Интернет + спам = ?

Родион Насакин

данной статье автор не хотел бы в очередной раз повторять, что ежедневно приходящие электронные письма, убеждающие приобрести то или иное средство для повышения потенции или похудения, нанять бригаду грузчиков, прикупить по дешевке диплом и т.п., — это зло. Однако, наверное, никто из читателей не станет отрицать, что злом является и отравленная отходами промышленного производства и выхлопными газами атмосфера мегаполиса, и курение в общественных местах, и пестрые рекламные листки в офлайновых почтовых ящиках, наконец. В общем, спам относится к той категории негативных явлений жизни, с которыми приходится мириться, поскольку бороться с ними бесполезно. Борьба с бизнесом несанкционированных рассылок вряд ли когда-нибудь закончится победой одной из сторон — вспомните, сколько антиспамовых проектов различного масштаба было разработано под эгидой разнообразных международных организаций, государственных органов и корпоративных коалиций. Очередная помпезно преподнесенная новость о какой-нибудь спасительной технологии или законопроекте мгновенно облетала земной шар, однако через некоторое время без лишнего шума объявлялось о неудаче.

Остаются лишь перманентные сражения за ящики пользователей, где задачей одной из сторон является доставить письма, а целью другой — этого не допустить. Так вот, вместо гневного осуждения грязных методов электронной рекламы или же восхваления борцов с ней гораздо интереснее взглянуть на спам как на неотъемлемую часть Интернет-действительности (в марте спаму исполнилось 11 лет) и одновременно с этим как на рынок, действующий в условиях полулегальности.

«Грязный» бизнес

памерские компании не только отражают атаки (с переменным успехом) своих многочисленных противников, но и переходят в наступление. Один из последних (январь 2005 года), случаев, вызвавших бурную реакцию, — иск спам-компании Atriks к частному лицу по имени Джей Стулер. Джей получал рекламу от истца в течение двух лет, после чего решил обратиться к своему провайдеру. В результате сайт фирмы был закрыт, но ее руководство потребовало от Стулера возместить ущерб за деятельность, препятствующую ведению бизнеса, а также за клевету, так как на своем сайте ответчик обозвал исполнительного директора фирмы Брайана Хейберстроу «бандитом», а саму компанию — «шайкой отъявленных спамеров». Сложившаяся ситуация неоднозначна, поскольку в Atriks утверждают, что фирма работает в рамках закона, известного как CAN-Spam Act. Ответчик строит свою защиту на основе данных о двух нарушениях этого закона. Во-первых, компания рассылала корреспонденцию с заголовками, вводящими в заблуждение. Во-вторых, известно, что на компьютеры пользователей без их разрешения устанавливалась программа VirtualMDA. В компании утверждали, что пользователи получают деньги за использование софта, но, как выяснилось, это не соответствовало действительности. Победа Atriks в этом деле представляется весьма сомнительной, однако сам факт (а подобных случаев хватает) активного сопротивления спамеров попыткам давления на них в юридическом порядке говорит о многом. В частности, спамеры не воспринимают свою деятельность как нечто общественно вредное и безусловно незаконное. А Джей Стулер предостерегает на своем сайте: «Если меня можно засудить просто за то, что я пожаловался на спам, то же самое может случиться с каждым».

На рынке спама продается, покупается и распространяется оптимальная по показателю «эффективность/стоимость» реклама, а потому спам привлекает крупные инвестиции, что само по себе удивительно, поскольку согласно общепринятой точке зрения, потребители испытывают к «сервису» крайнюю неприязнь. При этом речь идет о нескольких категориях игроков на данном рынке, каждый из которых стремится получить свой кусок пирога. Ведь деньги получают не только лица, непосредственно рассылающие письма, но и сборщики адресов, создатели, продавцы и аутсорсеры специализированного ПО (с каждого спамера они получают в среднем по 500 долл. ежемесячно), хостинг-провайдеры и многие другие. Впрочем, такое разделение труда свойственно прежде всего западным спамерам. В отечественной практике довольно часто все функции выполняет одно агентство. Однако в массе своей современный спам является территориально распределенным бизнесом, при котором заказчик может жить в одной стране, спамер-исполнитель — в другой, а задействованные для рассылки ресурсы могут находиться в третьей. Именно поэтому спам все чаще сравнивают с наркоторговлей (впрочем, и успех в борьбе со спамом примерно такой же).

Сбор адресов e-mail осуществляют автоматические программы-роботы, сканирующие тысячи веб-страниц Сети с параллельным фильтрованием выражений типа «name@domen.com». Далее полученное «сырье» сортируется по нескольким критериям: тематической специфике, географии и качеству. Для оценки последнего также приняты вполне четкие условия, согласно которым корпоративные адреса стоят гораздо дороже почтовых ящиков бесплатных сервисов. Разбитые по категориям адреса объединяются в БД, которые затем либо используются (если весь цикл выполняется одним агентством), либо продаются. Цена, в зависимости от качества и эксклюзивности товара, может колебаться от 10 центов до доллара за тысячу адресов. «Сборщики» получают довольно приличный доход, если учесть, что их товар относится к разряду «скоропортящихся» — БД требуют частой актуализации. Также услуги сборщиков востребованы для поиска адресов анонимных почтовых серверов, позволяющих осуществлять бесконтрольные рассылки спама. В этом случае робот сканирует компьютеры, собирая адреса тех из них, с которыми получается провести сеанс анонимной почтовой связи. Далее на сцену выходят продавцы ПО, отправители и, конечно же, заказчики.

О спаме подумывает каждый бизнесмен, которому необходимо в короткие сроки оповестить общественность о существовании своего товара. На счастье владельцев e-mail, этические соображения или же боязнь подмочить репутацию останавливают многих коммерсантов и заставляют их обращаться к альтернативным способам подачи рекламы: пресса, ТВ, уличные стенды или оплачиваемое место в обычных рассылках (например, от Subscribe.ru). В результате спамеры продвигают преимущественно сомнительную продукцию, в том числе порнографического характера, продажа которой компрометирует торговцев сама по себе, так что и бояться нечего. Впрочем, в последнее время стал наблюдаться крен в тематике спама в сторону более серьезных направлений бизнеса. В конце 2004 года в Рунете появилось интервью с одним из ветеранов спама в нашей стране — Дмитрием Новгородским, владельцем компании DEMETRIUS Software (между прочим, совершенно легитимного юридического лица, как и многие другие фирмы, специализирующиеся на спаме). В ходе беседы было упомянуто одно интересное обстоятельство: спам практически не дискредитирует бренд, если в рекламе указан только номер контактного телефона. По мнению спамера, таким образом поступают многие из его клиентов, имеющие положительный имидж на рынке. Этим объясняется, почему среди объявлений о продаже виагры время от времени проскальзывают проспекты безымянных турагентств, страховых брокеров, образовательных учреждений и прочих фирм, занимающихся вполне респектабельной деятельностью (см. таблицу: 17% рекламы приходится на образовательные услуги, 4% — на финансовые сервисы, 4% — ИТ-предложения, 3% — туризм).

Популярность тематики спама (по данным спам-статистики за период 28 февраля — 6 марта 2005 года, www.spamtest.ru)

Все же средняя стоимость одного спам-письма для рекламодателя в 0,0001 долл. (кстати, себестоимость в сто раз ниже) порождает довольно сильное искушение прибегнуть к этому способу рекламы. Заплатив 100 долл. за объявления, разосланные по миллиону адресов, можно смело рассчитывать по крайней мере на 2% отзывов, то есть на привлечение внимания 20 тыс. человек — потенциальных клиентов. По данным Мининформсвязи, в прошлом году спамеры Рунета заработали более 55 млн. долл. По оценкам компании «Ашманов и партнеры», эта сумма в 5 раз больше. Отсюда может быть выведен первый постулат: единственный верный способ уничтожения спама — сделать бизнес нерентабельным. Однако общественность пока предпочитает бороться не с причиной, а со следствиями, отрубая у спам-гидры головы, которые незамедлительно отрастают вновь.

Ничто так не повышает привлекательность спама для рекламодателей, как нерегулируемость этого бизнеса надзирающими органами. Это обеспечивает крайне низкую стоимость рекламных кампаний и обилие участников рынка. Среди спамеров наблюдается чрезвычайно жесткая конкуренция, и любое средство, позволяющее поднять стоимость спама, будет воспринято организаторами рассылок на ура. Таким инструментом может стать легализация спама, подразумевающая лицензирование деятельности с введением неких квот на объем рассылки. И хотя в настоящее время трудно представить себе подобное развитие событий, поскольку формально это будет выглядеть как демонстрация полнейшей беспомощности или даже капитуляция перед бизнесменами-изгоями, но если такой шаг будет сделан, то в накладе останутся лишь заказчики рекламы, которым придется платить гораздо больше. Но можно предположить, что проблемы рекламодателей — вполне подходящая цена за то, чтобы и волки (спамеры) были сыты, и овцы (пользователи) целы. Спам как явление таким образом истребить не удастся, но проблема потеряет остроту. Впрочем, подробнее о вариантах легализации спама будет рассказано далее. Здесь же упоминание о возможной легализации спама было сделано только потому, что данный метод борьбы со спамом в его сегодняшнем виде является единственным, ориентированным не на уничтожение бизнеса (во что, признаться, верится с трудом), а на официальное его признание со всеми вытекающими отсюда последствиями.

При этом стоит учесть, что в противостоянии спамеров и их оппонентов наблюдается «гонка вооружений», то есть модернизацию инструментария проводят не только борцы со спамом. Рассылка нескольких миллионов писем теперь может быть осуществлена за пару часов, тогда как в 2003 году этот процесс занимал около суток. Повысилась и скорость реакции спамеров на работу антиспам-фильтров. Также активизировалась передача спам-сообщений по альтернативным каналам связи. Растет количество навязчивой рекламы, передаваемой по онлайн-пейджерам, таким как ICQ. Данная модификация спама получила название «spim». За период с января по сентябрь прошлого года число сообщений выросло в 30 раз: с 400 млн. до 1,2 млрд. рассылок.

В 2003 году спам в сетях обмена мгновенными сообщениями можно было назвать экзотикой, а в 2004-м реклама встречалась уже в 5% текстовых сообщениях. Аналитики компании IMLogic прогнозируют ее рост до 8-10% уже к концу нынешнего года. В настоящее время количество пользователей IM-сетей в мире составляет 400 млн. человек, то есть спамеры рассылают около 5-6 млн. сообщений ежедневно. Единственным успехом в борьбе с несанкционированными рассылками в IM-сетях стал арест и осуждение на 18 лет лишения свободы Энтони Греко Чиктовага из Нью-Йорка, который разослал рекламные сообщения 1,5 млн. пользователей IM-сетей, нарушив три пункта из CAN-Spam Act.

В ближайшем будущем параллельно с развитием VoIP-телефонии прогнозируется также бурный рост аудиоспама. В настоящее время спамеры уже имеют на вооружении технологии, позволяющие рассылать до тысячи голосовых сообщений в минуту.

Есть еще и SMS-спам, доля которого от всех коротких мобильных сообщений в 2004 году составляла 10% в Южной Корее, 20% в США и 80% в Японии (данные оператора мобильной связи NTT DoCoMo). Кстати, эта напасть в ноябре того же года появилась и в России. Вредоносная программа Delf-HA Trojan с помощью зараженных ПК осуществляет массовую рассылку спамерских SMS на номера российских абонентов сотовой связи. Пока это не представляет серьезной угрозы, поскольку код не способен к саморазмножению, а защита от рассылок обеспечивается на высоком уровне. Но… первый блин всегда комом.

Крестовые походы

озможно, кому-то из читателей покажется не совсем обоснованным мнение автора о невозможности победы над спамом существующими методами. Действительно, в 2004 году российские почтовые провайдеры отфильтровали 90% рекламных писем, адресованных их клиентам. Однако доля спама во всей электронной корреспонденции Рунета за тот же период составила около 80%. Среднемировой показатель пока составляет около 75%, однако уже к середине 2006 года, по данным британской компании SpamHaus Project, специализирующейся на фильтрации e-mail, возможен взрывной рост объема спама в Сети, вплоть до перехода критической отметки в 95%. Исследовательская компания Nucleus Research, опросив сотрудников 82 американских компаний, выяснила, что в среднем каждый работник получает в день 29,9 сообщений, что снижает производительность труда на 3,1% и приносит убытки в размере 1934 долл. на одного сотрудника в год. Безусловно, это существенно, однако в своей сегодняшней форме спам несет более зловещую угрозу, которая по мере роста доли рекламных посланий вырисовывается все явственней. Речь идет о параличе каналов связи, которые в скором времени могут быть совершенно забиты мусорным трафиком. Обещанные аналитиками сроки катастрофы в августе 2004 года не оправдались, что послужило поводом для ряда язвительных шуток и полнейшего забвения проблемы. Однако можно предположить, что ошибка в дате не означает невозможности такой ситуации в принципе. Был Slammer, был MyDoom, почему спам не может стать следующим?

Все методы противодействия спаму можно классифицировать по двум группам: локальные и глобальные. Первые используются для устранения/смягчения опасности спама или его последствий на местах. Наиболее распространено ПО, работающее по трем основным способам. Во-первых, использующее черные и белые списки. При этом в белом находятся адреса, заслуживающие доверия, письма, поступающие с которых, доходят до пользователя без всяких ограничений. Сообщения же с адресов, занесенных в черные списки, напротив, автоматически помечаются как спам и могут быть сразу же удалены с сервера. Обычно поддерживаются не только конкретные адреса, но и целые группы, выделяемые по маске (например, можно поставить в белый список всех корреспондентов с определенного домена). Возможность формирования списков пользователем подразумевает постепенное возрастание эффективности их работы. Существуют и публичные черные списки, которые можно скачать из Интернета и экспортировать в некоторые антиспам-приложения. Достоинством метода является то, что программа не проводит анализа содержания письма, довольно часто приводящего к отсеиванию нужных писем.

Недостаток данного метода вполне банален — низкая эффективность, особенно в том случае, если спамеры используют для рассылки одноразовые адреса с бесплатных почтовых серверов.

Страны-лидеры по количеству спам-сообщений, рассылаемых с их территорий

(по данным на август 2004 года от антивирусной компании Sophos)

Одновременно с рассмотренным выше методом применяется запрос на подтверждение. Суть этого метода заключается в задержке письма от адресата, отсутствующего в белом списке. Приложение генерирует и посылает ему письмо-ответ с запросом о намерении вступить в переписку. Если отправитель не ответил, через некоторое время письмо удаляется, а адрес заносится в черный список.

К достоинствам метода можно отнести рост эффективности работы со списками. Недостаток метода тоже очевиден: если отправитель не сможет вовремя ответить на запрос системы, то он автоматически будет занесен в ряды спамеров, а само письмо, возможно с ценным содержанием, будет удалено или, в лучшем случае, отложено без уведомления получателя в отдельную папку. Да и посылать вместо одного письма два при большой переписке не очень удобно. Спамеры же, использующие существующие адреса, часто автоматизируют отправку ответа на запрос.

Третий способ борьбы со спам-сообщениями заключается в анализе пути письма, соответствия служебных полей сообщения и, наконец, в наиболее интересном, эвристическом анализе темы и текста для выявления стандартных лингвистических конструкций, используемых спамерами. При этом применяется несколько алгоритмов (например, Chung-Kwei), по которым выполняется сравнение текста с некоторыми шаблонами. Достоинством метода является его независимость от спам-технологий рассылки.

О недостатках данного метода, наверное, слышали почти все пользователи Интернета, благо что курьезные и не очень истории о том, как система фильтрации не пропустила то или иное деловое предложение и подобные письма бизнес-тематики, встречаются в Сети довольно часто.

Как видите, существующие методы борьбы не идеальны, но они постоянно совершенствуются (возрастает процентный уровень определения спама на фоне снижения доли ложных срабатываний), однако складывается впечатление, что в данном случае имеет место экстенсивный путь развития. Антиспам-индустрия превратилась в крайне выгодный бизнес, а общемировые затраты на борьбу со спамом в 2004 году составили 41 млрд. долл.! Можно предположить, что разработчикам соответствующего ПО крайне невыгодно исчезновение спама, так как это приведет к потере целого рынка.

При этом борьба со спамом порождает множество новых проблем, что даже отразилось в появившейся в Интернете поговорке: «хуже спама только борьба со спамом». В частности, внедренные антиспам-технологии вкупе с ответными действиями спамеров привели к существенному увеличению нагрузки на мировые DNS-серверы (по данным eWeek). Причина заключается в широком распространении черных списков. Для того чтобы определить, есть ли сервер-отправитель спама в списке, используется DNS-система (кодирующая DNS-имя в IP-адрес и наоборот), через которую хозяевам списков отправляются запросы серверов-получателей. Число DNS-запросов постоянно растет. Кроме того, американским спамерам (которые генерируют почти половину мировой спам-активности — см. диаграмму) приходится искать пути обхода CAN-Spam Act, который предусматривает ответственность за указание фальшивого адреса отправителя. В результате все больше спамеров сначала рассылают письма, а потом регистрируют домен. При попытке распознать несуществующий домен DNS-серверы работают более интенсивно, поскольку запрос проходит все этапы поиска, прежде чем аннулируется. Мировая система DNS испытывает возрастающие нагрузки и работает с каждым годом все медленнее. Разумеется, можно и дальше наращивать DNS-мощности, однако более рациональным выходом кажется поиск пути к снижению бесполезной нагрузки на DNS. Если система не будет работать адекватно, угрозе подвергнется работоспособность всего Интернета.

Остаются глобальные меры организационного характера, которые можно свести к двум основным направлениям: ужесточение юридической ответственности за спам или легализация рекламных рассылок. Первый способ, возможно, более привлекателен, но, к сожалению для пользователей и к счастью для спамеров, он в полной мере недостижим, поскольку прежде, чем осудить спамера, его нужно поймать, что, как уже говорилось, при нынешней распределенности участников спам-бизнеса чрезвычайно сложно. В результате дальше единичных показательных процессов дело не идет. Кроме того, преследование в уголовном порядке приводит к появлению спам-угрозы нового рода (см. врезку «Криминализация спама»).

Криминализация спама

То, что спамеры поставлены вне закона, стимулирует сращивание спам-бизнеса с криминальными структурами Интернета. Компания «Ашанов и партнеры» выделяет в этом процессе две основные черты:

Обычным становится объединение спамерских и хакерских технологий. В частности, к началу 2005 года любое профессиональное спамерское ПО включает модули, производящие рассылки через зараженные ПК, что подразумевает изначальный расчет на взаимодействие с троян-компонентами вирусов.
Возрастает объем спама с криминальным контентом. Примерами могут служить нигерийские письма, фишинг (о котором автор писал в КомпьютерПресс № 10’2004) и другие виды Интернет-мошенничества. Участились случаи фальсификации, использования спама для акций черного пиара, рекламы контрафактных и поддельных товаров.

Остается официально признать спам — первым шагом на пути к этому, кстати, является создание CAN-Spam Act. В настоящее время легализация представляется необычным вариантом решения проблемы, поскольку предлагает компромисс вместо дальнейшей взаимной радикализации спамеров и антиспамеров, которые при существующих темпах наращивания мощностей в скором времени будут представлять одинаковую угрозу для пользователей Сети. В прессе процесс легализации спама сравнивают с процедурами введения неких экологических санкций.

Наверное, целесообразно будет объяснить легализацию спама, прибегнув к вышеназванной аналогии. Итак, задача экологической политики государства — сделать промышленное производство менее опасным для окружающей среды, но не уничтожить промышленность в принципе. Предприятия, которые идут навстречу государству, получают определенные льготы. Как бы ни критиковались антиспам-средства, работу спамеров они существенно затрудняют, делая спам гораздо менее эффективным, чем обычная реклама. Играют роль отсутствие фильтрации и проверки адресов для рассылки, примитивный таргетинг, излишний объем, нечитабельность и некорректность представления спам-писем. Участники рынка сами не против повысить культуру спама (улучшить «экологию» Интернета), однако пока не видят в этом никаких преимуществ, поскольку, например, существующее почтовое ПО не делает различий между «плохими» и «хорошими» рекламными письмами, удаляя все. Между тем только повышение таргетинга способно резко снизить количество рассылаемого спама и гарантировать отправку писем только потенциальным потребителям рекламируемой продукции. Поощрение спамеров, решившихся на реформирование своего бизнеса, предполагается реализовать в форме некоего рейтинга спам-агентств, которым будут руководствоваться рекламодатели при выборе исполнителя. Такой подход в идеале позволит вытеснить со спам-рынка мелких игроков, предотвратит сращивание спама с криминалом и, самое главное, позволит сократить объем спам-трафика в Сети.

Еще два интересных варианта легализации — это оплачиваемый и добровольный спам. Первый вариант частично уже реализован на практике, однако пока за чтение писем деньги получают только лица, которые внесли себя в специальные списки. Проблема заключается в том, как произвести оплату лицу, не прошедшему предварительную регистрацию. В качестве решений предлагаются варианты c электронными платежными системами (например, с WebMoney Transfer), SMS и оплатой по лотерейному принципу. Второй вариант предполагает установку на рекламных письмах неких идентификационных тематических меток, которые не только определяют письмо как спам, но и указывают на категорию рекламируемой продукции или сервиса. При этом почтовые серверы должны беспрепятственно пропускать такие послания, а решение о приеме спама с тем или иным содержанием остается за пользователем.

КомпьютерПресс 6'2005

1999	1	2	3	4	5	6	7	8	9	10	11	12
2000	1	2	3	4	5	6	7	8	9	10	11	12
2001	1	2	3	4	5	6	7	8	9	10	11	12
2002	1	2	3	4	5	6	7	8	9	10	11	12
2003	1	2	3	4	5	6	7	8	9	10	11	12
2004	1	2	3	4	5	6	7	8	9	10	11	12
2005	1	2	3	4	5	6	7	8	9	10	11	12
2006	1	2	3	4	5	6	7	8	9	10	11	12
2007	1	2	3	4	5	6	7	8	9	10	11	12
2008	1	2	3	4	5	6	7	8	9	10	11	12
2009	1	2	3	4	5	6	7	8	9	10	11	12
2010	1	2	3	4	5	6	7	8	9	10	11	12
2011	1	2	3	4	5	6	7	8	9	10	11	12
2012	1	2	3	4	5	6	7	8	9	10	11	12
2013	1	2	3	4	5	6	7	8	9	10	11	12