邮件灾祸_email

邮件灾祸

2004/03/12

　　如果你有一个电子信箱，那么它一定也是个垃圾箱。

　　即使在宽带网络大行其道的今天，最普遍的网络应用仍是不起眼的电子邮件服务。在E-mail成为传统邮政业务的终结者之前，垃圾邮件是否会首先成为E-mail服务的掘墓人？似乎人类的每一个发明最后都可能成为人类文明进步的障碍，将垃圾从电子邮箱中彻底清除，还有希望吗？

　　现实生活中的垃圾多是可以回收的，“废物利用”甚至“变废为宝”都是可能的；而散播于全球互联网的垃圾邮件，留给人们的却是—

三大危害

　　有数据显示，2001年，垃圾邮件仅占全球所有电子邮件数量总和的7％，到了今天，这个比例已经超过60％，全球数十亿个电子邮箱正面临相同的命运——成为数字化的垃圾箱。

殃民

　　或许，从每一位电子邮箱用户自身的角度来看，垃圾邮件不算什么大问题。“一般人每天收到的‘不请自来’的邮件可能只有几封或十几封，删除这些邮件只是举手之劳，对每个用户来说，几分钟的时间他们是不会在意的。”中国反垃圾邮件联盟的王兴宇认为，“这其实正是垃圾邮件的危害性始终得不到足够重视的主要原因，‘沉默的大多数’实际上对垃圾邮件的泛滥采取了听之任之的态度……结果就是现在这样，邮件里多一半都是垃圾！”

　　图1来自著名的反垃圾邮件先锋Brightmail公司的网站，显示了最近12个月来，全球范围内垃圾邮件在所有邮件中所占比例的增长曲线图。按Brightmail的统计结果，2003年3月，垃圾邮件在全球邮件总量中的比例是45％，其后的一年间，平均每个月增长两个百分点。到了今年2月，这个比例已经达到62％，也就是说，现在全球每5封电子邮件中就有3封是有害无益的垃圾邮件。

　　每天十几封垃圾邮件能给一个人带来多大损失？这确实是个难以回答的问题。中国互联网协会的一位理事告诉记者：“其实垃圾邮件浪费掉的每个人的生产力不在少数，只是没有人去精确计算罢了，如果一个人每天都拿出5分钟来处理垃圾邮件，一年下来，就会浪费几个工作日的时间，而对于一个大型企业来说，也许意味着一个部门全年的工作都浪费掉了。”实际上，由于电子邮件是信息社会的主要沟通工具之一，随着垃圾邮件在其中所占比例的增加，人类社会整体的生产效率都受到了影响。

　　作为紧随美国之后的全球第二大垃圾邮件发送国，我国的情况已不容乐观。在中国互联网协会委托iResearch所做的《2003年中国反垃圾邮件研究报告》中，记者看到了这样的数据：2003年，中国用户收到的垃圾邮件总量已超过460亿封，占全球垃圾邮件总量的一成以上。全体中国网民每年浪费在处理垃圾邮件上的时间累计已达15亿小时，直接浪费的中国GDP高达48亿元人民币。

　　“这只是以网民工作时间来对比计算的GDP数值，实际上，企业为垃圾邮件付出的代价要远高于这个数字！”互联网协会的这位理事告诉记者，其实现在人们收到的垃圾邮件已经少于实际的垃圾邮件数量，因为“一半以上的垃圾邮件都已经被邮件服务提供商的各级网关过滤掉了”。尽管如此，数字仍很惊人，“你可以想象一下，邮件服务商的压力会有多大！”

累商

　　“我们现在是两头受气！一边是用户们每天打电话骂我们，一边我们还要跟铺天盖地而来的垃圾邮件做斗争，但是现在没有什么比较彻底的法子能从根本上解决垃圾邮件问题，我们只能尽可能地拦截更多的垃圾邮件。”任职于某邮件服务提供商的一位不愿透露姓名的技术支持工程师向记者诉苦，“一想到我们在邮件服务上的巨额投入有多一半都浪费在垃圾邮件上，就特心疼！”

　　规模越大的邮件服务提供商对垃圾邮件的切肤之痛就越有感触。21CN（世纪龙）邮件事业部总监刘畅告诉记者，2003年，21CN在邮箱系统维护上的投入高达500万元，“我们估算过，今年肯定会上千万！”作为国内著名的邮件服务提供商之一，21CN的邮箱用户在2500万左右，其中有200万是收费的。“我们在收费邮箱上的投入显然要更大，但免费用户的利益也必须得到保障。事实上，我们的网关已经过滤掉75％～85％的垃圾邮件了，显然，这些技术、产品和人力上的配置都需要较大的资金投入。”

　　另一家国内著名的邮件服务提供商——263集团早在2002年就设置了一个专门的职位来负责反垃圾邮件的协调工作，被业内人士戏称为“首席垃圾官”的姜义告诉记者：“263现在只经营收费邮箱服务，我们有200多万邮箱用户，每天会有数千万的邮件发过来，但其中的85％是被挡在外面的，那些都是由病毒或群发的商业广告为主的垃圾邮件。为了保证服务水平，我们必须有数百万元投入到邮箱存储空间的升级与维护、垃圾邮件及病毒邮件的过滤和防范以及7×24小时的人工服务上。”

　　邮件服务提供商在反垃圾邮件上的投入还能算是业务范围内的必要支出，而对于一般的企业来说，在反垃圾邮件上的投入则被更多地当做一种纯粹的损失。而反垃圾邮件作为一个新兴产业的崛起，则从另一个角度为垃圾邮件对企业造成的危害做了个完美的注脚。“这两年，我们的买卖越来越好做了，不过我们自己在反垃圾邮件上的投入也在增加，真是有点儿讽刺！”某厂商的一位销售人员深有感触，据他介绍，他所在的公司销售的产品正是反垃圾邮件网关，“不是我们的产品不好用，是那些垃圾源越来越厉害了，我们自己的邮箱都不能幸免。”

误国

　　如果仅从个人用户的抱怨和相关企业的经济损失来看，垃圾邮件的危害还是有限。但如果我们把目光投向全球，从国家信息产业发展的层面来看，垃圾邮件已经是中国互联网的一个毒瘤，若不能将其割除，中国信息产业的发展将受到极大影响！

　　图2是国际上著名的反垃圾邮件组织Spamhaus在网站上列出的统计排行榜，“China”已经稳居第二大垃圾邮件发送国的位置，而右边的一个排行榜则从另一个角度向我国敲响了警钟——在专为发送垃圾邮件的ISP所列的黑名单SBL中，我国Chinanet的两个省级ISP在前10名中分列第2和第5名。而Chinanet作为中国的公用信息互联网络，是我国的Internet骨干网，是国内用户接入互联网的主要途径之一。“我们真不希望以这样的方式‘扬名海外’”，来自一家ISP的一位不肯透露姓名的女士说，“其实我们也是受害者！”

　　垃圾邮件损害的不只是中国的国际形象，中国反垃圾邮件联盟的叶豪告诉记者，类似SBL（更一般的是RBL，即“实时黑名单”）这样的服务是由国外的一些公司或第三方组织提供的，目前已经成为国际上比较通行的防范垃圾邮件的措施。而在具备较高知名度的Spamhaus所维护的这份黑名单中，我国的ISP竟然多达80家（如图3），几乎所有的省级ISP都位列其中。“中国很多大的ISP都在不同的‘黑名单’里，从这些国内ISP发出的邮件，那些用‘黑名单’的客户根本就收不到。现在‘黑名单’是比较好用的一种办法，所以使用‘黑名单’服务的企业也越来越多，国际上针对中国的信息壁垒就越来越厉害，再不采取措施，中国就等着被全世界‘封掉’吧！”

　　这并非危言耸听。事实上，由于一些西方发达国家越来越重视对垃圾邮件的治理，纷纷立法并加大打击力度，正迫使很多国外的垃圾邮件源向中国转移，欲将中国作为其“制造中心”或“中转站”，其后果就是中国的ISP越来越多地被国外所屏蔽，造成中国邮件“无法出口”，中国的确有变成“信息孤岛”的危险。一个不能向外界发出电子邮件的中国何以实现走向世界的强国之梦？

　　其实，警钟早已在中国ISP们的头顶敲响。中国互联网协会副秘书长黄澄清告诉记者，早在2002年，由于国内大部分邮件服务提供商都没有关闭Open Relay功能，导致中国成为很多国际垃圾邮件的首选中转站，国际上一些较大的反垃圾邮件组织就曾经提出要联合封杀所有来自中国的电子邮件，“当时确实闹得挺厉害，后来经有关方面做了很多努力，终于挽回了局面，这件事对ISP们震动挺大的，我们协会最近又做了调查，目前国内开放Open Relay功能的邮件服务器已经非常少了。不过，发送垃圾邮件的技术也一直在不断更新升级，谁也无法保证类似的情况将来不会出现”。

　　尽管垃圾邮件可能对一个国家的信息安全产生很大冲击，但目前中国乃至国际上对垃圾邮件的治理始终难见成效，反垃圾邮件技术的实施和垃圾邮件数量的“同步增长”形成了鲜明的对比。横亘在人们面前的是技术和法律的—

两道难题

　　据《2003年中国反垃圾邮件研究报告》中提供的数据，最为普通用户认可的有效防止垃圾邮件的方式是“服务商通过技术方式”。但是记者在采访中接触到的几位专门从事反垃圾邮件工作的技术工程师，无一例外地认为，单纯用技术手段根本不可能解决垃圾邮件问题。

技术缺陷

　　作为中国反垃圾邮件联盟负责人之一的王兴宇告诉记者：“目前最常用的防范措施就是在邮件服务器上使用‘关键词过滤’技术，但要根除垃圾邮件，还有很多其他因素在制约着，其中，底层协议的缺陷是最根本的问题。”

　　美讯智公司的技术工程师吴世君一直从事反垃圾邮件技术的研究，他认为垃圾邮件的存在是互联网发展的必然结果：“目前互联网上普遍应用的发送邮件的基础协议是上个世纪70年代开发出的SMTP协议，自从其诞生以来，也曾经有过很多改进，但是其最基础的设计思路却是基于一种‘互相信任’的机制，从协议底层就没有强化认证功能的设计，以后虽然经过层层弥补，但‘补丁’终究是‘补丁’……”

　　作为邮件发送的基础协议，SMTP说穿了也就是一个以软件形式来体现的规范而已，那么是否存在软件升级的解决方案呢？“理论上可以，但实际上根本就没有任何可操作性！”王兴宇说，“电子邮件现在是最普遍的服务，全世界有多少邮件服务器？又有多少人在使用这些服务器？要升级SMTP协议，就必须让互联网停顿下来，甚至是全球的IT产业停顿下来，因为目前几乎所有的终端，所有的联网软硬件，只要支持E-mail，就支持SMTP，必须把它们全部升级才行。比SMTP更好的协议是有的，难就难在根本无法实施，如果有任何一台邮件服务器没有被升级，那么它仍然可以被利用为一个垃圾邮件转发装置，也就是说，要用这种升级的办法来根除垃圾邮件，就必须是全球互联网行业采取共同行动……”

　　现实的情况是，技术界在诟病SMTP协议的同时，又拿它无可奈何，只能不停地在局部实施“补丁加补丁”的办法。“不同的公司可能选用不同的技术方案来加强自身的邮件系统防御能力，但由于最底层协议的先天缺陷，互联网上的邮件服务器没有一个是真正安全的。”任职于某邮件服务商的一位技术维护工程师告诉记者。

　　目前，国内几乎所有的邮件服务提供商都在服务器端安装了相应的邮件网关，以过滤垃圾邮件和病毒，“实际上，用户目前收到的邮件已是经过很多次过滤的了，有些邮件服务提供商甚至能拦截80％以上的垃圾邮件。”中国互联网协会的李欲晓处长对国内的邮件服务提供商们所做的努力表示认同，但他同时也承认，目前尚没有哪个运营商能拿出100％管用的反垃圾邮件解决方案。

　　“从未来的趋势看，技术与法律手段的结合是解决垃圾邮件的最好办法，甚至可能是惟一的办法。”李欲晓的观点与记者接触到的技术人员的观点完全一致。中国互联网协会在2月份公布了第三份垃圾邮件服务器黑名单，并随后组织了一次“反垃圾邮件立法建议研讨会”。从会上的讨论来看，立法，正是我国反垃圾邮件工作中最薄弱的一环。

法律真空

　　当前，我国反垃圾邮件的相关工作有很大一部分是提供邮件服务的企业们在做；同时，中国互联网协会也在政府相关部门的支持下联合了一些会员单位，启动了对垃圾邮件的协同治理工作；除此之外，就是类似中国反垃圾邮件联盟这样的民间组织，也在其中起了很大作用。但从这三方的行为来看，没有任何一方是在行使法律赋予的权力，甚至在我国的法律中还根本没有相关的权力确定。

　　在我国广义的法律渊源中，包括全国人大制订的法律、国务院制订的行政法规、国务院各部委制订的部门规章以及各省级人民政府制订的地方规章。对于反垃圾邮件，业界最大的希望就是全国人大能通过相关的法律或者由国务院制订行政法规。但是在此之前，尚有很多准备工作是必不可少的。

　　首先，到底什么是垃圾邮件？这好像不是个问题，但在我国上述各种法律法规中却查不到任何定义。垃圾邮件的定义往往是个见仁见智的事情，比如，有些人认为商业广告是垃圾邮件，而有些人就认为某些不请自来的广告邮件挺有价值。中国互联网协会的《反垃圾邮件规范》中对垃圾邮件定义的表述甚至也曾遭到会员单位的质疑，来自263集团的协会理事卫亚军就提出，将“隐藏发件人身份、地址、标题等信息的电子邮件”当作垃圾邮件确有不妥，“如果同事、朋友之间相互开个玩笑，发的邮件是很可能具备这种特征的，而显然这就不能算做垃圾邮件。”

　　作为中国万网的常年法律顾问，娄耀雄律师对反垃圾邮件的立法问题曾经做了专门的研究。他指出，美国自2004年1月1日起生效的反垃圾邮件法案，也未给出对垃圾邮件内涵的准确性描述，只是举了13个例子来说明垃圾邮件的外延。“但是该法案在开头提出其只针对‘互联网上未经请求的商业性电子邮件’，这种限定其实也是对垃圾邮件内涵的一种表述。”娄耀雄认为其中两点概括了目前人们对垃圾邮件的共识：第一是“未经请求”，也就是不请自来的；第二就是“商业性的”。但他也指出，这两点必须同时具备，如果只满足一点，就可能将垃圾邮件的范围扩大化，这也是立法工作中必须非常注意的问题。

　　“垃圾邮件的定义要看其内容和收件人的感受而定，同样的邮件让不同的人去判定，很可能得到的结果是完全相反的。”中国互联网协会副秘书长黄澄清认为，这正是对垃圾邮件难以定义的一个关键所在。“对垃圾邮件下定义需要考虑各方的利益和感受，所以说，界定垃圾邮件必须分别听取个人用户、企业用户、邮件服务提供商、营销界和法律界人士的不同意见，尽量争取得到一个多方认同的定义。”由此可见，立法的第一步已是难上加难。

　　定义之后要做的事情更多。娄耀雄告诉记者：“在当前我国的民事立法当中，很难找到发送垃圾邮件究竟侵犯了什么权利。虽然可以泛泛地说是侵犯了用户的人格权，但是在法律上无法准确认定。”他认为，首先应该从法律上确立邮件的正当接收权和邮件服务提供者的终止服务权。“这两种权力的确立，将从法律上保障普通用户有权接收正当的邮件，也有权拒绝垃圾邮件；而邮件提供商也有权终止对一个客户的服务，当然，其前提是该客户有发送垃圾邮件的行为。”

　　“如果公民拥有了对邮件的正当接收权，就可以从法律上认定垃圾邮件妨碍了公民对正常邮件的正当接收权，也就是说可以给垃圾邮件的发送者定罪了，垃圾邮件的接收者可以对垃圾邮件的发送者提起诉讼。而邮件服务提供商如果拥有了对垃圾邮件发送者的终止服务权，那么对垃圾邮件的主动性防御措施也就成了一件有法可依的事情。”据娄耀雄介绍，万网就曾经遭遇过一个诉讼，万网停止了对一个垃圾邮件发送者的邮箱服务，对方就将万网告上了法庭。这看起来很荒谬，“害人者告被害者”其实恰好折射出我国相关法律缺失的隐忧。

　　完成了定义和相关权利的确定，还有一些问题是必须面对的。比如，谁来判定一封邮件是否为垃圾邮件？

　　因为垃圾邮件的表现形式可能远超出未来的定义所描述的外延，“对垃圾邮件的认定是一个非常专业化的问题，必须由一个独立的第三方机构来承担垃圾邮件认定的工作。这样的机构出具的专业性意见才可以作为法庭上的判定依据”，娄耀雄的话很容易让人想到“医疗事故鉴定委员会”这类专业机构的重要性。类似这样的问题似乎是在法律之外，“现在人们可能还想不到这些，但是期待中的法律肯定要具备很高的可操作性，因此，在立法之初就应该考虑到这些问题。”

　　即使完成了上述所有的准备工作，《反垃圾邮件法》会如期而至吗？娄耀雄和其他几位法律界的专家都表示，对垃圾邮件的立法目前看来仍是遥遥无期。据了解，我国人大立法程序相当复杂，“没有三年根本就下不来”。

　　尽管技术上存在难以逾越的障碍，人们期待中的反垃圾邮件法典也是遥遥无期，但我们的电子邮箱未必就是前途黯淡。至少，现在已经有越来越多的人在关注垃圾邮件的问题，总算给人们带来了一缕曙光

　　随着法律界人士越来越多地开始关注垃圾邮件问题，人们开始联想到，我国现有的相关法律法规中是否存在一些可用于解决垃圾邮件问题的条款？

　　一位业内人士与记者探讨了“分而治之”的构想。从垃圾邮件的分类来看，最常见的是商业广告形式，这些是可以给发送者带来经济效益的；还有一些是包含被公安部明令禁止的反动、色情、迷信等不良信息的垃圾邮件。如果能找到一些相关的法律法规来适用于其中的某些类型，说不定会“柳暗花明”。

　　搜狐公司法律顾问周雅娜律师告诉记者，目前我国的广告法中尚未有关于“网络广告”和“邮件广告”的准确定义，如果能在现有的广告法上做些文章，也许可以产生适用于营销邮件的惩罚性规则。此外，反动、色情、迷信等不良信息本身就是违法的，对于传播此类信息的垃圾邮件是有法可依的。“或许现在人们要做的只是针对互联网的情况，在原有法律基础上，做出针对垃圾邮件的补充条款和司法解释。”

　　对于IT业界来说，反垃圾邮件已经成为一个新兴的高利润产业，这也从根本上激发了更多技术和资金向反垃圾邮件事业的投入。比尔·盖茨甚至声称将在两年内发布彻底杜绝垃圾邮件的新解决方案，微软这样的领导型企业向垃圾邮件宣战是一个明显的信号，垃圾邮件似乎前景不妙。事实上，随着类似贝叶斯算法的技术理论的不断创新，反垃圾邮件技术也正不断进步。

　　除了法律界和技术人士的努力，行业协会的作用也日渐增强。中国互联网协会成立的反垃圾邮件协调小组在半年内三次公布“垃圾邮件服务器名单”，并号召整个行业对这些服务器进行封堵。今年“两会”召开之前，协会下设的反垃圾邮件协调小组又发出“关于加快反垃圾邮件立法进程的倡议”，呼吁在反垃圾邮件工作加强自律的同时，政府有关部门要加快反垃圾邮件立法进程，用法律的手段打击制造和传播垃圾邮件的行为。行业协会的力量得以彰现，而《反垃圾邮件规范》恰恰说明互联网行业确实需要并正在形成自己的规则。

来自各方面的努力，令人稍感欣慰。

　　尽管等待人大的最终立法需要一个漫长的过程，但娄耀雄告诉记者，由信息产业部发布针对垃圾邮件的部门规章，在短期内是可以实现的。“按照我国相关法律规定，由国家各部委制订的部门规章，是可以提请法院参照适用的。只要该部门规章不和全国人大颁布的法律相违背，也不违反国务院制订的行政法规，法院在审理案件的过程中就应该参照该部门规章的相关规定。”而这种部门规章的出台往往是很快的。“一般来说，只要信息产业部认为此规章确有必要，三个月可能就足够了。”

　　历史经验证明，任何一个事物，当其成为人类社会的公害，人们总有能力去不断降低其危害程度，垃圾邮件也会这样吗？我们只能再等待。

E-mail及垃圾邮件发展简史

　　1971年E-mail诞生，发明人是美国的Ray Tomlinson，他采用了@符号，在前面加用户名，后面加用户邮箱所在的域名，这种表示方法沿用至今。

　　1972年Larry Roberts写出第一个可完成列表、转发、回复等功能的邮件管理程序，电子邮件开始成为早期网络中的一种交流工具。

　　1975年RFC706（《On the Junk Mail Problem》）发布，这是互联网技术文献中首次讨论垃圾邮件的问题。

　　1982年RFC821（简单邮件传输协议，即SMTP协议）和RFC822（ARPA网文本信息标准格式）出台，规定了电子邮件的发送规范及文本格式。

　　1984年POP（邮局协议）出台，奠定了全球广泛使用的电子邮件技术架构。

　　1985年第一封连锁E-mail被发出，在网上流传到1993年。

　　1986年DNS系统代替了HOST文件，域名系统开始大行其道。

　　1988年IMAP（互联网信息访问协议）发布。同年，史蒂夫·道纳尔编写了第一个有图形界面的电子邮件管理程序——Euroda，电子邮件开始成为网络中最普遍的应用之一。

　　1989年Lotus Notes的E-mail软件在第一年卖了35000份拷贝。

　　1992年制定MIME（多用途互联网邮件扩展标准），成为人们常用的邮件标准。

　　1993年Internet上出现了“发财之道（MakeMoneyFast）”的电子邮件，邮件广告开始诱惑邮件接收者。

　　1994年“Spam”概念出现，Canter及Siegel的“绿卡”事件轰动一时，垃圾邮件开始引起人们的注意。

　　1995年第一个邮件群发软件Floodgate问世，有人拿出两百万个邮件地址出售。

　　1996年有人提出用SpamBlock来过滤垃圾邮件。人们开始使用UCE（Unsolicited Commercial Email，未经请求的商业邮件）来称呼垃圾邮件，Microsoft发布了Internet Mail and News 1.0，这就是后来的Outlook。同年，其他一些公司(包括Hotmail等）开始提供免费E-mail服务。

　　1997年垃圾邮件制造者开始把目光转向Open Relay（开放转发服务）。同年，CAUCE（Coalition Against Unsolicited Commercial E-mail）组织成立，首次倡议立法以反对垃圾邮件。这一年，全球免费电子邮件账户使用者达到一千万，而网上出现的邮件列表竟有8千万个地址。

　　1998年Internet协会ISOC（InternetSociety）召开会议专门讨论垃圾邮件问题。这一年，微软花了4亿美元买下了全球最大的邮件服务提供商Hotmail。

　　1999年“关于SMTP MTA的反垃圾邮件建议标准”被列入RFC正式文档，这意味着垃圾邮件已经被互联网核心技术管理组织列为重要议题

　　2002年美国已经有1/3的邮件是垃圾邮件，各国纷纷讨论反垃圾邮件立法问题。中国互联网协会也成立了“反垃圾邮件协调小组”。

　　2003年垃圾邮件在全球的电子邮件总量中已经占到半数以上。年底，美国众议院通过了相关的的垃圾邮件法案。

计算机世界网(www.ccw.com.cn)