Thursday, June 24, 2004

垃圾電郵無法徹底打擊

垃圾電郵無法徹底打擊
莫乃光

究竟垃圾電郵的問題有多嚴重?根據電郵安全技術公司Messagelabs數字顯示,在今年4月美國用戶收發的電郵中,垃圾電郵竟佔82%;全球統計數字方面亦達68%。在過去一年之內,垃圾電郵的數量,增加了超過一半,情況既令人吃驚,更令人擔心。

香港互聯網供應商協會指出,今年4月香港用戶收到的電郵之中,有81%屬於垃圾電郵,如果以這些電郵發至商業用戶的數目和所需處理時間推算,垃圾電郵令香港企業損失了一百億元;當然,這樣把垃圾電郵的問題「價值化」,不是最科學的方法,但至少可以從另一個角度,讓人正視這問題。

互聯網用戶和網絡管理人員無疑對垃圾電郵的嚴重性有不同的體會。網絡安全商Symantec近期統計發現,僅有稍少於一半的企業用戶,認為垃圾電郵對他們構成負面影響,但八成以上的網絡管理人員則認為大受這問題困擾。事實上,有接近八成的用戶認為,在公司內垃圾電郵問題已受到控制,只有8.4%認為情況失控;他們這感覺,當然是多得網絡管理人員的努力,難怪後者的感覺完全不同;但雙方也有共通點,就是71%的網絡管理人員相信三年後將仍然要面對此問題,72%的用戶亦相信問題仍將繼續惡化。

十分一電郵「有毒」

對網絡管理人員來說,垃圾電郵不僅是個「滋擾」,更影響頻寬的使用、伺服器的儲存量、佔用人手和時間等,難怪在企業對互聯網日漸倚賴的同時,垃圾電郵已成為網絡管理人員的頭號敵人;其中最嚴重的,肯定是可能由垃圾電郵引入的電腦病毒,有研究指出,目前約有十分之一的電郵是「有毒」的,可見問題之大。

但令人有點沮喪的是專家普遍承認,目前對付垃圾電郵的技術,主要如過濾法等,實在沒有多大成效,尤其互聯網全球化,過濾技術處理英文內容的效果亦差強人意,面對其他語言只好「投降」;期望中的確認發件人技術,現在只在發展初期,甚至仍屬理論而已,將來更要標準化才能有效,這恐怕也非易事。

那麼,立法可以減少垃圾電郵嗎?事實上,今年2月和3月,垃圾電郵的數量,曾經短暫地回落,專家相信原因是美國在今年初正式執行的反垃圾電郵法例,濫發電郵者曾經暫緩運作,到他們了解如何可以把他們發出的電郵包裝成不違法,以及看清楚法例實施檢控的困難時,他們才故態復萌了。

源頭只有二百多個

不說不知,全球絕大部分的垃圾電郵,竟然只來自約二百多個來源,這總算令人認為要控制這狀況,並非完全不可能;當我們再看見七成的垃圾電郵都是透過「不設防」的開放代理(open proxy)伺服器傳送時,只好承認問題的確有點自作自受,軟件商和網絡管理人員都有責任,甚至每一個用戶亦要負責,都要多做基本保護工夫。

以目前垃圾電郵的增長百分比趨勢,數量豈非即將貼近百分之一百?有專家相信在不久的未來,垃圾電郵佔總量的97%水平「見頂」,雖然現在佔全球約九億八千萬個「活躍」電郵戶口中,四成的商業用戶,大部分都無可奈何地仍然要忍受、不能放棄使用電郵,但不少個人用戶將選擇不再使用電郵,這對網絡發展和電子商貿應用固然不利;所以,雖然法律和技術處理方法皆不是百分之百完善,各界仍必須正視。

刊載於《信報》 2004年6月24日

0 Comments:

Post a Comment

<< Home

-->