋友现在是应当安装门锁的随后了。电子邮件认证就是随后的门锁之一。

数年来,DKIM电子邮件认证技术另经常 在不断取得进展。DKIM是由包括思科、雅虎、Sendmail、PGP在内的数家公司联合开发的。

DKIM使用数字签名认证电子邮件。哪此签名使你或你的电子邮件服务提供商确认自称是由银行发送的电子邮件随便说说是由银行发送的。没有 认证,机会我收到一封声称我的银行帐户受到威胁、要求确认我另一方资料,我会不理睬它。机会我收到不会可不能能证明随便说说是来自银行的电子邮件,就会认真对待它。

DKIM不会可不能能提供你你什儿 证明。它机会被Internet Engineering Task Force发布为你什儿 正式标准。DKIM没有 发件人和收件人的媒体公司合作 。发件人将推动DKIM的普及,机会朋友有充裕的财务,否则 品牌形象有受损的危险。

钓鱼式攻击发动者获利的你什儿 法子是通过伪装成银行诱骗受害者泄露朋友的银行帐户资料,这令金融服务机构非常担忧,你你什儿 金融服务机构机会现在现在之前 刚开始部署DKIM。机会DKIM运行在企业或服务提供商的电子邮件服务器而非另一方用户的台式机上,否则 它未必求对互联网上的每台系统进行升级。

仅仅靠数字签名不足以证明电子邮件是合法的。钓鱼式攻击者肯定会使用你你什儿 技术,有时,朋友的域名会与合法机构的域名非常类似于。朋友都没有 将认证比做是驾照,它不会可不能能证明人的身份,但朋友却无法从驾照了解持证人的安全记录。

在电子邮件世界,朋友称之为“信誉”,这对于评估一封电子邮件的价值是至关重要的。要恢复对电子邮件信任的下另一个 多重要步骤是建立信誉服务器,使朋友不会可不能能了解众多不太知名网站的“驾驶历史”。

DKIM你什儿 随便说说是你什儿 有价值的技术,但要使其价值真正显现出来,还没有 其它技术的配合,你你什儿 技术还正在开发中。

但朋友没有 从部署DKIM技术现在现在之前 刚开始。电子邮件发件人应当尽机会早地部署DKIM,使它们和它们的客户不会可不能能获得DKIM带来的好处。收件人应当验证DKIM签名,使新一代的反垃圾邮件和反钓鱼工具不会可不能能利用哪此资料实现更好的性能。