搜尋此網誌

2009年7月20日 星期一

[研究報告] 6%人曾經因為”不信邪”而打開垃圾郵件

使用過電子郵件的人應該都有一個共通的感覺,那就是隨著信箱使用的時間越久,所收到的垃圾信件也就越多。以我自己公司的信箱為例,一天大約收到數百封的圾垃信件。也因此,幾乎所有公司都有建置垃圾郵件阻擋的機制。請注意,是幾乎,因為我就遇過沒有使用垃圾郵件阻擋機制的公司。每天員工要花費多少時間在處理垃圾信件上?只怕數學再差的人都應該知道這樣浪費的成本是很高的。企業如此,那麼個人又是如何?

Messaging Anti-Abuse Working Group, MAAWG 於日前公布了一份有關垃圾郵件的報告,內容是針對一般使用者對於垃圾郵件的認知與應對行為之分析。這裡所指的一般使用者,排除了所謂資訊安全方面的專業人士,也因此更能代表廣大的使用者。研究結果顯示,只有 54% 的人利用過濾器 (Filter) 的方式來過濾垃圾信件,而且有高達 21% 的人對於垃圾郵件不做任何防範措施。除了利用過濾器來應付垃圾研究外,其他措施包含減少電子信箱帳號外流的機會(尤其是不留在網際網路上的服務)、另外建立一個私人用的信箱等。

另外一個結果顯示雖然大部分的人會直接刪掉垃圾信件,但是仍舊有高達 52% 的人曾經開啟過垃圾郵件。而其中有 13% 的人疑似鬼上身,也就是在不自覺的情形下打開了垃圾郵件,而另外12% 的人則是因為對於垃圾郵件中所推銷的產品感到興趣。最令人不可思議的是有 6% 的人打開垃圾郵件純粹只是因為好奇心,想知道點了會發生甚麼事情。是因為無知嗎?可能不是,因為有高達 82% 的人知道垃圾郵件可能造成病毒的感染。那麼合理的解釋只剩下因為這些人不是存心跟自己過不去,不然就是不知道問題的嚴重性。

而其中我最感興趣的一個問題是當詢問使用者認定何為垃圾郵件時,分析結果顯示這是一個很難定義的問題。有許多組織都曾經替垃圾郵件正名與給予定義,事實上這四個字對大家來說也都不是甚麼特殊的難字。問題正在於這幾個字不是甚麼特殊的難字,但是卻沒有甚麼標準的定義。或許你也曾遇過那種很喜歡收藏東西的人,不管有用沒用都捨不得丟。在旁人的眼中的垃圾,但是對收藏的人來說不但有價值,甚至可能是寶貝都說不定。所以,垃圾不垃圾是因人而定,對你而言是垃圾,對另外一個人來說就不一定了。事實上,垃圾與否不只與人有關,跟人事時地物各個要件都有關係。例如,今天我剛好很想買一部新的電腦,那麼有關電腦的廣告信件對今天的我而言可能就不是垃圾郵件。但是如果是昨天收到同一封廣告信件,或是廣告的主角換成了防臭襪,對我而言依舊是垃圾信件。

讓我們回到問題的根本,垃圾信件原文為 Email-SPAM ,通常也稱為不請自來的電子郵件 (Unsolicited Bulk Email)。這樣的定義很簡單,但是仔細一想,跟上述我舉的情境根本完全不相干。關於這點差異,其實也不能怪任何人,因為系統只能解決有明確定義的問題。所以眾多的組織與廠商,為了對應垃圾郵件,只好訂出一些看似合理的定義,但是實際上卻與使用者的感受天差地遠。這樣認知的差距可以從報告中只有 60% 的使用者認為不請自來的信件可視為垃圾信件外,另外也有 9% 的使用者認為笑話也算是垃圾信件。

當然,垃圾郵件的所帶來的問題是多面向的。除了基本的資源消耗外,惡意程式的散佈、特殊目的的遂行(如政治、宗教、甚至是毀謗)、釣魚攻擊、進行違法行為(色情/賭博)都是其可能帶來的危害。相較之下,廣告信件所帶來的危害似乎小多了。但是除了散佈惡意程式的信件外,其他各類信件其實都很難直接歸類是否為垃圾信件。如果各組織與廠商依舊活在自己的理想世界,而沒辦法了解垃圾信件對於一般使用者的本質意義,甚至妄想完全消除所謂的垃圾郵件,根本就是自欺欺人的行為。懷疑我說的話嗎?回去看看你家的信箱有多少傳單後或許你就會相信我了。或許唯一能真正解決垃圾郵件的方法就是將不再使用電子郵件,但是我想這種情況大概只可能發生在 Terminator 統治的世界中。

相關連結:

About